Автор работы: Пользователь скрыл имя, 11 Декабря 2013 в 12:53, реферат
С самого начала операционная система Linux была многопользовательская. Это значит, что безопасность и контроль над информацией были встроены в систему с момента ее создания. Защита файлов основывается на регулировании доступа для чтения, записи и исполнения, предоставляемого владельцу файла, членам его группы и всем остальным пользователям. Для каталогов бит исполнения интерпретируется разрешение поиска в каталоге. Рассмотрим некоторые аспекты безопасности системы.
Изменение прав доступа
Права доступа изменяются с помощью трех команд: chown (change owner, сменить владельца), chgrp (change group, сменить группу) и chmod с расширенным форматом параметра.
Рассмотрим более подробно команду chmod, синтаксис которой имеет следующий вид:
chmod [a u g o][+ -][r w x]<имя_файла>
где буквы a, u, g и o обозначают пользователей: a (all) - все пользователи, u (user) -владелец, g (group) - группа, и o (other) - другие. Знаки + - это добавление права, а - – лишение права. Буквы r, w, x - права на чтение, запись и выполнение. <имя файла> - обозначает файл, права доступа к которому вы хотите изменить.
Устанавливая права доступа к выбранному файлу, после имени команды, вы должны указать одну или несколько категорий пользователей, права доступа которых вы будете изменять (по умолчанию подразумеваются все категории пользователей). А затем непосредственно права доступа со знаком « + », если вы хотите предоставить эти права, или со знаком « - », если вы хотите лишить этих прав.
Вместо символов разрешений многие пользователи предпочитают применять абсолютный метод, который позволяет изменять сразу все права. Данный метод предполагает использование двоичной маски, которая обозначает права доступа для каждой категории.
Код доступа |
--- |
--x |
-w- |
-wx |
r-- |
r-x |
rw- |
rwx |
Двоичная маска |
000 |
001 |
010 |
011 |
100 |
101 |
110 |
111 |
Восьмеричная цифра |
0 |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
Для создания двоичной маски права каждой категории пользователей кодируются трехзначным двоичным числом. Наличие соответствующего права обозначается цифрой 1, отсутствие – цифрой 0. Далее каждое число переводится в восьмеричную систему счисления (смотрите таблицу). Получившиеся три восьмеричных цифры используются в качестве аргумента команды chmod. Пример. Маска, соответствующая коду rwx, имеет вид 111=78, а для кода r-x (запрет на запись) – 101=58. Заметьте, что каждый раз полученная маска состоит из трех цифр, каждая из которых это либо 0, либо 1.
Получившийся набор цифр и используется в качестве параметра команды chmod. Например: chmod 755 my_script
Примеры изменения прав доступа
chmod +rwx privet – устанавливает полный доступ для всех пользователей к файлу privet
chmod og-x privet – лишает права на выполнение файла всех, кроме владельца
chmod a-r privet – лишает права на чтение privet всех пользователей
chmod u+rwx privet – разрешает все (чтение, запись, выполнение) владельцу файла privet
chmod g-w+r privet – устанавливает право на чтение и лишает права записи файла privet пользователей группы.