prístupové práva

Prístupové právaCharakteristika:Charakteristika:PrPríístupovstupovéé pr prááva va určujú možnosti použitia súboru určujú možnosti použitia súboru jednotlivýmijednotlivými po používateľmiužívateľmi

Kategórie užívateľov:Kategórie užívateľov:• superuser, t.j. správca systému,• vlastník súboru (user),• členovia jeho pracovnej skupiny (group),• ostatní užívatelia (others).).

Typy práv:Typy práv: r - read (čítanie),r - read (čítanie), w - write (zápis),w - write (zápis), x - execute (vykonanie, resp. spustenie).x - execute (vykonanie, resp. spustenie).

Prístupové Obyčajný Adresár Špeciálnyprávo súbor súbor

možnosť možnosť možnosťread zobrazenia výpisu čítať

obsahu obsahu zo špec. súboru (cat, more) (ls)

write možnosť možnosť možnosť zmeny vytvorenia zápisuobsahu a zrušenia do špec. súb.(vi, joe) súboru

execute možnosť možnosť vykonať s. prehľadaťzadaním adresár,jeho mena (cd)

Mód súboru -16-bitové ochranné slovo, ktoré sa zaznamená v i-node súboru po jeho vytvorení a zapísaní do adresára.

typ súboru prepožičiavanie

práv vlastník skupina ostatní

  s s t r w x r w x r w x

15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0

režim súboru prístupové práva súboru

9. BITT bit - sticky bit • uchovaj po vykonaní textový segment (odlož na swap).• nastavenie na výkonný súbor - OS uchováva textový segment procesu v operačnej pamäti aj po ukončení procesu. Opätovné spustenie súboru je veľmi rýchle

editor: vi práva: rwxr-xr-t owner: root adresár: tmp práva: rwxrwxrwt - súbory môže zrušiť len vlastník súboru.

10 . BIT

S bit - setgid bit (set-group id bit),

nastav gid pri spustení, bit 10

nastavenie má význam len pre spustiteľné súbory a je

využívaný na "prepožičiavanie" prístupových práv

bežnému užívateľovi.

Význam - bežný užívateľ počas behu procesu dočasne získa

prístupové práva k všetkým súborom systému ako má vlastník

súboru. Príklad:

programy pre prácu s tlačiarňou : lpq, lpr, lprm,

práva "rws--s--x"

vlastníkom súborov je root.

11. BITS bit - tzv. setuid bit (set-uid id bit)

nastav uid pri spustení, bit 11

nastavenie má význam ako nastavenie bitu č.10

Príklady

príkazy: chsh, chgrp, chfn, passwd,

práva: rwsr-xr-x

vlastník: root

aktivácia - zmena údajov v /etc/passwd

práva: rw-r--r-- vlastník: root.

použitím vyššie uvedených príkazov používteľ získa

po dobu behu rovnaké práva ako vlastník a môže do tohto

súboru zapisovať.

Bit 12 nie je využitý.

Bity 13 - 15 určujú typ súboru

bit 13 (hodnota 001) - špeciálny znakový súbor

bit 13, 14 (hodnota 011) -špeciálny blokový súbor

bit 14 (hodnota 010) - adresár

bit 15 (hodnota 100) - obyčajný súbor

Užívateľ - vlastník súboru nastavenie bitov 0-8

Superuser - privilegovaný užívateľ - nastavenie bitov 9-15

Nastavovanie prístupových práv súboru

Súbor po vytvorení má prístupové práva :

vlastník skupina ostatní

r w x r w x r w x

    1     1     1

  2     2     2  

4     4     4    

22 21 20 22 21 20 22 21 20

Súčet 7 7 7

Príkaz chmod

chmod mód súboru meno súboru

Absolutný mód - pre každú skupinu užívateľov jako súčet oktálových

hodnôt prístup. práv :

0400 - povolenie čítania pre vlastníka

0200 - povolenie zápisu pre vlastníka

0100 - povolenie vykonávania pre owner

0040 - povolenie čítania pre skupinu

0020 - povolenie zápisu pre skupinu

0010 - povolenie vykonávania pre group

0004 - povolenie čítania pre ostatných

0002 - povolenie zápisu pre ostatných

0001 - povolenie vykonávania pre others

Napríklad :

absolútny mód 744 znamená zmenu prístup.práv

Hodnota 744 ako súčet hodnôt (400+200+100+40+4)výpis príkazu ls:

-rwxr--r--

Symbolický mód - používa symbolické skratky. Formát: kategória operátor právo, [ kategória operátor právo ], ...

kategória: u - user, t.j vlastník súboru, g - group, t.j. skupina vlastníka, o - others, t.j. ostatní, a - all, t.j. všetci,operátor: + (znak plus)- pridanie práva, - (znak mínus) - odobratie, zrušenie práva, = prepis práv, t.j nové nastavenieprávo: r - read, t.j. čítanie zo súboru, w - write, t.j. zápis do súboru, x - execute, t.j vykonávanie súboru.

chmod u+x,g-x,o-wx sub1

maska: 755 (rwxr-xr-x) - adresár 644 (rw-r—r--) - súbor

Zmenu vlastníka

Príkaz chown (change owner)Formát: chown nový vlastník meno súboru ...

Príkaz chgrp (change group)

Formát príkazu je : chgrp nová skupina meno súboru ... Prepis informácie v i-node súboru. Meno vlastníka alebo

skupiny musí existovať v súboroch /etc/passwd a /etc/group .