Toto dílo je duševním vlastnictvím Suse cr, s r. o a Novell Inc
Pˇrístupová práva soubor ˚u
Yüklə 4,5 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Pˇrístupová práva soubor ˚u
- Pˇrístupová práva adresáˇr ˚u
- Zmˇena pˇrístupových práv
- Zmˇena vlastníka
Pˇrístupová práva soubor ˚u The organization of permissions in the file system differs for files and directories. Pˇrístupová práva souboru zobrazíte pˇríkazem ls -l . pˇríklad výstupu: -rw-r----- 1 tux project3 14197 Jun 21 15:03 Roadmap Podle údaje ve tˇretím sloupci patˇrí soubor uživateli tux . Pˇriˇrazen je do skupiny project3 . Abychom zjistili pˇrístupová práva souboru Roadmap , musíme po- drobnˇeji prozkoumat první sloupec. - rw- r-- -– Typ Práva uživatele Práva skupiny Práva ostatních První položka udává typ souboru. Pomlˇcka ( - ) ˇríká, že jde o soubor. V systému m ˚užete narazit taklé na adresáˇr ( d ), odkaz ( l ), blokové zaˇrízení ( b ) nebo také znakové zaˇržízení. Další položky jsou seskupeny do skupin po tˇrech. První trojice popisuje práva vlastníka, druhá trojice práva skupiny a tˇretí práva všech ostatních. V každé trojici první položka informuje o právech ke ˇctení ( r ), druhá o právech k zápisu ( w ) a tˇretí o právech k vykonání souboru ( x ), pokud jde o spustitelný- soubor. Jestliže položka obsahuje - , nejsou udˇelena žádná práva. V našem pˇrípadˇe má vlastník tux souboru Roadmap práva ke ˇctení ( r ) a zápisu ( w ), ale již ne k vykonání ( x ). ˇ Clenové vlastnické skupiny project3 mohou sou- bor pouze ˇcíst. Ostatní uživatelé nemají k souboru žádný pˇrístup. Pokud byste chtˇeli pˇrístupová práva rozšíˇrit, m ˚užete použít ACLs (Access Control Lists) viz 20.2.6 na stranˇe 287. Pˇrístupová práva adresáˇr ˚u Adresáˇr je oznaˇcen ve výstupu pˇríkazu ls jako d . Výz- nam pˇrístupových práv u adresáˇr ˚u je trošku odlišný než u soubor ˚u. drwxrwxr-x 1 tux project3 35 Jun 21 15:15 ProjectData Ve výše uvedeném pˇríkladˇe jsou vlastník ( tux ) a vlastnická skupina ( project3 ) adresáˇre ProjectData zˇrejmí. Na rozdíl od soubor ˚u však práva ke ˇctení ( r ) neznamenají ˇctení adresáˇre, ale právo k zobrazení jeho obsahu tj. výpis jmen a vlastností jednotlivých soubor ˚u, ale již ne jejich obsahu. Práva k zápisu ( w ) dávají právo k vytvoˇrení nového souboru v adresáˇri. práva k vykonání (x) 284 20.2. Uživatelé a pˇrístupová práva 20 Práce v texto vém pr ost ˇredí dávají právo do adresáˇre vstoupit. Výše uvedený pˇríklad tedy znamená, že uži- vatel tux stejnˇe jako ˇclenové skupiny project3 mohou vstoupit do adresáˇre ProjectData ( x ), prohlížet si obsah ( r ) a vytváˇret zde nové soubory ( w ). Os- tatní uživatelé mají trošku ménˇe práv, movou do adresáˇre vstupovat ( x ) a zjistit jeho obsah ( r ), ale již nemají práva zde vytváˇret soubory ( w ). 20.2.2 Zmˇ ena pˇrístupových práv Zmˇena pˇrístupových práv Pˇrístupová práva souboru m ˚uže zmˇenit jeho vlastník a samozˇrejmˇe také root . chmod Pˇrístupová práva jednoho nebo více soubor ˚u m ˚užete zmˇenit pomocí následujících parametr ˚u. The parameters form different categories: 1. uživatelské u (user)—vlastník g (group)—vlastnická skupina o (others) — ostatní (bez udání parametr ˚u se zmˇena aplikuje na všechny kategorie) 2. znak pro smazání ( - ), nastavení ( = ) nebo vložení ( + ) 3. zkratky r —ˇctení (read) w —zápis (write) x —vykonání (execute) 4. jméno souboru nebo jména oddˇelená mezerou Napˇríklad pokud se uživatel tux z našeho pˇríkladu rozhodne dát práva k zápisu do adresáˇre ProjectData , i ostatním uživatel ˚um ( w ), musí zadat pˇríkaz chmod o+w ProjectData . Pokud by však chtˇel naopak všem mimo sebe práva k zápisu odebrat, napíše chmod go-w ProjectData . Všem uživatel ˚um zakáže zápis do ProjectData pˇríkazem chmod -w ProjectData . Po zadání tohoto pˇríkazu nebude mít právo vytváˇret v adresáˇri nové soubory ani vlastník tohoto adresáˇre. Zmˇena vlastníka Další d ˚uležitý pˇríkaz v systému správy pˇrístupových práva jsou chown (change owner) a chgrp (change group). Pˇríkazem chown lze pˇrevést vlast- nictví na jiného uživatele. Tuto operaci m ˚uže provést pouze uživatel root . 285 SUSE LINUX Pˇredpokládejme, že soubor Roadmap z našeho pˇríkladu by již nemˇel patˇrit uži- vateli tux , ale vlastníkem by mˇel být uživatel geeko . Správce systému root tedy zadá pˇríkaz chown geeko Roadmap . Pˇríkaz chgrp mˇení vlastnickou skupinu. Vlastník souboru musí být souˇcasnˇe ˇclenem skupiny. V tomto pˇrípadˇe tux m ˚uže zmˇenit vlastnickou skupinu souboru ProjectData na project4 pˇríkazem chgrp project4 Project- Data pouize pokud je ˇclenm i této skupiny. 20.2.3 Nastavení setuid bitu V ˇradˇe pˇrípad ˚u mohou být pˇrístupová práva pˇríliš omezující. Linux má proto pro urˇcité situace prostˇredky k doˇcasné zmˇenˇe uživatele a skupiny. Napˇríklad program cdrecord vyžaduje k zápisu na CD za obvyklých podmínek rootovská práva, což by ale vedlo k tomu, že by normální uživatelé nemohli vypalovat, protože je pˇríliš nebezpeˇcná jim taková práva dát. ˇ Rešením tohoto problému je setuid. setuid (set user ID) je zvláštní atribut souboru, který dovoluje, aby systém soubor spustil pod urˇcitým uživatelským ID. Podívejme se na pˇríkaz cdrecord : -rwxr-x--- 1 root root 281356 2002-10-08 21:30 /usr/bin/cdrecord nastavme setuid bit pˇríkazem chmod u+s /usr/bin/cdrecord . Pak nas- tavme vlastnickou skupinu cdrecord na users pˇríkazem chgrp users /usr/bin/cdrecord . Pˇrístupová práva se zmˇení následujícím zp ˚usobem: -rws--x--- 1 root users 281356 2002-10-08 21:30 /usr/bin/cdrecord Nyní mohou program využívat všichni uživatelé skupiny users . program je vykonáván pod uživatelem root . Varování Nastavením setuid bitu samozˇrejmˇe riskujete bezpeˇcnost svého systému. nenastavujte jej proto bezd ˚uvodnˇe a u program ˚u, u kterých si nejste jistí možnými riziky. Varování 286 20.2. Uživatelé a pˇrístupová práva Yüklə 4,5 Kb. Dostları ilə paylaş:
|