[ Pobierz całość w formacie PDF ]
.Z tego wzglÄ™du posiada on mechanizmy, które chroniÄ… dane przed nieautoryzowanym dostÄ™pem.Główny mechanizm ochronny ogranicza dostÄ™p do plików [Author ID1: at Mon Nov 12 15:57:00 2001] [Author ID1: at Mon Nov 12 15:57:00 2001]i katalogów, bazujÄ…c na identyfikacji użytkownika, który domaga siÄ™ dostÄ™pu do danych oraz na trybie dostÄ™pu do każdego pliku i katalogu, który to tryb jest[Author ID1: at Mon Nov 12 15:58:00 2001] — tryb ten[Author ID1: at Mon Nov 12 15:58:00 2001] czÄ™sto jest [Author ID1: at Mon Nov 12 15:58:00 2001]nazywany prawem dostÄ™pu.Każdy katalog i plik posiada użytkownika zwanego wÅ‚aÅ›cicielem, który stworzyÅ‚ dany plik lub katalog.Natomiast każdy użytkownik należy do jednego lub wiÄ™cej zbioru użytkowników zwanego grupÄ….Każdy katalog i plik posiada zwiÄ…zanÄ… z nim grupÄ™, która jest przypisywana danemu plikowi lub katalogowi podczas jego tworzenia.Grupy mogÄ… być używane do umożliwienia użytkownikom innym niż root wykonywania zadaÅ„ administracyjnych lub [Author ID1: at Mon Nov 12 15:58:00 2001]innych zakazanych zadaÅ„[Author ID1: at Mon Nov 12 15:58:00 2001].Na przykÅ‚ad,[Author ID1: at Mon Nov 12 15:58:00 2001] Debian GNU/Linux okreÅ›la [Author ID1: at Mon Nov 12 15:58:00 2001]posiada [Author ID1: at Mon Nov 12 15:58:00 2001]grupÄ™ zwanÄ… dialout; tylko czÅ‚onkowie tej grupy oraz root mogÄ… uzyskać dostÄ™p do urzÄ…dzenia modemowego w celu zainicjowania poÅ‚Ä…czenia telefonicznego.Poprzez zezwolenie tylko czÅ‚onkom poszczególnych grup na dostÄ™p do okreÅ›lonego programu lub urzÄ…dzenia,[Author ID1: at Mon Nov 12 15:59:00 2001] możesz ustanowić elastyczny i bardzo efektywny system ochronny.Aby ograniczyć dostÄ™p do pliku lub katalogu,[Author ID1: at Mon Nov 12 15:59:00 2001] ustawia siÄ™ prawa dostÄ™pu.Tabela 4.4 przedstawia wszystkie możliwe prawa oraz wyjaÅ›nia ich znaczenie.Zauważ, że prawa dziaÅ‚ajÄ… inaczej dla katalogów i dla plików.Na przykÅ‚ad,[Author ID1: at Mon Nov 12 15:59:00 2001] prawo czytania [Author ID1: at Mon Nov 12 15:59:00 2001]r oznacza możliwość wyÅ›wietlenia zawartoÅ›ci katalogu lub możliwość przeczytania zawartoÅ›ci pliku.Plik i katalog mogÄ… mieć ustawione wiÄ™cej niż jedno prawo dostÄ™pu (maksymalnie trzy).ObowiÄ…zujÄ… tylko prawa nadane; jakiekolwiek inne operacje sÄ… niedozwolone,[Author ID1: at Mon Nov 12 15:59:00 2001] np.:[Author ID1: at Mon Nov 12 15:59:00 2001] użytkownik, który posiada prawo rw [Author ID1: at Mon Nov 12 15:59:00 2001]do pliku rw [Author ID1: at Mon Nov 12 15:59:00 2001]może przeczytać zawartość tego pliku oraz zapisywać zmiany,[Author ID1: at Mon Nov 12 16:00:00 2001] ale nie może go uruchomić (wykonywać).Tabela 4.4.Prawa dostÄ™puPrawaZnaczenie dla katalogówZnaczenie dla plikówrWyÅ›wietlanie zawartoÅ›ci kataloguCzytanie zawartoÅ›ci plikuwTworzenie i usuwanie plikówZapisywanie zmianxDostÄ™p do plików i podkatalogówWykonywanie[Author ID1: at Mon Nov 12 16:00:00 2001]Tryby dostÄ™pu katalogu i pliku skÅ‚adajÄ… siÄ™ z trzech grup uprawnieÅ„:Owner (wÅ‚aÅ›ciciel)Odnosi siÄ™ do wÅ‚aÅ›ciciela pliku.Group (grupa)Dotyczy użytkowników, którzy sÄ… czÅ‚onkami grupy przypisanej do pliku bÄ…dź katalogu.Other (inni)Odnosi siÄ™ do pozostaÅ‚ych użytkowników.Komenda [Author ID1: at Mon Nov 12 16:00:00 2001]Polecenie [Author ID1: at Mon Nov 12 16:00:00 2001]ls wyÅ›wietla tryby dostÄ™pu do plików i katalogów w drugiej kolumnie swojego [Author ID1: at Mon Nov 12 16:01:00 2001]dÅ‚ugiego formatu wyjÅ›ciowego,[Author ID1: at Mon Nov 12 16:01:00 2001] tak jak to [Author ID1: at Mon Nov 12 16:01:00 2001]pokazano na rysunku 4.5.Kolumna ta [Author ID1: at Mon Nov 12 16:01:00 2001]skÅ‚ada siÄ™ z dziewiÄ™ciu znaków: pierwsze trzy okreÅ›lajÄ… prawa przysÅ‚ugujÄ…ce wÅ‚aÅ›cicielowi pliku lub katalogu, kolejne trzy wyznaczajÄ… prawa dostÄ™pu dla użytkowników należących do tej samej grupy,[Author ID1: at Mon Nov 12 16:01:00 2001] a ostatnie trzy dotyczÄ… pozostaÅ‚ych użytkowników (spójrz [Author ID1: at Mon Nov 12 16:03:00 2001]patrz [Author ID1: at Mon Nov 12 16:03:00 2001]rysunek 4.6).[root@debian1/root]# ls -ltotal 1524drwxr-xr-x 5 root root 1024 Aug 23 13:48 GNUstep-rw-r—r-- 1 root root 331 Aug 23 15:50 Xrootenv.0[Author ID1: at Mon Nov 12 16:03:00 2001]tryby dostÄ™pu wÅ‚aÅ›ciciel grupaRysunek 4.5
[ Pobierz całość w formacie PDF ]