Каждый объект ФС (файл или каталог) также имеет свой UID и GID. При попытке выполнить операцию над объектом ФС, идентификаторы сравниваются, для того чтобы определить, кем является пользователь, по отношению к данному объекту ФС. Возможны 3 варианта:
1. UID пользователя и программы совпадают. Объект ФС принадлежит
пользователю. Пользователь является владельцем объекта;
2. UID пользователя и программы НЕ совпадают, но совпадают GID; Владелец
объекта ФС и пользователь принадлежит к одной и той -же группе пользователей.
3. Ни UID ни GID не совпадают. Пользователь является посторонним.
Для каждого из вариантов объект ФС содержит три флага. Каждый флаг разрешает или запрещает доступ определённого типа:
1. Доступ по чтению – получение информации, содержащейся в объекте;
2. Доступ по записи – изменение информации, содержащейся в объекте;
3. Доступ по использованию – использование информации, содержащейся в
объекте;
Если запрошенная операция соответствует правам доступа, она выполняется ОС, а если нет не выполняется. Владелец объекта ФС может изменить права доступа.
Для каталогов операция чтения означает возможность просмотра оглавления, записи – возможность создавать и удалять вложенные файлы и каталоги, использование – возможность сделать каталог текущим или обратиться к файлу в этом каталоге. Кроме того для каталогов с общим доступом можно использовать специальный флаг, не позволяющий удалять из каталога файлы, которые не принадлежащие пользователю.
Помимо обычных учётных записей, в системе обязательно регистрируется учётная запись суперпользователя (root). Она предоставляет неограниченные привелегии по доступу к любым объектам, в том числе важным системным файлам, поэтому должна использоваться с осторожностью. Для файлов, содержащих исполняемые программы, существует возможность установки флагов SetUID SetGID. Любой пользователь, имеющие права на исполнения такой программы запускает её от лица владельца файла. Это позволяет предоставлять обычным пользователям возможность изменять важную системную информацию (например пароль) или выполнять другие действия, запуская специальные программы, но лишь в объёме, предусмотренном данными программами (например изменять только свой пароль).
Наличие описанных средств, позволяет защитить важную и конфиденциальную информацию информацию, сохраняя гибкость и удобство в работе.
в домашнем каталоге создайте каталог test и в нём файлы test1, test2 и test3
получите имя пользователя и начальный пароль
войдите в систему и с помощью утилиты passwd измените свой пароль
изучите утилиту chmod
снимая и устанавливая флаги доступа по чтению (r), записи(w) и использованию(x) файлов и каталога для владельца файла (u) и посторонних (o) изучите доступ по чтению (утилита cat) и записи (echo text > test), просмотру каталога (ls), изменению каталога (touch newfile и rm test), использованию каталога (cd и cat test).
Повторите эти исследования перезагрузив систему и используя другую учётную запись
с помощью утилиты ls -ls изучите права доступа к файлам и каталогу
Содержание
Главная страница