Systemy operacyjne

TEMAT: Środowisko Linux – prawa dostępu

W systemie Centos bezpieczeństwo plików uwarunkowane jest prawami dostępu do

podstawowych funkcji jakie możemy wykonać na plikach. W ich skład wchodzi tworzenie, usuwanie,
uruchamianie oraz czytanie i pisanie.

1. INFORMACJE DOSTĘPU

Prawa dostępu podzielone są na trzy sekcje:

- właściciel pliku lub katalogu

- grupa użytkowników

- indywidualni użytkownicy systemu nie należący do w/w sekcji

Szczegółowe informacje o plikach i katalogach można uzyskać poleceniem

„ls –l”

lub jeżeli

chcemy zobaczyć także ukryte pliki i foldery, także systemowe komenda

„ls –la”

pokaże szczegółową

listę.

W informacji o pliku uzyskamy 10 znakowy kod oznaczający prawa dostępu oraz informacje

o rodzaju pliku. Pierwszy znak odpowiada za typ:

-

„ – ”

zwykły plik

-

„ b ”

specjalny plik blokowy

-

„ c ”

specjalny plik znakowy

-

„ d ”

katalog

-

„ l ”

link symboliczny

-

„ p ”

potok

-

„ s ”

gniazdo

Pozostałe 9 znaków podzielone jest na 3 równe części w której znajduje się informacja

dotycząca kolejno:

„ u ”

właściciela,

„ g ”

grup

„ a ”

indywidualnych użytkowników

A zapisywane są za pomocą liter rwx, które stanowią opis praw dostępu dla każdej sekcji

użytkowników systemu.

„ r „

czytanie zawartości / przeszukania zawartości

„ w „

zmiana zawartości / zmiany zawartości

„ x „

uruchamianie pliku / przejścia do tego katalogu

PRZYKŁAD:
-rw-r--r-- 1 root root 101 paź 31 16:28 moj_plik

Przykład pliku w którym właściciel pliku ma prawo do czytania i edycji pliku, natomiast inne

osoby tylko do odczytu.

2. EDYCJA PRAW DOSTĘPU

Prawa dostępu do pliku możemy edytować za pomocą polecenia „chmod” . Na edycję składają się

dwie możliwości, cyfrowa od 1-7 i za pomocą liter oznaczających grupy użytkowników oraz ich
prawa dostępu.

Rafał Polak 12k2

Laboratorium Komputerowe nr.3

Generated by Foxit PDF Creator © Foxit Software

http://www.foxitsoftware.com For evaluation only.

Prawa dostępu

Zapis numeryczny

Zapis znakowy

Tylko do czytania

4

r - -

Tylko do pisania

2

- w -

Tylko do uruchamiania

1

- - x

Do czytania i pisania

6

rw -

Do czytania i uruchamiania

5

r - x

Czytania, pisania i uruchamiania

7

rwx

Tak więc ustawić prawo dostępu dla grupy możemy w ten sposób:

chmod g+rx nazwa_pliku -co oznacza ustawienie praw czytania i uruchamiania

Możemy także ustawić domyślne prawa, które nadawane są podczas tworzenia plików. Służy

do tego polecenie „umask” . Wartość podawana przy wywoływaniu komendy jest każdorazowo
odejmowana od pełnych uprawnień (777) . W ten sposób każdy nowy plik może być dostępny tylko
dla właściciela. Uzyskujemy ten efekt odejmując od maksymalnej wartości 077.

// 777- 077 = 700

Poniżej przedstawione jest tworzenie pliku tekstowego na domyślnych i zmienionych uprawnieniach:

Generated by Foxit PDF Creator © Foxit Software

http://www.foxitsoftware.com For evaluation only.

3. WYSZUKIWANIE PLIKÓW

W systemie tym udostępnione mamy polecenie przeszukujące drzewa katalogów w poszukiwaniu

plików według zadanych kryteriów, które opisane zostały poniżej:

 -name // nazwa pliku
 -user // wyszukiwanie plików, których właścicielem jest użytkownik o danym id
 -grup // wyszukiwanie plików, które odpowiadają grupie użytkowników
 -atime // pliki których ostatni dostęp nastąpił w ciągu podanego czasu w dniach
 -mtime // modyfikowane w ciągu podanego okresu czasu w dniach
 -type // c = {f,d,l} f- zwykły plik, d- katalog, l- dowiązanie symboliczne
 -links // wyszukuje pliki które mają podaną liczbę dowiązań

Do określenia parametru podaję się liczbę całkowitą dodatnią. Możemy także łączyć opcje

polecenia wyszukiwania poprzez operatory logiczne.

Jeżeli wyniki wyszukiwania są duże i nie mieszczą się na ekranie monitora, możemy zażyczyć

sobie możliwość przewijania ekranu dodatkową opcją do polecenia „ | less ”.

4. WYSZUKIWANIE CIĄGU ZNAKÓW

W celu odnalezienia jakiegoś ciągu znaków w jego nazwie lub w zawartości pliku należy

skorzystać z polecenia „grep”, które umożliwia nam przeszukanie wybranego pojedynczego katalogu
plików. Poniżej znajduje się przykład wyszukania ciągu „praw” we wszystkich plikach katalogu w
którym polecenie zostało wywołane, czyli home. Oznaczenie wszystkich plików zostało za pomocą
symbolu gwiazdki „ * ”.

Do polecenia grep dostępne są 4 dodatkowe opcję oznaczające kolejno :

-i

ignorowanie wielkości liter

-n

poprzedzenie każdego wyprowadzonego wiersza jego numerem w pliku

-l

wyprowadzenie tylko nazw plików

-v

wyprowadzenie wierszy, które nie zawierają szukanego ciągu znaków

5. KOMPRESJA PLIKÓW

Pliki możemy kompresować za pomocą programu

gzip

, który ma do swojej dyspozycji kilka bardzo

przydatnych opcji. Domyślnie po skompresowaniu oryginalny plik zostaje usunięty a moc kompresji
ustawiona w skali od 1-9 jest po środku. Możemy opcje te modyfikować poprzez dodanie podczas
wywoływania polecenia odpowiedniej komendy:

Generated by Foxit PDF Creator © Foxit Software

http://www.foxitsoftware.com For evaluation only.

-c

zachowuje oryginalne pliki

-r

rekurencyjne kompresowanie katalogów i podkatalogów

-v

raport kompresji i dekompresji wizualizowany na monitorze

-d

dekompresja

-h

wyświetlenie pomocy

-l

wyświetlenie szczegółów kompresji (raportu)

-t

testowanie spójności skompresowanego pliku

-n

liczba całkowita od 1 do 9 oznaczająca stopień kompresji.

Zastosowanie kilku opcji z powyższej listy. Warto zwrócić uwagę także na budowę składni polecenia.

„gzip -opcje nazwa_pliku”

Generated by Foxit PDF Creator © Foxit Software

http://www.foxitsoftware.com For evaluation only.