ОС UNIX. Защита файлов
Защита файлов в ОС UNIX осуществляется при помощи номера, идентифицирующего пользователя, и десяти битов защиты — атрибутов доступа. Права д
Эти типы прав доступа могут быть предоставлены трем классам пользователей: владельцу файла, группе, в которую входит владелец, и всем прочи
Файл всегда связан с определенным пользователем — своим владельцем и с определенной группой. пользователя (UID) и группы (GID). Изменять права
Атрибуты доступа определяют, что разрешено делать с данным файлом данной категории пользователей. Имеется всего три операции: чтение, запи
При создании файла модифицируется не сам файл, а каталог, в котором появляются новые ссылки на узлы. Удаление файла заключается в удалении
Право на выполнение каталога интерпретируется как право на поиск в нем (прохождение через него). Оно позволяет обратиться к файлу с помощью
Существуют две стандартные формы записи прав доступа — символьная и восьмеричная. Символьная запись представляет собой цепочку из десяти
Символьная запись: drwxrwxrwx Восьмеричная запись: 777
В символьной записи при ограничении на операцию ставится дефис (-). Например, запись drwxr-xr-x определяет, что владелец может выполнять чтение,
В восьмеричной записи право на чтение можно представить числом 4, право на запись — числом 2, а право на выполнение — числом 1. Так, при их сум
Большинство программ создают файлы с разрешением на чтение и запись для всех пользователей, а каталоги — с разрешением на чтение, запись и
Например, значения u=rwx, g=rwx, o=r-x для пользовательской маски следует понимать так: у владельца и группы остается полный набор прав, а всем оста
В восьмеричном виде оно запишется как 002 (первая цифра — ограничения для владельца, вторая — для группы, третья — для остальных; запрещение
120.00K
Категория: ИнформатикаИнформатика

ОС UNIX. Защита файлов

1. ОС UNIX. Защита файлов

2. Защита файлов в ОС UNIX осуществляется при помощи номера, идентифицирующего пользователя, и десяти битов защиты — атрибутов доступа. Права д

Защита файлов в ОС UNIX
осуществляется при помощи номера,
идентифицирующего пользователя, и
десяти битов защиты — атрибутов
доступа. Права доступа подразделяются
на три типа: чтение (r -read), запись (w write) и выполнение (e - execute).

3. Эти типы прав доступа могут быть предоставлены трем классам пользователей: владельцу файла, группе, в которую входит владелец, и всем прочи

Эти типы прав доступа могут быть
предоставлены трем классам
пользователей: владельцу
файла, группе, в которую входит
владелец, и всем прочим пользователям.
Девять из этих битов управляют защитой
по чтению, записи и исполнению для
владельца файла, других членов группы
владельца, и всех других пользователей.

4. Файл всегда связан с определенным пользователем — своим владельцем и с определенной группой. пользователя (UID) и группы (GID). Изменять права

Файл всегда связан с определенным
пользователем — своим владельцем
и с определенной группой.
пользователя (UID) и группы (GID).
Изменять права доступа к файлу
разрешено только его владельцу.
Изменить владельца файла может только
root, изменить группу — root или
владелец файла.

5. Атрибуты доступа определяют, что разрешено делать с данным файлом данной категории пользователей. Имеется всего три операции: чтение, запи

Атрибуты доступа определяют, что
разрешено делать с данным файлом
данной категории пользователей.
Имеется всего три операции: чтение,
запись и выполнение.

6. При создании файла модифицируется не сам файл, а каталог, в котором появляются новые ссылки на узлы. Удаление файла заключается в удалении

При создании файла модифицируется не
сам файл, а каталог, в котором
появляются новые ссылки на узлы.
Удаление файла заключается в удалении
ссылки. Таким образом, право на
создание или удаление файла — это
право на запись в каталог.

7. Право на выполнение каталога интерпретируется как право на поиск в нем (прохождение через него). Оно позволяет обратиться к файлу с помощью

пути, содержащему данный каталог, даже
тогда, когда каталог не разрешено читать,
и поэтому список всех его файлов
недоступен.

8. Существуют две стандартные формы записи прав доступа — символьная и восьмеричная. Символьная запись представляет собой цепочку из десяти

знаков, первый из которых не
относится собственно к правам, а
обозначает тип файла.

9. Символьная запись: drwxrwxrwx Восьмеричная запись: 777

10. В символьной записи при ограничении на операцию ставится дефис (-). Например, запись drwxr-xr-x определяет, что владелец может выполнять чтение,

В символьной записи при ограничении на
операцию ставится дефис (-). Например,
запись drwxr-xr-x определяет, что
владелец может выполнять чтение,
запись и выполнение, а группа и
остальные пользователи только чтение и
выполнение.

11. В восьмеричной записи право на чтение можно представить числом 4, право на запись — числом 2, а право на выполнение — числом 1. Так, при их сум

В восьмеричной записи право на чтение
можно представить числом
4, право на запись — числом 2, а право
на выполнение — числом 1. Так, при их
суммировании получается число 7, то
есть разрешение на чтение, запись и
выполнение.

12. Большинство программ создают файлы с разрешением на чтение и запись для всех пользователей, а каталоги — с разрешением на чтение, запись и

Большинство программ создают файлы с
разрешением на чтение и запись для всех
пользователей, а каталоги — с
разрешением на чтение, запись и поиск
для всех пользователей. Этот исходный
набор атрибутов логически складывается
с пользовательской маской создания
файла (user file-creation mask, umask),
которая обычно ограничивает доступ.

13. Например, значения u=rwx, g=rwx, o=r-x для пользовательской маски следует понимать так: у владельца и группы остается полный набор прав, а всем оста

Например, значения u=rwx, g=rwx, o=r-x
для пользовательской маски следует
понимать так: у владельца и группы
остается полный набор прав, а
всем остальным запрещается запись.

14. В восьмеричном виде оно запишется как 002 (первая цифра — ограничения для владельца, вторая — для группы, третья — для остальных; запрещение

чтения —
4, записи — 2, выполнения — 1).
Владелец файла может изменить права
доступа к нему командой chmod.
English     Русский Правила