Documente Academic
Documente Profesional
Documente Cultură
Analiza Proprietatilor Si Drepturilor de Acces La Fisiere
Analiza Proprietatilor Si Drepturilor de Acces La Fisiere
Catedra Informatic
Profesor: V.Spnu
Chiinu 2008
Scopul lucrrii: Scopul acestei lucrri este nelegerea modului n care sistemul de operare
Linux seteaz i folosete drepturile utilizatorilor asupra fiierelor i directoarelor.
Consideraii teoretice:
Drepturi ale utilizatorilor asupra fiierelor i directoarelor
n Linux, accesul la fiiere este permis numai pe baza unui utilizator. Utilizatorii au
drepturi numai pe anumite fiiere, mai exact, pe un anumit fiier pot avea doar drept de citire,
sau la anumite fiiere le este restricionat accesul. Acest lucru este fcut cu ajutorul permisiunilor
(drepturilor).
Utilizatorii unui sistem Linux sunt de 2 tipuri: cei creai de ctre administrator (root) i
cei ai sistemului. Utilizatorii au n general drepturi restricionate. Cel mai puternic utilizator se
numete root. El poate accesa orice fel de fiiere, crea i terge ali utilizatori, restriciona
accesul anumitor utilizatori. Utilizatorii normali au un director n care au drepturi de scriere i
care se afl implicit n /home/nume_utilizator.
Propritile i drepturile fiierelor i directoarelor se pot vedea utiliznd comanda ls -l.
Exemplu 1: $ ls l
-rw-rr-- 1 elev student 59 Mar 18 19:28 g3
Tabelul 1: Drepturile asupra unui fiier
Tip
fiier
-
Drept
proprietar
rw-
Drept
grup
r--
Drept
alii
r--
Proprietar
Grup
Dimensiune
Data
elev
student
59
Mar 18
Nume
fiier
g3
Comanda chmod se mai poate utiliza folosind drepturile scrise sub form numeric.
Astfel avem:
Drept
0
1
2
4
Semnificaie
nici un drept
drept de execuie
drept de scriere
drept de citire
Atribuirea seturilor de drepturi utiliznd aceast metod se face prin nsumarea drepturilor
pentru fiecare grup de utilizatori.
Exemplu 3: chmod 764 g5
Drepturi de atribuire:
rwx-pentru proprietar [7=4(read)+2(write)+1(execute)]
rw--pentru grup [6=4(read)+2(write)]
r---pentru ali utilizatori[4=4(read)]
Sarcini:
1. Creai 3 fiiere :
g1 : ---rw-r
g2: r---w-rwg3: rw-rr
Not: fiecare din aceste setri se dau la creare (folosim umask).
2. Creai mapele:
md1: --xrrwx
md2: --xrrwx
md3: rwxrwx--n fiecare din mape creai cte un fiier, x1 respectiv x2 i x3, ce ar avea drepturie
rwxrwxrwx.
useradd s /bin/bash d /home/elev m elev
passwd elev
passwd prof1
groupadd student
login elev
umask 602
touch g1
ls -l
---rw-r-- ...
Comentarii:
-utilizatorului elev nu i se atribuie nici un drept asupra fiierului g1;
-grupului student i se atribuie drepturi de citire, scriere i modificare(folosim comanda nano g1)
a fiierului g1;
-celorlali utilizatori (n cazul dat prof1) li se atribuie drepturi de citire asupra g1;
umask 240
touch g2
ls l
r---w-rw-
Comentarii:
-utilizatorului elev i se atribuie drept de citire;
-grupului student i se atribuie drept de scriere,ceea ce nseamn c la execuia comenzii cat >g2
va fi posibila scrierea n el, iar folosim nano g2 atunci ne apare mesaj c fiierul nu poate fi
vizualizat, ns ni se permite scrierea datelor n el, iar apoi salvarea fiierului sub un alt nume.
Pentru vizualizarea fiierului nou creat se recomand schimbarea drepturilor de acces, procedeu
posibil de realizat cu comanda chmod: chmod g+r fisier_nou.
-celorlali utilizatori (n cazul dat prof1) li se atribuie drepturi de citire i scriere asupra g2;
umask 022
touch g3
ls l
rw-rr-Comentarii:
-utilizatorului elev i se atribuie drepturi de citire, scriere i modificare(folosim comanda nano
g3) a fiierului g3;
-grupului student i se atribuie drept de citire asupra fiierului g3;
-celorlali utilizatori (n cazul dat prof1) li se atribuie drepturi de citire asupra g3;
umask 602
mkdir md1
ls l
--xrwxrwx
Comentarii:
-utilizatorul elev poate doar intra n directorul md1, adic poate executa comanda cd md1
Pentru a crea fiierului x1, fiind logat ca elev schimbm drepturile. Astfel avem:
chmod 766 md1
touch x1
chmod 666 x1
-att grupele (n cazul dat grupul student) ct i ceilali utilizatori (prof1) au drepturi de a lista
coninutul md1 sau de a crea i terge mape sau fiiere din directoria md1;
umask 630
mkdir md2
ls l
--xrrwx
Comentarii:
-utilizatorul elev poate doar intra n directorul md1, adic poate executa comanda cd md2
Pentru a crea fiierul x2, fiind logat ca elev, schimbm drepturile. Astfel avem:
chmod 347 md2
touch x2
chmod 666 x1