Ministerul Educaiei i Tineretului al Republicii Moldova

Colegiul Financiar-Bancar A. Diordi din or. Chiinu

Catedra Informatic

Lucrare de laborator Nr. 5

la Sisteme de operare
Analiza proprietilor i drepturilor de acces la fiiere

Profesor: V.Spnu

Chiinu 2008

Scopul lucrrii: Scopul acestei lucrri este nelegerea modului n care sistemul de operare
Linux seteaz i folosete drepturile utilizatorilor asupra fiierelor i directoarelor.
Consideraii teoretice:
Drepturi ale utilizatorilor asupra fiierelor i directoarelor
n Linux, accesul la fiiere este permis numai pe baza unui utilizator. Utilizatorii au
drepturi numai pe anumite fiiere, mai exact, pe un anumit fiier pot avea doar drept de citire,
sau la anumite fiiere le este restricionat accesul. Acest lucru este fcut cu ajutorul permisiunilor
(drepturilor).
Utilizatorii unui sistem Linux sunt de 2 tipuri: cei creai de ctre administrator (root) i
cei ai sistemului. Utilizatorii au n general drepturi restricionate. Cel mai puternic utilizator se
numete root. El poate accesa orice fel de fiiere, crea i terge ali utilizatori, restriciona
accesul anumitor utilizatori. Utilizatorii normali au un director n care au drepturi de scriere i
care se afl implicit n /home/nume_utilizator.
Propritile i drepturile fiierelor i directoarelor se pot vedea utiliznd comanda ls -l.
Exemplu 1: $ ls l
-rw-rr-- 1 elev student 59 Mar 18 19:28 g3
Tabelul 1: Drepturile asupra unui fiier
Tip
fiier
-

Drept
proprietar
rw-

Drept
grup
r--

Drept
alii
r--

Proprietar

Grup

Dimensiune

Data

elev

student

59

Mar 18

Nume
fiier
g3

Drepturile de acces pentru fiiere:

r-(read) citire
w-(write) scriere
Drepturile de acces pentru directoare:
r - (read) citire; semnific dreptul de a vizualiza (lista)coninutul directorului(comanda ls)
w - (write) scriere; permite adugarea i tergerea de fiiere (comanda rm)

x - (execute) executie; semnific dreptul de a intra n director (comanda cd)

Primul set de drepturi reprezint drepturile proprietarului. Drepturile asupra unui

fiier/director pot fi schimbate doar de ctre proprietar sau de ctre root. Cel de-al doilea set de
drepturi reprezint drepturile celorlali utilizatori din grupul cruia i aparine proprietarul.
Ultimul set de reguli este e al utilizatorului din alte grupuri.
Comanda ce permite schimbarea drepturilor de acces asupra fiierelor/directoarelor este
comanda chmod.
Exemplu 2: chomd u+rw g1
dm drepturi de citire i scriere utilizatorului proprietar asupra fiierului g1.

Comanda chmod se mai poate utiliza folosind drepturile scrise sub form numeric.
Astfel avem:
Drept
0
1
2
4

Semnificaie
nici un drept
drept de execuie
drept de scriere
drept de citire

Atribuirea seturilor de drepturi utiliznd aceast metod se face prin nsumarea drepturilor
pentru fiecare grup de utilizatori.
Exemplu 3: chmod 764 g5
Drepturi de atribuire:
rwx-pentru proprietar [7=4(read)+2(write)+1(execute)]
rw--pentru grup [6=4(read)+2(write)]
r---pentru ali utilizatori[4=4(read)]

Sarcini:
1. Creai 3 fiiere :
g1 : ---rw-r
g2: r---w-rwg3: rw-rr
Not: fiecare din aceste setri se dau la creare (folosim umask).
2. Creai mapele:
md1: --xrrwx
md2: --xrrwx
md3: rwxrwx--n fiecare din mape creai cte un fiier, x1 respectiv x2 i x3, ce ar avea drepturie
rwxrwxrwx.
useradd s /bin/bash d /home/elev m elev

{crearea utilizatorului elev}

useradd s /bin/bash d /home/prof1 m prof1

{crearea utilizatorului prof1}

passwd elev

{setarea parolei pentru elev}

passwd prof1

{setarea parolei pentru prof1}

groupadd student

{crearea grupei student}

gpasswd a elev student

{adugarea user-ului elev la grupa student}

login elev
umask 602
touch g1
ls -l
---rw-r-- ...
Comentarii:
-utilizatorului elev nu i se atribuie nici un drept asupra fiierului g1;
-grupului student i se atribuie drepturi de citire, scriere i modificare(folosim comanda nano g1)
a fiierului g1;
-celorlali utilizatori (n cazul dat prof1) li se atribuie drepturi de citire asupra g1;
umask 240
touch g2

ls l
r---w-rw-

Comentarii:
-utilizatorului elev i se atribuie drept de citire;
-grupului student i se atribuie drept de scriere,ceea ce nseamn c la execuia comenzii cat >g2
va fi posibila scrierea n el, iar folosim nano g2 atunci ne apare mesaj c fiierul nu poate fi
vizualizat, ns ni se permite scrierea datelor n el, iar apoi salvarea fiierului sub un alt nume.
Pentru vizualizarea fiierului nou creat se recomand schimbarea drepturilor de acces, procedeu
posibil de realizat cu comanda chmod: chmod g+r fisier_nou.
-celorlali utilizatori (n cazul dat prof1) li se atribuie drepturi de citire i scriere asupra g2;
umask 022
touch g3
ls l
rw-rr-Comentarii:
-utilizatorului elev i se atribuie drepturi de citire, scriere i modificare(folosim comanda nano
g3) a fiierului g3;
-grupului student i se atribuie drept de citire asupra fiierului g3;
-celorlali utilizatori (n cazul dat prof1) li se atribuie drepturi de citire asupra g3;
umask 602
mkdir md1
ls l
--xrwxrwx
Comentarii:
-utilizatorul elev poate doar intra n directorul md1, adic poate executa comanda cd md1
Pentru a crea fiierului x1, fiind logat ca elev schimbm drepturile. Astfel avem:
chmod 766 md1
touch x1

{crearea fiierului x1}

chmod 666 x1

{atribuirea drepturilor asupra x1}

-att grupele (n cazul dat grupul student) ct i ceilali utilizatori (prof1) au drepturi de a lista
coninutul md1 sau de a crea i terge mape sau fiiere din directoria md1;

umask 630
mkdir md2
ls l
--xrrwx
Comentarii:
-utilizatorul elev poate doar intra n directorul md1, adic poate executa comanda cd md2
Pentru a crea fiierul x2, fiind logat ca elev, schimbm drepturile. Astfel avem:
chmod 347 md2
touch x2

{crearea fiierului x2}

chmod 666 x1

{atribuirea drepturilor asupra x2}

-grupul student poate doar vizualiza coninutul mapei md2;

- ceilali utilizatori (prof1) au drepturi de a lista coninutul md2 sau de a crea i terge mape sau
fiiere din directoria md2;
umask 007
mkdir md3
ls l
rwxrwx--Comentarii:
-att utilizatorul elev ct i grupul student au drepturi de listare a coninutului mapei md3, de
creare i tergere a fiierelor create sau deja existente n md3;
Deci fiind logat ca elev e posibil crearea fiierului x3:
touch x3
chmod 666 x3
-ceilali utilizatori (prof1) nu au nici un drept atribuit;