Sunteți pe pagina 1din 6

Ministerul Educaiei i Tineretului al Republicii Moldova Colegiul Financiar-Bancar A. Diordi din or.

Chiinu

Catedra Informatic

Lucrare de laborator Nr. 5 la Sisteme de operare Analiza proprietilor i drepturilor de acces la fiiere

Profesor: V.Spnu

Chiinu 2008

Scopul lucrrii: Scopul acestei lucrri este nelegerea modului n care sistemul de operare Linux seteaz i folosete drepturile utilizatorilor asupra fiierelor i directoarelor. Consideraii teoretice: Drepturi ale utilizatorilor asupra fiierelor i directoarelor n Linux, accesul la fiiere este permis numai pe baza unui utilizator. Utilizatorii au drepturi numai pe anumite fiiere, mai exact, pe un anumit fiier pot avea doar drept de citire, sau la anumite fiiere le este restricionat accesul. Acest lucru este fcut cu ajutorul permisiunilor (drepturilor). Utilizatorii unui sistem Linux sunt de 2 tipuri: cei creai de ctre administrator (root) i cei ai sistemului. Utilizatorii au n general drepturi restricionate. Cel mai puternic utilizator se numete root. El poate accesa orice fel de fiiere, crea i terge ali utilizatori, restriciona accesul anumitor utilizatori. Utilizatorii normali au un director n care au drepturi de scriere i care se afl implicit n /home/nume_utilizator. Propritile i drepturile fiierelor i directoarelor se pot vedea utiliznd comanda ls -l. Exemplu 1: $ ls l -rw-rr-- 1 elev student 59 Mar 18 19:28 g3 Tabelul 1: Drepturile asupra unui fiier Tip fiier Drept proprietar rwDrept grup r-Drept alii r-Proprietar elev Grup student Dimensiune 59 Data Mar 18 Nume fiier g3

Drepturile de acces pentru fiiere: r-(read) citire w-(write) scriere Drepturile de acces pentru directoare: r - (read) citire; semnific dreptul de a vizualiza (lista)coninutul directorului(comanda ls) w - (write) scriere; permite adugarea i tergerea de fiiere (comanda rm) x - (execute) executie; semnific dreptul de a intra n director (comanda cd) Primul set de drepturi reprezint drepturile proprietarului. Drepturile asupra unui fiier/director pot fi schimbate doar de ctre proprietar sau de ctre root. Cel de-al doilea set de drepturi reprezint drepturile celorlali utilizatori din grupul cruia i aparine proprietarul. Ultimul set de reguli este e al utilizatorului din alte grupuri. Comanda ce permite schimbarea drepturilor de acces asupra fiierelor/directoarelor este comanda chmod. Exemplu 2: chomd u+rw g1 dm drepturi de citire i scriere utilizatorului proprietar asupra fiierului g1.

Comanda chmod se mai poate utiliza folosind drepturile scrise sub form numeric. Astfel avem: Drept 0 1 2 4 Semnificaie nici un drept drept de execuie drept de scriere drept de citire

Atribuirea seturilor de drepturi utiliznd aceast metod se face prin nsumarea drepturilor pentru fiecare grup de utilizatori. Exemplu 3: chmod 764 g5 Drepturi de atribuire: rwx-pentru proprietar [7=4(read)+2(write)+1(execute)] rw--pentru grup [6=4(read)+2(write)] r---pentru ali utilizatori[4=4(read)]

Sarcini: 1. Creai 3 fiiere : g1 : ---rw-r g2: r---w-rwg3: rw-rr Not: fiecare din aceste setri se dau la creare (folosim umask). 2. Creai mapele: md1: --xrrwx md2: --xrrwx md3: rwxrwx--n fiecare din mape creai cte un fiier, x1 respectiv x2 i x3, ce ar avea drepturie rwxrwxrwx. useradd s /bin/bash d /home/elev m elev useradd s /bin/bash d /home/prof1 m prof1 passwd elev passwd prof1 groupadd student gpasswd a elev student login elev umask 602 touch g1 ls -l ---rw-r-- ... Comentarii: -utilizatorului elev nu i se atribuie nici un drept asupra fiierului g1; -grupului student i se atribuie drepturi de citire, scriere i modificare(folosim comanda nano g1) a fiierului g1; -celorlali utilizatori (n cazul dat prof1) li se atribuie drepturi de citire asupra g1; umask 240 touch g2 {crearea utilizatorului elev} {crearea utilizatorului prof1} {setarea parolei pentru elev} {setarea parolei pentru prof1} {crearea grupei student} {adugarea user-ului elev la grupa student}

ls l r---w-rw-

Comentarii: -utilizatorului elev i se atribuie drept de citire; -grupului student i se atribuie drept de scriere,ceea ce nseamn c la execuia comenzii cat >g2 va fi posibila scrierea n el, iar folosim nano g2 atunci ne apare mesaj c fiierul nu poate fi vizualizat, ns ni se permite scrierea datelor n el, iar apoi salvarea fiierului sub un alt nume. Pentru vizualizarea fiierului nou creat se recomand schimbarea drepturilor de acces, procedeu posibil de realizat cu comanda chmod: chmod g+r fisier_nou. -celorlali utilizatori (n cazul dat prof1) li se atribuie drepturi de citire i scriere asupra g2; umask 022 touch g3 ls l rw-rr-Comentarii: -utilizatorului elev i se atribuie drepturi de citire, scriere i modificare(folosim comanda nano g3) a fiierului g3; -grupului student i se atribuie drept de citire asupra fiierului g3; -celorlali utilizatori (n cazul dat prof1) li se atribuie drepturi de citire asupra g3; umask 602 mkdir md1 ls l --xrwxrwx Comentarii: -utilizatorul elev poate doar intra n directorul md1, adic poate executa comanda cd md1 Pentru a crea fiierului x1, fiind logat ca elev schimbm drepturile. Astfel avem: chmod 766 md1 touch x1 chmod 666 x1 {crearea fiierului x1} {atribuirea drepturilor asupra x1}

-att grupele (n cazul dat grupul student) ct i ceilali utilizatori (prof1) au drepturi de a lista coninutul md1 sau de a crea i terge mape sau fiiere din directoria md1;

umask 630 mkdir md2 ls l --xrrwx Comentarii: -utilizatorul elev poate doar intra n directorul md1, adic poate executa comanda cd md2 Pentru a crea fiierul x2, fiind logat ca elev, schimbm drepturile. Astfel avem: chmod 347 md2 touch x2 chmod 666 x1 {crearea fiierului x2} {atribuirea drepturilor asupra x2}

-grupul student poate doar vizualiza coninutul mapei md2; - ceilali utilizatori (prof1) au drepturi de a lista coninutul md2 sau de a crea i terge mape sau fiiere din directoria md2; umask 007 mkdir md3 ls l rwxrwx--Comentarii: -att utilizatorul elev ct i grupul student au drepturi de listare a coninutului mapei md3, de creare i tergere a fiierelor create sau deja existente n md3; Deci fiind logat ca elev e posibil crearea fiierului x3: touch x3 chmod 666 x3 -ceilali utilizatori (prof1) nu au nici un drept atribuit;