Uprawnienia specjalne do Uprawnienia specjalne do plików i katalogów, listy plików i katalogów, listy

kontroli dostępukontroli dostępuSystemy operacyjne, klasa IV, Systemy operacyjne, klasa IV,

lekcja 13-15lekcja 13-15

Uprawnienia do plików i katalogówUprawnienia do plików i katalogów Uprawnienia służą do ustalania, kto może, a komu Uprawnienia służą do ustalania, kto może, a komu

nie wolno używać określonych plików i katalogów.nie wolno używać określonych plików i katalogów. Wartości uprawnień zapisane są za pomocą Wartości uprawnień zapisane są za pomocą

dziesięciu symbolidziesięciu symboli, np., np.• -rwxrwxrwx.-rwxrwxrwx.

Pierwsze pole określa typ obiektu, dla którego Pierwsze pole określa typ obiektu, dla którego określone są uprawnienia:określone są uprawnienia:• - -> standardowy plik,- -> standardowy plik,• d -> katalog,d -> katalog,• b -> urządzenie blokowe,b -> urządzenie blokowe,• c -> urządzenie znakowe,c -> urządzenie znakowe,• l -> link,l -> link,• p -> potok.p -> potok.

Uprawnienia do plików i katalogówUprawnienia do plików i katalogów

Kolejne dziesięć pól określa uprawnienia do Kolejne dziesięć pól określa uprawnienia do odczytu (r), zapisu (w), wykonania (x) dla odczytu (r), zapisu (w), wykonania (x) dla użytkownika-właściciela, grupy właściciela, użytkownika-właściciela, grupy właściciela, użytkownika nie należącego do tej samej grupy użytkownika nie należącego do tej samej grupy do której należy właściciel.do której należy właściciel.

Wartości kolejnych pól to rwx rwx rwx:Wartości kolejnych pól to rwx rwx rwx:• pierwsza grupa pól oznacza uprawnienia właściciela,pierwsza grupa pól oznacza uprawnienia właściciela,• druga grupa pól opisuje uprawnienia grupy,druga grupa pól opisuje uprawnienia grupy,• trzecia grupa pól opisuje uprawnienia pozostałych trzecia grupa pól opisuje uprawnienia pozostałych

użytkowników,użytkowników,• symbol „-” w odpowiednim polu oznacza brak uprawnień symbol „-” w odpowiednim polu oznacza brak uprawnień

do wykonania określonej operacji dla właściciela, grupy do wykonania określonej operacji dla właściciela, grupy lub innych użytkowników.lub innych użytkowników.

• Przykład: -rwxr-xr--Przykład: -rwxr-xr--

Wartości liczbowe uprawnieńWartości liczbowe uprawnień

Odpowiednikami symboli rwx są liczby:Odpowiednikami symboli rwx są liczby:• r = 4,r = 4,• w = 2,w = 2,• x = 1,x = 1,• - = 0.- = 0.

Uprawnienia dla użytkowników mogą być opisane Uprawnienia dla użytkowników mogą być opisane sumą tych liczb, np.sumą tych liczb, np.• 751 ->751 ->• właściciel ma uprawnienia =7 (4+2+1, czyli r+w+x),właściciel ma uprawnienia =7 (4+2+1, czyli r+w+x),• grupa ma uprawnienia =5 (4+0+1, czyli r+-+x),grupa ma uprawnienia =5 (4+0+1, czyli r+-+x),• inni mają uprawnienia =1 (0+0+1, czyli -+-+x).inni mają uprawnienia =1 (0+0+1, czyli -+-+x).

Podgląd i edycja uprawnień, Podgląd i edycja uprawnień, zmiana właściciela pliku i kataloguzmiana właściciela pliku i katalogu

Podgląd uprawnień:Podgląd uprawnień:• $ ls –l nazwa_pliku$ ls –l nazwa_pliku

Zmiana uprawnień:Zmiana uprawnień:• $ chmod upr_właśc_upr_grupy_upr_innych nazwa_pliku$ chmod upr_właśc_upr_grupy_upr_innych nazwa_pliku• np. chmod 751np. chmod 751• $ chmod ugo+x nazwa_pliku -> dodanie uprawnień do $ chmod ugo+x nazwa_pliku -> dodanie uprawnień do

wykonania dla właściciela (u), grupy (g), innych (o).wykonania dla właściciela (u), grupy (g), innych (o). Zmiana właściciela i grupy:Zmiana właściciela i grupy:

• $ chown nowy_właściciel nazwa_pliku$ chown nowy_właściciel nazwa_pliku• $ chown nowy_właściciel:nowa_grupa nazwa_pliku$ chown nowy_właściciel:nowa_grupa nazwa_pliku• $ chown :nowa_grupa nazwa_pliku$ chown :nowa_grupa nazwa_pliku

Listy kontroli dostępuListy kontroli dostępu

Listy kontroli dostępu opisują uprawnienia do Listy kontroli dostępu opisują uprawnienia do plików i katalogów wykorzystywane globalnie w plików i katalogów wykorzystywane globalnie w systemie. Opisują one uprawnienia każdego z systemie. Opisują one uprawnienia każdego z użytkowników i każdej z grup do dowolnego pliku, użytkowników i każdej z grup do dowolnego pliku, katalogu, itd.katalogu, itd.

Polecenie getfaclPolecenie getfacl

Polecenie to wyświetla uprawnienia dostępu Polecenie to wyświetla uprawnienia dostępu zapisane w ACL dla określonego zasobu, np.:zapisane w ACL dla określonego zasobu, np.:• $ getfacl nazwa_pliku$ getfacl nazwa_pliku

# file: plik# file: plik <- nazwa pliku<- nazwa pliku

# owner: user1# owner: user1 <- właściciel<- właściciel

# group: users# group: users <- grupa właściciela<- grupa właściciela

user::rw- user::rw- <- uprawnienia właściciela<- uprawnienia właściciela

group::r--group::r-- <- uprawnienia grupy<- uprawnienia grupy

other::r--other::r-- <- uprawnienia innych<- uprawnienia innych

Polecenie setfaclPolecenie setfacl

Polecenie to pozwala ustawić uprawnienia Polecenie to pozwala ustawić uprawnienia dostępu zapisane w ACL dla określonego zasobu, dostępu zapisane w ACL dla określonego zasobu, np.:np.:• $ setfacl -m user:nazwa_użytkownika:uprawnienia $ setfacl -m user:nazwa_użytkownika:uprawnienia

nazwa_plikunazwa_pliku• $ setfacl -m group:nazwa_grupy:uprawnienia $ setfacl -m group:nazwa_grupy:uprawnienia

nazwa_plikunazwa_pliku• $ setfacl -m user::uprawnienia nazwa_pliku$ setfacl -m user::uprawnienia nazwa_pliku• $ setfacl -m group::uprawnienia nazwa_pliku$ setfacl -m group::uprawnienia nazwa_pliku• $ setfacl -m other:uprawnienia nazwa_pliku$ setfacl -m other:uprawnienia nazwa_pliku

Twarde linkiTwarde linki

Linki pozwalają na korzystanie z pliku za pomocą Linki pozwalają na korzystanie z pliku za pomocą więcej niż jednej nazwy.więcej niż jednej nazwy.

Można modyfikować tutaj link, a zmiany będą Można modyfikować tutaj link, a zmiany będą widoczne w pliku oryginalnym (gdy link i oryginał widoczne w pliku oryginalnym (gdy link i oryginał mają tego samego właściciela).mają tego samego właściciela).

Tworzenie linku twardego:Tworzenie linku twardego:• $ ln nazwa_pliku nazwa_linku_twardego$ ln nazwa_pliku nazwa_linku_twardego

Linki symboliczneLinki symboliczne

Linki pozwalają na korzystanie z pliku za pomocą Linki pozwalają na korzystanie z pliku za pomocą więcej niż jednej nazwy.więcej niż jednej nazwy.

Linki symboliczne są odpowiednikami skrótów Linki symboliczne są odpowiednikami skrótów znanych z systemów Windows.znanych z systemów Windows.

Tworzenie linku symbolicznego:Tworzenie linku symbolicznego:• $ ln –s nazwa_pliku nazwa_linku_symbolicznego$ ln –s nazwa_pliku nazwa_linku_symbolicznego

Uprawnienia specjalneUprawnienia specjalne

W wyjątkowych okolicznościach używa się trzech W wyjątkowych okolicznościach używa się trzech uprawnień:uprawnień:• Set User ID (SUID) – ma wartość 4000, program z tym Set User ID (SUID) – ma wartość 4000, program z tym

uprawnieniem działa tak, jakby uruchomił go właściciel, uprawnieniem działa tak, jakby uruchomił go właściciel, ale może uruchomić go dowolny użytkownik, np.ale może uruchomić go dowolny użytkownik, np.

$ $ chmod 4777 nazwa_plikuchmod 4777 nazwa_pliku

• Set Group ID (SGID) – ma wartość 2000, program z tym Set Group ID (SGID) – ma wartość 2000, program z tym uprawnieniem działa tak, jakby uruchomił go członek uprawnieniem działa tak, jakby uruchomił go członek grupy właściciela, ale może uruchomić go dowolny grupy właściciela, ale może uruchomić go dowolny użytkownik, np.użytkownik, np.

$ $ chmod 2777 nazwa_plikuchmod 2777 nazwa_pliku

• Sticky bit – ma wartość 1000, przy pierwszym Sticky bit – ma wartość 1000, przy pierwszym uruchomieniu pliku, powoduje ładowanie jego do uruchomieniu pliku, powoduje ładowanie jego do pamięci lub do pliku wymiany na okres całej sesji – w pamięci lub do pliku wymiany na okres całej sesji – w celu szybszego jego wykonywania.celu szybszego jego wykonywania.

Dziękuję za uwagęDziękuję za uwagę