управление на права за достъп
права за достъп Nbsp играят важна роля във формирането на операционната система концепция за сигурност. В FreeBSD, права за достъп са доста прости, за разлика от операционната система Windows, където има нагоре, надолу наследство. Разбира се, такава гъвкавост при определянето на правата за достъп до определени ресурси е нещо положително, но твърде сложна система на издаване на права може да доведе до сериозна грешка, която от своя страна може да компрометира цялата система.
Nbsp Операционната система FreeBSD, има само три стандартни флаг (тъй като има специални знамена [виж Таблица 1.5.]), който дефинира определени права за достъп:
Nbsp R - четене
Nbsp w - Record
Nbsp х - изпълнение
Титуляр пряко определя на потребителя, който е собственик, че и други ресурси (файл, устройство, директория), тя може да премахнем и да зададете различни флагове за достъп.
Групата изготви списък с потребители, които са споделили достъп до ресурса.
Други - всички тези потребители, които не принадлежат към групата и, съответно, niodin от тях е собственик на ресурса. Други потребители са нежелани и често имат минимален набор от права или не ги имат изобщо.
Както можете да видите, директорията е за собственика (атриум) четат, пишат и изпълняват за групата (колело) на правото на четене и изпълнение на разрешения за всички останали потребители не разрешения.
Nbsp
За да се разбере всички тънкости на правата за достъп, че е важно да се разбере реда, в който те проверяват:
1.Pervonachalno не проверява дали потребителят е собственик на файла, и ако това, което се определя от неговите или нейните права и допълнително удостоверяване не се говори, т.е., дори ако потребителят е в една група, чиито права са много по-нисък от този на собственика, групата на права няма дори проверени. Ако потребителят е собственик на ресурса, както и всички права, които не посочените за нея, е отказан достъп.
Както можете да видите има рекорд в успешно файла.
2. Ако потребителят не е собственик на файла, след което проверете дали той е в една група, която има достъп до ресурса, ако това е така, системата определя съответните права за достъп до групата за правата на потребителя. Ако потребителят е в една група и групата никакви права, е отказан достъп.
3.Dalee, освен ако потребителят не е собственик на файла, а не като член на групата, който има достъп до файла, който се наследява правата, определени за другия.
4.Osobo проверяват разрешенията за ползвателя на корен. Когато системата вижда, че потребителят има UID = 0. който съответства на корена. независимо LOGIN_NAME. системата не проверява правата за достъп до ресурса, като потребителят корен има неограничен достъп до системата.
Форми на представяне на права за достъп:
Разрешения могат да бъдат представени в цифров вид и характер.
1. дигитална версия
(111-111 -111) - съответства на правата за достъп 777.
За да се превърне Nbsp двоична система следната кореспонденция масата, използвани в десетичната, се чете от дясно на ляво:
128 64 32 16 8 4 2 1
Как да преведем с привилегии в десетичната система? Нека ние да практикуват.
Присвояване на файл с име test.txt на следните разрешения:
Сега превеждам цифрите:
ф (ръководство) - 111 - вижте таблица кореспонденция от дясно на ляво, поредните номера съответстват - 124, допълнително обобщава данните и получаване - 1 + 2 + 4 = 7
г (група) - 101 - прави същото - 1 + 4 = 5
о (други) - 100 - прави същото - 4 = 4
В резултат на нашите на файла разрешения са както следва - 754 и те могат да бъдат възложени с коригират (1) командата.
За да се промени прехвърлянето цифрова стойност в двоичен, да се разделят с 2, остатъка когато разделена съответства на единица ако разделянето без остатък - 0 е писано от дясно на ляво.
Просто за да облекчи до една маса съхранение на съответния цифров представителство на правата за достъп:
двоен
символичен
Четенето за собственика
Записване за собственика
Извършване на файлове и директории позволява търсене
четене група
Запис група
Извършване на файловете и директория за възможността да го намери.
Четене на други потребители
Влизане за други потребители
Извършване на файловете в директорията и търсене на други потребители
1. За собственика - да чете, пише, изпълнява
2. За група - четене и писане
3. За други - четене
Ръководство: 0400 + 0200 + 0100 = 0700
Група: 0040 + 0020 = 0060
Други: 0004 = 0004
В резултат на това ние имаме право на достъп до преписката - 764 от тези права могат да бъдат определени с коригират (1) командата.
вариант 2. Герой
или може да бъде различен
Политическа декларация, "Операционната система FreeBSD, има само три стандартни флаг."
Това е напълно невярна подвеждаща ял в много глави, за да не го изкарвам.
С една дума, това беше преди 10 години, но не сега.
Като намек Искам да препоръча някой, който да прочетете за
POSIC ACL (POSIX 1003.1e / 1003.2c)
Или, за да започнете да експериментирате с
/ Bin / getfacl
/ Bin / setfacl
И ще видите колко по-интересно :)
Tovarischschi!
Мамка Kazlu развежда
с една статия Gamna
Да, за ACL, че би било интересно да се прочете.
XEP MARZHOVY подчертае силните страни на общото тегло - напиша нещо полезно!
И при какви обстоятелства може да е необходимо да се преведат на знамената в десетичната система? Никога не съм срещал.
Между другото, chgrp група може да бъде заменена от chown: група
Майко, за ACL ще бъде следващия път, а не всички наведнъж. Знам, че ви боли никой оспорва умен :)
XEP MARZHOVY - вашето потребителско име говори за себе си
линкове правилни, благодаря ви :)
И все пак, кажи ми, моля как ACL добавя някои нови знамена?
Политическа декларация, "Операционната система FreeBSD, има само три стандартни флаг."
Давате ли си сметка какво ще кажеш?
ACL позволява монтаж на правата за достъп на ресурсите, но не се добавят нови знамена в системата :)
StasikOS
Смисълът на писане?
Е, пиша за нещо интересно. и тогава ще направи магия: р
Повторението - майка на обучение. Normul.
Защо хората пишат книги, защото там е мана? Или имаме цялата страна знае добре английски и не всички Manah пиша!
Намери ме на процедурата за проверка на мана права за достъп до коригират?
"Защо хората пишат книги, защото там е мана? Или имат цялата страна знае добре английски и не всички Manah пишат!"
Ако ние sysadmins не знаят английски, сега разбирам напълно защо имаме толкова много шибан sisdaminov.
"Намери ме на процедурата за проверка на мана права за достъп до коригират?"
И това не е интуитивен?
StasikOS
Защо имаме толкова много шибан sisdaminov.
непосредствено очевидна, ние трябва да се справят с тези големи администратор * * ROLF
VVN
Според FreeBSD Handbook, приятелю. И заключи, командата човек.
4 StasikOS.
You "дървен философ" никой не пита.
На този сайт, а не само един на системните администратори да имат обичайните потребителите на FreeBSD.
Ето например, никога не отидох на администратора и сложи край на индекса на потребителските цени, а всички се събират на себе си и Англия зърна. меко казано hrenovenko знам, но тези хора, които наистина помага.
Благодаря за статията.
Момчета но защо aftora повикване, както и статия зацапват?
Просто написах статия и ближния, а не мързелив, просто си струва да се отбележи, недостатъците, но не се посочва, че той е бил шибан по един или друг начин.
Летял съм.
Най-важното нещо е супер готино администратори зад кулисите.
Просто ми се струва, че си заслужава хората и не е необходимо да се обвиняват в това или онова специално "сега разбирам напълно защо имаме толкова много шибан sisdaminov"
Хрян незаменим, които са твърде мързеливи, за да се направи нещо и да преминем към по-млади. както и много други неща. IMHO
Момчета нека да живеем заедно! =)
добре написан, всеки труд е полезен. повтаряща се пътува. и орки в / сътрудничество / нула
Начинът, по който очакваме да порой от малоумници ученици antichat.ru,
който реагира там porzhu DDDDDDD
PS ви Лис все още зли банери и други български сметища с един куп глупави задника, че ще придава никакво Habr или Лин RU
О, не, ние това
Вие за съжаление дори човешки език не знам как да се говори (всички неприличен език и ругатни). Имайте предвид, не Тъпанар не наричат имена. И все пак за титла pretenduesh адекватна Чела :)) Разбирам, че сте се родили с познания по английски език :) всички сме еднакви в България :))
Предлагам да замените "манна" на "мана" :)
Сред недостатъците. Връзки към английски мана, въпреки че като защита статия използва основния аргумент "хората не говорят английски."
От neopisanogo. Струва си да се промени добавяне на правата ipisanie в обратен ред. Опишете ситуацията с човешките права на символните връзки.
Несправедливо обърне внимание на такова голямо нещо като chflags.
ACL не може да се поддържа от системата;)
(В смисъл, че той може съзнателно ne_vkompilit:
опции UFS_ACL)
По дяволите, аз дойдох и исках да поставите своите 5 копейки.
Четох свободно така Сори, ако изведнъж не забеляза.
Бих искал да напомня за правата на функция, за да директориите, които са по-високо ниво от това. Например:
. (Rwxr-XR-х)
dir1 (rwxrwxrwx)
и така потребителят Алекс (Vlad ".") е също така лесно pribot файл "2" на потребителя Сердж
#uname -r
GNU / Linux
XEP MARZHOVY просто не знае, че човешкото възприятие на майчиния език gorrrazdo по-добре и по-смислено, дори и ако знаете чужд език в sovershenstve..priroda chelov е, като се вземат с тях материали.
Аз не skopipastil :)
*
#uname -o
GNU / Linux
Свързани статии