Nastavování oprávnění
Z MiS
(Rozdíly mezi verzemi)
m (→Práva pro přístup k souborům a složkám: Dodána tabulka a komu nastavujeme) |
(→Práva pro přístup k souborům a složkám: Dodán slovní komentář, přidány úkoly) |
||
| Řádka 5: | Řádka 5: | ||
== Práva pro přístup k souborům a složkám == | == Práva pro přístup k souborům a složkám == | ||
V tomto článku se zabýváme klasickým systémem nastavení oprávění tak, jak fungoval v Unixu a jak funguje dodnes v mnoha distribucích GNU/Linuxu. Existují ale samozřejmě rozšíření jako SELinux, AppArmor a další. | V tomto článku se zabýváme klasickým systémem nastavení oprávění tak, jak fungoval v Unixu a jak funguje dodnes v mnoha distribucích GNU/Linuxu. Existují ale samozřejmě rozšíření jako SELinux, AppArmor a další. | ||
| + | |||
| + | Oprávnění k souboru si můžeme představit jako tabulku s devíti jednobitovými hodnotami (má právo/nemá právo): | ||
{| class="wikitable" | {| class="wikitable" | ||
|-- | |-- | ||
| − | | | + | | |
!| r | !| r | ||
!| w | !| w | ||
!| x | !| x | ||
| − | | | + | |- |
| − | !| u(ser) | + | ! scope="col"| u(ser) |
| − | | | + | | ? |
| − | !| g(roup) | + | | ? |
| − | | | + | | ? |
| − | !| o(thers) | + | |- |
| − | | | + | ! scope="col"| g(roup) |
| + | | ? | ||
| + | | ? | ||
| + | | ? | ||
| + | |- | ||
| + | ! scope="col"| o(thers) | ||
| + | | ? | ||
| + | | ? | ||
| + | | ? | ||
| + | |- | ||
|} | |} | ||
| Řádka 28: | Řádka 39: | ||
=== Význam jednotlivých oprávnění === | === Význam jednotlivých oprávnění === | ||
; Pro soubory: | ; Pro soubory: | ||
| − | * r | + | * r... zobrazit obsah souboru |
| − | * w | + | * w... upravit obsah souboru |
| − | * x | + | * x... spustit soubor |
; Pro složky: | ; Pro složky: | ||
| − | * r | + | * r... zobrazit soubory ve složce |
| − | * w | + | * w... umožní přidávat, mazat, přejmenovávat soubory a složky |
| − | * x | + | * x... umožní přístup k souborům ve složce (v závislosti na oprávnění k danému souboru) |
<div class="Poznamka">Poznámka: představte si složku jako soubor, obsahující seznam názvů souborů a odkazů na jejich datové bloky</div> | <div class="Poznamka">Poznámka: představte si složku jako soubor, obsahující seznam názvů souborů a odkazů na jejich datové bloky</div> | ||
| + | |||
| + | === Úkoly === | ||
| + | # Jaká práva potřebujete mít pro provedení příkazů: | ||
| + | #* <code>ls directory</code> | ||
| + | #* <code>mv directory/file.txt file.txt</code> | ||
| + | #* <code>mv directory/file.txt directory/file-backup.txt</code> | ||
| + | #* <code>cp directory/file.txt file.txt</code> | ||
| + | #* <code>cat directory/file.txt</code> | ||
| + | #* <code>rm directory/file.txt</code> | ||
== Zjištění nastavení práv == | == Zjištění nastavení práv == | ||
Verze z 15. 3. 2013, 12:39
Obsah |
Práva pro přístup k souborům a složkám
V tomto článku se zabýváme klasickým systémem nastavení oprávění tak, jak fungoval v Unixu a jak funguje dodnes v mnoha distribucích GNU/Linuxu. Existují ale samozřejmě rozšíření jako SELinux, AppArmor a další.
Oprávnění k souboru si můžeme představit jako tabulku s devíti jednobitovými hodnotami (má právo/nemá právo):
| r | w | x | |
|---|---|---|---|
| u(ser) | ? | ? | ? |
| g(roup) | ? | ? | ? |
| o(thers) | ? | ? | ? |
Oprávnění nastavujeme
- u... vlastníkovi souboru (neříkejte „uživateli“, nebylo by zřejmé, kterému)
- g... skupině, která soubor vlastní
- o... všem ostatním uživatelům
Význam jednotlivých oprávnění
- Pro soubory
- r... zobrazit obsah souboru
- w... upravit obsah souboru
- x... spustit soubor
- Pro složky
- r... zobrazit soubory ve složce
- w... umožní přidávat, mazat, přejmenovávat soubory a složky
- x... umožní přístup k souborům ve složce (v závislosti na oprávnění k danému souboru)
Poznámka: představte si složku jako soubor, obsahující seznam názvů souborů a odkazů na jejich datové bloky
Úkoly
- Jaká práva potřebujete mít pro provedení příkazů:
-
ls directory -
mv directory/file.txt file.txt -
mv directory/file.txt directory/file-backup.txt -
cp directory/file.txt file.txt -
cat directory/file.txt -
rm directory/file.txt
-
Zjištění nastavení práv
- Příkazem
ls -l
Příklad výstupu:
-rwxr--r-- 1 student skupina 1627 8. lis 10.52 soubor.txt
- Význam znaků
- první znak: typ souboru
- - ... běžný soubor
- d ... adresář (složka)
- práva k souboru
- nejprve pro vlastníka, pak skupiny, pak pro ostatní
- vždy v pořadí rwx
- pokud je oprávnění nastaveno, je tam odpovídající písmeno
- pokud oprávnění není nastaveno, pak je uvedena pomlčka
- počet pevných linků (viz typy souborů)
- username vlastníka
- groupname skupiny, která soubor vlastní
- velikost souboru
- datum poslední změny
- název souboru
- Úkol
- Může uživatel Franta zapisovat do souboru soubor.txt?
- Co má Franta dělat, aby do souboru mohl zapsat?
Nastavení práv
Příkaz chmod
- Dva režimy:
- číselné vyjádření práv: nastaví kompletní sadu oprávnění naráz
- nastavení jednotlivých oprávnění.
Změna vlastníka a skupiny
- Při vytvoření souboru
- Vlastníkem souboru je na začátku ten, kdo ho vytvoří.
- Soubor vlastní skupina, která je primární skupinou vlastníka.
- chown
- změna vlastníka
- obvykle může provádět pouze root (lze změnit)
- chgrp
- změna vlastnické skupiny
- může provádět vlastník a root
Opakování
- Zjistěte vlastníka souboru /etc/passwd.
- Říká se, že administrátor počítače může v klasických desktopových distribucích všechno. Není to v rozporu s výše uvedeným nastavením práv???
- Jak zjistíte, zda uživatel může soubor smazat?
