- •Введение
- •Лабораторная работа 1.
- •Регистрация пользователя в системе
- •Выход из системы
- •Выполнение простых команд
- •Группирование команд
- •Задание для самостоятельной работы
- •Контрольные вопросы
- •Задание для самостоятельной работы
- •Контрольные вопросы
- •Задание для самостоятельной работы
- •Контрольные вопросы
- •Задание для самостоятельной работы
- •Контрольные вопросы
- •Литература
- •5.3. Задание для самостоятельной работы
- •5.4. Контрольные вопросы
- •Задание для самостоятельной работы
- •Контрольные вопросы
- •Задание для самостоятельной работы
- •Формат файла /etc/passwd
- •Формат файла /etc/shadow
- •Формат файла /etc/group
- •Создание нового пользователя
- •Переключение между пользователями
- •Файлы инициализации пользователей
- •Файлы, регламентирующие работу пользователей
- •Задания для самостоятельной работы
- •Контрольные вопросы
- •9.3. Права доступа к каталогам
- •9.4. Смена прав доступа на файлы
- •9.5. Маска на вновь создаваемые файлы
- •9.6. Дополнительные атрибуты файла
- •9.7. Списки управления доступом
- •Задания для самостоятельной работы
- •Контрольные вопросы
- •10.3. Метасимволы или шаблоны
- •10.4. История команд
- •10.5. Псевдонимы
- •10.6. Перенаправление ввода и вывода
- •10.7. Конвейеры
- •10.8. Приглашение ко вводу
- •10.9. Сценарии оболочки
- •10.10. Задания для самостоятельной работы
- •10.11. Контрольные вопросы
- •11.3. Системный вызов open()
- •11.4. Системный вызов read()
- •11.5. Системный вызов write()
- •11.6. Системный вызов lseek()
- •11.7. Системный вызов close()
- •11.8. Задания для самостоятельной работы
- •11.9. Контрольные вопросы
- •12.3. Системный вызов fork
- •12.4. Системный вызов exit
- •12.5. Системный вызов wait
- •12.6. Системный вызов exec
- •12.7. Системные вызовы наследования пользовательских дескрипторов файла
- •12.8. Задания для самостоятельной работы
- •12.9. Контрольные вопросы
- •13.3. Системный вызов signal
- •13.4. Системный вызов pause
- •13.5. Системный вызов alarm
- •13.6. Управление непредусмотренными событиями
- •13.7. Неименованные каналы
- •13.8. Именованные каналы
- •13.9. Задания для самостоятельной работы
- •13.10. Контрольные вопросы
- •Литература
- •Заключение
- •Учебное издание
- •Системное программирование Лабораторный практикум
Контрольные вопросы
Что такое аудит пользователей системы?
Как осуществляется переключение между пользователями?
Какую роль в системе играют файлы инициализации?
В каком файле содержатся пароли пользователей?
Опишите способы создания нового пользователя в системе.
ЛИТЕРАТУРА
. Глас Г., Эйблс К. Unix для программистов и пользователей. / Г. Глас, К. Эйблс – СПб.: БХВ-Петербург, 2004. – 848 с.: ил.
ЛАБОРАТОРНАЯ РАБОТА 9.
Права доступа и защита файлов
9.1. Цель работы
Получить представление о политике разграничения прав доступа в ОС Linux.
9.2. Права доступа на файлы
Наличие в ОС Unix множества пользователей с разными правами требует от системы присутствия механизмов разграничения прав доступа. Рассмотрим штатные средства разграничения прав доступа. В большинстве систем Unix используется матричная политика разграничения прав доступа.
Права доступа на обычные файлы представлены в таблице 9.1.
Таблица 9.1
Права доступа на обычные файлы
|
Символ |
Цифра |
Описание |
|
r |
4 |
Пользователь имеет право открытия и чтения содержимого файла. |
|
w |
2 |
Пользователь имеет право записи в файл, добавить, удалить содержимое. |
|
x |
1 |
Пользователь имеет право запуска файла. |
|
- |
0 |
Пользователь не может прочесть, записать или запустить файл. |
9.3. Права доступа к каталогам
Права доступа к каталогам представлены в таблице 9.2.
Таблица 9.2
Права доступа к каталогам
|
Символ |
Цифра |
Описание |
|
r |
4 |
Пользователь имеет право просматривать список файлов в каталоге. |
|
w |
2 |
Пользователь имеет право создавать или удалять файлы из каталога. |
|
x |
1 |
Пользователь имеет право запуска файла (программы, скрипта). |
|
- |
0 |
Пользователь не может просматривать содержимое каталога, создавать или удалять файлы в каталоге. |
При установке прав доступа пользователь root имеет доступ ко всем файлам и директориям системы.
9.4. Смена прав доступа на файлы
Изменение прав доступа к файлам представлена в таблице 9.3.
Таблица 9.3
Смена прав доступа на файлы
|
Команда |
Описание |
|
ls |
Вывод информации о файлах и каталогах. |
|
chown |
Смена владельца файла. |
|
chgrp |
Смена группы файла. |
|
chmod |
Смена прав доступа на файл. |
Права доступа задаются для трех категорий пользователей:
владелец файла;
группа, которой принадлежит файл;
все остальные.
Пример. $ls –l /export/home/stud
-rwxrw-r-- 1 stud other 109056 Aug 03 15:27 my_file.txt
В приведенном примере владелец файла my_file.txt (пользователь stud) имеет права rwx (право на чтение, запись и исполнение), члены группы other имеют права rw- (права на чтение и запись), а все остальные пользователи имеют права r-- (только на чтение).
Изменение прав доступа может проводиться только владельцем файла (только для тех групп, которым принадлежит владелец) или суперпользователем.
Пример. $ls –l /export/home/stud
-rwxrw-r-- 1 stud other 109056 Aug 03 15:27 my_file.txt
$chmod 600 my_file.txt
$ls –l /export/home/stud
-rw------- 1 stud other 109056 Aug 03 15:27 my_file.txt
В приведенном примере владелец файла my_file.txt (пользователь stud) имеет права rw- (право на чтение и запись), члены группы other не имеют прав на файл, а все остальные пользователи тоже не имеют прав на файл.