Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Jogosultságkezelés. Jogosultság kezelés Honnan tudja a rendszer hogy kik jogosultak belépni a rendszerbe? Honnan tudja a rendszer hogy kik jogosultak.

Hasonló előadás


Az előadások a következő témára: "Jogosultságkezelés. Jogosultság kezelés Honnan tudja a rendszer hogy kik jogosultak belépni a rendszerbe? Honnan tudja a rendszer hogy kik jogosultak."— Előadás másolata:

1 Jogosultságkezelés

2 Jogosultság kezelés Honnan tudja a rendszer hogy kik jogosultak belépni a rendszerbe? Honnan tudja a rendszer hogy kik jogosultak belépni a rendszerbe? írassuk ki a cat paranccsal írassuk ki a cat paranccsal /etc/passwd /etc/passwd file-t file-t Minden felhasználó benne van, még ki is gördül a képernyőről. Megoldás? Minden felhasználó benne van, még ki is gördül a képernyőről. Megoldás?

3 Mi van a passwd file-ban? Az értékeket a kettőspont választja el (:) Az értékeket a kettőspont választja el (:) Az értékek Az értékek felhasználói nev felhasználói nev jelszó helyen valami (visszatérünk rá) jelszó helyen valami (visszatérünk rá) felhasználó azonosító száma felhasználó azonosító száma 0 - rendszeradminisztrátor 0 - rendszeradminisztrátor csoport azonosító száma csoport azonosító száma a szám az /etc/group file-ból származik a szám az /etc/group file-ból származik a felhasználó teljes neve, de lehet üres is a felhasználó teljes neve, de lehet üres is felhasználói könyvtár felhasználói könyvtár alap shell alap shell általában Bourne shell /bin/sh általában Bourne shell /bin/sh modernebb változata a Bash (Bourne Again Shell) /bin/bash modernebb változata a Bash (Bourne Again Shell) /bin/bash

4 Mi van az /etc/group file-ban ? cat /etc/group cat /etc/group Az értékeket itt is kettőspont választja el Az értékeket itt is kettőspont választja el Az értékek Az értékek csoport neve csoport neve jelszó jelszó csoport azonosító száma csoport azonosító száma felhasználok listája, vesszővel elválasztva felhasználok listája, vesszővel elválasztva A felhasználok csoportokba tartoznak. Ahogy a felhasználóknak, úgy a csoportoknak is vannak bizonyos jogosultságai. Mindjárt látni fogjuk. A felhasználok csoportokba tartoznak. Ahogy a felhasználóknak, úgy a csoportoknak is vannak bizonyos jogosultságai. Mindjárt látni fogjuk.

5 ls -l A file-ok hosszú listázása eseten (ls -l) a file mellett a tulajdonos felhasználó neve és egy csoport név jelenik meg. A file struktúra valójában számokat tárol, de a megjelenítésnél a rendszer az /etc/passwd es /etc/group file-okból megkeresi a számnak megfelelő nevet és azt jeleníti meg. Ha nem találja meg a számnak A file-ok hosszú listázása eseten (ls -l) a file mellett a tulajdonos felhasználó neve és egy csoport név jelenik meg. A file struktúra valójában számokat tárol, de a megjelenítésnél a rendszer az /etc/passwd es /etc/group file-okból megkeresi a számnak megfelelő nevet és azt jeleníti meg. Ha nem találja meg a számnak megfelelo nevet akkor csak egy számot jelenít meg. megfelelo nevet akkor csak egy számot jelenít meg. ls –l ls –l -rwxrwxrwx n user csoport meret datum nev -rwxrwxrwx n user csoport meret datum nev

6 File tulajdonlása Birtokos megváltoztatása a chown paranccsal: Birtokos megváltoztatása a chown paranccsal: chown user file/könyvtár chown user file/könyvtár A file birtokosa a user lesz. A file birtokosa a user lesz. Persze sajnos nem lehet mindig végrehajtani, mert nem biztos hogy az adott felhasználónak a művelet engedélyezett, vagy a felhasználó jogosult a művelet végrehajtásara. Ha egy könyvtárat és benne minden file-nak a tulajdonosat akarjuk megvaltoztatni, akkor: Persze sajnos nem lehet mindig végrehajtani, mert nem biztos hogy az adott felhasználónak a művelet engedélyezett, vagy a felhasználó jogosult a művelet végrehajtásara. Ha egy könyvtárat és benne minden file-nak a tulajdonosat akarjuk megvaltoztatni, akkor: chown -R user könyvtár chown -R user könyvtár

7 File tulajdonlása Ha a felhasználót és a csoportot is meg akarjuk változtatni: Ha a felhasználót és a csoportot is meg akarjuk változtatni: chown user:csoport file chown user:csoport file Csak a csoport megváltoztatása Csak a csoport megváltoztatása chown :csoport file chown :csoport file Sajnos nem tudjuk kipróbálni, mert mint egyszerű felhasználónak nincs jogosultságunk!!! Sajnos nem tudjuk kipróbálni, mert mint egyszerű felhasználónak nincs jogosultságunk!!!

8 File engedélyek, kezelési jogosultságok 3 kategória van: 3 kategória van: felhasználó(user, u) felhasználó(user, u) csoport(group, g) csoport(group, g) mindenki más(other, o) mindenki más(other, o) A kategória azt adja meg, hogy az adott felhasználó vagy csoport mit tehet meg a file-al vagy könyvtárral. A kategória azt adja meg, hogy az adott felhasználó vagy csoport mit tehet meg a file-al vagy könyvtárral.

9 File engedélyek, kezelési jogosultságok Jogosultságok: Jogosultságok: olvasási (read, r) olvasási (read, r) írási (write, w) írási (write, w) végrehajtási (execute, x) végrehajtási (execute, x) File eseten ha a jogosultság adva van: File eseten ha a jogosultság adva van: r : a file olvasható, tartalma kiírható r : a file olvasható, tartalma kiírható w : a file írható, módosítható, törölhető w : a file írható, módosítható, törölhető x : a file végrehajtható, egy program vagy script x : a file végrehajtható, egy program vagy script könyvtár eseten könyvtár eseten r : a könyvtár tartalma kilistázható r : a könyvtár tartalma kilistázható w : a könyvtárba lehet új file-t tenni, vagy file-t törölni w : a könyvtárba lehet új file-t tenni, vagy file-t törölni x : a könyvtárba bele lehet lépni !!! x : a könyvtárba bele lehet lépni !!!

10 chmod működése chmod [ugoa][+-=][rwxX] nev chmod [ugoa][+-=][rwxX] nev Az [ugoa] rész adja meg hogy melyik felhasználói jogosultságra vonatkozik a Az [ugoa] rész adja meg hogy melyik felhasználói jogosultságra vonatkozik a módosítás. módosítás. u,g,o lásd előző slide. u,g,o lásd előző slide. Ha mindegyik jogosultságot meg akarjuk változtatni, akkor az "a" betűt Ha mindegyik jogosultságot meg akarjuk változtatni, akkor az "a" betűt kell használni. kell használni. A + azt jelenti, hogy a jogosultságot az aktuálishoz hozzáadja A + azt jelenti, hogy a jogosultságot az aktuálishoz hozzáadja A - azt jelenti, hogy a jogosultságot az aktuálisból elveszi A - azt jelenti, hogy a jogosultságot az aktuálisból elveszi A = azt jelenti, hogy csak a megadott jogosultsággal fog rendelkezni a file A = azt jelenti, hogy csak a megadott jogosultsággal fog rendelkezni a file r,w,x lasd fent r,w,x lasd fent X azt jelenti hogy csak a könyvtárakhoz és a végrehajtható file-okhoz X azt jelenti hogy csak a könyvtárakhoz és a végrehajtható file-okhoz rendelünk 'x' jogosultsagot rendelünk 'x' jogosultsagot Van más jogosultság is, de ezekről később, ha szükséges lesz Van más jogosultság is, de ezekről később, ha szükséges lesz

11 chmod működése Nézzünk néhány példát. Vegyünk egy file-t: Nézzünk néhány példát. Vegyünk egy file-t: -rwxrwxrwx 1 peteri users :11 dd -rwxrwxrwx 1 peteri users :11 dd chmod o-rwx dd chmod o-rwx dd chmod g-rwx dd chmod g-rwx dd chmod u-rwx dd chmod u-rwx dd

12 chmod működése Ezek persze nincsenek egészen így, mert bármikor visszaadhatok a jogosultságok. Lehet kombinálni is. Ezek persze nincsenek egészen így, mert bármikor visszaadhatok a jogosultságok. Lehet kombinálni is. chmod a-rwx dd chmod a-rwx dd chmod a=rw dd chmod a=rw dd -rw-rw-rw- 1 peteri users :11 dd -rw-rw-rw- 1 peteri users :11 dd

13 Könyvtár jogosultság kezelés Könyvtár eseten lehet hogy rekurzíven akarjuk végrehajtani a modositast, Könyvtár eseten lehet hogy rekurzíven akarjuk végrehajtani a modositast, minden alkönyvtárra és a könyvtárban lévo file-ra vonatkozoan: minden alkönyvtárra és a könyvtárban lévo file-ra vonatkozoan: chmod -R o-rwx könyvtár chmod -R o-rwx könyvtár Ha egy könyvtáron belüli alkönyvtárt szeretnénk úgy módosítani, Ha egy könyvtáron belüli alkönyvtárt szeretnénk úgy módosítani, hogy bele lehessen lepni (végrehajtási jogosultság, x), de a file-ok ne hogy bele lehessen lepni (végrehajtási jogosultság, x), de a file-ok ne legyenek végrehajthatok, akkor: legyenek végrehajthatok, akkor: chmod -R a+X könyvtár chmod -R a+X könyvtár Ha a Ha a chmod -R a+x könyvtár chmod -R a+x könyvtár parancsot használjuk, akkor minden alkönyvtárnak és alfile-nak futtatható parancsot használjuk, akkor minden alkönyvtárnak és alfile-nak futtatható jogosultsága lesz !!! jogosultsága lesz !!!

14 Példa A könyvtárunkban hozzunk letre egy "test" könyvtárat A könyvtárunkban hozzunk letre egy "test" könyvtárat mkdir test mkdir test a "test" könyvtárban egy "aa" es "bb" nevu filet a "test" könyvtárban egy "aa" es "bb" nevu filet a "test" könyvtárban egy "cc" nevu könyvtárat a "test" könyvtárban egy "cc" nevu könyvtárat a "cc" könyvtárban egy "ee" könyvtárat a "cc" könyvtárban egy "ee" könyvtárat mozgassuk at a "bb" file-t a "cc" könyvtárba mozgassuk at a "bb" file-t a "cc" könyvtárba cd cd cd test cd test Az osszes jogosultsagot vegyük le az "aa" file-rol Az osszes jogosultsagot vegyük le az "aa" file-rol chmod a-rwx aa chmod a-rwx aa Nézzük meg Nézzük meg ls -l ls -l

15 Példa Próbáljuk a tartalmat megnézni: Próbáljuk a tartalmat megnézni: cat aa cat aa hibát fogunk kapni !!! hibát fogunk kapni !!! Próbáljuk meg letörölni Próbáljuk meg letörölni rm aa rm aa A rendszer megkérdezi, hogy egy írásvédett file-t letörölhet-e A rendszer megkérdezi, hogy egy írásvédett file-t letörölhet-e Ha 'y'-t válaszolunk akkor azért letörölhető Ha 'y'-t válaszolunk akkor azért letörölhető Viszont nem lehet a file-ba írni!!! Viszont nem lehet a file-ba írni!!!

16 Példa Az osszes jogosultsagot vegyük le az "cc" könyvtárrol Az osszes jogosultsagot vegyük le az "cc" könyvtárrol chmod a-rwx cc chmod a-rwx cc Próbáljuk meg a könyvtár tartalmat kiiratni Próbáljuk meg a könyvtár tartalmat kiiratni ls -l cc ls -l cc hibat fogunk kapni !!! hibat fogunk kapni !!! Most engedelyézzük a könyvtár olvasasat Most engedelyézzük a könyvtár olvasasat chmod a+r cc chmod a+r cc Listazzuk ki könyvtár tartalmat Listazzuk ki könyvtár tartalmat ls -l cc ls -l cc Felig mukodik, de ahhoz hogy a file-okat is kilistazzuk Felig mukodik, de ahhoz hogy a file-okat is kilistazzuk bele kellene tudni lepni bele kellene tudni lepni

17 Példa Engedelyézzük a könyvtárba lepest Engedelyézzük a könyvtárba lepest chmod a+x cc chmod a+x cc Listazzuk ki könyvtár tartalmat Listazzuk ki könyvtár tartalmat ls -l cc ls -l cc Próbáljuk meg bemasolni az aa file-t a cc könyvtárba Próbáljuk meg bemasolni az aa file-t a cc könyvtárba cp aa cc cp aa cc Hibat fogunk kapni, mert a file-t nem lehet olvasni Hibat fogunk kapni, mert a file-t nem lehet olvasni Tegyuk olvashatova az aa file-t Tegyuk olvashatova az aa file-t chmod a+r aa chmod a+r aa Próbáljuk meg bemasolni az aa file-t a cc könyvtárba Próbáljuk meg bemasolni az aa file-t a cc könyvtárba cp aa cc cp aa cc Hibat fogunk kapni, mert a könyvtár nem irhato Hibat fogunk kapni, mert a könyvtár nem irhato

18 Példa Nézzük a rekurzriv esetet Nézzük a rekurzriv esetet chmod -R o-x cc chmod -R o-x cc Elvesszuk masoktol a végrehajtasi jogosultsagot Elvesszuk masoktol a végrehajtasi jogosultsagot chmod -R o+x cc chmod -R o+x cc Az alkönyvtárak es a könyvtárban levo file is futtathato lesz Az alkönyvtárak es a könyvtárban levo file is futtathato lesz chmod -R o-x cc chmod -R o-x cc Megint vegyük el a jogot Megint vegyük el a jogot chmod -R o+X cc chmod -R o+X cc Csak az alkönyvtárak legyenek futtathatok !!!!! Csak az alkönyvtárak legyenek futtathatok !!!!!

19 A jogosultság numerikusan is megadása Bit kodolast alkalmazunk Bit kodolast alkalmazunk olvasas (read) = 4 olvasas (read) = 4 iras (write) = 2 iras (write) = 2 végrehajtas (execute) = 1 végrehajtas (execute) = 1 Ezeket a szamokat kell osszeadni, hogy megkapjuk a jogosultsagot. Ezeket a szamokat kell osszeadni, hogy megkapjuk a jogosultsagot. Igy a maximalis ertek 7. Igy a maximalis ertek 7. Harom szamot kell egymas utan leirni: az elso szam a felhasznalora Harom szamot kell egymas utan leirni: az elso szam a felhasznalora vonatkozik, a masodik a csoporta es a harmadik mindenki masra vonatkozik, a masodik a csoporta es a harmadik mindenki masra

20 A jogosultság numerikusan is megadása Peldaul: Peldaul: chmod 777 file chmod 777 file egyenerteku egyenerteku chmod a=rwx file chmod a=rwx file chmod 640 file chmod 640 file egyenerteku egyenerteku chmod u=rw,g=r,o-rwx file chmod u=rw,g=r,o-rwx file Ez a pelda azt is mutatja, hogy tobb szimbolikus forma is megadhato egymas Ez a pelda azt is mutatja, hogy tobb szimbolikus forma is megadhato egymas utan, vesszovel elvalasztva utan, vesszovel elvalasztva

21 Specialis file-ok, eszkozok Unix-ban az eszkozokhoz file-on keresztul is hozza lehet ferni Listazzuk a tartalmat: ls /dev ls /dev Nagyon sok file lesz benne. Egyreszt ugyanahhoz az eszkozhoz tobbfele hozzaferesi modot tesz lehetove, masreszt olyan file-ok is vannak itt melyekhez aktualisan nem tartozik eszkoz. Ha reszletesen listazunk: Ha reszletesen listazunk: ls -l /dev ls -l /dev az elso karakter uj fajta lesz, talalunk 'b' es 'c' karaktert is. az elso karakter uj fajta lesz, talalunk 'b' es 'c' karaktert is. Kesobb lesz rola szo eloadason Kesobb lesz rola szo eloadason b : blokkos eszkoz (az adathoz blokkokban lehet hozzaferni) b : blokkos eszkoz (az adathoz blokkokban lehet hozzaferni) c : karakteres eszkoz (az adathoz karakterenkent lehet hozzaferni) c : karakteres eszkoz (az adathoz karakterenkent lehet hozzaferni)

22 néhány érdekes eszkoz Nézzük meg a file-ok jogosultsagat is. Nézzük meg a file-ok jogosultsagat is. /dev/hda1 /dev/hda1 Elso IDE csatornan levo merev lemez elso particioja Elso IDE csatornan levo merev lemez elso particioja /dev/hda2 /dev/hda2 Elso IDE csatornan levo merev lemez masodik particioja Elso IDE csatornan levo merev lemez masodik particioja /dev/hdb1 /dev/hdb1 Masodik IDE csatornan levo merev lemez elso particioja Masodik IDE csatornan levo merev lemez elso particioja /dev/hdb2 /dev/hdb2 Masodik IDE csatornan levo merev lemez masodik particioja Masodik IDE csatornan levo merev lemez masodik particioja /dev/sda1 /dev/sda1 Elso SCSI csatornan levo merev lemez elso particioja Elso SCSI csatornan levo merev lemez elso particioja /dev/fd0 /dev/fd0 Elso floppy Elso floppy /dev/null /dev/null "Egy mindent elnyelo fekete lyuk". Amibe ebbe kerul "Egy mindent elnyelo fekete lyuk". Amibe ebbe kerul az mind elveszik. Fogjuk hasznalni az mind elveszik. Fogjuk hasznalni /dev/zero /dev/zero Csupa 0-as byte-ot general Csupa 0-as byte-ot general

23 Speciális file-ok, rendszerinformacio A rendszerinformacio a /proc könyvtár alatt talalhato. A rendszerinformacio a /proc könyvtár alatt talalhato. A /proc filerendszerben a file-ok zerus nagysaguak, de tartalmuk kiirathato A /proc filerendszerben a file-ok zerus nagysaguak, de tartalmuk kiirathato a cat paranccsal. a cat paranccsal. Peldaul a CPU tulajdonsagai Peldaul a CPU tulajdonsagai cat /proc/cpuinfo cat /proc/cpuinfo Informacio a memoriarol Informacio a memoriarol cat /proc/meminfo cat /proc/meminfo Linux verzio Linux verzio cat /proc/version cat /proc/version Mennyi ideje van a gep bekapcsolva? Mennyi ideje van a gep bekapcsolva? cat /proc/uptime cat /proc/uptime A felhasznalo altal is ertelmezheto formahoz futassuk A felhasznalo altal is ertelmezheto formahoz futassuk az "uptime" parancsot az "uptime" parancsot Kernelbe betoltott modulok: Kernelbe betoltott modulok: cat /proc/modules cat /proc/modules


Letölteni ppt "Jogosultságkezelés. Jogosultság kezelés Honnan tudja a rendszer hogy kik jogosultak belépni a rendszerbe? Honnan tudja a rendszer hogy kik jogosultak."

Hasonló előadás


Google Hirdetések