Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Operációs Rendszerek I.

KiadtaRezső Fehér Megváltozta több, mint 9 éve

Hasonló előadás

Az előadások a következő témára: "Operációs Rendszerek I."— Előadás másolata:

1 Operációs Rendszerek I.
Jogosultságkezelés

2 Bevezetés Többfelhasználós rendszerben nem férhet hozzá mindenki mindenhez Windows XP-ben beállítható, hogy ki mihez férhet hozzá, mivel mit csinálhat háromféleképp szabályozhatóak a felhasználók: Egyszerűsített felület (kétfajta) Adminisztrációs felület Parancssor

3 Bevezetés Parancssor net user parancs különböző variánsai
pl: van egy szerverünk, ahova létre kell hozni 150 felhasználó hozzáférését és saját könyvtárát. Grafikus felületen ez néhány óra, parancssorban 1 for. Szintaxisa: net user <username> /add net localgroup <groupname> /add Adminisztrációs felület felhasználói fiókok ablak / speciális fül / speciális gomb vagy Vezérlőpult / Adminisztrációs Eszközök / Számítógép-kezelés

4 Jogosultságkezelés Minden erőforráshoz tartozik egy ACL (Access Control List) ACL tartalma: Felhasználó vagy csoport azonosító(SID) Művelet leírása (írás, olvasás stb.) Adott művelet engedélyezése, tiltása Előhozás: állomány tulajdonságai/Biztonság/Speciális

5 összetett jogosultságok:
Elemi jogok összetett jogosultságok: egymásra épülnek: pl. az Olvasás és végrehajtás szint tartalmazza ugyanazokat a beállításokat, amelyeket az Olvasás, valamint hozzáad még néhány sajátot.. Ha a biztonság fül nem látható, akkor ki kell kapcsolni az egyszerűsített fájlhozzáférést: Intézőben Eszközök menü / Mappa beállításai / Nézet fül / egyszerűsített fájlmegosztás.

6 Minden összetett jog megfelel egy vagy több elemi jognak.
A megfeleltetés: Pl. az Írás összetett jogba tartozik a fájlok létrehozása, attribútumok írása stb. Nem szükséges az adott összetett jog minden elemét kiválasztani.

7 Jogosultságkezelés Egy felhasználó kétféleképpen szerezhet jogokat
kap valamilyen jogosultságot, vagy a csoportja. A saját és az örökölt jogok egyenértékűek. Ha egy felhasználó több csoportnak is a tagja, akkor minden csoportjától megörökli az összes jogot (és a tiltásokat is).

8 Jogosultságkezelés Jogosultságok/Permissions Naplózás/Auditing
Erőforráshoz hozzáférés állítható Naplózás/Auditing Műveletek naplózása Tulajdonos/Owner Tényleges Jogosultságok /Eff.Perm Ki-mit tehet meg az adott erőforrással

9 Jogosultságkezelés

10 Jogosultságok (1) Windows opt-in jellegel kezeli a jogosultságot
Csak az férhet hozzá erőforráshoz, akinek engedik A felhasználó több címen is kaphat jogot (pl. saját név és csoport) A tagadás mindig erősebb

11 Jogosultságok (2) Jogosultság változtatásához kattintsunk az add gombra, majd írjunk be felhasználó vagy csoport nevet A megfelelő jogosultságokat a pipákkal állíthatjuk

12 Jogosultságok (3) Jogokat mindig csoportnak adjunk
Könnyíti a személycserét Kevesebb bejegyzés az ACL-en Gyorsabb kiértékelés

13 Naplózás (1) Minden felhasználóra beállítható
Sikeres és sikertelen hozzáféréseket naplózhatjuk Be kell kapcsolni a helyi gépen a naplózást Vez/Felügyeleti Eszk./Helyi Bizt. Házirend/Naplórend/Obj.Hozzáférés naplózása/sikeres,sikertelen

14 Feladat Vegyük saját tulajdonba a Kék hegyek mintaképet
Hozzuk létre Kiss Béla felhasználót (korlátozott) Állítsunk be naplózást (törlésre, saját tuladonba vételre) Lépjünk be vele Póbáljuk meg törölni, illetve saját tulajdonba venni a Kék hegyek mintaképet. Lépjünk vissza a Hallgatóval és nézzük meg a naplóbejegyzéseket

15 Naplózás bekapcsolása

16 Naplózás (2) A naplóbejegyzések az eseménynaplóban fognak megjelenni (vezérlőpult/eseménynapló) Körültekintően alkalmazzuk, mivel erőforrásigényes

17

18 Tulajdonos Minden erőforrásnak van tulajdonosa
kezdetben a létrehozó majd aki saját tulajdonba vette Tulajdont átadni nem lehet, de engedélyezhető az átvétele

19 Tényleges jogok Itt tekinthető meg, hogy egy felhasználó milyen jogosultsággal rendelkezik Nevet be kell írni, ahol pipa van, az mehet

20 Jogosultságkezelés parancssorból
cacls: Minden windows XP része, korlátozott használhatósággal xcacls: Resource kitben található

21 cacls használata cacls filename [/t] [/e] [/c] [/g user|group:perm] [/r user|group [...]] [/p user|group:perm [...]] [/d user|group [...]] Opciók /t: könyvtárban és alkönyvráraiban is dolgozik /e: szerkeszti az ACL-t, nem kicseréli /c: hibáknál nem áll le /g user|csoport: engedélyezés: r: olvasás, c: írás, f: teljes elérés /r user: jog megvonása /p user|group: felhasználó jogainak lecserélése: n: minden megvonása, r: olvasás, c: írás, f. teljes hozzáférés /d user|group: hozzáférés tiltása

22 cacls eredmény Itt van egy minta kimenete a caclsnak.
Parancssorba beírva pl. cacls c:\ akkor nagyjabol hasonlot kapunk.

23 cacls kimenet értelmezés
Írjuk be: Cacls c:\ Eredmény (kb) BUILTIN\Rendszergazdák:(OI)(CI)(IO)F Rendszergazdák csoportra vonatkozik ez a sor OI: Object Inherit : ezen könyvtár fájljai örökölni fogják ezt a jogot. CI: Container Inherit: az alkönyvtárak örökölni fogják ezt a jogot. IO: Inherit Only: Ez a jog csak öröklődik, erre az objektumra nem vonatkozik. NP: Non-Propagate: gyermekobjektumok nem fogják örökölni ezt a jogot. F: Full control C: Change W: Write

24 cacls példa c mappa minden fájljához és könyvtárához teljes hozzáférés a rendszergazdának cacls c:\ /t /e /g Administrators:f C:\ itt dolgozzon /t öröklődjenek a jogok /e -- szerkeszteni szeretnénk /g Adm. -- administrators csoportnak jog :f -- teljes hozzáférés

25 cacls feladat Adjunk olvasási jogosultságot a hallgató felhasználónak a c:\... fájlhoz. Ellenőrizzük a GUI-n. cacls file.txt /e /g hallgato:r

26 xcacls Felépítésében hasonló a cacls-hez, azonban részletesebb jogosultság kezelést tesz lehetővé: /G user:permision[;FolderSpec] Grant specified user access rights, permision can be: r Read c Change (write) f Full control p Change Permissions (Special access) o Take Ownership (Special access) x EXecute (Special access) e REad (Special access) w Write (Special access) d Delete (Special access) t Used only by FolderSpec. see below

27 xcacls

28 xcacls Barátságosabb kimenet
A mezők nagyjából lefedik a GUIban láthatóakat

29 Xcacls gyakorlat Hozzunk létre egy minta nevű könyvtárat és benne egy .txt és egy .bat fájlt. Adjunk teljes hozzáférést a hallgato nevű felhasználónak. Vonjuk meg a hallgato usertől a törlés jogát.

30 Feladatok jogosultsághoz
Hozzon létre egy zh és egy puska nevű könyvtárat a c meghajtón A zh könyvtár az oktatók otthona, itt tárolhatják a soron következő dolgozataikat. Mivel a hallgatók is hozzáférhetnek ehhez a géphez, ezért gondot okozhat, ha elolvashatják ezeket az állományokat. Állítsa be, hogy a hallgatók a könyvtárba ne léphessenek be, az ottani fájlokat ne olvashassák.

31 Feladatok jogosultsághoz
A puska könyvtárba a hallgatók helyezhetik el segédleteiket. Sajnos a legtöbb ilyen segédlet tartalmaz hibákat. Vannak rendes oktatók, akik nem sajnálják az időt, hogy az ilyen segédletet kijavítsák, ezért célszerű, ha láthatják a könyvtár tartalmát, és tudnak módosítani a fájlokon. Állítsa ezt be. Sajnos vannak olyan oktatók is, akik le akarják törölni ezeket a fájlokat, vagy direkt használhatatlan puskákat másolnának be, megzavarva ezzel a tanulni vágyó ifjúságot. Akadályozza meg ezeket!

32 Feladatok jogosultsághoz
A zh könyvtáron belül hozzon létre user3 és user4 könyvtárakat, amelyek tulajdonosa legyen user3 és user4. A saját könyvtárába csak a könyvtár tulajdonosa írhasson (explicit megadással), de az ott található dolgokat más is olvashassa.

Letölteni ppt "Operációs Rendszerek I."

Hasonló előadás

2005 február 7Dr. Tánczos László BME EISZK1 Az oklevélmelléklet előállításának technikai és informatikai háttérbiztosítása. Tánczos László igazgatóhelyettes,

2005 február 7Dr. Tánczos László BME EISZK1 Az oklevélmelléklet előállításának technikai és informatikai háttérbiztosítása. Tánczos László igazgatóhelyettes,
Windows OS Ambrus Attila 2010 Vay Ádám Gimnázium Szakközépiskola Szakiskola és Kollégium Rendszergazda.

Windows OS Ambrus Attila 2010 Vay Ádám Gimnázium Szakközépiskola Szakiskola és Kollégium Rendszergazda.
„Esélyteremtés és értékalakulás” Konferencia Megyeháza Kaposvár, 2009

„Esélyteremtés és értékalakulás” Konferencia Megyeháza Kaposvár, 2009
Adatbázis gyakorlat 1. Szerző: Varga Zsuzsanna ELTE-IK (2004) Budapest

Adatbázis gyakorlat 1. Szerző: Varga Zsuzsanna ELTE-IK (2004) Budapest
Operációs Rendszerek I.

Operációs Rendszerek I.
Megosztások Szerkesztette: Kovács Nándor Felh. irodalom: Kis Balázs: Windows XP haladókönyv.

Megosztások Szerkesztette: Kovács Nándor Felh. irodalom: Kis Balázs: Windows XP haladókönyv.
Operációs rendszerek Bevezetés.

Operációs rendszerek Bevezetés.
Operációs rendszer Az operációs rendszer feladatai, részei, fajtái

Operációs rendszer Az operációs rendszer feladatai, részei, fajtái
Számítógépes ismeretek 5. óra

Számítógépes ismeretek 5. óra
2012. tavaszi félév Vitéz Gergely. A diasor ismerete nem helyettesíti a tankönyvet, és a példatárat. A diasor ismerete szükséges, de nem elégséges feltétele.

2012. tavaszi félév Vitéz Gergely. A diasor ismerete nem helyettesíti a tankönyvet, és a példatárat. A diasor ismerete szükséges, de nem elégséges feltétele.
Hálózati architektúrák

Hálózati architektúrák
Cég RegisztrálásaCég Regisztrálása > 1. Lépés > 2. Lépés > 3. Lépés > 4. Lépés | Céges Felhasználó Regisztrálása > 1. Lépés > 2. Lépés > 3. Lépés > 4.

Cég RegisztrálásaCég Regisztrálása > 1. Lépés > 2. Lépés > 3. Lépés > 4. Lépés | Céges Felhasználó Regisztrálása > 1. Lépés > 2. Lépés > 3. Lépés > 4.
megismerése, mintaadatbázis létrehozása

megismerése, mintaadatbázis létrehozása
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Micskei Zoltán Előadások:

Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Micskei Zoltán Előadások:
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék dr. Micskei Zoltán Biztonsági.

Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék dr. Micskei Zoltán Biztonsági.
Fajfrik Dóra tanárjelölt munkája alapján

Fajfrik Dóra tanárjelölt munkája alapján
Operációs rendszer Az operációs rendszer feladatai, részei, fajtái

Operációs rendszer Az operációs rendszer feladatai, részei, fajtái
Rácskai Benjámin and Kovács D. 15.TÉTEL. ADATVÉDELEM Egy cég vagy magánszemély valamely rendszerben tárolt, nem publikus adatainak illetéktelen hozzáféréstől.

Rácskai Benjámin and Kovács D. 15.TÉTEL. ADATVÉDELEM Egy cég vagy magánszemély valamely rendszerben tárolt, nem publikus adatainak illetéktelen hozzáféréstől.
Az operációs rendszer.

Az operációs rendszer.
Windows alapok Fájlkezelés.

Windows alapok Fájlkezelés.

Hasonló előadás

Google Hirdetések