Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Jogosultságkezelés.

Hasonló előadás


Az előadások a következő témára: "Jogosultságkezelés."— Előadás másolata:

1 Jogosultságkezelés

2 Jogosultság kezelés Honnan tudja a rendszer hogy kik jogosultak belépni a rendszerbe? írassuk ki a cat paranccsal /etc/passwd file-t Minden felhasználó benne van, még ki is gördül a képernyőről. Megoldás?

3 Mi van a passwd file-ban?
Az értékeket a kettőspont választja el (:) Az értékek felhasználói nev jelszó helyen valami (visszatérünk rá) felhasználó azonosító száma 0 - rendszeradminisztrátor csoport azonosító száma a szám az /etc/group file-ból származik a felhasználó teljes neve, de lehet üres is felhasználói könyvtár alap shell általában Bourne shell /bin/sh modernebb változata a Bash (Bourne Again Shell) /bin/bash

4 Mi van az /etc/group file-ban ?
cat /etc/group Az értékeket itt is kettőspont választja el Az értékek csoport neve jelszó csoport azonosító száma felhasználok listája, vesszővel elválasztva A felhasználok csoportokba tartoznak. Ahogy a felhasználóknak, úgy a csoportoknak is vannak bizonyos jogosultságai. Mindjárt látni fogjuk.

5 ls -l A file-ok hosszú listázása eseten (ls -l) a file mellett a tulajdonos felhasználó neve és egy csoport név jelenik meg. A file struktúra valójában számokat tárol, de a megjelenítésnél a rendszer az /etc/passwd es /etc/group file-okból megkeresi a számnak megfelelő nevet és azt jeleníti meg. Ha nem találja meg a számnak megfelelo nevet akkor csak egy számot jelenít meg. ls –l -rwxrwxrwx n user csoport meret datum nev

6 File tulajdonlása Birtokos megváltoztatása a chown paranccsal:
chown user file/könyvtár A file birtokosa a user lesz. Persze sajnos nem lehet mindig végrehajtani, mert nem biztos hogy az adott felhasználónak a művelet engedélyezett, vagy a felhasználó jogosult a művelet végrehajtásara. Ha egy könyvtárat és benne minden file-nak a tulajdonosat akarjuk megvaltoztatni, akkor: chown -R user könyvtár

7 File tulajdonlása Ha a felhasználót és a csoportot is meg akarjuk változtatni: chown user:csoport file Csak a csoport megváltoztatása chown :csoport file Sajnos nem tudjuk kipróbálni, mert mint egyszerű felhasználónak nincs jogosultságunk!!!

8 File engedélyek, kezelési jogosultságok
3 kategória van: felhasználó (user, u) csoport (group, g) mindenki más (other, o) A kategória azt adja meg, hogy az adott felhasználó vagy csoport mit tehet meg a file-al vagy könyvtárral.

9 File engedélyek, kezelési jogosultságok
olvasási (read, r) írási (write, w) végrehajtási (execute, x) File eseten ha a jogosultság adva van: r : a file olvasható, tartalma kiírható w : a file írható, módosítható, törölhető x : a file végrehajtható, egy program vagy script könyvtár eseten r : a könyvtár tartalma kilistázható w : a könyvtárba lehet új file-t tenni, vagy file-t törölni x : a könyvtárba bele lehet lépni !!!

10 chmod működése chmod [ugoa][+-=][rwxX] nev
Az [ugoa] rész adja meg hogy melyik felhasználói jogosultságra vonatkozik a módosítás. u,g,o lásd előző slide. Ha mindegyik jogosultságot meg akarjuk változtatni, akkor az "a" betűt kell használni. A + azt jelenti, hogy a jogosultságot az aktuálishoz hozzáadja A - azt jelenti, hogy a jogosultságot az aktuálisból elveszi A = azt jelenti, hogy csak a megadott jogosultsággal fog rendelkezni a file r,w,x lasd fent X azt jelenti hogy csak a könyvtárakhoz és a végrehajtható file-okhoz rendelünk 'x' jogosultsagot Van más jogosultság is, de ezekről később, ha szükséges lesz

11 chmod működése Nézzünk néhány példát. Vegyünk egy file-t:
-rwxrwxrwx 1 peteri users :11 dd chmod o-rwx dd chmod g-rwx dd chmod u-rwx dd

12 chmod működése Ezek persze nincsenek egészen így, mert bármikor visszaadhatok a jogosultságok. Lehet kombinálni is. chmod a-rwx dd chmod a=rw dd -rw-rw-rw- 1 peteri users :11 dd

13 Könyvtár jogosultság kezelés
Könyvtár eseten lehet hogy rekurzíven akarjuk végrehajtani a modositast, minden alkönyvtárra és a könyvtárban lévo file-ra vonatkozoan: chmod -R o-rwx könyvtár Ha egy könyvtáron belüli alkönyvtárt szeretnénk úgy módosítani, hogy bele lehessen lepni (végrehajtási jogosultság, x), de a file-ok ne legyenek végrehajthatok, akkor: chmod -R a+X könyvtár Ha a chmod -R a+x könyvtár parancsot használjuk, akkor minden alkönyvtárnak és alfile-nak futtatható jogosultsága lesz !!!

14 Példa A könyvtárunkban hozzunk letre egy "test" könyvtárat mkdir test
a "test" könyvtárban egy "aa" es "bb" nevu filet a "test" könyvtárban egy "cc" nevu könyvtárat a "cc" könyvtárban egy "ee" könyvtárat mozgassuk at a "bb" file-t a "cc" könyvtárba cd cd test Az osszes jogosultsagot vegyük le az "aa" file-rol chmod a-rwx aa Nézzük meg ls -l

15 Példa Próbáljuk a tartalmat megnézni: cat aa hibát fogunk kapni !!!
Próbáljuk meg letörölni rm aa A rendszer megkérdezi, hogy egy írásvédett file-t letörölhet-e Ha 'y'-t válaszolunk akkor azért letörölhető Viszont nem lehet a file-ba írni!!!

16 Példa Az osszes jogosultsagot vegyük le az "cc" könyvtárrol
chmod a-rwx cc Próbáljuk meg a könyvtár tartalmat kiiratni ls -l cc hibat fogunk kapni !!! Most engedelyézzük a könyvtár olvasasat chmod a+r cc Listazzuk ki könyvtár tartalmat Felig mukodik, de ahhoz hogy a file-okat is kilistazzuk bele kellene tudni lepni

17 Példa Engedelyézzük a könyvtárba lepest chmod a+x cc
Listazzuk ki könyvtár tartalmat ls -l cc Próbáljuk meg bemasolni az aa file-t a cc könyvtárba cp aa cc Hibat fogunk kapni, mert a file-t nem lehet olvasni Tegyuk olvashatova az aa file-t chmod a+r aa Hibat fogunk kapni, mert a könyvtár nem irhato

18 Példa Nézzük a rekurzriv esetet chmod -R o-x cc
Elvesszuk masoktol a végrehajtasi jogosultsagot chmod -R o+x cc Az alkönyvtárak es a könyvtárban levo file is futtathato lesz Megint vegyük el a jogot chmod -R o+X cc Csak az alkönyvtárak legyenek futtathatok !!!!!

19 A jogosultság numerikusan is megadása
Bit kodolast alkalmazunk olvasas (read) = 4 iras (write) = 2 végrehajtas (execute) = 1 Ezeket a szamokat kell osszeadni, hogy megkapjuk a jogosultsagot. Igy a maximalis ertek 7. Harom szamot kell egymas utan leirni: az elso szam a felhasznalora vonatkozik, a masodik a csoporta es a harmadik mindenki masra

20 A jogosultság numerikusan is megadása
Peldaul: chmod 777 file egyenerteku chmod a=rwx file chmod 640 file chmod u=rw,g=r,o-rwx file Ez a pelda azt is mutatja, hogy tobb szimbolikus forma is megadhato egymas utan, vesszovel elvalasztva

21 Specialis file-ok, eszkozok
Unix-ban az eszkozokhoz file-on keresztul is hozza lehet ferni Listazzuk a tartalmat: ls /dev Nagyon sok file lesz benne. Egyreszt ugyanahhoz az eszkozhoz tobbfele hozzaferesi modot tesz lehetove, masreszt olyan file-ok is vannak itt melyekhez aktualisan nem tartozik eszkoz. Ha reszletesen listazunk: ls -l /dev az elso karakter uj fajta lesz, talalunk 'b' es 'c' karaktert is. Kesobb lesz rola szo eloadason b : blokkos eszkoz (az adathoz blokkokban lehet hozzaferni) c : karakteres eszkoz (az adathoz karakterenkent lehet hozzaferni)

22 néhány érdekes eszkoz Nézzük meg a file-ok jogosultsagat is. /dev/hda1
Elso IDE csatornan levo merev lemez elso particioja /dev/hda2 Elso IDE csatornan levo merev lemez masodik particioja /dev/hdb1 Masodik IDE csatornan levo merev lemez elso particioja /dev/hdb2 Masodik IDE csatornan levo merev lemez masodik particioja /dev/sda1 Elso SCSI csatornan levo merev lemez elso particioja /dev/fd0 Elso floppy /dev/null "Egy mindent elnyelo fekete lyuk". Amibe ebbe kerul az mind elveszik. Fogjuk hasznalni /dev/zero Csupa 0-as byte-ot general

23 Speciális file-ok, rendszerinformacio
A rendszerinformacio a /proc könyvtár alatt talalhato. A /proc filerendszerben a file-ok zerus nagysaguak, de tartalmuk kiirathato a cat paranccsal. Peldaul a CPU tulajdonsagai cat /proc/cpuinfo Informacio a memoriarol cat /proc/meminfo Linux verzio cat /proc/version Mennyi ideje van a gep bekapcsolva? cat /proc/uptime A felhasznalo altal is ertelmezheto formahoz futassuk az "uptime" parancsot Kernelbe betoltott modulok: cat /proc/modules


Letölteni ppt "Jogosultságkezelés."

Hasonló előadás


Google Hirdetések