Благодарен за отличную работу!
Информация о работе
Подробнее о работе
Классическая модель доступа ОС на базе Linux
- 9 страниц
- 2016 год
- 198 просмотров
- 1 покупка
Гарантия сервиса Автор24
Уникальность не ниже 50%
Фрагменты работ
1. Цель работы
Получить навыки с классической системой разграничения доступа в операционных системах семейства Linux. Научиться задавать и модифицировать права доступа к объектам файловой системы (файлам) ОС для локальных пользователей и групп. Научиться задавать владельца и группу владельца для объектов файловой системы ОС Linux, маску стандартных прав для создаваемых объектов.
2. Теоретические сведения.
Атрибуты файла. Права доступа
В традиционной модели файловой системы UNIX и Linux каждому файлу соответствует набор из девяти битов режима. Они определяют, какие пользователи имеют право читать файл, записывать в него данные или запускать его на выполнение. Вместе с другими тремя битами, которые в основном влияют на работу исполняемых файлов, этот набор образует код, или режим, доступа к файлу.
Двенадцать битов режима хранятся вместе с четырьмя дополнительными битами, определяющими тип файла. Эти четыре бита устанавливаются при создании файла и не подлежат изменению. Биты режима могут изменяться владельцем файла или суперпользователем (root) с помощью команды chmod (“change mode” — изменить режим). Просмотр значений этих битов осуществляется с помощью команды ls -l (ls -ld в случае каталога).
Биты режима
Девять битов режима определяют, кто и какие операции может выполнять над файлом. Традиционная система UNIX не позволяет устанавливать режим на уровне отдельного пользователя (хотя теперь Linux поддерживает списки управления доступом - ACL во всех основных файловых системах). Вместо этого три различных набора битов определяют права доступа, предоставляемые владельцу файла, членам группы, которой принадлежит файл, и прочим пользователям. Каждый набор состоит из трех битов: бита чтения, бита записи и бита выполнения. Код доступа удобно записывать в виде восьмеричного числа, так как каждая цифра в нем представляется тремя битами. Три старших бита (в коде доступа им соответствуют восьмеричные значения 400, 200 и 100) служат для управления доступом к файлу его владельца. Вторые три бита (40, 20 и 10) задают доступ для членов группы. Последние три бита (4, 2 и 1) определяют доступ к файлу остальных пользователей. Старший бит каждой триады — это бит чтения, средний — бит записи, младший — бит выполнения.
Каждый пользователь попадает только в одну из категорий прав доступа. В случае неоднозначности, выбираются самые строгие права.
Лаба по информационной безопасности
отсутствует
Форма заказа новой работы
Не подошла эта работа?
Закажи новую работу, сделанную по твоим требованиям
