Методичні вказівки до лабораторних занять для студентів спеціальності ксм денної та заочної форм навчання icon

Методичні вказівки до лабораторних занять для студентів спеціальності ксм денної та заочної форм навчання




НазваМетодичні вказівки до лабораторних занять для студентів спеціальності ксм денної та заочної форм навчання
Сторінка4/8
Дата конвертації10.04.2013
Розмір0.66 Mb.
ТипМетодичні вказівки
1   2   3   4   5   6   7   8
^

Завдання до виконання


  1. Завантажтеся в систему під вашим користувацьким ім'ям.

  2. Поміняйте ваш пароль. Ваш новий пароль повинен включати в себе як частину номер Вашої залікової книжки.

  3. Виведіть системну дату.

  4. Підрахуйте кількість рядків у файлі:

    Варіант

    Файл

    1, 2, 4

    /etc/passwd

    3, 10

    /etc/group

    6, 9

    /etc/profile

    5, 7, 8

    /etc/fstab

  5. Виведіть на екран вміст відповідного файлу.

  6. Виведіть календар на <1995+№варіанту> рік.

  7. Виведіть календар на 1752 рік. Чи не помічаєте що-небудь цікаве у вересні? Поясніть.

  8. Визначте, хто ще завантажений у систему.

  9. Скопіюйте (скопіюйте, а не перемістіть, бо система перестане працювати коректно!) файли

варіант

файл 11

файл 2

1

/bin/cat

/bin/at

2

/bin/cal

/bin/chmod

3

/bin/ls

/bin/chown

4

/bin/tee

/bin/file

5

/bin/more

/bin/gzip

6

/bin/date

/bin/gunzip

7

/bin/cp

/bin/ps

8

/bin/mv

/bin/csh

9

/bin/lpr

/bin/sh

10

/bin/find

/bin/ksh

у ваш домашній каталог різними способами.

  1. Створіть каталог lab_1.

  2. Скопіюйте в нього з вашого домашнього каталогу копію файлу 1, яку ви отримали в п.9, під ім'ям my_<ім’я файлу 1>. Перемістіть в цей каталог з вашого домашнього каталогу копію файлу 2, яку ви отримали в п.9, перейменувавши його при цьому в my_<ім’я вихідного файлу 2>. За ім’я вихідного файлу слід брати саме ім’я файлу, без імен каталогів і шляху до файлу (інакше символ "/" буде проінтерпретований операційною системою зовсім не так, як Ви очікуєте).

  3. Перейдіть у свій домашній каталог і переконайтеся в тому, що все зроблено правильно.

  4. Створіть каталог lab_1_<№варіанту> і перейдіть в нього.

  5. Скопіюйте в каталог lab_1_<№варіанту> файл з п.4 під ім'ям n<ім’я вихідного файлу>.

  6. За допомогою команд cat і more перегляньте його вміст.

  7. Перейдіть у свій домашній каталог.

  8. Видаліть каталог lab_1_<№варіанту>.
^

Лабораторна робота №2. Система розмежування доступу в UNIX, права доступу до файлів і керування ними

Мета


Оволодіння практичними навичками керування правами доступу до файлів і їхній аналіз в ОС UNIX
^

Завдання для самостійної підготовки

1.Вивчити:


  • поняття “право доступу” і “метод доступу”;

  • атрибути доступу до файлів в UNIX;

  • перегляд інформації про права доступу;

  • зміна прав доступу.
^

2.Детально ознайомитись з довідкової системи man з такими командами UNIX:


ls –l, chmod, chown, umask2.

3.Відповідно до завдання підготувати послідовність команд для його виконання.

^

Довідковий матеріал


Складовою кожної захищеної системи є система розмежування доступу. В системі UNIX контролюється доступ до файлів. Кожний файл має свого власника, а також відноситься до визначеної групи. Вся детальна інформація про файл, що включає тип файлу, ідентифікатори власника файлу та його групи, розмір файлу, час останньої модифікації файлу, інформацію щодо прав доступу до файлу, а також про його розміщення (номери блоків), міститься не в каталогах, як це зроблено в багатьох інших файлових системах, в тому числі FAT (MS-DOS, Windows), а в системній таблиці так званих індексних дескрипторів (i-node). Безпосереднє звернення до цієї таблиці заборонене. Каталоги містять лише ім’я файлу та індекс – посилання на відповідний запис в таблиці індексних дескрипторів. Саме завдяки такій організації, кожний файл в файловій системі UNIX може мати кілька абсолютно рівноправних імен (жорстких посилань), що в загальному випадку містяться в різних каталогах (це було розглянуто в Лабораторній роботі №1). Інформацію з таблиці індексних дескрипторів можна переглянути командою ls –l. При цьому для кожного файлу інформація видається у вигляді одного рядка. Перший символ – тип файлу: ‘–’ – звичайний файл (текстовий або бінарний), d –каталог (directory), l – символічне посилання (link), c – символьний пристрій (character device), b – блочний пристрій (block device). Наступні дев’ять символів описують права доступу до файлу (див. далі). Далі надається інформація про кількість жорстких посилань на файл, власника файлу, групу, розмір файлу, дату останньої модифікації і останнє поле – ім’я файлу.

UNIX реалізує дискреційну3 модель розмежування доступу, в якій для кожного файлу визначається, які права мають всі користувачі на доступ до файлу. Для цього з кожним файлом асоціюється спеціальна інформація, що містить ідентифікатор власника файлу, ідентифікатор групи файлу і права доступу до файлу. Права доступу поділяються на 3 частині: права власника, права групи і права всіх інших. У кожному класі користувачів виділено по 4 біти. Перші (молодші) три біти відповідають правам читання, запису й виконання, відповідно. Для каталогів право виконання трактується як право доступу до таблиці індексних дескрипторів на читання і запис, не маючи цього права неможливо зробити поточним цей каталог чи будь-який з його підкаталогів, неможливо ознайомитись і змінити права доступу до об’єктів цього каталогу, можна тільки переглядати його вміст, якщо є право читання. Навіть маючи право запису, без права виконання не можна змінити вміст каталогу. Навпаки, якщо є право на виконання, але не встановлено право на читання для каталогу, то неможливо переглянути вміст каталогу, але можна заходити в його підкаталоги чи звертатись до файлів, що містяться в ньому, якщо знати їхні імена.

Четвертий біт має різне значення в залежності від того, в якій групі прав доступу він установлений. Для групи прав власника цей біт називається SUID (Set-User-ID-on-execution bit), і якщо він установлений для файлу, що виконується, то цей файл виконується для будь-якого користувача із правами власника цього файлу. Якщо четвертий біт встановлений у групі прав доступу членів групи (SGID – Set-Group-ID-on-execution bit), то ця програма виконується для будь-якого користувача із правами членів групи цього файлу. Для каталогів SGID визначає, що для усіх файлів, створюваних у цьому каталозі, ідентифікатор групи буде встановлений такий же, як у каталогу (ці правила залежать від версії UNIX).

Четвертий біт у групі прав доступу всіх інших користувачів називається Sticky, на сьогоднішній день він використовується тільки для каталогів і визначає, що користувачі, які мають право на запис в каталог, не мають права видаляти чи перейменовувати файли інших користувачів у цьому каталозі. Це необхідно для каталогів загального використання, наприклад /tmp.

Права доступу до файлів задаються при створенні файлу і в подальшому можуть бути змінені командою

chmod <нові права> <файл(и)>


<нові права> задаються двома способами. Перший – символьний. Використовуються такі позначення: u – власник файлу (user), g – група (group), o – всі інші (others), a – всі категорії користувачів одночасно (all). Після категорії користувачів задається дія: ‘+’ – додати права до існуючих, ‘ ’ – відібрати права (якщо існують), ‘=’ – встановити права замість існуючих. Далі позначаються права: r – зчитувати (Read), w – записувати (Write), x – виконувати (eXecute). Можна формувати список зміни прав, розділяючи окремі категорії користувачів комами (без пробілів). Наприклад, команда

chmod u+rw,g=rx,o-w my_file


встановить для користувача права на зчитування і записування (право на виконання для користувача буде залежати від того, чи було воно встановлено раніше), для групи встановить права на зчитування і виконання (незалежно від того, які права були раніше), а для всіх інших гарантовано заборонить записування (права на зчитування і виконання будуть встановлені в залежності від того, чи були вони встановлені раніше).

Другий – числовий спосіб задавання прав доступу – зручніше використовувати, коли треба встановлювати нові права незалежно від попередньо встановлених. При цьому використовується представлення у восьмеричній системі числення, яке легко зрозуміти з наведеної таблиці:

^ Восьмеричне представлення

Двійкове представлення

Права доступу

0

000

---

1

001

--x

2

010

-w-

3

011

-wx

4

100

r--

5

101

r-x

6

110

rw-

7

111

rwx



Наприклад, команда

chmod 751 my_file


встановлює такі права доступу до файлу my_file: власнику – зчитування, записування, виконання, групі – зчитування і виконання, а всім іншим – лише виконання. Команда ls -l покаже для цього файлу таку інформацію про права доступу:  rwxr x  x (перший “мінус” означає, що це звичайний файл).

За замовчуванням для всіх нових файлів, що створюються, встановлюються такі права: для файлів 666, тобто rw-rw-rw-, для каталогів – 777, тобто rwxrwxrwx (ми вже бачили вище, що наявність права на виконання дуже важлива для каталогів). Є особлива команда – umask, яка дозволяє зменшити права доступу, що встановлюються для нових файлів. Параметром цієї команди є восьмерична маска, аналогічна тій, що використовується при числовому способі задавання параметрів команди chmod, але у випадку команди umask права доступу, що задані нею, будуть відніматись від прав доступу, що були задані по замовчуванню для вже утвореного файлу. Команда umask не може додавати прав, тому нові файли ніколи автоматично не отримають право на виконання, в разі необхідності його треба буде додати вручну. Дія команди umask розповсюджується на всі файли всіх типів, що утворюються протягом поточної сесії користувача після цієї команди. Наприклад, після команди umask 123 всі файли будуть утворюватись з параметрами доступу rw r  r   (644), а всі каталоги – rw r xr   (654). За замовчуванням рекомендується використовувати команду umask 22 (інтерпретується як umask 022).

Для зміни власника файлу існує команда chown. З міркувань безпеки, ця команда дозволяє встановлювати власником файла будь-кого лише системному адміністратору (root’у). Інші користувачі можуть лише привласнити файл собі, якщо вони мають на це права, встановлені правами доступу до файлу і каталогу.
1   2   3   4   5   6   7   8



Схожі:

Методичні вказівки до лабораторних занять для студентів спеціальності ксм денної та заочної форм навчання iconМетодичні вказівки до лабораторних занять для студентів спеціальності ксм денної та заочної форм навчання
Операційні системи. Методичні вказівки до лабораторних занять для студентів спеціальності ксм денної та заочної форми навчання. /...
Методичні вказівки до лабораторних занять для студентів спеціальності ксм денної та заочної форм навчання iconМетодичні вказівки до лабораторних занять для студентів спеціальності «Комп’ютерні системи та мережі» денної та заочної форми навчання
Периферійні пристої. Методичні вказівки до лабораторних робіт для студентів спеціальності «Комп’ютерні системи та мережі» денної...
Методичні вказівки до лабораторних занять для студентів спеціальності ксм денної та заочної форм навчання iconМетодичні вказівки до виконання самостійної роботи студентів спеціальності ксм денної та заочної форми навчання
Операційні системи. Методичні вказівки до виконання самостійної роботи студентів спеціальності ксм денної та заочної форми навчання....
Методичні вказівки до лабораторних занять для студентів спеціальності ксм денної та заочної форм навчання iconМетодичні вказівки до виконання контрольної роботи для студентів спеціальності ксм заочної форми навчання
Периферійні пристрої. Методичні вказівки до виконання контрольної роботи для студентів спеціальності ксм заочної форми навчання.,...
Методичні вказівки до лабораторних занять для студентів спеціальності ксм денної та заочної форм навчання iconМетодичні вказівки до виконання лабораторних робіт з дисципліни «мова sql» для студентів денної форми навчання спеціальності
Методичні вказівки до виконання лабораторних робіт з дисципліни «Мова sql» для студентів денної форми навчання спеціальності 050....
Методичні вказівки до лабораторних занять для студентів спеціальності ксм денної та заочної форм навчання iconКонспект лекцій для студентів спеціальності ксм
Операційні системи. Конспект лекцій для студентів спеціальності ксм денної та заочної форми навчання. / проф. Бурчак І. Н., Здолбіцький...
Методичні вказівки до лабораторних занять для студентів спеціальності ксм денної та заочної форм навчання iconМетодичні вказівки до лабораторних занять (частина 1) Microsoft Word для студентів спеціальностей
Дані методичні вказівки включають 8 лабораторних робіт, по вивченню текстового редактора Word, тематика яких охоплює частину курсу...
Методичні вказівки до лабораторних занять для студентів спеціальності ксм денної та заочної форм навчання iconМетодичні рекомендації, вказівки, розробки, над якими працюють викладачі. № п/п Тема розробки Дисципліна Прізвище, ім’я, По батькові
Методичні вказівки до лабораторних занять для студентів усіх спеціальностей денної форми навчання
Методичні вказівки до лабораторних занять для студентів спеціальності ксм денної та заочної форм навчання iconМетодичні вказівки до курсового проектування для студентів денної та заочної форм навчання фаху 091501
До курсового проектування для студентів денної та заочної форм навчання фаху 091501
Методичні вказівки до лабораторних занять для студентів спеціальності ксм денної та заочної форм навчання iconМетодичні вказівки до лабораторних робіт для студентів денної форми навчання факультету інформатики та обчислювальної техніки Затверджено Методичною радою нтуу „кпі
Загальна фізика. Квантова фізика : методичні вказівки до виконання лабораторних робіт для студентів денної форми навчання факультету...
Додайте кнопку на своєму сайті:
Документи


База даних захищена авторським правом ©te.zavantag.com 2000-2017
При копіюванні матеріалу обов'язкове зазначення активного посилання відкритою для індексації.
звернутися до адміністрації
Документи