ОС UNIX. Защита файлов презентация

Октябрь 10, 2021

Главная
Информатика
ОС UNIX. Защита файлов

Содержание

2. Защита файлов в ОС UNIX осуществляется при помощи номера, идентифицирующего пользователя, и десяти битов защиты —
3. Эти типы прав доступа могут быть предоставлены трем классам пользователей: владельцу файла, группе, в которую входит
4. Файл всегда связан с определенным пользователем — своим владельцем и с определенной группой. пользователя (UID) и
5. Атрибуты доступа определяют, что разрешено делать с данным файлом данной категории пользователей. Имеется всего три операции:
6. При создании файла модифицируется не сам файл, а каталог, в котором появляются новые ссылки на узлы.
7. Право на выполнение каталога интерпретируется как право на поиск в нем (прохождение через него). Оно позволяет
8. Существуют две стандартные формы записи прав доступа — символьная и восьмеричная. Символьная запись представляет собой цепочку
9. Символьная запись: drwxrwxrwx Восьмеричная запись: 777
10. В символьной записи при ограничении на операцию ставится дефис (-). Например, запись drwxr-xr-x определяет, что владелец
11. В восьмеричной записи право на чтение можно представить числом 4, право на запись — числом 2,
12. Большинство программ создают файлы с разрешением на чтение и запись для всех пользователей, а каталоги —
13. Например, значения u=rwx, g=rwx, o=r-x для пользовательской маски следует понимать так: у владельца и группы остается
15. Скачать презентацию

Слайд 2

Защита файлов в ОС UNIX осуществляется при помощи номера, идентифицирующего пользователя,

и десяти битов защиты — атрибутов доступа. Права доступа подразделяются на три типа: чтение (r -read), запись (w - write) и выполнение (e - execute).

Слайд 3

Эти типы прав доступа могут быть предоставлены трем классам пользователей: владельцу файла,

группе, в которую входит владелец, и всем прочим пользователям. Девять из этих битов управляют защитой по чтению, записи и исполнению для владельца файла, других членов группы владельца, и всех других пользователей.

Слайд 4

Файл всегда связан с определенным пользователем — своим владельцем и с определенной

группой. пользователя (UID) и группы (GID). Изменять права доступа к файлу разрешено только его владельцу. Изменить владельца файла может только root, изменить группу — root или владелец файла.

Слайд 5

Атрибуты доступа определяют, что разрешено делать с данным файлом данной категории

пользователей. Имеется всего три операции: чтение, запись и выполнение.

Слайд 6

При создании файла модифицируется не сам файл, а каталог, в котором

появляются новые ссылки на узлы. Удаление файла заключается в удалении ссылки. Таким образом, право на создание или удаление файла — это право на запись в каталог.

Слайд 7

Право на выполнение каталога интерпретируется как право на поиск в нем

(прохождение через него). Оно позволяет обратиться к файлу с помощью пути, содержащему данный каталог, даже тогда, когда каталог не разрешено читать, и поэтому список всех его файлов недоступен.

Слайд 8

Существуют две стандартные формы записи прав доступа — символьная и восьмеричная.

Символьная запись представляет собой цепочку из десяти знаков, первый из которых не относится собственно к правам, а обозначает тип файла.

Слайд 9

Символьная запись: drwxrwxrwx Восьмеричная запись: 777

Слайд 10

В символьной записи при ограничении на операцию ставится дефис (-). Например,

запись drwxr-xr-x определяет, что владелец может выполнять чтение, запись и выполнение, а группа и остальные пользователи только чтение и выполнение.

Слайд 11

В восьмеричной записи право на чтение можно представить числом 4, право на

запись — числом 2, а право на выполнение — числом 1. Так, при их суммировании получается число 7, то есть разрешение на чтение, запись и выполнение.

Слайд 12

Большинство программ создают файлы с разрешением на чтение и запись для

всех пользователей, а каталоги — с разрешением на чтение, запись и поиск для всех пользователей. Этот исходный набор атрибутов логически складывается с пользовательской маской создания файла (user file-creation mask, umask), которая обычно ограничивает доступ.

Слайд 13