Počítačové sítě a operační systémy C:\Users\xplhak\Desktop\filogo.png Jaromír Plhák, 13.2.2018 PB169 Počítačové sítě a operační systémy Cvičení 4 – Přístupová práva https://www.youtube.com/watch?v=BmVmJi5dR9c C:\Users\xplhak\Desktop\filogo.png PB169 Počítačové sítě a operační systémy Snímek ‹#› z 52 Přístupová práva - Windows •Záložka zabezpečení –Vytvořte si na ploše novou složku –Nastavte, aby mohl do složky zapisovat kdokoliv ze skupiny „Friends“ •Zjistěte od koho jste podědili práva –Vytvořte novou podsložku •Zkontrolujte, že do ní má přístup každý ze skupiny „Friends“ •Odeberte složce všechna práva •Zkuste složku prohlédnout a zkontrolujte její práva –Do složky nahrajte soubor •A přistupte k němu jako jiný uživatel ze skupiny „Friends“ –Změňte vlastníka souboru •Sdílení tiskáren zalozka Zabezpeceni: Kdo - POvolit - Odeprit C:\Users\xplhak\Desktop\filogo.png PB169 Počítačové sítě a operační systémy Snímek ‹#› z 52 Přístupová práva - Linux •Vypište si všechny soubory v home adresáři včetně jejich práv –Vlastník, skupina, ostatní –(R)ead, (W)rite, e(X)ecute (pro soubory, i pro adresáře) •Zjistěte nastavení práv při tvorbě souborů a adresářů a změňte ho tak, aby je mohli všichni číst i do nich zapisovat (umask) –Vytvořte adresář a soubor a zkontrolujte nastavená práva –Odeberte souboru právo zápisu pro kohokoliv (chmod) –Složce nastavte „Sticky bit“ a ověřte (zobrazení T na konci) •Můžete ve složce mazat jen vlastní soubory –Nastavte Suid -bit u souboru pro členy skupiny •Program je spouštěn s právy vlastníka souboru • • ls - l Umask Umask 0111 Chmod 444 new5.txt Chmod +t new5 - Nově vytvořený objekt patří uživateli, který ho vytvořil, a primární skupině tohoto uživatele - Nově vytvořený objekt má implicitně oprávnění určená příkazem umask - Oprávnění může měnit vlastník objektu nebo správce systému (root) SUID (setuid)[editovat | editovat zdroj] Za standardních okolností dědí potomek (nový proces) oprávnění svého rodiče. Někdy je však nutné, aby měl spuštěný program jiná (vyšší) oprávnění. Pokud je na souboru s programem nastaven SUID bit, neběží spuštěný program s právy rodiče, ale s právy vlastníka tohoto souboru. Používá se v případech, kdy chceme uživateli umožnit provedení akce, na které by potřeboval jiná nebo vyšší oprávnění: Sticky bit Pokud má uživatel do adresáře právo zápisu, může v tomto adresáři i mazat. Nastavíme-li v adresáři sticky bit, bude uživatel smět smazat jen své vlastní soubory nebo adresáře. Ve starších verzích unixových systémů tento příznak na souborech sloužil k tomu, aby kód ukončeného programu zůstal ve swapu. Tímto způsobem bylo dosaženo rychlejšího startu často používaných programů. V dnešních systémech není sticky bit na souborech již delší dobu podporován, protože vlivem používání virtuální paměti a stránkováníztratil pro soubory význam. C:\Users\xplhak\Desktop\filogo.png PB169 Počítačové sítě a operační systémy Snímek ‹#› z 52 Přístupová práva - Linux (2) •Změňte vlastníka vytvořeného souboru (chown) •Změňte skupinu vytvořeného souboru na „newbies“ (chgrp) •Nastavte soubor tak, že jej nebude možné smazat (chattr, volba iimutable) –Vypište nastavené atributy (lsattr) –A pokuste se o smazání souboru J •Vypište aktuální informace o přístupových právech k souboru (getfacl) Sudo chown user01 new5.txt Ls -l Sudo chgrp friends new5.txt Ls -g Sudo chattr +i new5.txt Rm new5.txt Getfacl new5.txt setfacl -m chattr je v informatice příkaz pro nastavení atributů souborů. Používá se pro zabezpečení souboru proti změnám, například pokud chceme, aby soubor nebylo možné smazat nebo se nezměnil při aktualizaci daného programu (viz atribut immutable). C:\Users\xplhak\Desktop\filogo.png PB169 Počítačové sítě a operační systémy Snímek ‹#› z 52 Úkol •Vytvořte textový soubor na Aise tak, aby byl přístupný na stránkách –www.fi.muni.cz/~/text.txt –Použijte adresář public_html •Pokud jej nemáte vytvořený, nastavte jej dle https://www.fi.muni.cz/tech/unix/html-stranky.xhtml –Ověřte si přístupová práva •Možná je bude nutné upravit Nutno, aby byl pro cteni ve všech kategoriich