|
Fayl tizimiga kirishni boshqarish
|
bet | 5/7 | Sana | 20.05.2024 | Hajmi | 39,16 Kb. | | #246668 |
Bog'liq 4. Umumiy ruxsatlar va foydalanuvchi huquqlarini sozlash. Umumiy-hozir.orgFayl tizimiga kirishni boshqarish
Tizimdagi har bir foydalanuvchi noyob identifikatsiya raqamiga ega (foydalanuvchi ID yoki UID). Guruhlarda guruh identifikatori yoki GID deb ataladigan identifikator ham mavjud.
O'z navbatida, fayllar ikkita egasiga ega: foydalanuvchi (foydalanuvchi egasi) va foydalanuvchilar guruhi (guruh egasi). Har bir fayl uchta guruhga bo'lingan individual kirish huquqlariga ega:
1. Faylning foydalanuvchi-egasi (egasi) uchun ruxsat.
2. Faylga (guruhga) egalik qiluvchi guruh uchun ruxsat.
3. Boshqa foydalanuvchilar (boshqalar) uchun kirish.
Har bir toifa uchun uchta kirish turi o'rnatiladi : (x) - faylni ishga tushirish huquqi, (r) - faylni o'qish huquqi, (w) - faylni o'zgartirish (tahrirlash) huquqi. Ya'ni, kirish huquqlari bit qatori sifatida ifodalanishi mumkin, unda har 3 bit foydalanuvchilarning tegishli toifasi uchun kirish huquqlarini belgilaydi. Ushbu bitlar fayl yoki katalogni o'qish, yozish va bajarish huquqi uchun javobgardir. Bit 1 ga o'rnatilgan bo'lsa, operatsiya yoqiladi, agar u 0 ga o'rnatilgan bo'lsa, u o'chiriladi. Bu. fayl yoki katalogga kirish huquqlari uchta sakkizlik raqam bilan tavsiflanadi, ularning eng chap tomoni egasining ruxsati, o'rtasi guruhning ruxsati va o'ng tomoni hamma uchun ruxsatdir.
Faylni o'qish huquqi foydalanuvchiga fayl mazmunini o'qish imkonini beradi . Katalog uchun o'qish ruxsatini o'rnatish sizga ushbu katalogdagi fayllarni o'qish imkonini beradi.
Faylga yozish huquqi foydalanuvchiga uning mazmunini o'zgartirish imkonini beradi. Katalog uchun katalog ichida fayllar yarating.
Fayldagi bajarish huquqi faylni dastur sifatida ishga tushirish imkonini beradi. Katalog uchun ushbu huquqni o'rnatish foydalanuvchiga katalogga kirish va uning mazmunini ko'rish imkonini beradi.
Kirish huquqlaridan tashqari, kirish modifikatorlari ham mavjud. Eng ko'p ishlatiladigan kirish modifikatorlari SUID va SGID .
SUID . Agar faylda SUID kirish modifikatori o'rnatilgan bo'lsa va fayl bajariladigan bo'lsa, u holda fayl bajarish uchun ishga tushirilganda uni ishga tushirgan foydalanuvchining huquqlarini emas, balki fayl egasining huquqlarini oladi. Bunday fokuslar foydalanuvchining egasi imtiyozli foydalanuvchi bo'lgan ba'zi tizim fayllari bilan ishlashi uchun ishlatiladi. Masalan, foydalanuvchi passwd dasturi yordamida o'z parolini o'zgartirishi uchun root foydalanuvchiga tegishli bo'lgan ushbu dasturda SUID bit o'rnatilgan bo'lishi kerak, chunki u soya fayli bilan ishlaydi, uni faqat root foydalanuvchi o'zgartirishi mumkin.
SGID . Agar faylda SGID kirish modifikatori bo'lsa, bu SUID bitini o'rnatish bilan bir xil bo'ladi, fayl egasi o'rniga faqat faylga ega bo'lgan guruh ishlatiladi. Agar SGID katalog uchun o'rnatilgan bo'lsa, ushbu katalogdagi fayllar katalog bilan bir xil guruh sozlamalariga ega bo'ladi.
Kirish modifikatorlari to'g'ri qo'llanilganda juda kuchli va moslashuvchan. Boshqa tomondan, ushbu modifikatorlar yordamida tizimning noto'g'ri konfiguratsiyasi barcha xavfsizlik choralarini bekor qilishi mumkin. Xuddi shu SUID imtiyozli foydalanuvchiga tegishli bajariladigan faylga o'rnatilgan bo'lsa, vaziyat ayniqsa xavflidir. Fayl bajarilganda, uni ishga tushirgan foydalanuvchi faqat root foydalanuvchi uchun mavjud bo'lgan operatsiyalarni bajarish huquqini oladi. Agar fayl hech qanday tizim operatsiyalarini bajarmasa va tizim fayllari bilan ishlamasa ham, uning noto'g'ri ishlatilishi juda noxush oqibatlarga olib kelishi mumkin.
Eslatma. Fayl tizimiga kirishni boshqarish Windows kirishni boshqarishga o'xshash ACL'lar yordamida ham mumkin . Biroq, buning uchun fayl tizimini ma'lum parametrlar bilan o'rnatishingiz va qo'shimcha OS komponentlarini o'rnatishingiz kerak bo'ladi.
4. Windows operatsion tizimida obyektlarga kirishni boshqarish vositalari
|
| |