O‘zbekiston respublikasi axborot texnologiyalari




Download 5,84 Mb.
bet110/222
Sana15.05.2024
Hajmi5,84 Mb.
#236377
1   ...   106   107   108   109   110   111   112   113   ...   222

Unix tizimida ruhsatlar


UNIX tizimlarida katalog va fayllarni himoya qilish shunga o‘xshash tarzda amalga oshiriladi. Har bir pastki katalog bilan bog‘liq uchta maydon mavjud - egasi, guruhi va boshqalar - ularning har biri uchta rwx bitidan iborat. Shunday qilib, agar foydalanuvchi tegishli maydonchada r bit o‘rnatilgan bo‘lsa, foydalanuvchi pastki katalog tarkibini ro‘yxatlashi mumkin. Huddi shu tarzda, foydalanuvchi o‘z katalogini boshqa joriy katalogga o‘zgartirishi mumkin (aytaylik, foo), agar tegishli maydonda foo pastki katalogi bilan bog‘liq x bit o‘rnatilgan bo‘lsa.
UNIX muhitidan kataloglar namunalari ro‘yxatiga misol quyida keltirilgan:



-rw-rw-r--

1 pbg

staff

31200

Sep 3 08:30

intro.ps

drwx------

5 pbg

staff

512

Jul 8 09:33

private/

drwxrwxr-x

2 pbg

staff

512

Jul 8 09:35

doc/

drwxrwx---

2 jwg

student

512

Aug 3 14:13

Student-proj/

-rw-r--r--

1 pbg

staff

9423

Feb 24 2012

program.c

-rwxr-xr-x

1 pbg

staff

20471

Feb 24 2012

program

drwx--x--x

4 tag

faculty

512

Jul 31 06:52

lib/

drwx------

3 pbg

staff

1024

Aug 29
06:52

mail/

drwxrwxrwx

3 pbg

staff

512

Jul 8 09:35

test/

Birinchi maydon fayl yoki katalogning himoyasini tavsiflaydi. d birinchi belgi sifatida pastki katalogni bildiradi. Shuningdek, faylga havolalar soni, egasining nomi, guruh nomi, baytdagi fayl hajmi, oxirgi o‘zgartirilgan sanasi va nihoyat fayl nomi (ixtiyoriy kengaytma bilan) ko‘rsatilgan.


Ushbu sxema to‘g‘ri ishlashi uchun siz ruxsatlarni va kirish ro‘yxatlarini diqqat bilan nazorat qilishingiz kerak. Ushbu nazorat bir necha usul bilan amalga oshirilishi mumkin. Masalan, UNIX tizimida guruhlarni faqat obyekt boshqaruvchisi (yoki har qanday superuser) yaratishi va o‘zgartirishi mumkin. Cheklangan himoya tasnifi bilan himoyani aniqlash uchun faqat uchta maydon kerak. Ko‘pincha har bir maydon bitlarning to‘plamini tashkil qiladi va har bir bit u bilan bog‘liq kirishga ruxsat beradi yoki rad etadi. Masalan, UNIX tizimi har birida 3 bitdan iborat uchta maydonni aniqlaydi, rwx, bu erda r o‘qishni boshqarish, w yozishni boshqarish va x bajarishni boshqarish. Fayl egasi, fayllar guruhi va boshqa barcha foydalanuvchilar uchun alohida maydon saqlanadi. Ushbu sxemada xavfsizlik ma’lumotlarini yozish uchun har bir fayl uchun 9 bit talab qilinadi. Shunday qilib, bizning misolimiz uchun Book.tex fayli uchun xavfsizlik maydonchalari quyidagicha: Sara egasi uchun barcha bitlar o‘rnatildi; guruhli matn uchun r va w bitlari o‘rnatiladi; va boshqa foydalanuvchilar uchun faqat r bit o‘rnatiladi. Yondashuvlarni birlashtirishda qiyinchiliklardan biri bu foydalanuvchi interfeysi. Foydalanuvchilar fayl uchun qo‘shimcha ACL ruxsatlari qachon o‘rnatilishini aniqlashlari kerak. Solaris misolida standart ruxsatlarga "+" qo‘shiladi, chunki:




5.7- rasm. Windowsda fayllarga ruhsat berish oynasi 19 -rw-r--r--+ 1 jim staff 130 May 25 22:13 file1


ACL-ni boshqarish uchun alohida buyruqlar to‘plami, setfacl va getfacl ishlatiladi. Windows foydalanuvchilari odatda kirishni boshqarish ro‘yxatlarini grafik interfeys orqali boshqaradilar.
5.7- rasmda Windows da NTFS fayl tizimidagi fayllarga ruxsat oynasi ko‘rsatilgan. Bu orqali foydalanuvchilarga fayllardan foydalanish huquqlarini belgilash mumkin. Unix, Linux operatsion tizimlarida bo‘lgani kabi o‘qish, yozish, bajarish, o‘zgartirish kabi huquqlarni belgilash mumkin.

Download 5,84 Mb.
1   ...   106   107   108   109   110   111   112   113   ...   222




Download 5,84 Mb.

Bosh sahifa
Aloqalar

    Bosh sahifa



O‘zbekiston respublikasi axborot texnologiyalari

Download 5,84 Mb.