|
O‘zbekiston respublikasi axborot texnologiyalari
|
bet | 110/222 | Sana | 15.05.2024 | Hajmi | 5,84 Mb. | | #236377 |
UNIX tizimlarida katalog va fayllarni himoya qilish shunga o‘xshash tarzda amalga oshiriladi. Har bir pastki katalog bilan bog‘liq uchta maydon mavjud - egasi, guruhi va boshqalar - ularning har biri uchta rwx bitidan iborat. Shunday qilib, agar foydalanuvchi tegishli maydonchada r bit o‘rnatilgan bo‘lsa, foydalanuvchi pastki katalog tarkibini ro‘yxatlashi mumkin. Huddi shu tarzda, foydalanuvchi o‘z katalogini boshqa joriy katalogga o‘zgartirishi mumkin (aytaylik, foo), agar tegishli maydonda foo pastki katalogi bilan bog‘liq x bit o‘rnatilgan bo‘lsa.
UNIX muhitidan kataloglar namunalari ro‘yxatiga misol quyida keltirilgan:
-rw-rw-r--
|
1 pbg
|
staff
|
31200
|
Sep 3 08:30
|
intro.ps
|
drwx------
|
5 pbg
|
staff
|
512
|
Jul 8 09:33
|
private/
|
drwxrwxr-x
|
2 pbg
|
staff
|
512
|
Jul 8 09:35
|
doc/
|
drwxrwx---
|
2 jwg
|
student
|
512
|
Aug 3 14:13
|
Student-proj/
|
-rw-r--r--
|
1 pbg
|
staff
|
9423
|
Feb 24 2012
|
program.c
|
-rwxr-xr-x
|
1 pbg
|
staff
|
20471
|
Feb 24 2012
|
program
|
drwx--x--x
|
4 tag
|
faculty
|
512
|
Jul 31 06:52
|
lib/
|
drwx------
|
3 pbg
|
staff
|
1024
|
Aug 29
06:52
|
mail/
|
drwxrwxrwx
|
3 pbg
|
staff
|
512
|
Jul 8 09:35
|
test/
|
Birinchi maydon fayl yoki katalogning himoyasini tavsiflaydi. d birinchi belgi sifatida pastki katalogni bildiradi. Shuningdek, faylga havolalar soni, egasining nomi, guruh nomi, baytdagi fayl hajmi, oxirgi o‘zgartirilgan sanasi va nihoyat fayl nomi (ixtiyoriy kengaytma bilan) ko‘rsatilgan.
Ushbu sxema to‘g‘ri ishlashi uchun siz ruxsatlarni va kirish ro‘yxatlarini diqqat bilan nazorat qilishingiz kerak. Ushbu nazorat bir necha usul bilan amalga oshirilishi mumkin. Masalan, UNIX tizimida guruhlarni faqat obyekt boshqaruvchisi (yoki har qanday superuser) yaratishi va o‘zgartirishi mumkin. Cheklangan himoya tasnifi bilan himoyani aniqlash uchun faqat uchta maydon kerak. Ko‘pincha har bir maydon bitlarning to‘plamini tashkil qiladi va har bir bit u bilan bog‘liq kirishga ruxsat beradi yoki rad etadi. Masalan, UNIX tizimi har birida 3 bitdan iborat uchta maydonni aniqlaydi, rwx, bu erda r o‘qishni boshqarish, w yozishni boshqarish va x bajarishni boshqarish. Fayl egasi, fayllar guruhi va boshqa barcha foydalanuvchilar uchun alohida maydon saqlanadi. Ushbu sxemada xavfsizlik ma’lumotlarini yozish uchun har bir fayl uchun 9 bit talab qilinadi. Shunday qilib, bizning misolimiz uchun Book.tex fayli uchun xavfsizlik maydonchalari quyidagicha: Sara egasi uchun barcha bitlar o‘rnatildi; guruhli matn uchun r va w bitlari o‘rnatiladi; va boshqa foydalanuvchilar uchun faqat r bit o‘rnatiladi. Yondashuvlarni birlashtirishda qiyinchiliklardan biri bu foydalanuvchi interfeysi. Foydalanuvchilar fayl uchun qo‘shimcha ACL ruxsatlari qachon o‘rnatilishini aniqlashlari kerak. Solaris misolida standart ruxsatlarga "+" qo‘shiladi, chunki:
5.7- rasm. Windowsda fayllarga ruhsat berish oynasi 19 -rw-r--r--+ 1 jim staff 130 May 25 22:13 file1
ACL-ni boshqarish uchun alohida buyruqlar to‘plami, setfacl va getfacl ishlatiladi. Windows foydalanuvchilari odatda kirishni boshqarish ro‘yxatlarini grafik interfeys orqali boshqaradilar.
5.7- rasmda Windows da NTFS fayl tizimidagi fayllarga ruxsat oynasi ko‘rsatilgan. Bu orqali foydalanuvchilarga fayllardan foydalanish huquqlarini belgilash mumkin. Unix, Linux operatsion tizimlarida bo‘lgani kabi o‘qish, yozish, bajarish, o‘zgartirish kabi huquqlarni belgilash mumkin.
|
| |