Linux. Файлы и права доступа в Linux

Содержание

Слайд 2

Вопросы по практической работе


Вопросы по практической работе

Слайд 3

План урока

Пользователи и группы.
Права файлов.
Работа с файлами.
Суперпользователь.
К концу урока мы научимся уверенно

План урока Пользователи и группы. Права файлов. Работа с файлами. Суперпользователь. К
управлять правами доступа в Linux, а также выполнять простейшие операции с пользователями и группами .


Слайд 4

Инструменты, которые понадобятся


Инструменты, которые понадобятся

Слайд 5

Инструменты

Установленная Ubuntu в VirtualBox или VMWare Player.
PuTTY для удаленного доступа (по

Инструменты Установленная Ubuntu в VirtualBox или VMWare Player. PuTTY для удаленного доступа (по желанию).
желанию).


Слайд 6


Зачем вообще разграничивать доступ?
rm — удалить файлы
-r — рекурсивно
-f —

Зачем вообще разграничивать доступ? rm — удалить файлы -r — рекурсивно -f
форсировать (и не спрашивать подтверждений)
/ — начиная от корня

Слайд 7

Виды разграничения прав

DAC (Discretionary Access Control) — дискреционное или избирательное управление доступом.

Виды разграничения прав DAC (Discretionary Access Control) — дискреционное или избирательное управление

ACL (Access Control List) — список контроля доступа.
MAC (Mandatory Access Control) — мандатное или принудительное управление доступом.


Слайд 8

Виды разграничения прав

DAC (Discretionary Access Control) — изначально присутствует в UNIX/Linux.
MAC (Mandatory

Виды разграничения прав DAC (Discretionary Access Control) — изначально присутствует в UNIX/Linux.
Access Control):
SELinux
AppArmor
? военные и ФСТЭК


Слайд 9


Инженеру необходимо обеспечить доступ в ЦОД (карта доступа) для осмотра индикаторов

Инженеру необходимо обеспечить доступ в ЦОД (карта доступа) для осмотра индикаторов серверов,
серверов, подключения дополнительного оборудования и изъятия из стойки.

Слайд 10


Процессу необходимо обеспечить доступ к файлам (идентификатор пользователя и группы) для

Процессу необходимо обеспечить доступ к файлам (идентификатор пользователя и группы) для допустимых
допустимых правами данного файла действий для данного пользователя или его группы: чтение, запись, выполнение.

Слайд 11


/etc/passwd
Хранит данные о пользователях и их паролях
(данные о паролях уже

/etc/passwd Хранит данные о пользователях и их паролях (данные о паролях уже
не хранит, ибо открыт на чтение всем).

Слайд 12


Какие пользователи бывают?

Какие пользователи бывают?

Слайд 13


Обычные пользователи
UID (User Identifier) для них
обычно назначается,

Обычные пользователи UID (User Identifier) для них обычно назначается, начиная с 1000
начиная с 1000

Слайд 14


Суперпользователь его зовут root

и его UID всегда 0

Суперпользователь его зовут root и его UID всегда 0

Слайд 15


Демоны
Служебные пользователи или псевдопользователи, от лица которых работают, как ни странно,

Демоны Служебные пользователи или псевдопользователи, от лица которых работают, как ни странно,
демоны — так называются служебные программы и серверы, работающие в фоновом режиме.
UID (User Identifier) для них обычно назначаются в диапазоне от 1 до 999.

Слайд 16

А где же хранятся пароли?

Если не в /etc/passwd?


А где же хранятся пароли? Если не в /etc/passwd?

Слайд 17

А где же хранятся пароли?

В /etc/passwd.
В /etc/shadow в зашифрованном виде. Доступ к

А где же хранятся пароли? В /etc/passwd. В /etc/shadow в зашифрованном виде.
/etc/shadow только у root (на запись) и группы shadow (на чтение).


Слайд 18

Что еще содержит /etc/shadow?
Данные о своем пароле (сроках действия) можно посмотреть с

Что еще содержит /etc/shadow? Данные о своем пароле (сроках действия) можно посмотреть
помощью chage (буквы n в этом слове нет).


Слайд 20

Управление пользователями и группами
Как создать или удалить пользователя?
Как создать, удалить группу?
Как

Управление пользователями и группами Как создать или удалить пользователя? Как создать, удалить
изменить параметры пользователя или группы?
Как заблокировать пользователя?


Слайд 21

Управление пользователями и группами

Как узнать, в каких ты сейчас группах?
Как изменить GID?

Управление пользователями и группами Как узнать, в каких ты сейчас группах? Как
Нужно ли выполнить exit после этого?


Слайд 22


Пример атрибутов файла

Пример атрибутов файла

Слайд 23

Изменение владельца и группы

chown [опции] owner[:group] file ...
chown -R developer:www-data /var/www
chgrp [опции]

Изменение владельца и группы chown [опции] owner[:group] file ... chown -R developer:www-data
group file ...


Слайд 24


Иерархия прав доступа
Права проверяются по порядку до первого совпадения.
Если суперпользователь, то

Иерархия прав доступа Права проверяются по порядку до первого совпадения. Если суперпользователь,
полный доступ.
Для остальных — проверить и применить права (владельца/группы-владельца/остальных).

Слайд 25

Изменение прав файла: chmod

символьная форма
chmod [опции] [ugoa][=-+][rwx] file …
u-user, g-group, o-other, a-all
числовая

Изменение прав файла: chmod символьная форма chmod [опции] [ugoa][=-+][rwx] file … u-user,
форма
chmod [опции] OCTAL-MODE file ...


Слайд 26

chmod (цифровой формат)


chmod (цифровой формат)

Слайд 27

Атрибут x для директорий

возможность перейти в директорию,
возможность доступа (чтение, модификация) к айнодам.

Атрибут x для директорий возможность перейти в директорию, возможность доступа (чтение, модификация) к айнодам.

Слайд 28

Атрибут x для директорий


Атрибут x для директорий

Слайд 29

Особые права

SUID (u+s)
SGID (g+s)
sticky bit (+t)


Особые права SUID (u+s) SGID (g+s) sticky bit (+t)

Слайд 30

В числовой форме

chmod AUGO file
A = 1 (sticky) + 2 (SGID) +

В числовой форме chmod AUGO file A = 1 (sticky) + 2 (SGID) + 4 (SUID)
4 (SUID)


Слайд 31

Права по умолчанию

644 — для файлов
755 — для директорий
Как задать одновременно?


Права по умолчанию 644 — для файлов 755 — для директорий Как задать одновременно?

Слайд 32

Права по умолчанию

umask UGO
для файлов: 666–UGO
для директории: 777– UGO


Права по умолчанию umask UGO для файлов: 666–UGO для директории: 777– UGO

Слайд 33

Права по умолчанию

По умолчанию
umask 022
Когда удобно
umask 002?


Права по умолчанию По умолчанию umask 022 Когда удобно umask 002?

Слайд 34

Работа с файлами (практика)

Перемещение и просмотр каталогов.
Просмотр файлов.
Редактирование.


Работа с файлами (практика) Перемещение и просмотр каталогов. Просмотр файлов. Редактирование.

Слайд 35

Работа с файлами (практика)

Копирование.
Перемещение и переименование.
Символические и жесткие ссылки.


Работа с файлами (практика) Копирование. Перемещение и переименование. Символические и жесткие ссылки.
Имя файла: Linux.-Файлы-и-права-доступа-в-Linux.pptx
Количество просмотров: 53
Количество скачиваний: 1