18. témakör. Jogosultságok (Windows és Linux jogosultságok összehasonlítása, helyi és megosztási jogosultságok)

18. tétel 2.0 Jogosultságok Bogdán,Hluhov 18. témakör Jogosultságok (Windows és Linux jogosultságok összehasonlítása, helyi és megosztási jogosultságok) A Windows és Linux operációsrendszerek között kicsi felépítési különbségek vannak, például a Linuxnál a fájl kiterjesztés nem létezik, vagy a Linuxost inkább a parancssoros utasításokra, vagyis a konzolos (cmd) parancsokra fektetik a hangsúlyt. Így a jogosultságok is eltérnek a két rendszer között Mik azok a jogosultságok egy rendszernél? 1. A jogosultságok definiálják a hozzáférés típusát egy erőforráshoz (Felhasználó, csoport vagy számítógép számára) 2. A jogosultságokat objektumokon érvényesítjük (fájl, könyvtár, processz, registry, nyomtató, stb.) 3. A jogosultságokat tipikusan felhasználók, ill. csoportok számára adjuk ki (Lokálisan != tartományban) 4. A jogosultságokat „hozzáférési listában” rögzítjük (Access Control List – ACL) 5. Nem a felhasználó / csoport neve a meghatározó, hanem a Security IDentifier, pl.:S-1-5-21-7623811015-3361044348-0303008200-512

Dos attribútum A

dos

attribbútomat

még

a

windows

operációsrendszer is használja (ez a következő képen látható). A fájlok attribútumainak beállítása vagy megjelenítése. jelenlegi

Alapértelmezésben

könyvtárban

található

megjeleníti összes

a fájl

attribútumait. Paraméterek: + Attribútum beállítása. - Attribútum törlése. Az attribútum lehet: R Írásvédett (read only) fájlattribútum. A Archív (archive) fájlattribútum. S Rendszer (system) fájlattribútum. H Rejtett (hidden) fájlattribútum.

1

18. tétel 2.0 Jogosultságok Bogdán,Hluhov

Windows jogosultságok Security Descriptor tartalma: •

tulajdonos SID (Security IDentifier)

•

csoport SID

•

bejegyzések: ACE (Access Control Entry)

•

hozzáférési listák: o DACL – felhasználók és csoportok konkrét jogosultsági szintje

o SACL – hozzáférések naplózási módja Aranyszabály Jogosultságok öröklődnek! Jogokkal ellátott könyvtár altartalma örökli a szülőkönyvtárra beállított jogokat! Az öröklődést át lehet lépni, ugyani a jogosultságok összeadódnak, ahány csoporton keresztül kapja az adott felhasználó a jogokat! Könyvtár -> Egér jobb gomb -> Tulajdonság -> Biztonság Megosztások esetén a jogok módosulnak/módosulhatnak: FAT lemezre másolva, teljes hozzáférésű lesz az objektum, vagy átveszi a célmappa jogosultságát. Effektív jog: ha több csoport tagja a felhasználó, akkor az erősebb jogokat fogja megkapni. Fájlrendszer jogosultsági szintek:

NTFS elemi jogok:


Allow (megengedő)


mappa bejárása, fájl végrehajtása


Deny (tiltó szint)


mappa listázása, adatok olvasása


Nincs megadva


attribútumok olvasása


Öröklött


kiterjesztett attribútumok olvasása

NTFS attribútumok:
írásvédett
rejtett


fájlok létrehozása, adatok írása
mappák létrehozása, adatok hozzáfűzése


archiválandó


attribútumok írása


rendszer


kiterjesztett attribútumok írása


tömörített


al mappák és fájlok törlése


titkosított


törlés


indexelt


engedélyek olvasása
engedélyek módosítása 2

18. tétel 2.0 Jogosultságok Bogdán,Hluhov
saját tulajdonba vétel (legerősebb elemi jog!)
NTFS5-től az előzőek tiltása Standard hozzáférési jogok
Modify (Módosítás): töröljünk, létrehozzunk állományokat
Read (Olvasás): csak olvasási jog
Read & Execute (Olvasás & Végrehajtás)
List folder contents (Mappa tartalmának listázása)
Write: sima írási jog
Specials

permissions:

speciális

NTFS szintű jogok (effektív jog) diák versenyző csoport csoport olvasás módosítás módosítás olvasás teljes módosítás módosítás nincs hozzáférés módosítás nem tag

effektív jog módosítás módosítás teljes nincs hozzáférés módosítás

Megosztás szintű jogok(effektív jog)

diák csoport

versenyző csoport

effektív jog

olvasás olvasás teljes teljes teljes

teljes módosítás módosítás nincs nem tag

Teljes Mód Teljes Nincs teljes

jogok Megosztás + NTFS jog (effektív jog)

megosztás

NTFS

effektív jog

olvasás módosítás teljes módosítás módosítás nem kapott

módosítás olvasás módosítás nincs nem kapott módosítás

olvasás olvasás mód nincs nincs nincs

Linuxos jogosultságok A Linux operációs rendszereken elengedhetetlen a jogosultságok használata, hiszen így megakadályozhatjuk, hogy mások esetleg hozzáférjenek a dokumentumainkhoz vagy a többi adatunkhoz. Meg tudjuk szabni, hogy ki olvashatná, esetleg módosíthatná vagy akár futtathatná a fájlunkat. Most már tudjátok, hogy a Linux operációs rendszerek egyik alappillére a jogosultság. Tudjuk, hogy 

minden állománynak van tulajdonosa, csoportja és mindenki más



mindezekhez tartozik olvasási (r), írási (w) és futtatási (x) jog



a fájl(ok) futtatásához rx kell és a mappa megnyitáshoz is szintén rx kell

3

18. tétel 2.0 Jogosultságok Bogdán,Hluhov Jogosultság – chmod parancs Tulajdonos Csoport r r w w x x rwx rwx

Engedélyek Olvasás Írás Futtatás Összegezve:

Mindenki más r w x rwx

A betűk helyet számokkal jelöljük a jogokat Jogosultság – chmod parancs Tulajdonos Csoport 4 4 2 2 1 1 7 7

Engedélyek Olvasás Írás Futtatás Összegezve:

Mindenki más 4 2 1 7



a fájl tulajdonosa (4+2=6) olvashatja, írhatja, de nem futtathatja a fájl



a fájl csoportjába tartozó felhasználók (4+0=4) csak olvashatják a fájlt, írni és futtatni már nincs joguk



az összes többi felhasználó (4+0=4) akik nem a fájl tulajdonosai és nem is tartoznak a fájl csoportjába, azok is szintén csak olvashatják a fájlt

A jogosultságokat a “chmod” paranccsal tudjuk elvégezni. chmod u+x gyakorlas.txt # Futtatási jogosultságot ad a fájl tulajdonosának. chown # A fájl tulajdonosát változtatja meg. chown zsozso gyakorlas.txt # A fájl “zsozso” tulajdonába kerül.

Novell file-rendszer jogosultságok A fájl rendszerhez rendelhető jogosultságok Az egyes felhasználóknak, felhasználói csoportoknak értelemszerűen eltérő jogosultságaik lehetnek a szerveren található állományokhoz, éppen ezért a fájl attribútumoktól függetlenül lehet beállítani a szükséges jogosultságokat.

Rövidítés Név R

Read

W

Write

E M F A

Erase Modify File scan Access

Leírás Fájl: Olvashatja a fájlt. Könyvtár: Olvashatja a könyvtárat. Fájl: Írhat a fájlba. Könyvtár: Írhat a könyvtárba, alkönyvtárt hozhat létre benne. Törölhet. Módosíthatja a fájl/könyvtár attribútumait. Listázási jog Hozzáférési jogokat beállíthatja az adott fájlra/könyvtárra 4

18. tétel 2.0 Jogosultságok Bogdán,Hluhov

S C

control Supervisor Teljes felügyeleti jog az adott állomány fölött. Fájl: Törlés után az adott fájlt visszaállíthatja Könyvtár: Alkönyvtár/fájl létrehozása. Egy fájlba a létrehozás után Create még tud írni, de ha már bezárta a fájlt, akkor a továbbiakban már írási jog kell az íráshoz.

Az alábbi „Fájl attribútumok”-at nem kell fejből tudni, de mint lehetőség párat fel kellene tudni sorolni Az attribútumok a felhasználóktól függetlenül vonatkoznak a fájlokra, illetve könyvtárakra. Az attribútumok minden esetben felülbírálják a jogosultságok adta lehetőségeket egy adott állományra, azaz a kettő közül mindig a kisebb jogosultság lesz érvényes (pl.: read only ó delete).

Rövidítés Név Archive A needed Can't Cc compress Co Compressed Ci Di Dc Dm Ds X H M N P Ro Rw Ri Sh T

Leírás A legutóbbi archiválás óta a tartalma megváltozott a fájlnak, ezért a legközelebbi archiválás során szükséges a fájl mentése. Helyhiány miatt a rendszer nem tudta tömöríteni az állományt. Csak státuszjelzésre szolgál, nem állítható Az állományán tömörített. Nem másolható az állomány (csak Macintosh rendszerben van Copy inhibit értelmezve) Delete inhibit Nem törölhető Don't Nem tömöríthető compress Az állomány nem kerülhet át másodlagos adathordozóra (szalagra, Don't migrate optikai meghajtóra) A fájl tárolásához szükséges hely foglalásakor a rendszer nem megy Don't a beállított helyfoglalási egység alá, nem használja a rendszer a suballocate beépített ilyen célú optimalizálóját. Execute only Nem másolható az állomány csak futtatható. Rejtett állomány. Közönséges dir parancs során nem látható az Hidden állomány. Migrated Az állományarchiválás folytán átkerült másodlagos tárolóra. Normal Nincs beállítva semmi különleges attribútum. Törlést követően az állomány azonnal megsemmisül, azaz nincs Purge lehetőség visszaállítani a törölt állományok közül. Az állomány csak olvasható. Ezt követően a rendszer automatikusan Read only beállítja az Ri és Di attribútumokat is. Read write Az állomány írható és olvasható. Rename Az állomány nem nevethető át. Sharable Egyszerre többen tudják olvasásra megnyitni a fájltTransactional Az állomány a TTS tranzakció kezelő védelme alatt áll.

5