18. témakör Jogosultságok (Windows és Linux jogosultságok összehasonlítása, helyi és megosztási jogosultságok) A Windows és Linux operációsrendszerek között kicsi felépítési különbségek vannak, például a Linuxnál a fájl kiterjesztés nem létezik, vagy a Linuxost inkább a parancssoros utasításokra, vagyis a konzolos (cmd) parancsokra fektetik a hangsúlyt. Így a jogosultságok is eltérnek a két rendszer között Mik azok a jogosultságok egy rendszernél? 1. A jogosultságok definiálják a hozzáférés típusát egy erőforráshoz (Felhasználó, vagy számítógép számára) 2. A jogosultságokat objektumokon érvényesítjük (fájl, könyvtár, processz, registry, nyomtató, stb.) 3. A jogosultságokat tipikusan felhasználók, ill. ok számára adjuk ki (Lokálisan!= tartományban) 4. A jogosultságokat hozzáférési listában rögzítjük (Access Control List ACL) 5. Nem a felhasználó / neve a meghatározó, hanem a Security IDentifier, Dos attribútum pl.:s-1-5-21-7623811015-3361044348-0303008200-512 A dos attribbútomat még a windows operációsrendszer is használja (ez a következő képen látható). A fájlok attribútumainak beállítása vagy megjelenítése. Alapértelmezésben megjeleníti a jelenlegi könyvtárban található összes fájl attribútumait. Paraméterek: + Attribútum beállítása. - Attribútum törlése. Az attribútum lehet: R Írásvédett (read only) fájlattribútum. A Archív (archive) fájlattribútum. S Rendszer (system) fájlattribútum. H Rejtett (hidden) fájlattribútum. 1
Windows jogosultságok Security Descriptor tartalma: tulajdonos SID (Security IDentifier) SID bejegyzések: ACE (Access Control Entry) hozzáférési listák: o DACL felhasználók és ok konkrét jogosultsági szintje o SACL hozzáférések naplózási módja Aranyszabály Jogosultságok öröklődnek! Jogokkal ellátott könyvtár altartalma örökli a szülőkönyvtárra beállított jogokat! Az öröklődést át lehet lépni, ugyani a jogosultságok összeadódnak, ahány on keresztül kapja az adott felhasználó a jogokat! Könyvtár -> Egér jobb gomb -> Tulajdonság -> Biztonság Megosztások esetén a jogok módosulnak/módosulhatnak: FAT lemezre másolva, teljes hozzáférésű lesz az objektum, vagy átveszi a célmappa jogosultságát. Effektív jog: ha több tagja a felhasználó, akkor az erősebb jogokat fogja megkapni. Fájlrendszer jogosultsági szintek: NTFS elemi jogok: Allow (megengedő) mappa bejárása, fájl végrehajtása Deny (tiltó szint) mappa listázása, adatok olvasása Nincs megadva attribútumok olvasása Öröklött kiterjesztett attribútumok olvasása NTFS attribútumok: fájlok létrehozása, adatok írása írásvédett mappák létrehozása, adatok rejtett hozzáfűzése archiválandó attribútumok írása rendszer kiterjesztett attribútumok írása tömörített al mappák és fájlok törlése titkosított törlés indexelt engedélyek olvasása engedélyek módosítása 2
saját tulajdonba vétel (legerősebb elemi jog!) NTFS5-től az előzőek tiltása Standard hozzáférési jogok Modify (Módosítás): töröljünk, létrehozzunk állományokat Read (Olvasás): csak olvasási jog Read & Execute (Olvasás & Végrehajtás) List folder contents (Mappa tartalmának listázása) Write: sima írási jog Specials permissions: speciális jogok NTFS szintű jogok (effektív jog) diák versenyző effektív jog olvasás módosítás módosítás módosítás olvasás módosítás teljes módosítás teljes módosítás nincs hozzáférés nincs hozzáférés módosítás nem tag módosítás Megosztás szintű jogok(effektív jog) diák versenyző effektív jog olvasás teljes Teljes olvasás módosítás Mód teljes módosítás Teljes teljes nincs Nincs teljes nem tag teljes Megosztás + NTFS jog (effektív jog) megosztás NTFS effektív jog olvasás módosítás olvasás módosítás olvasás olvasás teljes módosítás mód módosítás nincs nincs módosítás nem kapott nincs nem kapott módosítás nincs Linuxos jogosultságok A Linux operációs rendszereken elengedhetetlen a jogosultságok használata, hiszen így megakadályozhatjuk, hogy mások esetleg hozzáférjenek a dokumentumainkhoz vagy a többi adatunkhoz. Meg tudjuk szabni, hogy ki olvashatná, esetleg módosíthatná vagy akár futtathatná a fájlunkat. Most már tudjátok, hogy a Linux operációs rendszerek egyik alappillére a jogosultság. Tudjuk, hogy minden állománynak van tulajdonosa, ja és mindenki más mindezekhez tartozik olvasási (r), írási (w) és futtatási (x) jog a fájl(ok) futtatásához rx kell és a mappa megnyitáshoz is szintén rx kell 3
Jogosultság chmod parancs Engedélyek Tulajdonos Csoport Mindenki más Olvasás r r r Írás w w w Futtatás x x x Összegezve: rwx rwx rwx A betűk helyet számokkal jelöljük a jogokat Jogosultság chmod parancs Engedélyek Tulajdonos Csoport Mindenki más Olvasás 4 4 4 Írás 2 2 2 Futtatás 1 1 1 Összegezve: 7 7 7 a fájl tulajdonosa (4+2=6) olvashatja, írhatja, de nem futtathatja a fájl a fájl jába tartozó felhasználók (4+0=4) csak olvashatják a fájlt, írni és futtatni már nincs joguk az összes többi felhasználó (4+0=4) akik nem a fájl tulajdonosai és nem is tartoznak a fájl jába, azok is szintén csak olvashatják a fájlt A jogosultságokat a chmod paranccsal tudjuk elvégezni. chmod u+x gyakorlas.txt # Futtatási jogosultságot ad a fájl tulajdonosának. chown # A fájl tulajdonosát változtatja meg. chown zsozso gyakorlas.txt # A fájl zsozso tulajdonába kerül. Novell file-rendszer jogosultságok A fájl rendszerhez rendelhető jogosultságok Az egyes felhasználóknak, felhasználói oknak értelemszerűen eltérő jogosultságaik lehetnek a szerveren található állományokhoz, éppen ezért a fájl attribútumoktól függetlenül lehet beállítani a szükséges jogosultságokat. Rövidítés Név R W Read Write Leírás Fájl: Olvashatja a fájlt. Könyvtár: Olvashatja a könyvtárat. Fájl: Írhat a fájlba. Könyvtár: Írhat a könyvtárba, alkönyvtárt hozhat létre benne. E Erase Törölhet. M Modify Módosíthatja a fájl/könyvtár attribútumait. F File scan Listázási jog A Access Hozzáférési jogokat beállíthatja az adott fájlra/könyvtárra 4
S C control Supervisor Teljes felügyeleti jog az adott állomány fölött. Fájl: Törlés után az adott fájlt visszaállíthatja Könyvtár: Alkönyvtár/fájl létrehozása. Egy fájlba a létrehozás után Create még tud írni, de ha már bezárta a fájlt, akkor a továbbiakban már írási jog kell az íráshoz. Az alábbi Fájl attribútumok -at nem kell fejből tudni, de mint lehetőség párat fel kellene tudni sorolni Az attribútumok a felhasználóktól függetlenül vonatkoznak a fájlokra, illetve könyvtárakra. Az attribútumok minden esetben felülbírálják a jogosultságok adta lehetőségeket egy adott állományra, azaz a kettő közül mindig a kisebb jogosultság lesz érvényes (pl.: read only ó delete). Rövidítés Név Leírás A Archive A legutóbbi archiválás óta a tartalma megváltozott a fájlnak, ezért a needed legközelebbi archiválás során szükséges a fájl mentése. Cc Can't Helyhiány miatt a rendszer nem tudta tömöríteni az állományt. Csak compress státuszjelzésre szolgál, nem állítható Co Compressed Az állományán tömörített. Ci Copy inhibit Nem másolható az állomány (csak Macintosh rendszerben van értelmezve) Di Delete inhibit Nem törölhető Dc Don't compress Nem tömöríthető Dm Az állomány nem kerülhet át másodlagos adathordozóra (szalagra, Don't migrate optikai meghajtóra) Ds A fájl tárolásához szükséges hely foglalásakor a rendszer nem megy Don't a beállított helyfoglalási egység alá, nem használja a rendszer a suballocate beépített ilyen célú optimalizálóját. X Execute only Nem másolható az állomány csak futtatható. H Hidden Rejtett állomány. Közönséges dir parancs során nem látható az állomány. M Migrated Az állományarchiválás folytán átkerült másodlagos tárolóra. N Normal Nincs beállítva semmi különleges attribútum. P Purge Törlést követően az állomány azonnal megsemmisül, azaz nincs lehetőség visszaállítani a törölt állományok közül. Ro Read only Az állomány csak olvasható. Ezt követően a rendszer automatikusan beállítja az Ri és Di attribútumokat is. Rw Read write Az állomány írható és olvasható. Ri Rename Az állomány nem nevethető át. Sh Sharable Egyszerre többen tudják olvasásra megnyitni a fájlt- T Transactional Az állomány a TTS tranzakció kezelő védelme alatt áll. 5