21. Linuxda xavfsizlik choralari. Ip protokollar. Ip manzil va portlar bilan ishlash
Linuxda kataloglar bilan ishlash.Fayl va kataloglarga murojaat huquqlari
Yüklə 0,57 Mb.
|
|
68. Linuxda kataloglar bilan ishlash.Fayl va kataloglarga murojaat huquqlari
fayllar va kataloglarga Odamlarning UNIX va Linux operatsion tizimlarini yoqtirmasliklarining eng keng tarqalgan sabablaridan biri bu UNIX/Linux fayl tizimini tushunmaslikdir. Tizim administratori sifatida siz foydalanuvchilar duch keladigan muammolarning aksariyati fayl va katalog ruxsati va egalik bilan bog'liqligini bilib olasiz. Yaxshi fayl va katalog standartlarini o'rnatish tizimingiz xavfsizligi uchun juda muhimdir. Agar foydalanuvchilar fayl tizimiga o'zgartirishlar kiritish imkoniga ega bo'lsalar (ular kirish huquqiga ega bo'lmagan joylarda), ular bir-birining fayllarini qayta yozishni boshlashlari faqat vaqt masalasidir, natijada muhim ma'lumotlar yo'qoladi. Agar foydalanuvchilar tizim fayllariga kira olsalar, ular kirishadi. Bu, ehtimol, bir yoki bir nechta serverlarning yo'qolishiga olib kelishi mumkin - ishning unumdorligi va ishlamay qolishi bilan bog'liq bo'lgan yo'qotish haqida gapirmasa ham bo'ladi. Fayl va katalog ruxsatlarini tushunish Linux har doim fayl yoki katalogni foydalanuvchi va guruh bilan bog'laydi. Masalan, mening uy katalogimda webmaster.txt nomli fayl bor deb faraz qilaylik. Agar ls -l webmaster.txt buyrug'ini ishga tushirsam , men quyidagi natijani olaman: -rw-rw-r- 1 jim webmaster 1024 21 fevral 15:10 webmaster.txt Ushbu qatorni ko'rib chiqishdan oldin, har bir UNIX yoki Linux fayl tizimi foydalanadigan uchta ruxsatnomalar to'plami mavjudligini tushuntirishim kerak: fayl egasi, fayl guruhi va boshqalar (odatda boshqa deb ataladi). Mening misolim - bu fayl egasi, fayl guruhi va boshqalar uchun o'rnatilgan fayllarga kirish ruxsatlari ro'yxati. Bu fayl jim ismli foydalanuvchiga tegishli, fayl guruhi webmaster, fayl hajmi 1024 bayt, fayl oxirgi marta 21-fevral, 15:10 (15:10) da o‘zgartirilgan va fayl nomi webmaster.txt . Ushbu chiqishning bizni qiziqtiradigan sohasi qatorning boshida guruhlashdir: -rwx-rw-r- Bu faylga kirish ruxsatlari ko'rsatiladigan maydon. Birinchi yozuv chiziqcha [-] boʻlib, bu fayl ekanligini bildiradi (katalog yoki havola emas). Bu pozitsiyadagi [d] bu katalog ekanligini va [l] bu havola ekanligini bildiradi. R, w va x harflari o'qish, yozish va bajarishni anglatadi. Birinchi yozuv chiziqcha, shuning uchun biz bu fayl katalog yoki havola emasligini bilamiz; bu shunchaki fayl. Harflarning birinchi uchligi fayl egalari uchun ruxsatlarni bildiradi va rwx harflarini o'z ichiga oladi. Bu shuni anglatadiki, fayl egasi ushbu fayl uchun o'qish, yozish va bajarish uchun ruxsatlarga ega. Egasi ushbu faylga hamma narsani qilishi mumkin, jumladan kirish ruxsatlarini o'zgartirish. (Buni qila oladigan yagona foydalanuvchi superuser yoki root hisoblanadi.) Keyingi uchlik fayl guruhiga kirish huquqlarini bildiradi. Bizning webmaster.txt misolimizda ruxsatlar o'qish va yozish (rw) dir. Webmaster guruhiga kiruvchi foydalanuvchilar ushbu faylni oʻqishi va unga oʻzgartirishlar kiritishi mumkin, lekin ular Perl skripti yoki qobiq skripti kabi bajariladigan fayl boʻlsa, faylni bajara olmaydi. Uchinchi triplet fayl egasidan boshqa barcha foydalanuvchilarga va fayl guruhiga kirmaydigan barcha foydalanuvchilarga tegishli. Bu holda, “boshqa” uchun huquqlar faqat o‘qish uchun (r), ya’ni fayl egasi bo‘lmagan yoki fayl guruhiga kirmagan har qanday foydalanuvchi faqat faylni o‘qiy oladi. Agar bu foydalanuvchilar faylda cat yoki ls buyrug'ini ishga tushirsalar, ular uning mavjudligini ko'radilar va uni muharrirda ochishlari mumkin. Biroq, bu foydalanuvchilar faylni bajara olmaydi (agar u bajariladigan dastur bo'lsa) va ular faylga hech qanday o'zgartirish kirita olmaydi. Endi mashq qilaylik. Sevimli muharriringizni ishga tushiring; keyin oddiy matn faylini yarating va uni myfile.txt deb nomlang . Tarkib haqida qayg'urmang; bir necha qator matn kifoya qiladi. Faylni uy katalogingizga saqlang. Endi ls -l myfile.txt ni ishga tushiring . Quyidagi chiqish paydo bo'lishi kerak: -rw-rw-r 1 Fayl egasi va fayl guruhi bir xil ekanligini ko'rishingiz mumkin. Buning sababi shundaki, faylni yaratgan foydalanuvchi fayl egasi, guruh esa egasining birlamchi guruhidir. Fayl va katalogga kirish huquqlarini o'zgartirish Fayl yoki katalog egasi sifatida siz fayl yoki katalogga kirish huquqlarini o'rnatishingiz mumkin. Buni amalga oshirishning ikkita usuli mavjud. Birinchi usul oddiy ikkilik matematikani o'z ichiga oladi. Uchta ruxsat mavjud: o'qish, yozish va bajarish. Har bir ruxsatga o'ngdan chapga ikki kuchga asoslangan qiymat beriladi. Birinchi ruxsat, bajarish, ikkitadan nol kuchga yoki bittaga teng qiymatga ega. Ikkinchi ruxsatnoma, yozish, birinchi darajaga ikki yoki ikkita qiymatga ega. Uchinchi ruxsat, o'qing, ikkinchi darajaga ikki yoki to'rtta qiymatga ega. Eng yuqori kirish huquqi - ettita yoki o'qish, yozish va bajarish. Eng past kirish huquqi nolga teng yoki huquqlar yo'q. myfile.txt da ls -l ni qayta ishga tushiring . Egasining o'qish/yozish ruxsati (4 + 2) yoki olti qiymati bor. Fayl guruhida o'qish/yozish ruxsati ham bor, shuningdek, oltita qiymat. Qolganlarning hammasi faqat o'qish uchun ruxsatga ega yoki to'rtta qiymatga ega. Yüklə 0,57 Mb. Dostları ilə paylaş:
|