4. Umumiy ruxsatlar va foydalanuvchi huquqlarini sozlash. Umumiy tushunchalar


Fayl tizimiga kirishni boshqarish



Download 56,74 Kb.
bet5/7
Sana09.07.2022
Hajmi56,74 Kb.
#760829
1   2   3   4   5   6   7
Bog'liq
4.Umumiy ruxsatlar va foydalanuvchi huquqlarini sozlash

Fayl tizimiga kirishni boshqarish
Tizimdagi har bir foydalanuvchi noyob identifikatsiya raqamiga ega (foydalanuvchi ID yoki UID). Guruhlarda guruh identifikatori yoki GID deb ataladigan identifikator ham mavjud.
O'z navbatida, fayllar ikkita egasiga ega: foydalanuvchi (foydalanuvchi egasi) va foydalanuvchilar guruhi (guruh egasi). Har bir fayl uchta guruhga bo'lingan individual kirish huquqlariga ega:
1. Faylning foydalanuvchi-egasi (egasi) uchun ruxsat.
2. Faylga (guruhga) egalik qiluvchi guruh uchun ruxsat.
3. Boshqa foydalanuvchilar (boshqalar) uchun kirish.
Har bir toifa uchun uchta kirish turi o'rnatiladi : (x) - faylni ishga tushirish huquqi, (r) - faylni o'qish huquqi, (w) - faylni o'zgartirish (tahrirlash) huquqi. Ya'ni, kirish huquqlari bit qatori sifatida ifodalanishi mumkin, unda har 3 bit foydalanuvchilarning tegishli toifasi uchun kirish huquqlarini belgilaydi. Ushbu bitlar fayl yoki katalogni o'qish, yozish va bajarish huquqi uchun javobgardir. Bit 1 ga o'rnatilgan bo'lsa, operatsiya yoqiladi, agar u 0 ga o'rnatilgan bo'lsa, u o'chiriladi. Bu. fayl yoki katalogga kirish huquqlari uchta sakkizlik raqam bilan tavsiflanadi, ularning eng chap tomoni egasining ruxsati, o'rtasi guruhning ruxsati va o'ng tomoni hamma uchun ruxsatdir.
Faylni o'qish huquqi foydalanuvchiga fayl mazmunini o'qish imkonini beradi Katalog uchun o'qish ruxsatini o'rnatish sizga ushbu katalogdagi fayllarni o'qish imkonini beradi.
Faylga yozish huquqi foydalanuvchiga uning mazmunini o'zgartirish imkonini beradi. Katalog uchun katalog ichida fayllar yarating.
Fayldagi bajarish huquqi faylni dastur sifatida ishga tushirish imkonini beradi. Katalog uchun ushbu huquqni o'rnatish foydalanuvchiga katalogga kirish va uning mazmunini ko'rish imkonini beradi.
Kirish huquqlaridan tashqari, kirish modifikatorlari ham mavjud. Eng ko'p ishlatiladigan kirish modifikatorlari SUID va SGID .
SUID . Agar faylda SUID kirish modifikatori o'rnatilgan bo'lsa va fayl bajariladigan bo'lsa, u holda fayl bajarish uchun ishga tushirilganda uni ishga tushirgan foydalanuvchining huquqlarini emas, balki fayl egasining huquqlarini oladi. Bunday fokuslar foydalanuvchining egasi imtiyozli foydalanuvchi bo'lgan ba'zi tizim fayllari bilan ishlashi uchun ishlatiladi. Masalan, foydalanuvchi passwd dasturi yordamida o'z parolini o'zgartirishi uchun root foydalanuvchiga tegishli bo'lgan ushbu dasturda SUID bit o'rnatilgan bo'lishi kerak, chunki u soya fayli bilan ishlaydi, uni faqat root foydalanuvchi o'zgartirishi mumkin.
SGID . Agar faylda SGID kirish modifikatori bo'lsa, bu SUID bitini o'rnatish bilan bir xil bo'ladi, fayl egasi o'rniga faqat faylga ega bo'lgan guruh ishlatiladi. Agar SGID katalog uchun o'rnatilgan bo'lsa, ushbu katalogdagi fayllar katalog bilan bir xil guruh sozlamalariga ega bo'ladi.
Kirish modifikatorlari to'g'ri qo'llanilganda juda kuchli va moslashuvchan. Boshqa tomondan, ushbu modifikatorlar yordamida tizimning noto'g'ri konfiguratsiyasi barcha xavfsizlik choralarini bekor qilishi mumkin. Xuddi shu SUID imtiyozli foydalanuvchiga tegishli bajariladigan faylga o'rnatilgan bo'lsa, vaziyat ayniqsa xavflidir. Fayl bajarilganda, uni ishga tushirgan foydalanuvchi faqat root foydalanuvchi uchun mavjud bo'lgan operatsiyalarni bajarish huquqini oladi. Agar fayl hech qanday tizim operatsiyalarini bajarmasa va tizim fayllari bilan ishlamasa ham, uning noto'g'ri ishlatilishi juda noxush oqibatlarga olib kelishi mumkin.
Eslatma. Fayl tizimiga kirishni boshqarish Windows kirishni boshqarishga o'xshash ACL'lar yordamida ham mumkin . Biroq, buning uchun fayl tizimini ma'lum parametrlar bilan o'rnatishingiz va qo'shimcha OS komponentlarini o'rnatishingiz kerak bo'ladi.
4. Windows operatsion tizimida obyektlarga kirishni boshqarish vositalari

Download 56,74 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish