U. R. Xamdamov, dj. B. Sultanov, S. S. Parsiyev, U. M. Abdullayev

Download 3,88 Mb.

Pdf ko'rish

bet	120/253
Sana	11.07.2022
Hajmi	3,88 Mb.
	#773993

1 ... 116 117 118 119 120 121 122 123 ... 253

Bog'liq
2-1570

Unix tizimida ruhsatlar

UNIX tizimlarida katalog va fayllarni himoya qilish shunga
o‘xshash tarzda amalga oshiriladi. Har bir pastki katalog bilan bog‘liq
uchta maydon mavjud - egasi, guruhi va boshqalar - ularning har biri
uchta rwx bitidan iborat. Shunday qilib, agar foydalanuvchi tegishli
maydonchada r bit o‘rnatilgan bo‘lsa, foydalanuvchi pastki katalog
tarkibini ro‘yxatlashi mumkin. Huddi shu tarzda, foydalanuvchi o‘z
katalogini boshqa joriy katalogga o‘zgartirishi mumkin (aytaylik, foo),
agar tegishli maydonda foo pastki katalogi bilan bog‘liq x bit
o‘rnatilgan bo‘lsa.
UNIX muhitidan kataloglar namunalari ro‘yxatiga misol quyida
keltirilgan:
-rw-rw-r--
1 pbg
staff
31200
Sep 3 08:30 intro.ps

201
drwx------
5 pbg
staff
512
Jul 8 09:33
private/
drwxrwxr-x
2 pbg
staff
512
Jul 8 09:35
doc/
drwxrwx---
2 jwg
student 512
Aug 3 14:13 Student-proj/
-rw-r--r--
1 pbg
staff
9423
Feb 24 2012 program.c
-rwxr-xr-x
1 pbg
staff
20471
Feb 24 2012 program
drwx--x--x
4 tag
faculty
512
Jul 31 06:52 lib/
drwx------
3 pbg
staff
1024
Aug
29
06:52
mail/
drwxrwxrwx 3 pbg
staff
512
Jul 8 09:35
test/
Birinchi maydon fayl yoki katalogning himoyasini tavsiflaydi. d
birinchi belgi sifatida pastki katalogni bildiradi. Shuningdek, faylga
havolalar soni, egasining nomi, guruh nomi, baytdagi fayl hajmi,
oxirgi o‘zgartirilgan sanasi va nihoyat fayl nomi (ixtiyoriy kengaytma
bilan) ko‘rsatilgan.
Ushbu sxema to‘g‘ri ishlashi uchun siz ruxsatlarni va kirish
ro‘yxatlarini diqqat bilan nazorat qilishingiz kerak. Ushbu nazorat bir
necha usul bilan amalga oshirilishi mumkin. Masalan, UNIX tizimida
guruhlarni faqat obyekt boshqaruvchisi (yoki har qanday superuser)
yaratishi va o‘zgartirishi mumkin. Cheklangan himoya tasnifi bilan
himoyani aniqlash uchun faqat uchta maydon kerak. Ko‘pincha har bir
maydon bitlarning to‘plamini tashkil qiladi va har bir bit u bilan
bog‘liq kirishga ruxsat beradi yoki rad etadi. Masalan, UNIX tizimi
har birida 3 bitdan iborat uchta maydonni aniqlaydi, rwx, bu erda r
o‘qishni boshqarish, w yozishni boshqarish va x bajarishni boshqarish.
Fayl egasi, fayllar guruhi va boshqa barcha foydalanuvchilar uchun
alohida maydon saqlanadi. Ushbu sxemada xavfsizlik ma’lumotlarini
yozish uchun har bir fayl uchun 9 bit talab qilinadi. Shunday qilib,
bizning
misolimiz
uchun
Book.tex
fayli
uchun
xavfsizlik
maydonchalari quyidagicha: Sara egasi uchun barcha bitlar o‘rnatildi;
guruhli matn uchun r va w bitlari o‘rnatiladi; va boshqa
foydalanuvchilar uchun faqat r bit o‘rnatiladi. Yondashuvlarni
birlashtirishda qiyinchiliklardan biri bu foydalanuvchi interfeysi.
Foydalanuvchilar fayl uchun qo‘shimcha ACL ruxsatlari qachon
o‘rnatilishini aniqlashlari kerak. Solaris misolida standart ruxsatlarga
"+" qo‘shiladi, chunki:

202
5.7- rasm. Windowsda fayllarga ruhsat berish oynasi
19 -rw-r--r--+ 1 jim staff 130 May 25 22:13 file1
ACL-ni boshqarish uchun alohida buyruqlar to‘plami, setfacl va
getfacl ishlatiladi. Windows foydalanuvchilari odatda kirishni
boshqarish ro‘yxatlarini grafik interfeys orqali boshqaradilar.
5.7- rasmda Windows da NTFS fayl tizimidagi fayllarga ruxsat oynasi
ko‘rsatilgan. Bu orqali foydalanuvchilarga fayllardan foydalanish
huquqlarini belgilash mumkin. Unix, Linux operatsion tizimlarida
bo‘lgani kabi o‘qish, yozish, bajarish, o‘zgartirish kabi huquqlarni
belgilash mumkin.

Download 3,88 Mb.

Do'stlaringiz bilan baham:

1 ... 116 117 118 119 120 121 122 123 ... 253