201
drwx------
5 pbg
staff
512
Jul 8 09:33
private/
drwxrwxr-x
2 pbg
staff
512
Jul 8 09:35
doc/
drwxrwx---
2 jwg
student 512
Aug 3 14:13 Student-proj/
-rw-r--r--
1 pbg
staff
9423
Feb 24 2012 program.c
-rwxr-xr-x
1 pbg
staff
20471
Feb 24 2012
program
drwx--x--x
4 tag
faculty
512
Jul 31 06:52 lib/
drwx------
3 pbg
staff
1024
Aug
29
06:52
mail/
drwxrwxrwx 3 pbg
staff
512
Jul 8 09:35
test/
Birinchi maydon fayl yoki katalogning himoyasini tavsiflaydi. d
birinchi belgi sifatida pastki katalogni bildiradi. Shuningdek, faylga
havolalar soni,
egasining nomi, guruh nomi, baytdagi fayl hajmi,
oxirgi o‘zgartirilgan sanasi va nihoyat fayl nomi (ixtiyoriy kengaytma
bilan) ko‘rsatilgan.
Ushbu sxema to‘g‘ri ishlashi uchun
siz ruxsatlarni va kirish
ro‘yxatlarini diqqat bilan nazorat qilishingiz kerak. Ushbu nazorat bir
necha usul bilan amalga oshirilishi mumkin. Masalan, UNIX tizimida
guruhlarni faqat obyekt boshqaruvchisi (yoki har qanday superuser)
yaratishi va o‘zgartirishi mumkin. Cheklangan himoya tasnifi bilan
himoyani aniqlash uchun faqat uchta maydon kerak. Ko‘pincha har bir
maydon bitlarning to‘plamini tashkil qiladi va har bir bit u bilan
bog‘liq kirishga ruxsat beradi yoki rad etadi. Masalan,
UNIX tizimi
har birida 3 bitdan iborat uchta maydonni aniqlaydi, rwx, bu erda r
o‘qishni boshqarish, w yozishni boshqarish va x bajarishni boshqarish.
Fayl egasi, fayllar guruhi va boshqa barcha
foydalanuvchilar uchun
alohida maydon saqlanadi. Ushbu sxemada xavfsizlik ma’lumotlarini
yozish uchun har bir fayl uchun 9 bit talab qilinadi. Shunday qilib,
bizning
misolimiz
uchun
Book.tex
fayli
uchun
xavfsizlik
maydonchalari quyidagicha: Sara egasi uchun barcha bitlar o‘rnatildi;
guruhli matn uchun r va w bitlari o‘rnatiladi; va boshqa
foydalanuvchilar uchun faqat r bit o‘rnatiladi.
Yondashuvlarni
birlashtirishda qiyinchiliklardan biri bu foydalanuvchi interfeysi.
Foydalanuvchilar fayl uchun qo‘shimcha ACL ruxsatlari qachon
o‘rnatilishini aniqlashlari kerak. Solaris misolida standart ruxsatlarga
"+" qo‘shiladi, chunki:
202
5.7- rasm. Windowsda fayllarga ruhsat berish oynasi
19 -rw-r--r--+ 1 jim staff 130 May 25 22:13 file1
ACL-ni boshqarish uchun alohida buyruqlar to‘plami, setfacl va
getfacl ishlatiladi. Windows foydalanuvchilari
odatda kirishni
boshqarish ro‘yxatlarini grafik interfeys orqali boshqaradilar.
5.7- rasmda Windows da NTFS fayl tizimidagi fayllarga ruxsat oynasi
ko‘rsatilgan. Bu orqali foydalanuvchilarga fayllardan foydalanish
huquqlarini belgilash mumkin. Unix, Linux operatsion tizimlarida
bo‘lgani kabi o‘qish, yozish,
bajarish, o‘zgartirish kabi huquqlarni
belgilash mumkin.
Do'stlaringiz bilan baham: