Professional Documents
Culture Documents
Jogok DAC Rendszer
Jogok DAC Rendszer
Bevezets
A DAC sz a Discretionary Access Control szavakbl alkotott betsz, jelentse rviden
Kizrlagos hozzfrs-vezrls. Ez megengedi az azonostott felhasznlknak az
objektumokhoz val hozzfrst azok tulajdonsgai alapjn. A hozzfrs csak a tulajdonosra,
illetve csak a csoportra llthat be.
Ismert mg a MAC vagy Mandatory Access Control, vagy Rendelkez hozzfrs-vezrls.
Az objektumok szmra hozzfrsi szablyokat hozunk ltre, amely minden felhasznlra (mg
a rootra is) rvnyesek.
A harmadik a Role-based Accesss Control vagy RBAC. Szerep alap hozzfrs-vezrls. A
rendszergazda klnbz szerepeket hoz ltre. Az egyes objektumokhoz az adott szerepben
lehet hozzfrni, az adott jogokkal.
Mi most a DAC alap jogosultsgrendszert tanulmnyozzuk. Ezeket a unixos alapjogoknak is
szoks nevezni.
A linuxos jogokrl
Alapveten hromfle jogot klnbztetnk meg:
olvass
rs
vgrehajts
olvass
Read
rs
Write
vgrehajts
eXecute
tulajdonos
tulajdonos
User
csoport
Group
msok
Other
mindenki
All
Van egy negyedik hivatkozs, amely mindenki nevet viseli. Ez tartalmazza mind az elz
hrmat egytt.
A mindenki mind a hrom fajta felhasznlt jelenti, amelyet pldul a chmod paranccsal
hasznlhatunk.
Mind a hromfajta felhasznlnak llthat a olvassi, rsi s vgrehajtsi jog. A kvetkez
tblzat amely az ls -l kimenetbl szrmazhat jl szemllteti ezt:
Az ls -l kiemente:
tpus
tulajdonos jogai
csoport jogai
rw-
mindenki ms jogai
r--
r--
Tartalom
Jelents
Szimpla fjl
Knyvtr
chown
A parancsot egy llomny vagy egy knyvtr tulajdonos illetve csoport belltsa hasznlhatjuk.
vagy:
chmod
A chmod parancs a jogok belltsra hasznlhat.
Kt mdon adhatunk/vehetnk el jogokat. Az egyik szmokkal, a msik betkkel.
Betkkel elszr megadjuk kinek adunk vagy kitl vesznk el. Ez utn +/- attl fggen, hogy
adunk vagy elvesznk. Majd vgl mit adunk vagy mit vesznk el. A felhasznlfajta halmozhat,
vagyis egyms utn rhato pldul: ug, vagy uo vagy ugo. Ez utbbi persze egyenl azzal ha
csak a-t adok meg. A jogok szintn halmozhatk.
A jogokat az albbi tblzat alapjn rakhatjuk ssze:
Kinek/kitl
Mvelet
Mit
Sajt(user)
olvass
csoport(group)
rs
Sajt(other)
vgrehajts
Sajt(all)
Nzznk nhny pldt. Szeretnnk a felhasznlnak rsi jogot adni az erdo.txt fjlra.
nincs jogosultsg
vgrehajtsi jog
rsi jog
olvassi jog
nincs jogosultsg
vgrehajtsi jog
rs jog
olvassi jog
olvass, rs jog
minden jog
chmod 7 erdo.txt
Ebben az esetben erdo.txt llomnyt a mari nev felhasznl s az info csoport nem olvashatja,
nem rhatja, nem futtathatja, mindenki ms igen.
A kvetkez pldban a csoportnak olvassi s rsi jogot adjunk, mindenki msnak olvassi,
rsi s vgrehajtsi jogot adunk.
chmod 67 erdo.txt
Az ls -l erdo.txt kimenete:
Most adjunk a csoportnak s a tulajdonosnak minden jogot, mindenki mstl vegyk el:
Jogok
Fjlok jogai
Tartalo
m
Jog
Jelents
Olvas
s
Olvassi jog:
Megnyithat egy fjlt az open() rendszerhvssal
a read()-al pedig olvashatja.
rs
rsi jog:
j fjlt hozhatsz ltre, vagy egy meglvt mdosthatsz.
Hasznlhatod a write(), truncate( ) vagy ftruncate( ) rendszerhvst
Futtat
s
Futtatsi jog:
Futtathatod a fjl tvonalnak begpelsvel, vagy
az exec() rendszerhvssal. Hogy hogyan fut a program az llomny
els
kt byte fggvnye. A #! pldul futtathat scriptre utal.
Knyvtrak jogai
Tartalom
Jog
Jelents
Olvass
rs
Futtats