Linuxos jogok

Bevezets
A DAC sz a Discretionary Access Control szavakbl alkotott betsz, jelentse rviden
Kizrlagos hozzfrs-vezrls. Ez megengedi az azonostott felhasznlknak az
objektumokhoz val hozzfrst azok tulajdonsgai alapjn. A hozzfrs csak a tulajdonosra,
illetve csak a csoportra llthat be.
Ismert mg a MAC vagy Mandatory Access Control, vagy Rendelkez hozzfrs-vezrls.
Az objektumok szmra hozzfrsi szablyokat hozunk ltre, amely minden felhasznlra (mg
a rootra is) rvnyesek.
A harmadik a Role-based Accesss Control vagy RBAC. Szerep alap hozzfrs-vezrls. A
rendszergazda klnbz szerepeket hoz ltre. Az egyes objektumokhoz az adott szerepben
lehet hozzfrni, az adott jogokkal.
Mi most a DAC alap jogosultsgrendszert tanulmnyozzuk. Ezeket a unixos alapjogoknak is
szoks nevezni.

A linuxos jogokrl
Alapveten hromfle jogot klnbztetnk meg:
olvass
rs
vgrehajts

olvass

Read

rs

Write

vgrehajts

eXecute

A jogok hromfle felhasznlnak adhat:

tulajdonos

csoportba tartoz felhasznl

mindenki ms (aki az elz kettben nincs benne)

A chmod paranccsal lltgatjuk a jogokat, ahol nha hivatkozunk a tulajdonosokra, csoportokra,
illetve mindenki msra, az albbi tblzat alapjn:

tulajdonos

User

csoport

Group

msok

Other

mindenki

All

Van egy negyedik hivatkozs, amely mindenki nevet viseli. Ez tartalmazza mind az elz
hrmat egytt.
A mindenki mind a hrom fajta felhasznlt jelenti, amelyet pldul a chmod paranccsal
hasznlhatunk.
Mind a hromfajta felhasznlnak llthat a olvassi, rsi s vgrehajtsi jog. A kvetkez
tblzat amely az ls -l kimenetbl szrmazhat jl szemllteti ezt:
Az ls -l kiemente:

-rw-r--r-- 1 joska joska 3184 dec 13 18.37 .bashrc

Tblzatban a jog rsz:

tpus

tulajdonos jogai

csoport jogai

rw-

mindenki ms jogai

r--

r--

A tpus a kvetkez lehet:

Tartalom

Jelents

Szimpla fjl

Knyvtr

Solaris kapu (Folyamatok kztti kommunikci)

Karakteres eszkz (tty vagy nyomtat)

Blokkeszkz (rendszerint lemez vagy CD-ROM)

Szimbolikus link (BSD vagy SVR4)

Socket (BSD vagy SVR4)

= vagy p FIFO (System V, Linux)

A Solaris kapu csak Sun Solaris rendszeren fordul el.

chown
A parancsot egy llomny vagy egy knyvtr tulajdonos illetve csoport belltsa hasznlhatjuk.

chown joska.joska fajlnev

chown joska:joska fajlnev

A csoport felhasznlnevt nem ktelez megismtelni:

chown joska: fajlnev

vagy:

chown joska. fajlnev

chmod
A chmod parancs a jogok belltsra hasznlhat.
Kt mdon adhatunk/vehetnk el jogokat. Az egyik szmokkal, a msik betkkel.
Betkkel elszr megadjuk kinek adunk vagy kitl vesznk el. Ez utn +/- attl fggen, hogy
adunk vagy elvesznk. Majd vgl mit adunk vagy mit vesznk el. A felhasznlfajta halmozhat,
vagyis egyms utn rhato pldul: ug, vagy uo vagy ugo. Ez utbbi persze egyenl azzal ha
csak a-t adok meg. A jogok szintn halmozhatk.
A jogokat az albbi tblzat alapjn rakhatjuk ssze:

Kinek/kitl

Mvelet

Mit

Sajt(user)

olvass

csoport(group)

rs

Sajt(other)

vgrehajts

Sajt(all)

Nzznk nhny pldt. Szeretnnk a felhasznlnak rsi jogot adni az erdo.txt fjlra.

chmod u+w erdo.txt

Most adjunk a csoportnak s a tulajdonosnak minden jogot:

chmod ug+rwx erdo.txt

Itt a pldban halmoztuk a felhasznlk fajtjt s a jogokat is.

A jogok megadsa szmokkal

A chmod paranccsal szmokkal is megadhatjuk a jogokat:

nincs jogosultsg

vgrehajtsi jog

rsi jog

olvassi jog

A fenti tblzat alapjn a jogok keverse mellett a kvetkez jogok adhatk:

nincs jogosultsg

vgrehajtsi jog

rs jog

rs, vgrehajts jog

olvassi jog

olvass, vgrehajts jog

olvass, rs jog

minden jog

Ha szmokkal adjuk meg a jogokat, akkor tulajdonosnak, a csoportnak s mindenki msnak

egytt kell megadni a jogokat. Megtehetjk, hogy csak egy szmot adunk meg, ekkor a mindenki
ms jogait lltjuk be, s elvesszk a tulajdonostl, illetve a csoporttl a jogokat. Az albbi
pldban mindenki msnak megadjuk az olvassi, rsi s futtatsi jogokat.

chmod 7 erdo.txt

Futtats utn az ls -l erdo.txt kimenete:

-------rwx 1 mari info 28 mrc 8 21.05 erdo.txt

Ebben az esetben erdo.txt llomnyt a mari nev felhasznl s az info csoport nem olvashatja,
nem rhatja, nem futtathatja, mindenki ms igen.
A kvetkez pldban a csoportnak olvassi s rsi jogot adjunk, mindenki msnak olvassi,
rsi s vgrehajtsi jogot adunk.

chmod 67 erdo.txt

Az ls -l erdo.txt kimenete:

----rw-rwx 1 mari info 28 mrc 8 21.05 a.txt

Adjunk mindenkinek olvassi s rsi jogot:

chmod 666 erdo.txt

Most adjunk a csoportnak s a tulajdonosnak minden jogot, mindenki mstl vegyk el:

chmod 770 erdo.txt

Itt a pldban halmoztuk a felhasznlk fajtjt s a jogokat is.

Jogok
Fjlok jogai
Tartalo
m

Jog

Jelents

Olvas
s

Olvassi jog:
Megnyithat egy fjlt az open() rendszerhvssal
a read()-al pedig olvashatja.

rs

rsi jog:
j fjlt hozhatsz ltre, vagy egy meglvt mdosthatsz.
Hasznlhatod a write(), truncate( ) vagy ftruncate( ) rendszerhvst

Futtat
s

Futtatsi jog:
Futtathatod a fjl tvonalnak begpelsvel, vagy
az exec() rendszerhvssal. Hogy hogyan fut a program az llomny
els
kt byte fggvnye. A #! pldul futtathat scriptre utal.

Knyvtrak jogai
Tartalom

Jog

Jelents

Olvass

Hasznlhatod az opendir( ) s az readdir( ) fggvnyeket

(vagy az ls parancs) megnzni milyen fjlok vannak a knyvtrban.

rs

Hozzadhatsz, tnevezhetsz, mozgathatsz a knyvtrban

Futtats

Megllapthat a knyvtr tartalma

(Pl.: Megadhat a fjlok tulajdonosa s hossza a
knyvtrban). Futsi jog szksges knyvtrak
ltrehozshoz az adott knyvtrban, vagy fjlok
megnyitshoz vagy az alknyvtrakban