Elektrotehnički fakultet Osijek

Kneza Trpimira 2b
HR-31000 Osijek
www.etfos.hr

Korisnici sustava, sigurnost, prava pristupa

Operacijski sustavi Laboratorijska vježba 06

 Vježba 6: Korisnici sustava, sigurnost, prava pristupa

Sigurnost operacijskog sustava uključuje

- sigurnost fizičkog pristupa – prva linija zaštite, uključuje zaštitu od atmosferskih utjecaja i zaštitu od
neovlaštenog pristupa hardveru
- sigurnost login/zaporka – omogućuje zaštitu od neovlaštenog pristupa u operacijski sustav
- sigurnost datotečnog sustava – osigurava sigurni i kontrolirani pristup datotečnom sustavu, temelji se na
definiciji korisnika, korisničkih grupa i pripadajućih prava
- zaštita od virusa
- zaštita udaljenog pristupa – kontrolira se mogućnost pristupa servisima za udaljeni pristup (isključuju se
nepotrebni servisi, kontrolira se mogućnost pristupa aktivnim servisima)
- Internet vatrozid (firewall)
- sigurnosna pohrana podataka (backup) – definiranje procedura za kreiranje i povratak podataka iz
backupa, definiranje načina fizičkog čuvanja medija za pohranu
- kreiranje procedura za oporavak od katastrofa (požar, potres, poplava,…)
- praćenje – periodičko praćenje izvršenja sigurnosnih planova (sigurnosne politike)

Sigurnost datotečnog sustava temelji se na pravima koja određuju koji korisnici mogu pristupiti pojedinim
datotekama i direktorijima datotečnog sustava i što s njima mogu raditi.
Za prikaz dopuštenja na datotečnom sustavu koristi se izlistanje u dugom obliku (ls –l)

d r w x r – x r - x
Tip Prava
datoteke grupe

Prava Prava ostalih

vlasnika korisnika
- tip datoteke (File Type): najčešće '-' za datoteke ili 'd' za direktorij
- vlasnik datoteke (Owner): korisnik koji je kreirao ili ima datoteku u vlasništvu
- grupa (Group): grupa koja ima prava nad datotekom
- ostali (Others): svi ostali koji nisu vlasnik datoteke i ne pripadaju grupi koja ima prava nad datotekom a
imaju prava pristupa sustavu

Svaka kategorija prava (Owner, Group, Others) ima tri moguća prava pristupa: čitanje (read), pisanje (write) i
izvršavanje/pokretanje (execute)
- prava nad datotekom se u dugom obliku izlistanja prikazuju se slovima ‘r’, ‘w’ i ‘x’ za svaku kategoriju
- '-' oznaka ukazuje da je taj oblik pristupa uskraćen
- da bi se pristupilo direktoriju 'r' i 'x' prava moraju biti postavljena
- da bi se pristupilo datoteci mora biti postavljeno pravo 'r'

Imena korisnika i grupe prikazane u dugom izlistanju predstavljaju pripadajuće User Identifier (UID) i Group
Identifier (GID) brojeve korisnika i grupe
- ls –n prikazuje UID i GID umjesto njihovih tekstualnih naziva

Primjer 1: Korištenje naredbe ls

linux:$ls -l
-rw-r--r-- 1 student stud 2819 Mar 31 10:33 linux.txt
linux:$ls -n
-rw-r--r-- 1 2308 1001 2819 Mar 31 10:33 linux.txt
1
 - id naredba prikazuje numerički UID i GID aktivnog korisnika
- groups naredba prikazuje sve grupe kojima korisnik pripada

Primjer 2: Korištenje naredbi id i groups

student@linux:~$ id
uid=2308(student) gid=1001(stud) groups=1001(stud)
student@linux:~$ groups
stud

- Algoritam za određivanja korisničkih prava na datoteci/direktoriju:

Prilikom kreiranja nove datoteke i novog direktorija uobičajeno se postavljaju prava:

- nova datoteka: -rw-r--r--
- novi direktorij: drwxr-xr-x

chmod
(change file access permissions – mijenja pristupna prava na datoteci)

- Koristi za od strane vlasnika ili root-a za mijenjanje prava pristupa datoteci

- Naredba može raditi u simboličkom (relativnom) i oktalnom (apsolutnom) načinu rada
o Simbolički mod
 Mijenja prava pristupa relativno u odnosu na trenutna prava
 Sintaksa: chmod mod naziv_datoteke
 mod se sastoji od tri dijela
o tko – kategorija korisnika na koju se odnosi naredba (u – user, g –
group, o – other, a –all)

2
 o operator – operator koji se koristi (=, +, -)
o pravo – pravo koje se postavlja (=), dodaje (+) ili oduzima (-): r,w,x
o Oktalni mod
 Numerički mijenja prava na datoteci za sve kategorije istovremeno
 Sintaksa: chmod octal_mod naziv_datoteke
chmod –R octal_mod naziv_direktorija (za direktorij i njegov sadržaj)

Primjer 3: Korištenje naredbe chmod

student@linux:~$ ls -l |grep linux.txt
-rw-r--r-- 1 student stud 2819 Mar 31 10:33 linux.txt
student@linux:~$ chmod g+w linux.txt
student@linux:~$ ls -l |grep linux.txt
-rw-rw-r-- 1 student stud 2819 Mar 31 10:33 linux.txt
student@linux:~$ chmod 545 linux.txt
student@linux:~$ ls -l |grep linux.txt
-r-xr--r-x 1 student stud 2819 Mar 31 10:33 linux.txt

umask
(user file creation mode mask – korisnička maska za kreiranje datoteke)

- Koristi za postavljanje predefiniranih ovlasti prilikom kreiranja datoteka i direktorija

- Sintaksa: umask - prikazuje trenutnu masku
umask umask_vrijednost – postavljanje vrijednosti maske
- Pretpostavljena (default) vrijednost je (0)022
- Umask vrijednost se u oktalnom obliku odbija od pretpostavljenih vrijednosti potpunog pristupa za
direktorije (777) i datoteke (666) – primjer: nova datoteka će imati ovlasti 666(8)-022(8)=644(8)
- resetira se prilikom svakog logiranja, za trajno zadržavanje vrijednosti potrebno ju je postaviti u
inicijalizacijsku datoteku

3
 Primjer 4: Korištenje naredbe umask
student@linux:~$ umask
0022
student@linux:~$ touch umask.proba
student@linux:~$ ls -la |grep umask.proba
-rw-r--r-- 1 student stud 0 Apr 1 10:39 umask.proba
student@linux:~$ umask 011
student@linux:~$ umask
0011
student@linux:~$ touch umask.proba2
student@linux:~$ ls -la |grep umask.proba2
-rw-rw-rw- 1 student stud 0 Apr 1 10:40 umask.proba2

chown
(change file owner and group – mijenja vlasnika datoteke i grupu)

- korištenjem ove naredbe može se promijeniti vlasnik datoteke

- samo korisnik s administratorskim ovlastima može izvršiti naredbu chown
- sintaksa: chown [-R] novi_vlasnik naziv_datoteke

chgrp
(change group ownership – mijenja vlasništvo grupe)

- korištenjem ove naredbe može se promijeniti grupa koja ima prava nad datotekom
- samo korisnik s administratorskim ovlastima može izvršiti naredbu chgrp
- sintaksa: chown [-R] nova_grupa naziv_datoteke

Primjer 5: Korištenje naredbi chown i chgrp

linux:$touch prava
linux:$ls -l |grep prava
-rw-r--r-- 1 root root 0 Apr 1 10:56 prava
linux:$chown stud prava
linux:$ls -l |grep prava
-rw-r--r-- 1 stud root 0 Apr 1 10:56 prava
linux:$chgrp stud prava
linux:$ls -l |grep prava
-rw-r--r-- 1 stud stud 0 Apr 1 10:56 prava
linux:$chown root:root prava
linux:$ls -l |grep prava
-rw-r--r-- 1 root root 0 Apr 1 10:56 prava

U Unix/Linux sustavima postoje dvije vrste grupa:

- primarna grupa: grupa postavljena od strane administratora prilikom kreiranja korisničkog računa,
upisana u /etc(passwd datoteku
- sekundarna grupa: druga grupa kojoj korisnik pripada, upisana u /etc/groups datoteku

Za identifikaciju korisnika na sustavu koriste se naredbe:

- who: daje detaljne informacije o svakom korisniku logiranom u sustav
- finger: daje iste podatke kao i who uz dodatne informacije. Daje informacije neovisno o tome da li je
korisnik trenutno logiran ili ne

4
Zadaci:
1. Izlistati direktorij dir1 u vlastitom home direktoriju i odrediti efektivna prava pristupa direktoriju (tko ima
prava i kakva prava ima)
______________________________________________________________________________________

2. Pomoću naredbe ls izlistati direktorij iz prethodnog zadatka i očitati pripadajući UID i GID korisnika.
______________________________________________________________________________________

3. Promijeniti predefiniranu masku i kreirati novi direktorij test_maska koji će imati ovlasti 777.
______________________________________________________________________________________

4. Izlistati listu korisnika koji su trenutno prijavljeni na sustav. Koji su podaci o korisnicima dostupni?
______________________________________________________________________________________

5. Pomoću naredbe grep izlistati redak u /etc/group datoteci koji sadržava GID grupe stud. Pomoću
naredbe man group objasniti što znači oznaka x između naziva grupe i GID-a.
______________________________________________________________________________________