Professional Documents
Culture Documents
OS Vjezba 06
OS Vjezba 06
Kneza Trpimira 2b
HR-31000 Osijek
www.etfos.hr
Sigurnost datotečnog sustava temelji se na pravima koja određuju koji korisnici mogu pristupiti pojedinim
datotekama i direktorijima datotečnog sustava i što s njima mogu raditi.
Za prikaz dopuštenja na datotečnom sustavu koristi se izlistanje u dugom obliku (ls –l)
d r w x r – x r - x
Tip Prava
datoteke grupe
Svaka kategorija prava (Owner, Group, Others) ima tri moguća prava pristupa: čitanje (read), pisanje (write) i
izvršavanje/pokretanje (execute)
- prava nad datotekom se u dugom obliku izlistanja prikazuju se slovima ‘r’, ‘w’ i ‘x’ za svaku kategoriju
- '-' oznaka ukazuje da je taj oblik pristupa uskraćen
- da bi se pristupilo direktoriju 'r' i 'x' prava moraju biti postavljena
- da bi se pristupilo datoteci mora biti postavljeno pravo 'r'
Imena korisnika i grupe prikazane u dugom izlistanju predstavljaju pripadajuće User Identifier (UID) i Group
Identifier (GID) brojeve korisnika i grupe
- ls –n prikazuje UID i GID umjesto njihovih tekstualnih naziva
chmod
(change file access permissions – mijenja pristupna prava na datoteci)
2
o operator – operator koji se koristi (=, +, -)
o pravo – pravo koje se postavlja (=), dodaje (+) ili oduzima (-): r,w,x
o Oktalni mod
Numerički mijenja prava na datoteci za sve kategorije istovremeno
Sintaksa: chmod octal_mod naziv_datoteke
chmod –R octal_mod naziv_direktorija (za direktorij i njegov sadržaj)
umask
(user file creation mode mask – korisnička maska za kreiranje datoteke)
3
Primjer 4: Korištenje naredbe umask
student@linux:~$ umask
0022
student@linux:~$ touch umask.proba
student@linux:~$ ls -la |grep umask.proba
-rw-r--r-- 1 student stud 0 Apr 1 10:39 umask.proba
student@linux:~$ umask 011
student@linux:~$ umask
0011
student@linux:~$ touch umask.proba2
student@linux:~$ ls -la |grep umask.proba2
-rw-rw-rw- 1 student stud 0 Apr 1 10:40 umask.proba2
chown
(change file owner and group – mijenja vlasnika datoteke i grupu)
chgrp
(change group ownership – mijenja vlasništvo grupe)
- korištenjem ove naredbe može se promijeniti grupa koja ima prava nad datotekom
- samo korisnik s administratorskim ovlastima može izvršiti naredbu chgrp
- sintaksa: chown [-R] nova_grupa naziv_datoteke
4
Zadaci:
1. Izlistati direktorij dir1 u vlastitom home direktoriju i odrediti efektivna prava pristupa direktoriju (tko ima
prava i kakva prava ima)
______________________________________________________________________________________
2. Pomoću naredbe ls izlistati direktorij iz prethodnog zadatka i očitati pripadajući UID i GID korisnika.
______________________________________________________________________________________
3. Promijeniti predefiniranu masku i kreirati novi direktorij test_maska koji će imati ovlasti 777.
______________________________________________________________________________________
4. Izlistati listu korisnika koji su trenutno prijavljeni na sustav. Koji su podaci o korisnicima dostupni?
______________________________________________________________________________________
5. Pomoću naredbe grep izlistati redak u /etc/group datoteci koji sadržava GID grupe stud. Pomoću
naredbe man group objasniti što znači oznaka x između naziva grupe i GID-a.
______________________________________________________________________________________