Sistem pravic (Linux)

Iz MaFiRaWiki

Linux je večopravilni in večuporabniški operacijski sistem. Z istim računalnikom lahko dela hkrati več ljudi. Vsak uporabnik v sistemu Linux je zapisan v datoteki /etc/passwd, ki je navadna tekstovna datoteka. Vsaka vrstica je rezervirana za opis enega uporabnika. V prvem stolpcu je uporabniško ime, v drugem pa zakodirano geslo, kadar ni zastrto. V tretjem je zapisana njegova identifikacijska številka (angl. user ID oz. UID), v četrtem pa primarna skupina, ki ji pripada uporabnik (angl. group ID oz. GID). Skupine so zapisane v datoteki /etc/group v podobni obliki kot uporabniki.

Linux ima več varnostnih mehanizmov, ki zagotavljajo varnost sistema in zasebnost uporabnikov. Eden od teh mehanizmov so pravice do uporabe datotek. Vsaka datoteka ima svojega lastnika, to je ponavadi uporabnik, ki jo je ustvaril. Lastnik lahko s to datoteko počne, karkoli. Lahko jo zbriše, popravi ali jo premakne v drug imenik, v katerega sme pisati. Lahko jo postavi na ogled, tako da nekaterim ali pa vsem uporabnikom dovoli, da jo prebirajo, izvajajo ali celo spreminjajo. Lahko celo preda lastništvo drugemu uporabniku.

Z ukazom ls -l izpišemo datoteke v danem imeniku in njihove lastnosti. Dovoljenja datotek so opisana v prvem stolpcu.

Vrste dovoljenj datotek:

  • "r" (branje, angl. read) označuje dovoljenje za branje, kar pomeni da dopušča uporabniku prebirati vsebine datoteke ali pri imenikih izpisati vsebine imenika.
  • "w" (pisanje, ang. write) označuje dovoljenje za pisanje, kar pomeni da dopušča uporabniku spreminjati vsebine datoteke ali imenika.
  • "x" (izvajanje, ang. executable) označuje dovoljenje za izvajanje, kar pomeni da dopušča uporabnikom pogon datoteke kot programa ali skripta ukazne lupine. Pri imenikih omogoča to dovoljenje premik v ta imenik.

Znaku, ki opredeli značaj datoteke (navadne datoteke so označene z vezajem, imeniki s črko d), sledi devetmestna oznaka. Razdeljena je na tri skupine in na tri vrste ("r" "w" "x"). Prva skupina opisuje pravice, ki jih ima lastnik datoteke, druga pravice skupine, ki ji datoteka pripada in tretja pravice vseh uporabnikov.

Primer:

drwxr-x--- 2 janez ucenci 1024 Jul 1 10:15 naloge

Zgornja vrstica pomeni, da ima v imeniku naloge janez vse pravice, skupina ucenci, ki ji janez pripada, nima pravice spreminjati vsebine imenika, drugi uporabniki pa nimajo nobene pravice v tem imeniku.

Dovoljenja datotek spreminjamo z ukazom chmod, kjer povemo kateri skupini bomo dodali oz. odvzeli dovoljenja datotek.

Skupine, katerim določamo dovoljenja so:

  • "a" (vsi, angl. all),
  • "u" (uporabnik oz. lastnik, angl. user),
  • "g" (skupina, angl. group) in
  • "o" (ostali, angl. other).


Dodajanje oziroma odvemanje pravic:

  • plus "+" pravice se dodajo,
  • minus "-" pravice se odvzamejo.
Osebna orodja