|
|
Образовательная программа компании Global Inform. Украина, Харьков
Защита файлов
Защита каждого файла основывается на тех полномочиях, кото-
рые вы можете предоставлять на свои файлы различным пользовате-
лям. Полномочия сообщают операционной системе, какой вид доступа
к данному файлу вы хотите разрешить. Можно разрешить следующее:
Доступ Смысл
Чтение Разрешается просматривать содержимое файла.
Запись Файл можно редактировать и/или удалять.
Выполнение Файл можно выполнять (если это программа).
В хост-компьютере имеется множество файлов, которые вы може-
те читать, но не записывать, а также много таких файлов, к кото-
рым вы не имеете доступа.
Предоставлять полномочия доступа можно следующим пользовате-
лям:
* Владельцу файла.
* Пользователям, входящим в группу владельца файла.
* Всем прочим пользователям.
Надежнее будет проигнорировать "групповые" полномочия и
сосредоточиться на полномочиях, предоставляемых владельцу файла и
прочим пользователям.
Если ваш узел (как очень многие узлы) разрешает доступ к
системе через анонимную ftp (о том, что такое ftp, рассказывается
ниже) то любой анонимно регистрирующийся пользователь получает
доступ согласно тем полномочиям, которые определены для "всех
прочих" пользователей". Не следует предполагать, что "все прочие"
- это пользователи, законным образом регистрирующиеся в вашей
системе.
При наличии таких файлов, которые вы не хотите открывать для
чтения (и, естественно, для записи и выполнения) другими пользо-
вателями, полномочия доступа к этим файлам других пользователей
можно отменить. С другой стороны, у вас могут быть файлы, которые
вы хотите сделать доступными для чтения, но не модификации. Для
этих файлов можно установить полномочия чтения. Почти всегда по-
лезно иметь доступ ко всем собственным файлам по чтению и записи.
Полномочия доступа к файлам вы можете увидеть с помощью ко-
манды ls -l. Обратите внимание в приведенном ниже примере на пер-
вые 10 столбцов:
% ls -l
drwx------ 2 chrisr 512 Oct 28 06:39
Bin
drwx------ 2 chrisr 512 Oct 28 07:35
Mail
-rw-r--r-- 1 chrisr 40935 Oct 11 04:12
chip-news
drwx------ 2 chrisr 512 Oct 12 20:15
personal
-rw------- 1 chrisr 239811 Oct 29 10:22
quuick_ref
-rw------- 1 chrisr 2253 Oct 27 16:52
temp
-rw------- 1 chrisr 10741 Oct 29 18:06
things
Минус (-) в первой позиции означает, что это файл, а d ука-
зывает, что это каталог. Следующие три буквы - это полномочия
владельца. В данном случае владелец имеет на все файлы и каталоги
полномочия чтения (r) и записи (w). Следующие три буквы - это
полномочия группы, а последние три показывают полномочия для всех
прочих пользователей. Обратите внимание на то, что у файла
chip-news полномочия группы и других пользователей содержат r.
Это означает, что данный файл может читать любой пользователь.
Изменить полномочия доступа к файлам можно с помощью прог-
раммы chmod. Синтаксис ее достаточно сложен. Первый аргумент по-
казывает, как вы изменяете полномочия, второй задает изменяемый
файл или файлы.
Первый аргумент имеет вид "кто-код-полномочия". Первая часть
("кто") может принимать значения u, g, o или a, что означает user
(пользователь), group (группа) и all (все). В части "код" может
указываться + (добавление полномочий) или - (отмена полномочий).
Полномочиями могут быть r, w или x (x означает полномочия на вы-
полнение). Совокупность этих значений описывает, как будут изме-
няться полномочия.
Например, если вы хотите добавить к файлу finals полномочия
чтения другими пользователями, то можно использовать команду:
% chmod o+r finals
Чтобы потом отменить полномочия чтения, можно дать команду:
% chmod o-r finals
Чтобы задать полномочия на чтение и запись файла temp для
других пользователей, используйте команду:
% chmod o+rw temp
Отметим, что вряд ли имеет смысл давать полномочия на запись
всех файлов вашего каталога. Необходимость сделать это возникает
редко, и такое разрешение может легко позволить злоумышленнику
повредить вашу информацию.