Ovlašćenja i vlasništvo
Ovlašćenja i vlasništvo
Obzirom da je Linux višekorisnički (multi-user) OS , potrebno je voditi računa o sigurnosti, očtećenju ili gubitku fajlova. Zato je predviđena autorizacija u 2 nivoa:
-
Ownership (vlasništvo nad fajlovima)
-
Permission (dozvole za pristup I promene na fajlovima)
LINUX POZNAJE 3 TIPA VLASNIKA (OWNERS):
- USER (korisnik, osoba koja kreira fajl postaje I njegov vlasnik, dakle može da ovlašćenja dodeli i drugim korisnicima)
- GROUP (grupa može da sadrži više korisnika. Svi korisnici koji pripadaju grupi imaju ista ovlašćenja nad fajlom. Umesto dodeljivanja identičnih ovlašćenja svakom korisniku pojedinačno, prava korišćenja fajla se dodeljuju - grupi)
- OTHER (ostali, dakle osoba koja niti je kreirala fajl niti pripada nekoj grupi koja poseduje fajl. Praktično tu spadaju svi ostali koji dobiju pristup fajlu)
LINUX Sistemom davanja dozvola (Permission system) pravi razliku u pravima korišćenja fajlova i foldera .
Svaki fajl i direktorijum u LINUX-u predviđa 3 vrste dozvola (Read,Write i Execute) za svaki od 3 postojeća tipa vlasnika (USER,GROUP i OTHERS):
- Read – ovlašćenje za otvaranje i čitanje fajla. U slučaju direktorijuma to znači dozvola za izlistavanje sadržaja.
- Write – ovlašćenje za izmenu sadržaja fajla. Primenjeno na direktorijum to znači mogućnost dodavanja, brisanja i preimenovanja pripadajućih fajlova. Zamislite scenario da nemate Write permission nad direktorijumom, ali imate nad pripadajućim fajlovima: mogli bi da menjate sadržaj fajlova, ali ne i da ih premeštate, brišete i preimenujete.
- Execute – U LINUX-u nije moguće startovati program bez dozvole Execute
Vlasnici (OWNERS) dodeljuju prava korišćenja svakom fajlu i direktorijumu
Ako na primer izlistamo dugu listu Home foldera:
1ls –l
Dobićemo nešto kao:
1-rw-rw-r-- 1 peja peja 1 јан 28 16:01 cd
2drw-rw-r-- 2 peja peja 4096 јан 28 15:12 Desktop
3drwxr-xr-x 8 peja peja 4096 јан 29 10:02 Documents
4drwxr-xr-x 2 peja peja 4096 мај 18 2019 Downloads
5drwxr-xr-x 2 peja peja 4096 мај 18 2019 Music
6drwxr-xr-x 2 peja peja 4096 мај 18 2019 Pictures
7drwxr-xr-x 2 peja peja 4096 мај 18 2019 Public
8lrwxrwxrwx 1 root root 22 јан 1 10:37 Share -> /media/peja/sf_F_DRIVE
9lrwxrwxrwx 1 root root 17 јан 1 10:47 Share1 -> /media/sf_F_DRIVE
10drwxr-xr-x 2 peja peja 4096 мај 18 2019 Templates
11drwxr-xr-x 2 peja peja 4096 мај 18 2019 Videos
primetićemo na početku prve linije oznaku tipa -rw-rw-r--
Prvi minus znači da je u pitanju fajl
U drugoj liniji imamo drw-rw-r-- ; d znači da je u pitanju direktorijum.
Označavanje je jasno:
r = read permission
w = write permission
x = execute permission
PROMENA OVLAŠĆENJA
Postavlja se pitanje kako promeniti dozvole korišćenja fajlovima i direktorijumima:
To radimo komandom chmod što znači change mod (promeniti mod)
chmod permissions filename
Ima 2 načina označavanja dozvole: apsolutni (numerički) i simbolički:
| Number | Permission Type | Symbol |
|---|---|---|
| 0 | No Permission | --- |
| 1 | Execute | --x |
| 2 | Write | -w- |
| 3 | Execute + Write | -wx |
| 4 | Read | r-- |
| 5 | Read + Execute | r-x |
| 6 | Read +Write | rw- |
| 7 | Read + Write +Execute | rwx |
Read ima vrednost 4,
Read+Write 4+2=6,
Read+Write+Execute 4+2+1=7,
Read+Execute 4+1=5,
Write+Execute 2+1=3
Tako komanda chmod 764 (filename) menja dozvole na sledeći način:
- Vlasnik (User) može da čita (Read), menja (Write) i izvršava (Execute) fajl
- Grupa može da čita i menja
- Ostali mogu samo da čitaju
Simbolički prikaz za prethodno je -rwxrw-r--
Simbolički Mod
U apsolutnim modu, menjamo ovlašćenja za sva 3 vlasnika. U simboličkom modu možemo da promenimo samo za jednog. Za to se koriste matematički simboli.
| Operator | Opis |
|---|---|
| + | Dodaje ovlašćenje za fajl ili direktorijum |
| - | Oduzima ovlašćenje |
| = | Dodeljuje ovlašćenje i preinačuje radije dodeljena ovlašćenja. |
Različiti vlasnici su predstavljeni kao:
| u | Korisnik/vlasnik (user/owner) |
|---|---|
| g | Grupa (group) |
| o | Ostali (other) |
| a | Svi (all) |
Ovlašćenja nad fajlom pkg-list definisana numerički 664, menjajmo pomoću simboličkih oznaka rwx.
Prikažimo trenutna ovlašćenja:
Dajmo sva ovlašćenja (rwx) 'ostalima' - "others":
Dajmo grupi ovlašćenje za izvršavanje:
Oduzmimo 'useru' ovlašćenje za čitanje fajla:
Promena vlasništva
Za promenu vlasništva nad fajlovima I direktorijumima, može se koristiti sledeća komanda:
1chown user filename
Ako želimo istovremenu promenu vlasništva i korisnika (user) i grupe (group) nad fajlom ili direktorijumom koristi se komanda:
1chown user:group filename
Pogledajmo na primeru promenu vlasništva nad fajlom pkg-list:
trenutno stanje:
Dakle vlasnik fajla je root a grupa cdrom
Promenimo da vlasnik fajla bude peja
Promenimo da root bude vlasnik fajla i kao user i kao grupa:
Za slučaj promene vlasništva samo grupe, ide komanda:
1chgrp group_name filename
Trenutno stanje:
Promenimo da grupa-vlasnik bude peja:
voditi računa:
- Fajl /etc/group sadrži sve grupe definisane u sistemu
- Komanda "groups" može se koristiti bi se izlistale sve grupe kojima pripada user:
- Ne mogu dve različite grupe da budu vlasnici istog fajla.
- Jedna grupa ne može da bude podgrupa druge.
- U kontekstu direktorijuma,oznaka x (izvršenje - execution) znači da je dozvoljen "ulaz" u direktorijum i omogućen pristup poddirektorijumima