Ochiq kodli operatsion tizimlar xavfsizligi


Download 170.41 Kb.
Sana24.12.2022
Hajmi170.41 Kb.
#1062738
Bog'liq
2 Amaliy ishi o.kk


O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA
KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI QARSHI FILIALI



OCHIQ KODLI OPERATSION TIZIMLAR XAVFSIZLIGI” fanidan
Amaliy ish-2

Bajardi: Sultonov R


Tekshirdi: Raxmatullayev D.A.
2-Amaliy ish


Mavzu: Butunlilikni mandatli nazorati va ruxsatni mandatli boshqaruvi parametrlarini sozlash.
Ishdan maqsad:
Tizimning fayl resurslariga kirish huquqlarini boshqarish bo'yicha ko'nikmalarga ega bo'lish, asosiy buyruqlar - chmod, chown, chgrpni o'zlashtirish.

  1. Asosiy vazifa

2. Shaxsiy hisobingiz bilan tizimga kiring
3. Uy katalogida ixtiyoriy tarkibli 2-3 ta fayl yarating (fayl nomlari - u1, u2, u3).
4. Asosiy katalogdagi fayllarning kengaytirilgan ro'yxatini oling va uni fayllar ro'yxatiga saqlang1
5. Ruxsatlar, ega va guruh maydonlariga e'tibor berib, listing1 faylini ko'ring
6. Yangi seansda yoki su buyrug'i (fayl nomlari - r1, r2, r3) yordamida ildiz foydalanuvchi nomidan 2-bosqichni takrorlang. Ildiz seansini tugatish
7. 3-bosqichni takrorlang, natijani fayl ro'yxatiga qo'shing1
8. List1 faylini oching va sizning nomingizdan va superfoydalanuvchi nomidan yaratilgan fayllar uchun ruxsatlarni solishtiring.
9. Siz va super foydalanuvchi tomonidan yaratilgan fayllar tarkibini o'zgartiring. O'zgarishlarni saqlash
10. Ildiz seansini oching
11. /home/your_account katalogiga o'ting
12. u1 va r1 fayllari uchun ruxsatlarni quyidagicha o'zgartiring:
o u1: egasi va guruh uchun yozishni o'chirish
o r1: hamma uchun yozib olishga ruxsat bering
13. Foydalanuvchi sessiyasiga o'ting va u1 va r1 fayllari mazmunini o'zgartiring. O'zgarishlarni saqlash
14. Ildiz sessiyasiga o'ting va u1 va u2 fayllari egasini rootga, guruhni esa studga o'zgartiring.
15. Tty1 dan u2 faylini o'zgartirishga harakat qiling
16. Tty2 dan /home/shared, home/shared/pub, /home/shared/upload, /home/shared/temp kataloglarini yarating. Ularga quyidagi ruxsatlarni o'rnating:

katalog egasi guruhi huquqlari


pub root foydalanuvchilari 775
hech kimga yuklash foydalanuvchilari 130
temp stud foydalanuvchilari 777
1. U1, u2, u3, r1, r2, r3 fayllarini root, stud va seanslaringizdan 15-bosqichda yaratilgan kataloglarga nusxalash, o‘qish, o‘chirish. Natijalarni solishtiring va tahlil qiling.
Ko'rsatmalar
Oldingi laboratoriya ishlarini bajarayotib, siz Linux OS da kirish huquqlarining farqlanishiga duch keldingiz. Bu farq Linuxning ko'p vazifali va ko'p foydalanuvchili rejimi bilan bog'liq bo'lib, tizimning xavfsizligi va ishonchliligini oshirish, shuningdek, maxfiy ma'lumotlarning himoyasini ta'minlash uchun mo'ljallangan.
Linux-dagi har bir fayl uning egalik va kirish huquqlarini belgilovchi atributlar to'plami bilan tavsiflanadi. Faylga egalik munosabatlari quyidagilar uchun belgilanadi:
• fayl egasi (foydalanuvchi) - bu faylni yaratgan (ixtiyoriy) foydalanuvchi;
• guruh (guruh) - unga egalik qiluvchi kiradi;
• boshqa foydalanuvchilar.
Linux fayl tizimidagi har bir ob'ekt uchun foydalanuvchi ushbu ob'ekt bilan qanday munosabatda bo'lishini aniqlaydigan ruxsatlar to'plami mavjud. Bunday ob'ektlar fayllar, kataloglar, shuningdek, maxsus fayllar (masalan, qurilmalar) bo'lishi mumkin - ya'ni aslida har qanday fayl tizimi ob'ekti. Linuxdagi har bir ob'ektning egasi bo'lganligi sababli, ruxsatlar fayl egasiga nisbatan qo'llaniladi. Ular uchta atributdan iborat 3 guruhdan iborat:
• egasi uchun read( r ), write( w ), execute( x );
• egasi guruhi uchun o'qish, yozish, bajarish;
• hamma uchun o‘qing, yozing, bajaring.
Fayl atributlari belgilar yoki raqamli shaklda ifodalanishi mumkin. Atributlarning ramziy ko'rinishi kirish huquqlari quyidagi shaklda ketma-ket yoziladigan qatordir:
bitta
rwxrwxrwx
Bu erda har bir belgi uchligi tegishli foydalanuvchilar uchun o'qish (r), yozish (w) va bajarish (x) huquqlarini belgilaydi (birinchi uchlik - egasi (foydalanuvchi), ikkinchisi - guruh (guruh) uchun), uchinchisi - boshqalar uchun (boshqalar).
Kirish huquqlariga quyidagilar kiradi: o'qish (o'qish), o'zgartirish (yozish), bajarish (bajarish). Ushbu huquqlarning ma'nosi fayl mazmuniga qarab o'zgaradi. Eng katta farq oddiy fayllar va kataloglar o'rtasida. Ushbu farqlar jadvalda ko'rsatilgan. bitta.




Fayllar

Kataloglar

O'qish

Fayl tarkibini (masalan, matnni) tegishli dasturda ko'rish va uni nusxalash imkoniyati

Fayllar ro'yxatini va katalogni nusxalash qobiliyatini ko'rib chiqing (umuman, barcha tarkib bilan birga)

O'zgarish

Fayl mazmunini tahrirlash va uni nusxalash, lekin o'chirish yoki nomini o'zgartirish/ko'chirish emas

Fayllarni yozish va o'chirish imkoniyatini beradi

Ijro

Dasturlar va qobiq skriptlarini ishga tushirishga ruxsat beradi

Katalogga va katalog ichida navigatsiya qilish imkonini beradi

Shunday qilib, fayllar ro'yxatini olishning iloji bo'lmaganda, "yashirin" kataloglarni yaratish mumkin bo'ladi, lekin aniq fayl nomini biladigan foydalanuvchi uni "yashirin" katalogdan nusxalashi mumkin.


Bu erda ramziy shaklda taqdim etilgan kirish huquqlariga ega fayllar ro'yxatini ko'rsatishga misol:


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18



dir -L1
итого 2722316
-rw-r--r-- 1 aag users 498444757 Ноя 27 16:15 aag.asoiu.tar.gz
drwxr-xr-x 2 aag users 4096 Июн 1 2007 bin
-rw-r--r-- 1 aag users 26 Фев 20 10:20 description.txt
drwxr-xr-x 5 aag users 4096 Мар 2 20:01 Desktop
drwx------ 2 aag users 4096 Фев 23 09:50 Documents
drwxr-xr-x 4 aag users 4096 Фев 28 00:03 downloads
-rwxrwxr-x 1 aag users 7523 Окт 20 2006 Dz19.jpg
-rw-r--r-- 1 aag users 8336 Фев 24 01:12 httpd.myconf
-rw-r--r-- 1 aag users 20 Фев 25 16:32 index.html
-rw-r--r-- 1 aag users 30296 Фев 23 10:05 logofish.xcf
drwxr-xr-x 2 aag users 4096 Сен 28 22:53 Music
drwxr-xr-x 3 aag users 4096 Дек 3 13:45 Projects
drwxr-xr-x 4 aag users 4096 Фев 26 00:05 public_html
-rw-r--r-- 1 aag users 1088 Фев 20 10:18 readme.txt
drwxr-xr-x 4 aag users 4096 Фев 27 23:41 scrapbook
-rw------- 1 root root 0 Июн 2 2007 session_mm_cli0.sem



  • Ruxsat yozuvidagi birinchi belgilarga e'tibor bering. Yuqoridagi ro'yxatda birinchi d belgisi faylning katalog ekanligini bildiradi. Maxsus belgi va blokli qurilmalarning belgisi c va b belgilari va quvurlar (quvurlar) uchun mos ravishda p.

  • Ruxsatlarning raqamli ko'rinishi uch xonali raqam bo'lib, uning har bir raqami egasi, guruh va boshqalar uchun ruxsatlarni (chapdan o'ngga) belgilaydi. Ruxsatlar 4 (o'qish), 2 (yozish) va 1 (bajarish) yig'indisi sifatida aniqlanadi. Shunday qilib, masalan, foydalanuvchi1 tomonidan yaratilgan va foydalanuvchilar guruhi a'zolari tomonidan o'qilishi va o'zgartirilishi va boshqalar tomonidan faqat o'qish uchun ruxsat etilgan f1 fayli quyidagi atributlarga ega bo'ladi:в символьном виде: rw-rw-r–

• raqamli shaklda: 664
Yangi yaratilgan fayl odatda rw-r-r- ruxsatlarini oladi (tizim sozlamalari va umask qiymatiga qarab (man umask ga qarang). Atributlarni o'zgartirish uchun parametr sifatida atributlarning belgilar va son ko'rinishini olishi mumkin bo'lgan chmod buyrug'idan foydalaning. Quyida bu erda buyruqdan qanday foydalanishga misollar:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23



dir hello.txt
**-rw-r--r--** 1 aag users 17 Мар 2 22:32 hello.txt
chmod **go+w** hello.txt // _разрешить запись для группы и прочих_
dir hello.txt
**-rw-rw-rw-** 1 aag users 17 Мар 2 22:32 hello.txt
chmod **ug+x** hello.txt // _разрешить выполнение для владельца и группы_
dir hello.txt
**-rwxrwxrw-** 1 aag users 17 Мар 2 22:32 hello.txt
chmod **a-x** hello.txt // _запретить выполнение для всех (**a** == ugo)_
dir hello.txt
**-rw-rw-rw-** 1 aag users 17 Мар 2 22:32 hello.txt
chmod **go-w** hello.txt // _запретить запись для группы и прочих_
dir hello.txt
**-rw-r--r--** 1 aag users 17 Мар 2 22:32 hello.txt
chmod **755** hello.txt // _разрешить чтение и выполнение всем и запись владельцу_
dir hello.txt
**-rwxr-xr-x** 1 aag users 17 Мар 2 22:32 hello.txt
chmod **644** hello.txt // _запретить выполнение всем_
dir hello.txt
**-rw-r--r--** 1 aag users 17 Мар 2 22:32 hello.txt
chmod **711** hello.txt // _разрешить только выполнение для группы и прочих_
dir hello.txt
**-rwx--x--x** 1 aag users 17 Мар 2 22:32 hello.txt

Linuxda ruxsatlarni tayinlash uchun ko'plab buyruqlar mavjud. Asosiylari chmod, chown va chgrp. Chown buyrug'i fayl egasini va guruhni o'zgartirish uchun (ixtiyoriy) va guruhni o'zgartirish uchun chgrp buyrug'idan foydalaniladi (qarang: man chown, man chgrp).


Ramziy ma'noda, chmod buyrug'idan foydalanish quyidagicha ko'rinadi:
bitta
chmod [ugoa] [+-] [rwx] fayl nomi
bu yerda: u,g,o,a – mos ravishda foydalanuvchi, guruh, boshqa foydalanuvchilar, kirish huquqlarining barcha guruhlari uchun huquqlarni belgilash.
+,-,= – qo‘shish, o‘chirish, tegishli ruxsatni o‘rnatish.
r, w, x, X, u, g, o - o'qish, yozish, bajarish, bajarish huquqi, agar kirish guruhlaridan birortasi shunday huquqqa ega bo'lsa, egasi bilan bir xil, guruh bilan bir xil, bir xil boshqa foydalanuvchilar.
fayl nomi - Ruxsatlari o'zgartirilayotgan fayl nomi.
Faylga o'rnatilgan ruxsatlarni ko'rish -l kaliti bilan ls buyrug'i bilan amalga oshiriladi:

1
2
3
4
5
6
7
8
9
10
11



ls -l lesson5.txt
-rw------- 1 student student 39 Nov 19 15:17 lesson5.txt
chmod g+rw lesson5.txt
ls -l lesson5.txt
-rw-rw---- 1 student student 39 Nov 19 15:18 lesson5.txt
chmod o=u lesson5.txt
ls -l lesson5.txt
-rw-rw-rw- 1 student student 39 Nov 19 15:18 lesson5.txt
chmod o-w lesson5.txt
ls -l lesson5.txt
-rw-rw-r-- 1 student student 39 Nov 19 15:19 lesson5.txt



Mutlaq rejimdan foydalanish uchun siz fayl ruxsatlarini 3 ta ikkilik guruh shaklida ko'rsatishingiz kerak. Masalan:
rwx r-x r – quyidagicha ko‘rinadi: 111 101 100
Endi har bir ikkilik guruhni 8-ariy songa aylantiring: 111 - 7, 101 - 5, 100 - 4.
Fayl uchun bunday ruxsatlarni o'rnatish uchun quyidagi buyruqni bajaring:

1
2
3
4
5



ls -l lesson5.txt
-rw-rw-r-- 1 student student 39 Nov 19 15:19 lesson5.txt
chmod 754 lesson5.txt
ls -l lesson5.txt
-rwxr-xr-- 1 student student 39 Nov 19 15:19 lesson5.txt

Shuningdek, ularni ramziy shaklda ham xuddi shunday qilishga taklif qiling.


Chown buyrug'i (Change OWNer - egasini o'zgartirish) - fayl egasini o'zgartirish imkonini beradi. Ushbu buyruqdan foydalanish uchun siz joriy fayl yoki root egasi bo'lishingiz kerak. Buyruqning sintaksisi oddiy:
bitta
chown foydalanuvchi nomi: guruh nomi fayl nomi
bu erda foydalanuvchi nomi faylning yangi egasining foydalanuvchi nomi; groupname - guruh nomi - faylning yangi egasi; fayl nomi - egalik huquqini o'zgartiruvchi fayl nomi.
Buyruqlar sintaksisidagi guruh nomi o'tkazib yuborilishi mumkin, keyin faqat fayl egasi o'zgartiriladi.
chgrp buyrug'i faylning guruh egasini o'zgartirish uchun ishlatiladi. Uning sintaksisi:
bitta
chgrp guruh nomi fayl nomi
Bu erda: groupname - fayl nomiga ega bo'lgan guruh nomi - o'zgartirilayotgan fayl nomi
E'tibor bering, faqat fayl egasi foydalanuvchisi va ildizi chown va chmod buyruqlaridan foydalanishi mumkin, fayl egasi foydalanuvchisi, fayl egasi guruhi va root esa chgrp buyrug'idan foydalanishi mumkin.
Fayllar va kataloglarga o'rnatilishi mumkin bo'lgan yana bir nechta maxsus huquqlar mavjud. Ularning ba'zilari haqida "jarayonlar" mavzusini o'rganayotganda gaplashamiz. Ammo hozir bittasini ko'rib chiqaylik. Bu yopishqoq bit (qo'shimcha bit) deb ataladi.
Unix ning birinchi versiyalarida bu bit tizimni dastur ishlayotgan vaqtda o'z kodining tasvirini xotirada qoldirishga majbur qilish uchun ishlatilgan. Keyin, keyingi safar dasturga kirganingizda, uni ishga tushirish uchun kamroq vaqt kerak bo'ldi, chunki qurilmadan kodni o'qish endi talab qilinmaydi. Fayllar uchun bu bit bugungi kunda Linuxda bir xil bo'lib qoladi. Ammo kataloglar uchun bu atribut yangi ma'noga ega bo'ldi. Agar yopishqoq bit katalogga o'rnatilgan bo'lsa, u holda faqat faylga ega bo'lgan foydalanuvchi ushbu katalogdan fayllarni o'chirib tashlashi mumkin va keyin faqat faylga yozish huquqiga ega bo'lsa. Egalar guruhi va boshqa foydalanuvchilar, hatto faylga yozish ruxsatiga ega bo'lsalar ham, agar yopishqoq bit katalogga o'rnatilgan bo'lsa, uni o'chira olmaydi. Yopishqoq bit ramziy ravishda chmod buyrug'i bilan o'rnatiladi:

1



chmod +t filename

O'z-o'zini bajarish uchun vazifalar


1. Joriy papkada quyidagi tarkibga ega salom faylini yarating
bitta
2
3
4
#!/bin/sh\
echo Salom dunyo! \
echo -n "Men" \
Men kimman
1. Quyidagi amallarni bajaring va natijalarni tahlil qiling:
o buyruq qatoriga salom fayl nomini kiriting va Enter tugmasini bosing
u buyruq satriga sh salom yozing va Enter tugmasini bosing
o Salom faylini bajarish uchun ruxsatlarga (x) o'rnating, buyruq satriga fayl nomini kiriting (./hello) va Enter tugmasini bosing
2. Linuxda qanday qilib maxsus fayllar hosting kataloglarini tashkil qilish mumkinligini tushuning - shunday qilib, har qanday foydalanuvchilar ularda fayllar yaratishi mumkin va faqat fayllar egalari (ularni yaratgan) ularni o'chirib tashlashi mumkin.
Nazorat savollari
1. Nima uchun faylga kirish atributlari kerak?
2. Qaysi uchta toifadagi foydalanuvchilar uchun har bir aniq fayl to'plamiga kirish huquqi berilgan?
3. Nima uchun UNIX-ga o'xshash tizimlarda foydalanuvchi guruhlari qo'llaniladi?
4. Fayllar bilan qanday harakatlar kirish huquqi bilan tartibga solinadi?
5. Qaysi sanoq sistemasi kirish huquqining sonli tasviriga asoslanadi?
6. Oddiy fayl va katalogga kirish huquqini belgilashning farqi nimada?
7. Muayyan faylning ruxsatlarini kim o'zgartirishi mumkin?
8. Maxsus ruxsat bitlarining maqsadi nima?
Download 170.41 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling