U. R. Xamdamov, dj. B. Sultanov, S. S. Parsiyev, U. M. Abdullayev


Download 3.88 Mb.
Pdf ko'rish
bet117/242
Sana06.10.2023
Hajmi3.88 Mb.
#1693882
1   ...   113   114   115   116   117   118   119   120   ...   242
Bog'liq
a12b69867f018f785135aa04d3624799 Operatsion tizimlar грифли 100 шт

Unix tizimida ruhsatlar 
UNIX tizimlarida katalog va fayllarni himoya qilish shunga 
o‘xshash tarzda amalga oshiriladi. Har bir pastki katalog bilan bog‘liq 
uchta maydon mavjud - egasi, guruhi va boshqalar - ularning har biri 
uchta rwx bitidan iborat. Shunday qilib, agar foydalanuvchi tegishli 
maydonchada r bit o‘rnatilgan bo‘lsa, foydalanuvchi pastki katalog 
tarkibini ro‘yxatlashi mumkin. Huddi shu tarzda, foydalanuvchi o‘z 
katalogini boshqa joriy katalogga o‘zgartirishi mumkin (aytaylik, foo), 
agar tegishli maydonda foo pastki katalogi bilan bog‘liq x bit 
o‘rnatilgan bo‘lsa.
UNIX muhitidan kataloglar namunalari ro‘yxatiga misol quyida 
keltirilgan: 
-rw-rw-r-- 
1 pbg 
staff 
31200 
Sep 3 08:30 intro.ps 


201 
drwx------ 
5 pbg 
staff 
512 
Jul 8 09:33 
private/ 
drwxrwxr-x 
2 pbg 
staff 
512 
Jul 8 09:35 
doc/ 
drwxrwx--- 
2 jwg 
student 512 
Aug 3 14:13 Student-proj/ 
-rw-r--r-- 
1 pbg 
staff 
9423 
Feb 24 2012 program.c 
-rwxr-xr-x 
1 pbg 
staff 
20471 
Feb 24 2012 program 
drwx--x--x 
4 tag 
faculty 
512 
Jul 31 06:52 lib/ 
drwx------ 
3 pbg 
staff 
1024 
Aug 
29 
06:52 
mail/ 
drwxrwxrwx 3 pbg 
staff 
512 
Jul 8 09:35 
test/ 
Birinchi maydon fayl yoki katalogning himoyasini tavsiflaydi. d 
birinchi belgi sifatida pastki katalogni bildiradi. Shuningdek, faylga 
havolalar soni, egasining nomi, guruh nomi, baytdagi fayl hajmi, 
oxirgi o‘zgartirilgan sanasi va nihoyat fayl nomi (ixtiyoriy kengaytma 
bilan) ko‘rsatilgan.
Ushbu sxema to‘g‘ri ishlashi uchun siz ruxsatlarni va kirish 
ro‘yxatlarini diqqat bilan nazorat qilishingiz kerak. Ushbu nazorat bir 
necha usul bilan amalga oshirilishi mumkin. Masalan, UNIX tizimida 
guruhlarni faqat obyekt boshqaruvchisi (yoki har qanday superuser) 
yaratishi va o‘zgartirishi mumkin. Cheklangan himoya tasnifi bilan 
himoyani aniqlash uchun faqat uchta maydon kerak. Ko‘pincha har bir 
maydon bitlarning to‘plamini tashkil qiladi va har bir bit u bilan 
bog‘liq kirishga ruxsat beradi yoki rad etadi. Masalan, UNIX tizimi 
har birida 3 bitdan iborat uchta maydonni aniqlaydi, rwx, bu erda r 
o‘qishni boshqarish, w yozishni boshqarish va x bajarishni boshqarish. 
Fayl egasi, fayllar guruhi va boshqa barcha foydalanuvchilar uchun 
alohida maydon saqlanadi. Ushbu sxemada xavfsizlik ma’lumotlarini 
yozish uchun har bir fayl uchun 9 bit talab qilinadi. Shunday qilib, 
bizning 
misolimiz 
uchun 
Book.tex 
fayli 
uchun 
xavfsizlik 
maydonchalari quyidagicha: Sara egasi uchun barcha bitlar o‘rnatildi; 
guruhli matn uchun r va w bitlari o‘rnatiladi; va boshqa 
foydalanuvchilar uchun faqat r bit o‘rnatiladi. Yondashuvlarni 
birlashtirishda qiyinchiliklardan biri bu foydalanuvchi interfeysi. 
Foydalanuvchilar fayl uchun qo‘shimcha ACL ruxsatlari qachon 
o‘rnatilishini aniqlashlari kerak. Solaris misolida standart ruxsatlarga 
"+" qo‘shiladi, chunki:


202 
5.7- rasm. Windowsda fayllarga ruhsat berish oynasi 
19 -rw-r--r--+ 1 jim staff 130 May 25 22:13 file1 
ACL-ni boshqarish uchun alohida buyruqlar to‘plami, setfacl va 
getfacl ishlatiladi. Windows foydalanuvchilari odatda kirishni 
boshqarish ro‘yxatlarini grafik interfeys orqali boshqaradilar.
5.7- rasmda Windows da NTFS fayl tizimidagi fayllarga ruxsat oynasi 
ko‘rsatilgan. Bu orqali foydalanuvchilarga fayllardan foydalanish 
huquqlarini belgilash mumkin. Unix, Linux operatsion tizimlarida 
bo‘lgani kabi o‘qish, yozish, bajarish, o‘zgartirish kabi huquqlarni 
belgilash mumkin.

Download 3.88 Mb.

Do'stlaringiz bilan baham:
1   ...   113   114   115   116   117   118   119   120   ...   242




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling