U. R. Xamdamov, dj. B. Sultanov, S. S. Parsiyev, U. M. Abdullayev
Download 3.88 Mb. Pdf ko'rish
|
a12b69867f018f785135aa04d3624799 Operatsion tizimlar грифли 100 шт
|
Unix tizimida ruhsatlar
UNIX tizimlarida katalog va fayllarni himoya qilish shunga o‘xshash tarzda amalga oshiriladi. Har bir pastki katalog bilan bog‘liq uchta maydon mavjud - egasi, guruhi va boshqalar - ularning har biri uchta rwx bitidan iborat. Shunday qilib, agar foydalanuvchi tegishli maydonchada r bit o‘rnatilgan bo‘lsa, foydalanuvchi pastki katalog tarkibini ro‘yxatlashi mumkin. Huddi shu tarzda, foydalanuvchi o‘z katalogini boshqa joriy katalogga o‘zgartirishi mumkin (aytaylik, foo), agar tegishli maydonda foo pastki katalogi bilan bog‘liq x bit o‘rnatilgan bo‘lsa. UNIX muhitidan kataloglar namunalari ro‘yxatiga misol quyida keltirilgan: -rw-rw-r-- 1 pbg staff 31200 Sep 3 08:30 intro.ps 201 drwx------ 5 pbg staff 512 Jul 8 09:33 private/ drwxrwxr-x 2 pbg staff 512 Jul 8 09:35 doc/ drwxrwx--- 2 jwg student 512 Aug 3 14:13 Student-proj/ -rw-r--r-- 1 pbg staff 9423 Feb 24 2012 program.c -rwxr-xr-x 1 pbg staff 20471 Feb 24 2012 program drwx--x--x 4 tag faculty 512 Jul 31 06:52 lib/ drwx------ 3 pbg staff 1024 Aug 29 06:52 mail/ drwxrwxrwx 3 pbg staff 512 Jul 8 09:35 test/ Birinchi maydon fayl yoki katalogning himoyasini tavsiflaydi. d birinchi belgi sifatida pastki katalogni bildiradi. Shuningdek, faylga havolalar soni, egasining nomi, guruh nomi, baytdagi fayl hajmi, oxirgi o‘zgartirilgan sanasi va nihoyat fayl nomi (ixtiyoriy kengaytma bilan) ko‘rsatilgan. Ushbu sxema to‘g‘ri ishlashi uchun siz ruxsatlarni va kirish ro‘yxatlarini diqqat bilan nazorat qilishingiz kerak. Ushbu nazorat bir necha usul bilan amalga oshirilishi mumkin. Masalan, UNIX tizimida guruhlarni faqat obyekt boshqaruvchisi (yoki har qanday superuser) yaratishi va o‘zgartirishi mumkin. Cheklangan himoya tasnifi bilan himoyani aniqlash uchun faqat uchta maydon kerak. Ko‘pincha har bir maydon bitlarning to‘plamini tashkil qiladi va har bir bit u bilan bog‘liq kirishga ruxsat beradi yoki rad etadi. Masalan, UNIX tizimi har birida 3 bitdan iborat uchta maydonni aniqlaydi, rwx, bu erda r o‘qishni boshqarish, w yozishni boshqarish va x bajarishni boshqarish. Fayl egasi, fayllar guruhi va boshqa barcha foydalanuvchilar uchun alohida maydon saqlanadi. Ushbu sxemada xavfsizlik ma’lumotlarini yozish uchun har bir fayl uchun 9 bit talab qilinadi. Shunday qilib, bizning misolimiz uchun Book.tex fayli uchun xavfsizlik maydonchalari quyidagicha: Sara egasi uchun barcha bitlar o‘rnatildi; guruhli matn uchun r va w bitlari o‘rnatiladi; va boshqa foydalanuvchilar uchun faqat r bit o‘rnatiladi. Yondashuvlarni birlashtirishda qiyinchiliklardan biri bu foydalanuvchi interfeysi. Foydalanuvchilar fayl uchun qo‘shimcha ACL ruxsatlari qachon o‘rnatilishini aniqlashlari kerak. Solaris misolida standart ruxsatlarga "+" qo‘shiladi, chunki: 202 5.7- rasm. Windowsda fayllarga ruhsat berish oynasi 19 -rw-r--r--+ 1 jim staff 130 May 25 22:13 file1 ACL-ni boshqarish uchun alohida buyruqlar to‘plami, setfacl va getfacl ishlatiladi. Windows foydalanuvchilari odatda kirishni boshqarish ro‘yxatlarini grafik interfeys orqali boshqaradilar. 5.7- rasmda Windows da NTFS fayl tizimidagi fayllarga ruxsat oynasi ko‘rsatilgan. Bu orqali foydalanuvchilarga fayllardan foydalanish huquqlarini belgilash mumkin. Unix, Linux operatsion tizimlarida bo‘lgani kabi o‘qish, yozish, bajarish, o‘zgartirish kabi huquqlarni belgilash mumkin. Download 3.88 Mb. Do'stlaringiz bilan baham: 
|