LINUX  – הרשאות

יעקב שרייבר

שאלות שנעסוק בהן:

  1. כיצד עובדת מערכת ההרשאות ?
  2. מהן הפקודות העוסקות בהרשאות
  3. המרה של הרשאות מאותיות למספרים
  4. דגשים חשובים בעבודה עם הרשאות
  5. פקודה חדשה: FIND

תזכורת מאירועי הפרקים הקודמים….

כאשר עוסקים בהרשאות יש לנו הבחנה בין שתי סוגיות:

  1. זהויות:

ROOT – המשתמש החזק ביותר עם ההרשאות הגבוהות ביותר.

OWNER – בכל הקובץ

GROUP – הקבוצה שאליה ה – OWNER משתייך

OTHERS – כל השאר שהם אינם אף אחת מהזהויות המופיעות למעלה.

  • סוגי ההרשאות:

READ – הרשאה לצפות בתוכן ובפרטי הקובץ

 WRITE- הרשאה לערוך את הקובץ (ללא מחיקה)

 EXECUTE- הרשאה להקיץ את הקובץ ( מתאים לקבצי EXE או קבצי סקריפטים)

  • עבור כל קובץ ניתן לזהות לאילו זהויות יש הרשאות בהתאם למבנה "הבלוקים"

בכל "בלוק" יכולה להיות אות ( R,W,X  )או (-) אם ישנה הרשאה אז מופיעה אות כלשהי, אם לא קיימת הרשאה – מופיע הסימן מינוס (-)

למשל:

איך משנים הרשאה לקובץ ?

הערה חשובה:

מי שיכול להקצות הרשאות (להעניק הרשאות או להסיר הרשאות)

הם אחד או יותר מהמשתמשים הבאים:

  1. ה – ROOT : המשתמש הגבוה ביותר במערכת.
  2. ה – OWNER: המשתמש שמוגדר כבעלים על הקובץ.

שינוי ההרשאות נעשה ע"י הפקודה CHMODשזה בעצם CHANGE MOOD קיימות עוד פקודות ספציפיות לגבי משתמש וקבוצה ונראה בהמשך.

התייחסות לגבי ה – ROOT:

  • אם פקודות מסויימות נחסמות מסיבות של הרשאות ניתן לפתור את החסימה באחת משתי האפשרויות:
  • להריץ את הפקודה הספציפית בלבד עם הרשאה של SUPER USER

למשל: את הפקודה MKDIR נוכל להריץ עם SUPER USER ככה:

SUDO MKDIR

ומיד לאחר מכן להזין סיסמה של ה – SUPER USER.

  • להתחבר למערכת כ – ROOT ע"י הפקודה SU-S מעתה כל הפעולות שלנו במערכת תהיה ע"י ה – ROOT

המרה של הרשאות מאותיות למספרים

  • למי שאינו מעוניין להקצות הרשאות ע"י האותיות הרגילות באנגלית – יכול להקצות את אותן ההרשאות ע"י סימון ההרשאות בספרות.

למשל:

הספרה 2 מייצגת הרשאה של WRITE

הספרה5 מייצגת הרשאה של READ  + EXECUTE

הספרה 7 מייצגת הרשאה של READ  + write + execute

אז הייצוג המלא עבור ה – USER ה – GROUP וה – OTHERS

יהיה 257

מה הכוונה ב – OTHERS?

  • אני משתמש בשם OR@VM-JBH.LOCAL
  • אני יצרתי קובץ בשם FILE.TXT
  • אני חבר בקבוצה ביחד עם המשתמשים הבאים:
  • IDAN
  • OMER
  • EYAL
  • EVGENY
  • YAKOV

התחברה למכונה משתמשת בשם NOA האם NOA היא ה – Owner? לא!

האם נועה חברה בקבוצה של ה – OWNER? לא! מסקנה: NOA שייכת ל OTHERS.

  • הקצאת הרשאות במערכת היא עניין רגיש מאוד שיכול להוביל לאסון.

אסון משמעותו איבוד מידע, עלויות, אובדן נגישות, חולשות אבטחה.

כדי להמנע מעבודה לא נכונה עם הרשאות יש לייצר נהלים סדורים + מעקב קבוע על הרשאות שהוקצו.

  • אנחנו מעוניינים להקצות מינימום הרשאות נדרשות עבור כל זהות בהתאם לפעולה שהיא דורשת לבצע במערכת.

הכי קל לתת הרשאות מלאות – אבל זה גם הכי מסוכן ולא תמיד הכרחי

  • להזהר מאוד כאשר מתחברים למערכת כ – ROOT!!!! להמנע כמה שאפשר מלבצע פעולות כ – ROOT מאוד מאוד מאוד רגיש.

פקודה חדשה: find

נושאים אחרונים

LINKS

תמונה להמחשה: למשל: בסיטואציה שבה נרצה לשתף קובץ מסויים במיקומים מרובים בתוך מערכת ההפעלה נוכל לייצר את הקובץ המקורי וקבצי LINK נוספים שיקשרו אל הקובץ…

PIPES AND FILES

הקדמה: PIPELINE מה זה? נתחיל מ PIPE לדוגמא: אז איך רושמים PIPE כשורת קוד? במקלדת הפיזית מעל כפתור ה-ENTER ( | ) הוא נראה כמו…

מבוא לינוקס

תשובות לשאלות שבהן נעסוק השיעור: כל גרסה של LINUX חייב להיות עם רישיון GPL (תוכנה חופשית) מבנה מערכת הליבה של LINUX KERNEL – אוסף הדברים…

One thought on “LINUX  – הרשאות

כתיבת תגובה

תפריט נגישות