Tartalomjegyzék

< Operációs rendszerek

Operációs rendszerek hozzáférés vezérlés

Fogalmak

ACL

Fájl

Például:

/dev/hda – IDE merevlemez

Az eszközök fájlokra való leképezésének jó példája:

# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda
8:0 0 465,8G 0 disk
├─sda1 8:1 0 146,5G 0 part
├─sda2 8:2 0 74,5G 0 part /
├─sda3 8:3 0 1K 0 part
├─sda5 8:5 0 10,1G 0 part [SWAP]
└─sda6 8:6 0 186,3G 0 part /home
sdb
8:16 1 14,7G 0 disk
└─sdb1 8:17 1 14,7G 0 part /media/jani/PEN
sr0 11:0 1 1024M 0 rom

Jogrendszerek

DAC

MAC

RBAC

Windows jellemzők

Windowson alapvető csoportok

Windowson adható jogok

Engedélyek
teljes hozzáférés
módosítás
olvasás és végrehajtás
írás
speciális engedélyek
Speciális engedélyek
Mappa bejárása, fájl végrehajtása
Mappa listázása, adatok olvasása
Attribútumok kiolvasása
Kiterjesztett attribútumok olvasása
Fájlok létrehozása, adatok írása
Mappák létrehozása, adathozzáfűzés
Attribútumok írása
Kiterjesztett attribútumok írása
Törlés
Engedélyek olvasása
Engedélyek módosítása
Saját tulajdonbavétel

FAT és NTFS

FAT és NTFS fájlrendszer mi tárol?

Tárolandó FAT NTFS
írásvédett x x
rejtett x x
archiválandó x x
rendszer x x
tömörített x
titkosított x
indexelt x

Unix rendszerek jellemzői

Unix rendszerekben minden fájl rendelkezik a következő két tulajdonsággal:

Ezek alapján a jogok három entitásnak adhatók:

Unix rendszerbe belépve egy felhasználóként vagyok jelen a rendszerbe. Vannak állományaim, könyvtáraim, amelyeknek én vagyok a tulajdonosa. Van egy elsődleges csoportom, de tartozhatok más csoportokba is.

Egy rendszerben ha létrehozunk egy fájlt, akkor az valamelyik felhasználó nevében tesszük. Ő lesz a fájl tulajdonosa. A felhasználó elsődleges csoportja lesz a fájl csoportja. Ezeket később megváltoztathatjuk.

Adható jogok

Adható jogok jelzése
olvasás Read r
írás Write w
végrehajtás eXecute x

Fentebb már említettük, hogy három entitás számára adhatjuk meg ezeket a jogokat. Táblázatba formázva így írhatjuk le:

Tulajdonos Csoport Mindenki más
r w x r w x r w x

A jogokat néha számokkal reprezentáljuk a következők szerint:

Szám Olvasás Írás Végrehajtás Leírás
0 - - - nincs
1 - - x végrehajtási
2 - w - írási
3 - w x írás és végrehajtás
4 r - - olvasás
5 r - x olvasás, végrehajtás
6 r - x olvasás, írás
7 r w x minden jog

A táblázat alapján a három entitás számára három számmal meghatározható minden jog.

Például: 760

További példák:

Könyvtárak jogai

olvasás Read fájlok listázása
írás Write hozzáadás, átnevezés, mozgatás
végrehajtás eXecute könyvtár, fájl létrehozása
fájl megnyitás
alkönyvtár megnyitás

MAC OS X

Grafikus felületen a következő jogokat definiálja:

Beállítás Leírás
olvasható, írható megnyitás, módosítás
csak olvasható megnyitás, nem módosítható
csak írható egy ilyen mappába másolható fájl, de nem nyitható meg (bedobós)
nincs hozzáférés semmi

Linux jellemzők

Linux alatt, a fent leírt Unix jogok egy az egyben léteznek - DAC.

Ugyanakkor a következő lehetőségeink vannak:

Linkek