1. Задание для самостоятельной работы:
Дополнительное задание выполняется в операционной системе Linux: Заполнить следующие таблицы по проверке прав доступа и представьте их в отчёте, заполненные по следующему образцу:Таблица 1. Установленные права и разрешённые действия
В этой таблице нужно указать, какие действия разрешены для файла и директории при определённых правах доступа. Права доступа в Linux представлены в восьмеричной системе счисления (например, 0700) и в символьном виде (например, drwx). Давайте разберем, что означают эти права: * **d** - означает, что это директория (каталог). Если нет 'd', то это файл. * **r** - право на чтение (read). В восьмеричной системе это 4. * **w** - право на запись (write). В восьмеричной системе это 2. * **x** - право на исполнение (execute). В восьмеричной системе это 1. Права обычно указываются для трех категорий пользователей: 1. Владелец (owner) 2. Группа (group) 3. Остальные (others) Например, 0700 означает: * Владелец: rwx (4+2+1 = 7) - чтение, запись, исполнение * Группа: --- (0) - никаких прав * Остальные: --- (0) - никаких прав Теперь заполним таблицу.| Директории | Файла | Разрешённые действия | ||||||
| Чтение файла | Запись в файл | Удаление файла | Просмотр файлов | Переименование файла | Исполнение файла | |||
| d | 0000 | 0000 | - | - | - | - | - | - |
| d-x | 0100 | 0000 | - | - | - | - | - | - |
| d-w- | 0200 | 0000 | - | - | - | - | - | - |
| d-wx | 0300 | 0000 | - | - | - | - | - | - |
| d r-- | 0400 | 0000 | - | - | - | - | - | - |
| d r-x | 0500 | 0000 | - | - | - | - | - | - |
| d rw- | 0600 | 0000 | - | - | - | - | - | - |
| drwx | 0700 | 0000 | - | - | - | - | - | - |
| 0700 | 0700 | + | + | + | + | + | + | |
| drwx | 0700 | -rwx | + | + | + | + | + | + |
Пояснения к заполнению:
- В строках, где права для файла указаны как 0000, никакие действия с файлом невозможны, поэтому везде стоят "-".
- В строках, где права для директории указаны как 0700, а для файла 0700 или -rwx, это означает полные права для владельца.
- Для директории:
- 'x' (исполнение) необходимо для входа в директорию и доступа к её содержимому.
- 'r' (чтение) необходимо для просмотра списка файлов в директории (ls).
- 'w' (запись) необходимо для создания, удаления, переименования файлов в директории.
- Для файла:
- 'r' (чтение) позволяет прочитать содержимое файла.
- 'w' (запись) позволяет изменить или удалить файл.
- 'x' (исполнение) позволяет запустить файл как программу.
Давайте заполним таблицу более детально, учитывая, что права 0000 для файла означают отсутствие прав, а для директории 0700 и файла 0700 (или -rwx) означают полные права для владельца.
| Директории | Файла | Разрешённые действия | ||||||
| Чтение файла | Запись в файл | Удаление файла | Просмотр файлов | Переименование файла | Исполнение файла | |||
| d | 0000 | 0000 | - | - | - | - | - | - |
| d-x | 0100 | 0000 | - | - | - | - | - | - |
| d-w- | 0200 | 0000 | - | - | - | - | - | - |
| d-wx | 0300 | 0000 | - | - | - | - | - | - |
| d r-- | 0400 | 0000 | - | - | - | - | - | - |
| d r-x | 0500 | 0000 | - | - | - | - | - | - |
| d rw- | 0600 | 0000 | - | - | - | - | - | - |
| drwx | 0700 | 0000 | - | - | - | - | - | - |
| 0700 | 0700 | + | + | + | + | + | + | |
| drwx | 0700 | -rwx | + | + | + | + | + | + |
В образце таблицы 1, похоже, подразумевается, что для первых 8 строк права для файла всегда 0000, а для директории меняются. В этом случае, если у файла нет никаких прав (0000), то никакие действия с ним невозможны, независимо от прав на директорию. Поэтому для этих строк везде будут минусы.
Последние две строки показывают случай, когда у файла есть права. В этом случае, если у директории есть полные права (0700), а у файла тоже полные права (0700 или -rwx), то все действия разрешены.
Теперь перейдем ко второй таблице.
Таблица 2. Минимальные права для совершения операций
В этой таблице нужно указать минимальные права, которые необходимы для выполнения определённых операций.| Операция | Минимальные права на директорию | Минимальные права на файл (поддиректорию) |
| Создание файла | w (002) | - (не применимо) |
| Удаление файла | w (002) | - (не применимо) |
| Чтение файла | x (001) | r (004) |
| Запись в файл | x (001) | w (002) |
| Переименование файла | w (002) | - (не применимо) |
| Создание поддиректории | w (002) | - (не применимо) |
| Удаление поддиректории | w (002) | - (не применимо) |
Пояснения к заполнению таблицы 2:
- Создание файла: Для создания файла в директории нужны права на запись (w) в эту директорию. Права на сам файл не требуются, так как он еще не существует.
- Удаление файла: Для удаления файла из директории нужны права на запись (w) в эту директорию. Права на сам файл не требуются.
- Чтение файла: Для чтения файла нужно иметь право на исполнение (x) для директории (чтобы войти в нее и найти файл) и право на чтение (r) для самого файла.
- Запись в файл: Для записи в файл нужно иметь право на исполнение (x) для директории и право на запись (w) для самого файла.
- Переименование файла: Переименование файла - это операция, которая изменяет запись в директории. Поэтому нужны права на запись (w) в директорию.
- Создание поддиректории: Аналогично созданию файла, для создания поддиректории нужны права на запись (w) в родительскую директорию.
- Удаление поддиректории: Аналогично удалению файла, для удаления поддиректории нужны права на запись (w) в родительскую директорию.
Обратите внимание, что в таблице указаны минимальные права. Это означает, что могут быть и другие права, но эти являются обязательными для выполнения операции.
