ΤΕΙ ΔΥΤΙΚΗΣ ΕΛΛΑΔΑΣ Τμήμα Μηχανικών Πληροφορικής ΤΕ Λειτουργικά Συστήματα (Εργαστήριο) Διδάσκων: I. Τσακνάκης. 8ο Εργαστήριο

Σχετικά έγγραφα
Λειτουργικά Συστήματα - Εργαστήριο 6. 6ο Εργαστήριο. Συμπίεση αρχείων Χρήση ειδικών χαρακτήρων στην γραμμή εντολών. Χρήστες και Ομάδες Χρηστών

Δίκτυα Η/Υ στην Επιχείρηση

3ο Εργαστήριο Βασικές εντολές διαχείρισης αρχείων σε LINUX

Εισαγωγή στην Επιστήμη της Πληροφορικής Εργαστήριο. UNIX Μέρος 1

[11] Υπολογιστικά συστήματα: Στρώματα. Περιεχόμενα. Εισαγωγή. επικοινωνία εφαρμογές λειτουργικό σύστημα προγράμματα υλικό

Εισαγωγή στον Προγραμματισμό Εργαστήριο 3: Βοηθητικά προγράμματα του Linux CLI. Οκτώβριος 2014 Χ. Αλεξανδράκη Γ. Δημητρακάκης

2ο Εργαστήριο. Εισαγωγική στο Λ.Σ. LINUX Γενικές εντολές συστήματος και χρηστών

Unix: Εντολές, οργάνωση και χειρισµός αρχείων, διεργασίες

ΕΠΛ 003: ΕΠΙΣΤΗΜΗ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ. Εισαγωγή στο Unix

Linux με τη χρήση κονσόλας

Αρχιτεκτονικές Δικτύων & Πρωτόκολλα Ι

Εισαγωγή στην Επιστήμη Υπολογιστών. Εισαγωγή στο Λ.Σ. UNIX

Μερικές άλλες χρήσιμες εντολές

Προγραμματισμός Διαχείρισης Συστημάτων ΙΙ

% ls -l /usr/bin/wc -rwxr-xr-x 1 root bin 7368 Jul /usr/bin/wc

Δικαιώματα Πρόσβασης στο Λειτουργικό Σύστημα UNIX. Χρήστες και Ομάδες στο Unix. Δικαιώματα στο Unix. Παράδειγμα Δένδρου Συστήματος Αρχείων

Εισαγωγή στον Προγραμματισμό Εργαστήριο 3: Βοηθητικά προγράμματα του Linux CLI. Οκτώβριος 2014 Χ. Αλεξανδράκη Γ. Δημητρακάκης

Προγραμματισμός Διαχείρισης Συστημάτων ΙΙ

Users / Groups / Permissions. Πώς ξεκίνησε η ανάγκη για πολλαπλούς χρήστες σε ένα σύστημα;

Βασικές εντολές του Unix-Linux

Προγραμματισμός Διαχείρισης Συστημάτων Ι

Εργαστήριο ΔΙΑΧΕΙΡΙΣΗ ΑΡΧΕΙΩΝ & ΚΑΤΑΛΟΓΩΝ ΣΤΟ UNIX. Εισαγωγή

Εγχειρίδιο για το Λειτουργικό Σύστηµα Linux. Ιωάννης Ε. Λιβιέρης

Λειτουργικά Συστήματα

Λειτουργικά Συστήματα Κεφάλαιο 2 Οργάνωση Συστήματος Αρχείων 2.1 Διαχείριση Αρχείων και Σύστημα Αρχείων(File System)

Δικαιώματα Πρόσβασης στο Λειτουργικό Σύστημα UNIX

Λειτουργικά. Συστήματα Ι. Φ ρ ο ν τ ι σ τ ή ρ ι ο. Αριστείδης Ηλίας. Εργαστήριο Ηλεκτρονικών Υπολογιστών

Μερικές άλλες χρήσιμες εντολές

ΜΑΘΗΜΑ: ΕΙΑΓΩΓΗ ΣΑ ΛΕΙΤΟΥΡΓΙΚΑ ΣΥΣΤΗΜΑΤΑ (UNIX) ΕΡΓΑΣΤΗΡΙΟ. 9o ΕΡΓΑΣΤΗΡΙΟ

Λειτουργικά Συστήματα (ΙΙ) (διαχείριση αρχείων)

2.Shell, users, groups και privilegies

ΤΕΙΘ ΣΤΕΦ - ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΜΑΘΗΜΑ: ΕΙΣΑΓΩΓΗ ΣΤΑ ΛΕΙΤΟΥΡΓΙΚΑ ΣΥΣΤΗΜΑΤΑ (UNIX) ΕΡΓΑΣΤΗΡΙΟ. 3o ΕΡΓΑΣΤΗΡΙΟ

1ο Εργαστήριο Σύστημα Αρχείων

Λειτουργικό Σύστημα: διαχείριση πόρων. Τι είναι ένα αρχείο ; Διαχείριση αρχείων. Λειτουργικά Συστήματα (ΙΙ) (διαχείριση αρχείων)

Πλατφόρμα Ασύγχρονης Τηλεκπαίδευσης eclass 1.7. Οδηγίες Αναβάθμισης (Upgrade) Αθήνα, 16 Μαρτίου Εισαγωγή

Privilege Separation. Dimitris Mitropoulos

Λύβας Χρήστος Αρχική επιµέλεια Πιτροπάκης Νικόλαος και Υφαντόπουλος Νικόλαος

Λειτουργικά Συστήµατα

Η εντολή ln. σύνδεση με την πραγματική καταχωρημένη πληροφορία. περισσότερα ονόματα (συνδέσεις). Τα επιπλέον ονόματα δημιουργούνται με

Λειτουργικό Σύστημα: διαχείριση πόρων. Διαχείριση αρχείων. Τι είναι ένα αρχείο ; Λειτουργικά Συστήματα (ΙΙ) (διαχείριση αρχείων)

Εισαγωγή στην Επιστήμη Υπολογιστών. Εισαγωγή στο Λ.Σ. UNIX

Κεφάλαιο 4: Λογισμικό Συστήματος

Πλατφόρµα Ασύγχρονης Τηλεκπαίδευσης eclass 2.0. Οδηγίες Αναβάθµισης (Upgrade) Αθήνα, 1 Ιουνίου Εισαγωγή

Οδηγός Χρήσης της Υπηρεσίας Τηλεομοιότυπου (RightFax Fax Service) Web Utility. (διαδικτυακή εφαρμογή)

Εντολές του Λειτουργικού Συστήματος UNIX

ΕΡΓΑΣΤΗΡΙΟ 1: Εισαγωγή, Χρήσιμες Εφαρμογές

Open eclass Πλατφόρμα Ασύγχρονης Τηλεκπαίδευσης

ΛΕΙΤΟΥΡΓΙΚΑ ΣΥΣΤΗΜΑΤΑ Ι

Λειτουργικά Συστήματα (Λ/Σ)

ΛΕΙΤΟΥΡΓΙΚΑ ΣΥΣΤΗΜΑΤΑ. Επισκόπηση Λ.Σ. Εργαστηριακές Ασκήσεις

Υπάρχουν δύο τύποι μνήμης, η μνήμη τυχαίας προσπέλασης (Random Access Memory RAM) και η μνήμη ανάγνωσης-μόνο (Read-Only Memory ROM).

ΕΡΓΑΣΤΗΡΙΟ 3: Προγραμματιστικά Περιβάλλοντα και το Πρώτο Πρόγραμμα C

ΛΕΙΤΟΥΡΓΙΚΑ ΣΥΣΤΗΜΑΤΑ ΙΙ - UNIX. Συστήματα Αρχείων. Διδάσκoντες: Καθ. Κ. Λαμπρινουδάκης Δρ. Α. Γαλάνη

Πληροφορική 2. Δομές δεδομένων και αρχείων

Εργαστήριο ΤΟ ΛΕΙΤΟΥΡΓΙΚΟ ΣΥΣΤΗΜΑ UNIX

ΜΑΘΗΜΑ: ΕΙΑΓΩΓΗ ΣΑ ΛΕΙΤΟΥΡΓΙΚΑ ΣΥΣΤΗΜΑΤΑ (UNIX) ΕΡΓΑΣΤΗΡΙΟ. 10o ΕΡΓΑΣΤΗΡΙΟ

Εισαγωγή στα Λειτουργικά Συστήματα

ΟΔΗΓΙΕΣ ΧΡΗΣΤΗ ΓΙΑ ΤΟ ΠΡΟΓΡΑΜΜΑ ΗΛΕΚΤΡΟΝΙΚΗΣ ΤΑΞΗΣ

ιαχείριση Πληροφοριών στο ιαδίκτυο

ΕΡΓΑΣΤΗΡΙΟ 1: 1 Εισαγωγή, Χρήσιμες Εφαρμογές

Εργαστήριο 4 Ασκήσεις: Διαχείριση Δικτύου (nmap, iptables) και Προχωρημένες Εντολές Unix (grep, ps, cut, find)

ΛΕΙΤΟΥΡΓΙΚΑ ΣΥΣΤΗΜΑΤΑ. Εργαστήριο Εγκατάσταση Ubuntu με VirtualBox Εγκατάσταση Ubuntu με Unetbootin Απομακρυσμένη πρόσβαση με Putty/WinSCP

Εισαγωγή στο Λειτουργικό Σύστημα UNIX

2.1. Οι λογαριασµοί χρηστών Σύνδεση (login) και αποσύνδεση (logout)

ΟΛΑ ΤΑ SCRIPT files πρέπει να είναι ΕΚΤΕΛΕΣΙΜΑ: $*, : ΟΛΑ - Η λίστα (ο πίνακας) με τα ορίσματα $# πλήθος παραμέτρων. one two third parameter

Προγραμματιστικό Περιβάλλον

ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΙΙ ΕΡΓΑΣΤΗΡΙΟ ΑΠΑΙΤΗΣΕΙΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΑ ΕΞΕΤΑΣΗΣ

ΛΕΙΤΟΥΡΓΙΚΑ ΣΥΣΤΗΜΑΤΑ I

Πως δημιουργούμε ένα νέο αρχείο κειμένου; Με τρεις τρόπους:

Εγχειρίδιο Φοιτητών. 1. Εισαγωγή

ΕΡΓΑΣΤΗΡΙΟ 3: Προγραμματιστικά Περιβάλλοντα και το Πρώτο Πρόγραμμα C

Εισαγωγή στα Λειτουργικά Συστήματα (Λ/Σ) Το UNIX και οι εντολές του Παρουσίαση 3

ΛΕΙΤΟΥΡΓΙΚΑ ΣΥΣΤΗΜΑΤΑ ΙΙ - UNIX. Συστήματα Αρχείων. Διδάσκoντες: Καθ. Κ. Λαμπρινουδάκης Δρ. Α. Γαλάνη

ΚΕΦΑΛΑΙΟ 9 ΒΑΣΙΚΕΣ ΕΝΤΟΛΕΣ

ΛΕΙΤΟΥΡΓΙΚΑ ΣΥΣΤΗΜΑΤΑ II. Υφαντόπουλος Νικόλαος Υποψήφιος Διδάκτορας Contact:

Εγχειρίδιο Χρήστη - Μαθητή

Εγχειρίδιο χρήσης δικτυακού τόπου του προγράμματος, ΆΞΟΝΑΣ 3: "Ποιότητα ζωής στις αγροτικές περιοχές και διαφοροποίηση της αγροτικής οικονομίας"

Λειτουργικά Συστήματα (Λ/Σ)

Κεφάλαιο 5. Έλεγχος Πρόσβασης σε Λειτουργικά Συστήματα

Εισαγωγή στα Λειτουργικά Συστήματα

Προγραμματισμός Διαχείρισης Συστημάτων ΙΙ

ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΕΙΡΑΙΩΣ ΤΜΗΜΑ ΨΗΦΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ. Ασκήσεις

ΤΕΙ ΔΥΤΙΚΗΣ ΕΛΛΑΔΑΣ Τµήµα Μηχανικών Πληροφορικής ΤΕ Λειτουργικά Συστήµατα (Εργαστήριο) Διδάσκων: I. Τσακνάκης. 7ο Εργαστήριο

Η-Υ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ. Εργαστήριο 1 Εισαγωγή στη C. Σοφία Μπαλτζή s.mpaltzi@di.uoa.gr

Εγχειρίδιο Φοιτητών. 1. Εισαγωγή

ΕΡΓΑΣΤΗΡΙΟ 3: Προγραμματιστικά Περιβάλλοντα και το Πρώτο Πρόγραμμα C

Εγκατάσταση του PiNet για διαχείριση εργαστηρίου με Raspberry Pi. Συγγραφέας: Τριχόπουλος Γιώργος Δεκέμβριος 2016

Μεταφορά Αρχείων µε χρήση της Υπηρεσίας FTP σελ. 1

Διαχείριση Πληροφοριών στο Διαδίκτυο. Εργαστήριο 1

Διαδικαστικά. Εισαγωγή στο Λειτουργικό Σύστημα UNIX. Διαδικαστικά. Τι είναι το Λειτουργικό Σύστημα

ΜΕΤΑΦΟΡΑ ΑΡΧΕΙΩΝ FTP

Υπηρεσία διαμοιρασμού αρχείων

BHMATA ΓΙΑ ΑΝΑΒΑΘΜΙΣΗ ΣΤΟ 3S/I.T.P.

ΕΡΓΑΣΤΗΡΙΟ 2: Unix Tutorial

Λιβανός Γιώργος Εξάμηνο 2017Β

ΕΣΔ 232: ΟΡΓΑΝΩΣΗ ΔΕΔΟΜΕΝΩΝ ΣΤΗ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ. Ακαδημαϊκό Έτος , Εαρινό Εξάμηνο. Εργαστηριακή Άσκηση 1 17/01/2012

Λειτουργικά Συστήματα

ΠΑΓΚΑΛΟΣ ΙΩΑΝΝΗΣ ΣΙΣΜΑΝΗΣ ΝΙΚΟΣ. File Transfer Protocol

ΗΜΥ 213 Εργαστήριο Οργάνωσης Ηλεκτρονικών Υπολογιστών και Μικροεπεξεργαστών

Transcript:

ΤΕΙ ΔΥΤΙΚΗΣ ΕΛΛΑΔΑΣ Τμήμα Μηχανικών Πληροφορικής ΤΕ Λειτουργικά Συστήματα (Εργαστήριο) Διδάσκων: I. Τσακνάκης 8ο Εργαστήριο Χρήστες και Ομάδες Χρηστών Εντολές su και sudo Δικαιώματα Αρχείων Ειδικά Δικαιώματα Αρχείων 1

Χρήστες και Ομάδες Χρηστών Χρήστες Το Λ.Σ. του UNIX επιτρέπει την ύπαρξη αλλά και την ταυτόχρονη χρήση του συστήματος σε πάνω από ένα χρήστες. Κάθε χρήστης έχει ένα μοναδικό αριθμό, που τον χαρακτηρίζει (user ID - UID User Identification), ο οποίος αντιστοιχεί στο όνομα χρήστη. Όλα τα ονόματα χρηστών και τα UID αποθηκεύονται στο αρχείο /etc/passwd. Οι κωδικοί πρόσβασης για κάθε χρήστη είναι αποθηκευμένοι στο αρχείο /etc/shadow κωδικοποιημένοι έτσι ώστε να μην είναι εφικτή η ανάγνωση των κωδικών άλλων χρηστών ακόμα και σε χρήστες που έχουν πρόσβαση στο αρχείο και μπορούν να το διαβάσουν. Όπως έχει ήδη αναφερθεί, σε προηγούμενα εργαστήρια, σε κάθε χρήστη αντιστοιχεί ένα home directory (αρχικός φάκελος χρήστη). Ο φάκελος αυτός βρίσκεται κάτω από τον φάκελο /home, έχει όνομα το username του χρήστη και κάτω από αυτόν αποθηκεύονται τα προσωπικά αρχεία κάθε χρήστη. Κάθε χρήστης μπορεί να δει μόνο τα δικά του αρχεία (ανάγνωση, εγγραφή, εκτέλεση), εκτός αν του δώσουν δικαιώματα οι άλλοι χρήστες. Όταν ένας χρήστης δημιουργήσει ένα αρχείο, τότε ο χρήστης αυτός είναι owner (κύριος) του αρχείου αυτού και μπορεί να διαχειριστεί τα δικαιώματα πρόσβασης των υπολοίπων χρηστών σε αυτό. Το UID του owner κάθε αρχείου αποθηκεύεται στα metadata που φυλάσσονται στο inode. Ομάδες Κάθε χρήστης ανήκει σε μία ή περισσότερες ομάδες χρηστών. Η κάθε ομάδα έχει ένα μοναδικό αριθμό που την χαρακτηρίζει (group ID - GID Group Identification), ο οποίος αντιστοιχεί στο όνομα ομάδας (groupname). Για κάθε χρήστη επιλέγεται μία ομάδα η οποία θεωρείται πρωτεύουσα ή κύρια ομάδα (primary group). Η πρωτεύουσα ομάδα ορίζεται στο αρχείο /etc/passwd ενώ οι δευτερεύουσες ομάδες ορίζονται στο αρχείο /etc/group. Οι χρήστες μίας ομάδας μοιράζονται τα αρχεία που ανήκουν στην ομάδα. Όταν ένας χρήστης δημιουργήσει ένα αρχείο, τότε η πρωτεύουσα ομάδα του είναι αυτή στην οποία ανήκει ένα νέο αρχείο. Η πληροφορία αυτή, δηλαδή το GID της ομάδας στην οποία ανήκει το αρχείο, αποθηκεύεται στα metadata που φυλάσσονται στο inode. Ιδιωτική ομάδα χρήστη (user private group): Κάθε χρήστης ανήκει στη δική του ομάδα. Με αυτό τον τρόπο, αποθαρρύνεται ο χρήστης από το να αλλάζει επιπόλαια τα δικαιώματα χρήσης των αρχείων του. Ο χρήστης root Ο root είναι ειδικός λογαριασμός χρήστη με δικαιώματα διαχείρισης του συστήματος. Αυτός ο λογαριασμός χρήστη έχει απεριόριστη πρόσβαση σε όλο το σύστημα (αρχεία, συσκευές, εφαρμογές) και είναι ο owner των περισσότερων αρχείων που υπάρχουν στο σύστημα και δεν ανήκουν σε κάποιον από τους κανονικούς χρήστες. Μερικές φορές αναφερόμαστε σε αυτόν ως superuser. Ο διαχειριστής πρέπει να χρησιμοποιεί ένα συνηθισμένο λογαριασμό χρήστη και χρησιμοποιεί τον root μόνο όταν είναι απολύτως απαραίτητο. Οι 2

συνηθισμένοι χρήστες ενός συστήματος δε μπορούν να κάνουν μεγάλη ζημιά σε ένα σύστημα. Ένα απλό λάθος στη δακτυλογράφηση μίας εντολής, από το χρήστη root, μπορεί να καταστρέψει το σύστημα. Οι χρήστες και ομάδες του συστήματος Εκτός από τους λογαριασμούς των χρηστών και του διαχειριστή του συστήματος (root), σε ένα σύστημα Unix/Linux, υπάρχουν και άλλοι λογαριασμοί χρηστών που δεν αντιστοιχούν σε φυσικά πρόσωπα. Οι λογαριασμοί αυτοί, και οι αντίστοιχες ομάδες, υπάρχουν κυρίως για να εκτελούν τις server εφαρμογές (π.χ. web server). Οι λογαριασμοί αυτοί έχουν UID και GID μικρότερα του 500. Η εκτέλεση των εφαρμογών με αυτό τον τρόπο περιορίζει την ζημιά που μπορεί, πιθανώς, να προκαλέσει κάθε εφαρμογή στο σύστημα. Κατηγορίες χρηστών αρχείων Υπάρχουν τρεις κατηγορίες χρηστών: Χρήστης ή ιδιοκτήτης ή κύριος (user, owner, συμβολίζεται με u) Χρήστες που ανήκουν στην ίδια ομάδα (group, συμβολίζεται με g) Όλοι οι υπόλοιποι χρήστες(others, συμβολίζεται με o). Τα αρχεία /etc/passwd, /etc/shadow & /etc/group Οι πληροφορίες για την πιστοποίηση των χρηστών φυλάσσονται σε απλά αρχεία κειμένου: Στο αρχείο /etc/passwd αποθηκεύεται η αντιστοίχιση μεταξύ ονομάτων χρηστών (username) και αριθμού χρήστη (UID). Το αρχείο /etc/passwd έχει τα ακόλουθα πεδία: όνομα χρήστη, συνθηματικό, UID, GID πρωτεύουσας ομάδας, όνομα χρήστη, home directory, login shell. Στο αρχείο /etc/group αποθηκεύεται η αντιστοίχιση μεταξύ ονόματος ομάδας (groupname) και αριθμού ομάδας (GID). Το αρχείο /etc/group έχει τα ακόλουθα πεδία: όνομα ομάδας, συνθηματικό ομάδας (group password), GID, κατάλογο μελών της ομάδας. Στο αρχείο /etc/shadow αποθηκεύονται τα password των χρηστών και πληροφορίες σχετικά με την ενδεχόμενη λήξη των λογαριασμών τους. Ως διαχωριστικό των πεδίων και στα τρία αρχεία που αναφέραμε, χρησιμοποιείται ο χαρακτήρας :. 3

Εντολές su και sudo Switch User (su) Η εντολή su χρησιμοποιείται για την αλλαγή του λογαριασμού χρήστη που χρησιμοποιείται. Σύνταξη: su username username: Το όνομα του χρήστη με το οποίο επιχειρείται η σύνδεση στο σύστημα. Αν δεν δοθεί κανένα username η εντολή θεωρεί ότι ο χρήστης προσπαθεί να συνδεθεί στο σύστημα με τον λογαριασμό root. Αμέσως μετά την εκτέλεση της εντολής ζητείται από τον χρήστη να δώσει τον κωδικό πρόσβασης για τον συγκεκριμένο χρήστη. Αν όνομα χρήστη και κωδικός πρόσβασης ταιριάζουν τότε επιτυγχάνεται η σύνδεση στο σύστημα με τον συγκεκριμένο λογαριασμό χρήστη. Με την εντολή exit ο χρήστης αποσυνδέεται από τον λογαριασμό χρήστη που χρησιμοποιεί (logout). Super User DO (sudo) Το Λ.Σ. UBUNTU ακολουθεί μία διαφορετική φιλοσοφία όσο αφορά τις εργασίες διαχείρισης, αυτές δηλαδή που απαιτούν τον ειδικό λογαριασμό root. Αντί να υποχρεώνει τους χρήστες να κάνουν login σαν root με την εντολή su, να εκτελούν τις διαχειριστικές εντολές και κατόπιν να κάνουν logout για να επιστρέψουν στον δικό τους λογαριασμό, δημιούργησε μία εντολή που απλοποιεί τη διαδικασία επιτρέποντάς τους να λειτουργούν για λίγο ως superusers (root). Σύνταξη: sudo commands commands: Λίστα εντολών συστήματος χωρισμένες μεταξύ τους με τον χαρακτήρα ;. Για να εκτελέσει κάποιος χρήστης την εντολή sudo θα πρέπει να ανήκει στο group admin. Αμέσως μετά την εκτέλεση της εντολής ζητείται από τον χρήστη να δώσει τον κωδικό πρόσβασής του, ώστε αφενός να γίνει επιβεβαίωση, ότι είναι ο χρήστης που προσπαθεί να εκτελέσει την εντολή, κι όχι κάποιος που βρήκε ανοικτή τη γραμμή εντολών, και αφετέρου να κάνει προφανές στον χρήστη ότι πρόκειται να εκτελέσει μία διαχειριστική εντολή ώστε αυτός να δώσει την πρέπουσα προσοχή και σημασία. 4

Δικαιώματα Αρχείων Το μοντέλο ασφαλείας του Unix/Linux Κάθε αρχείο ανήκει σε ένα χρήστη και κάθε χρήστης βλέπει τα δικά του αρχεία. Μόνο αν ο ιδιοκτήτης ενός αρχείου δώσει άδεια σε άλλους χρήστες μπορούν αυτοί να δουν τα αρχεία του. Η ταυτότητα του χρήστη προσδιορίζεται κατά τη διαδικασία του login. Κάθε αρχείο είναι συσχετισμένο με μία ομάδα. Κάθε διεργασία (εφαρμογή που εκτελείται) έχει ένα ιδιοκτήτη (χρήστη) και μία συσχετισμένη ομάδα, μπορεί δε να προσπελάσει μόνο τους πόρους του συστήματος που μπορεί να προσπελάσει ο ιδιοκτήτης της και η ομάδα αυτή. Ασφάλεια αρχείων Το UNIX καθορίζει την ασφάλεια των αρχείων χρησιμοποιώντας ένα μοντέλο στο οποίο για κάθε αρχείο διατηρούνται ξεχωριστά δικαιώματα. Υπάρχουν συγκεκριμένες κατηγορίες χρηστών και για κάθε κατηγορία καθορίζονται διαφορετικά δικαιώματα. Κάθε φορά που υπάρχει πρόσβαση σε ένα αρχείο από κάποιον χρήστη, γίνεται έλεγχος της κατηγορίας στην οποία ανήκει ο χρήστης και κατόπιν έλεγχος των δικαιωμάτων της συγκεκριμένης κατηγορίας για να επιτραπεί ή όχι η ενέργεια που επιχειρεί ο χρήστης πάνω στο αρχείο. Διαδικασία ελέγχου δικαιωμάτων Όταν μία διεργασία ζητά πρόσβαση σε ένα αρχείο, ο χρήστης και η ομάδα της διεργασίας συγκρίνονται με το χρήστη και την ομάδα του αρχείου: 1. Αν ο χρήστης ταυτίζεται, εφαρμόζονται τα δικαιώματα πρόσβασης του χρήστη και δεν εξετάζονται τα δικαιώματα της ομάδας και των υπολοίπων χρηστών 2. Αλλιώς, αν ταυτίζεται η ομάδα, εφαρμόζονται τα δικαιώματα πρόσβασης της ομάδας και δεν εξετάζονται τα δικαιώματα των υπολοίπων χρηστών 3. Αλλιώς, εφαρμόζονται τα δικαιώματα για τους υπόλοιπους χρήστες Τύποι δικαιωμάτων αρχείων Το UNIX αναγνωρίζει τρία δικαιώματα: Ανάγνωσης (Read) Εγγραφής (Write) Εκτέλεσης (Execute) Τα δικαιώματα για αρχεία, για οποιαδήποτε από τις τρεις κατηγορίες χρηστών, έχουν ως εξής: 1. Δικαίωμα ανάγνωσης (read) σημαίνει ότι τα περιεχόμενα του αρχείου μπορούν να διαβαστούν (πχ να εμφανιστούν με μία εντολή όπως η cat ή η less). 5

2. Δικαίωμα εγγραφής (write) σημαίνει ότι το αρχείο μπορεί να υποστεί επεξεργασία και να αποθηκευτεί το περιεχόμενό του. 3. Δικαίωμα εκτέλεσης (execute) σημαίνει ότι ο φλοιός θα προσπαθήσει να εκτελέσει το αρχείο, όταν το όνομα του αρχείου δοθεί ως εντολή. Αυτό το δικαίωμα έχει νόημα μόνο για binary αρχεία (αρχεία που έχουν προκύψει από την μεταγλώττιση (compile) αρχείων κειμένου που περιέχουν εντολές γραμμένες σε γλώσσα C ή C++) ή αρχεία script (αρχεία κειμένου που περιέχουν εντολές συστήματος) και όχι για απλά αρχεία δεδομένων. Εξειδικεύοντας τα δικαιώματα για αρχεία καταλόγων (σε παλαιότερο εργαστήριο έχει αναφερθεί ότι κατάλογος είναι ένα αρχείο, που περιέχει μία λίστα με εγγραφές της μορφής όνομα αρχείου αριθμός inode, για όλα τα αρχεία που περιέχονται στο κατάλογο), για οποιαδήποτε από τις τρεις κατηγορίες χρηστών, γίνεται αντιληπτό ότι: 1. Δικαίωμα ανάγνωσης σημαίνει ότι εμφανίζονται τα περιεχόμενα του καταλόγου (με χρήση της εντολής ls) 2. Δικαίωμα εγγραφής σημαίνει ότι μπορούν να δημιουργηθούν νέα αρχεία μέσα σε αυτόν τον κατάλογο, να διαγραφούν αρχεία από τον κατάλογο αυτό αλλά και να μετονομαστούν. 3. Δικαίωμα εκτέλεσης σημαίνει ότι ο χρήστης μπορεί να μπει στον κατάλογο αυτό (με χρήση της εντολής cd) και μπορεί να εκτελέσει την εντολή ls l. Ένα αρχείο μπορεί να διαγραφεί από οποιοδήποτε χρήστη έχει δικαίωμα εγγραφής (write) στον κατάλογο που βρίσκεται το αρχείο, ανεξάρτητα από τα δικαιώματα που υπάρχουν για το ίδιο το αρχείο. Αναπαράσταση δικαιωμάτων Χρησιμοποιούνται τέσσερα σύμβολα για την απεικόνιση των δικαιωμάτων: r για το δικαίωμα της ανάγνωσης (read) w για το δικαίωμα της εγγραφής (write) x για το δικαίωμα της εκτέλεσης (execute) που δηλώνει την απουσία δικαιώματος Για κάθε κατηγορία χρηστών (owner, group, others) καθορίζεται η τριάδα των δικαιωμάτων στη μορφή: rwx Η σειρά είναι πάντα αυτή, δηλαδή πρώτα η ανάγνωση, μετά η γραφή και στο τέλος η εκτέλεση ενώ αν δεν υπάρχει κάποιο από τα δικαιώματα αυτά τότε ο συγκεκριμένος χαρακτήρας αντικαθίσταται με τον χαρακτήρα - Παράδειγμα 1: r-x Υπάρχει το δικαίωμα της ανάγνωσης, δεν υπάρχει το δικαίωμα της εγγραφής και υπάρχει το δικαίωμα της εκτέλεσης. 6

Παράδειγμα 2: r-- Υπάρχει το δικαίωμα της ανάγνωσης, δεν υπάρχει το δικαίωμα της εγγραφής και δεν υπάρχει το δικαίωμα της εκτέλεσης. Παράδειγμα 3: -w- Δεν υπάρχει το δικαίωμα της ανάγνωσης, υπάρχει το δικαίωμα της εγγραφής και δεν υπάρχει το δικαίωμα της εκτέλεσης. Επισκόπηση δικαιωμάτων αρχείων μέσω inode metadata Έχει αναφερθεί ότι στα metadata που φυλάσσονται στη δομή inode για κάθε αρχείο αποθηκεύονται και τα δικαιώματα πρόσβασης σε αυτό. Ορισμένα από τα metadata του αρχείου εμφανίζονται με τη χρήση της εντολής ls -l filename. Ο τύπος του αρχείου και τα δικαιώματα του αρχείου συμβολίζονται με μία συμβολοσειρά 10 χαρακτήρων που εμφανίζεται στην πρώτη στήλη. Ο πρώτος χαρακτήρας αντιπροσωπεύει τον τύπο του αρχείου (- για απλό αρχείο, d για αρχείο καταλόγου, l για αρχείο συνδέσμου) και οι υπόλοιποι εννέα τα δικαιώματα του αρχείου. Στη δεύτερη στήλη εμφανίζεται ο αριθμός των ονομάτων που δείχνουν στην ίδια εγγραφή inode. Στην τρίτη στήλη εμφανίζεται το όνομα χρήστη που είναι κύριος (owner) του αρχείου. Στην τέταρτη στήλη εμφανίζεται το όνομα της ομάδας στην οποία ανήκει το αρχείο. Στην πέμπτη στήλη εμφανίζεται το μέγεθος του αρχείου σε bytes. Στην έκτη στήλη εμφανίζεται η ημερομηνία τελευταίας τροποποίησης του αρχείου. Στην έβδομη στήλη το όνομα του αρχείου Δικαιώματα χρήστη (ιδιοκτήτη), ομάδας και υπολοίπων χρηστών Στα αποτελέσματα της εντολής ls l για την πρώτη στήλη: οι χαρακτήρες 2,3 και 4 αντιπροσωπεύουν τα δικαιώματα ανάγνωσης, εγγραφής και εκτέλεσης για τον ιδιοκτήτη του αρχείου οι χαρακτήρες 5,6 και 7 αντιπροσωπεύουν τα δικαιώματα ανάγνωσης, εγγραφής και εκτέλεσης για τους χρήστες που ανήκουν στην ίδια ομάδα με τον ιδιοκτήτη του αρχείου οι χαρακτήρες 8,9 και 10 αντιπροσωπεύουν τα δικαιώματα ανάγνωσης, εγγραφής και εκτέλεσης για τους υπόλοιπους χρήστες. 7

Αλλαγή δικαιωμάτων Η αλλαγή των δικαιωμάτων ενός αρχείου γίνεται με την εντολή chmod. Η εντολή chmod δέχεται ως ορίσματα μία ακολουθία δικαιωμάτων και μία λίστα αρχείων στα οποία θα εφαρμοστούν αυτά τα δικαιώματα. Η chmod μπορεί να χρησιμοποιηθεί είτε για να μεταβάλλουμε τα ήδη υπάρχοντα δικαιώματα είτε για να θέσουμε νέα δικαιώματα. Η chmod μπορεί να χρησιμοποιηθεί με δύο τρόπους, τον συμβολικό και τον αριθμητικό. Χρήσιμος διακόπτης της εντολής chmod είναι ο R (recursive), ο οποίος επιτρέπει την επεξεργασία των δικαιωμάτων ενός καταλόγου και όλων των αρχείων που περιέχονται σε αυτόν. Σύνταξη: chmod options files options: επιλογές που καθορίζουν τα δικαιώματα για κάθε κατηγορία χρηστών files: Λίστα ονομάτων αρχείων χωρισμένα μεταξύ τους με κενό ή path με χρήση ειδικών χαρακτήρων όπως *,? για την αντιστοίχιση σε περισσότερα από ένα ονόματα αρχείων. Αλλαγή δικαιωμάτων με χρήση συμβόλων Στη συμβολική μέθοδο, η συμβολοσειρά που περιγράφει τα δικαιώματα του αρχείου αποτελείται από τρία μέρη: (α) ποιος, (β) τελεστής και (γ) δικαιώματα. Ποιος: u (user/ιδιοκτήτης), g (group/ομάδα), ο (others/υπόλοιποι χρήστες) και a (all/όλοι οι προηγούμενοι). Τελεστής: + (προσθήκη δικαιώματος), - (αφαίρεση δικαιώματος), = (ορισμός δικαιώματος). Δικαιώματα: r (read/ανάγνωση), w (write/εγγραφή), x (execute/εκτέλεση) καθώς επίσης και τα s και t. Παράδειγμα 1 chmod g+w file.txt Προσθέτει στα υπάρχοντα δικαιώματα, το δικαίωμα εγγραφής για την ομάδα στο αρχείο file.txt. Παράδειγμα 2 chmod go-rw /tmp/test Αφαιρεί από τα υπάρχοντα δικαιώματα, τα δικαιώματα ανάγνωσης και εγγραφής για την ομάδα και τους υπόλοιπους χρήστες στο αρχείο test που βρίσκεται κάτω από τον κατάλογο tmp του root. Παράδειγμα 3 chmod u=rw,a+x file.txt Θέτει για το χρήστη τα δικαιώματα ανάγνωσης και εγγραφής (χωρίς να λαμβάνει υπόψη τα προηγούμενα δικαιώματα) και προσθέτει σε όλους τους χρήστες (ιδιοκτήτη, ομάδα, υπόλοιπους χρήστες) το δικαίωμα εκτέλεσης στο αρχείο file.txt. 8

Αλλαγή δικαιωμάτων με χρήση αριθμών Στην αριθμητική μέθοδο χρησιμοποιούμε ένα τριψήφιο αριθμό για να θέσουμε τα δικαιώματα ενός αρχείου. Ο πρώτος αριθμός αντιπροσωπεύει τα δικαιώματα του χρήστη, ο δεύτερος της ομάδας και ο τρίτος των υπολοίπων χρηστών. Ο κάθε αριθμός προκύπτει προσθέτοντας τους αριθμούς που αντιπροσωπεύουν τα δικαιώματα ανάγνωσης (4), εγγραφής (2) και εκτέλεσης (1). Χρησιμοποιείται μόνο για να ορίσουμε εκ νέου όλα τα δικαιώματα, όχι για να αλλάξουμε κάποια από αυτά. Παράδειγμα 1 chmod 664 file Ανάγνωση και εγγραφή για το χρήστη και την ομάδα, ανάγνωση για τους υπόλοιπους Παράδειγμα 2 chmod 660 file Ανάγνωση και εγγραφή για το χρήστη και την ομάδα, κανένα δικαίωμα για τους υπόλοιπους Παράδειγμα 3 chmod 600 file Ανάγνωση και εγγραφή για το χρήστη, κανένα δικαίωμα για την ομάδα και τους υπόλοιπους χρήστες Παράδειγμα 4 chmod 444 file Ανάγνωση μόνο για όλους τους χρήστες Για καταλόγους, συνήθως δίνουμε μαζί με το δικαίωμα ανάγνωσης και το δικαίωμα εκτέλεσης (για να μπορούμε να εκτελέσουμε την εντολή cd). Παράδειγμα 5 chmod 755 directory Πλήρη δικαιώματα για τον ιδιοκτήτη, ανάγνωση και εκτέλεση για την ομάδα και τους υπόλοιπους χρήστες Παράδειγμα 6 chmod 770 directory Πλήρη δικαιώματα για τον ιδιοκτήτη και την ομάδα, κανένα δικαίωμα για τους υπόλοιπους χρήστες Παράδειγμα 7 chmod 700 directory Πλήρη δικαιώματα για τον ιδιοκτήτη, κανένα δικαίωμα για την ομάδα και τους υπόλοιπους χρήστες 9

Παράδειγμα 8 chmod 555 directory Ανάγνωση και εκτέλεση για όλους τους χρήστες Η εντολή umask Εξ ορισμού, χωρίς τη χρήση της umask, σε κάθε νέο αρχείο, όλοι οι χρήστες θα είχαν δικαιώματα ανάγνωσης και εγγραφής (rw-rw-rw- ή 666) ενώ σε κάθε κατάλογο, όλοι οι χρήστες θα είχαν δικαιώματα ανάγνωσης, εγγραφής και εκτέλεσης (rwxrwxrwx ή 777). Προκειμένου να περιορίσουμε τα προκαθορισμένα δικαιώματα, χρησιμοποιούμε την εντολή umask. H τιμή της umask δείχνει ποια δικαιώματα θέλουμε να μην δίνουμε στα νέα αρχεία. Παίρνει μια τιμή σε οκταδικό σύστημα, όπου κάθε ψηφίο έχει την παρακάτω σημασία: Πως κάθε umask ψηφίο (σε οκταδικό) μεταφράζεται σε (r, w, x) δικαιώματα: Mask digit (octal) Mask digit (binary) Mask digit negated (binary) Logical AND with "rwx" request 0 000 111 rwx 1 001 110 rw- 2 010 101 r-x 3 011 100 r-- 4 100 011 -wx 5 101 010 -w- 6 110 001 --x 7 111 000 --- Έτσι, όταν δημιουργούμε αρχεία με umask 0002 (το πρώτο μηδενικό σημαίνει ότι είναι οκταδικός αριθμός), τα αρχεία δημιουργούνται με δικαιώματα 664 και οι κατάλογοι 775. Σημειώστε ότι το δικαίωμα εκτέλεσης ενός αρχείου δε δίνεται ποτέ σε ένα νέο αρχείο, ανεξάρτητα από την τιμή της umask. Το δικαίωμα εκτέλεσης ενός αρχείου πρέπει να δίνεται σε συγκεκριμένο αρχείο μόνο. Από την άλλη μεριά, το δικαίωμα εκτέλεσης δίνεται πάντα σε ένα κατάλογο κατά τη δημιουργία του, εκτός αν το αρνείται η umask. Για τους απλούς χρήστες η umask έχει την τιμή 0002, ενώ για τον root είναι 0022. Η τιμή της umask ορίζεται σε script. Συνεπώς αν θέλετε να αλλάξετε μόνιμα τη umask σας, προσθέστε στο ~/.bashrc την εντολή umask με την επιθυμητή τιμή της. 10

Ειδικά δικαιώματα αρχείων Εκτός από τα δικαιώματα για τον ιδιοκτήτη, την ομάδα και τους υπόλοιπους χρήστες, υπάρχουν κάποια δικαιώματα ακόμα, τα οποία ονομάζονται ειδικά δικαιώματα (special permissions). Τα ειδικά αυτά δικαιώματα ονομάζονται set user ID (ή SUID), set group ID (ή SGID) και sticky bit. Τα ειδικά δικαιώματα χρησιμοποιούνται σπάνια, και στην πραγματικότητα εφαρμόζονται στις ακόλουθες περιπτώσεις μόνο: SUID σε εκτελέσιμο αρχείο SGID σε εκτελέσιμο αρχείο sticky bit σε κατάλογο SGID σε κατάλογο Για να θέσετε τα ειδικά δικαιώματα, χρησιμοποιήσετε την εντολή chmod, προσθέτοντας ένα ακόμα ψηφίο μπροστά από τα τρία ψηφία που αντιπροσωπεύουν τα δικαιώματα του ιδιοκτήτη, της ομάδας και των υπόλοιπων χρηστών. Για τον υπολογισμό αυτού του ψηφίου χρησιμοποιούμε, το 4 για το SUID, 2 για το SGID και 1 για το sticky bit. Έτσι η εντολή chmod 3775 groupdir, θα θέσει το SGID και το sticky bit για τον κατάλογο groupdir. Ειδικά δικαιώματα για εκτελέσιμα αρχεία Όταν έχει τεθεί το SUID για ένα εκτελέσιμο αρχείο, αυτό σημαίνει ότι η εντολή θα εκτελεστεί με τα δικαιώματα του ιδιοκτήτη του αρχείου και όχι με τα δικαιώματα του χρήστη που εκτελεί την εντολή. Παράδειγμα αυτής της λειτουργίας είναι η εντολή passwd. Η εντολή passwd αλλάζει το συνθηματικό ενός χρήστη και το αποθηκεύει στο αρχείο /etc/shadow. Όμως, στο αρχείο /etc/shadow, οι χρήστες δεν έχουν δικαίωμα εγγραφής. Πως αποθηκεύεται λοιπόν το συνθηματικό κάθε χρήστη, αφού ο χρήστης δεν έχει δικαίωμα εγγραφής στο αρχείο; Αφού το αρχείο /usr/bin/passwd (η εντολή passwd, δηλαδή) έχει το SUID, τότε κάθε χρήστης που τρέχει την εντολή passwd, έχει τα ίδια δικαιώματα που έχει ο ιδιοκτήτης του αρχείου (εν προκειμένω, ο root). Έτσι οι χρήστες αποκτούν δικαίωμα εγγραφής στο αρχείο /etc/shadow (μόνο, όμως, για όση ώρα εκτελούν την εντολή passwd), και έτσι μπορούν να αλλάζουν το συνθηματικό τους. Στα αποτελέσματα της εντολής ls l, το SUID εμφανίζεται ως s στη θέση όπου εμφανίζεται το δικαίωμα εκτέλεσης του ιδιοκτήτη. Αν στο αρχείο έχει δοθεί το SUID, αλλά ο ιδιοκτήτης δεν έχει δικαίωμα εκτέλεσης, τότε εμφανίζεται ως S. Παρόμοια, εντολές με το SGID, εκτελούνται με τα δικαιώματα της ομάδας με την οποία είναι συσχετισμένο το αρχείο. Σε αυτή την περίπτωση το SGID εμφανίζεται στη θέση όπου εμφανίζεται το δικαίωμα εκτέλεσης της ομάδας. Παράδειγμα χρήσης του SGID, είναι το αρχείο same-gnome. Ειδικά δικαιώματα για καταλόγους Το sticky bit ορίζει ότι τα αρχεία που περιέχονται σε ένα κατάλογο, μπορούν να σβηστούν μόνο από τον ιδιοκτήτη τους ή τον χρήστη root, 11

ανεξάρτητα από τα δικαιώματα εγγραφής που έχουν οριστεί στον κατάλογο αυτό. To sticky bit, εμφανίζεται ως t, στη θέση που κανονικά εμφανίζονται τα δικαιώματα εκτέλεσης για τους υπόλοιπους χρήστες. Αν οι υπόλοιποι χρήστες δεν έχουν το δικαίωμα εκτέλεσης, τότε το sticky bit, εμφανίζεται ως Τ. Παράδειγμα χρήσης του sticky bit, αποτελεί ο κατάλογος /tmp. Το SGID για ένα κατάλογο, σημαίνει ότι τα αρχεία που δημιουργούνται μέσα σε αυτόν τον κατάλογο, θα συσχετίζονται με την ομάδα με την οποία είναι συσχετισμένος ο κατάλογος και όχι με την ομάδα του χρήστη. Ερωτήσεις 1. Μεταφερθείτε στον κατάλογο folder1 (αν δεν υπάρχει δημιουργήστε τον). Δημιουργήστε τα ακόλουθα αρχεία: file000, file111, file555, file600, file644, file700, file711, file731, file755, file777 Για κάθε ένα από τα αρχεία που το όνομά του ξεκινάει με file δώστε την εντολή chmod ώστε να αλλάξετε τα δικαιώματά του χρησιμοποιώντας την αριθμητική μορφή της εντολής. Τα νέα δικαιώματα κάθε αρχείου αντιπροσωπεύονται από τους αριθμούς που εμφανίζονται στο όνομά του. Συμπληρώστε τον παρακάτω πίνακα με τα δικαιώματα των αρχείων σε συμβολική μορφή. Αρχείο Δικαιώματα σε Αριθμητική Μορφή file000 000 file111 111 file555 555 file600 600 file644 644 file700 700 file711 711 file731 731 file755 755 file777 777 Δικαιώματα σε Συμβολική Μορφή 2. Δημιουργήστε το αρχείο newfile. Δώστε του δικαιώματα 755. Με ποιες εντολές μπορείτε να τα αλλάξετε σε r-xr--r--; (Υπάρχουν πολλές σωστές απαντήσεις). Ποια είναι η αριθμητική μορφή αυτών των δικαιωμάτων; 3. Έστω ότι έχετε ένα εκτελέσιμο αρχείο, το cmdfile, που μόλις προμηθευτήκατε. Με ποιες εντολές (τουλάχιστον δύο) μπορείτε να του δώσετε δικαιώματα εκτέλεσης; 4. Έστω ότι στον κατάλογο folder3 δίνετε την εντολή: ls l f*. Το αποτέλεσμα της εντολής μοιάζει με το ακόλουθο: 12

-rwxr-xr-x 1 root root 0 2010-01-28 00:30 file1 -rw-rw-r-- 1 root student 0 2010-01-28 00:30 file2 Παρατηρήστε ότι εμφανίζονται δύο αρχεία με τα ακόλουθα δικαιώματα: Στο αρχείο file1, ο ιδιοκτήτης του (χρήστης root) έχει δικαιώματα ανάγνωσης, εγγραφής και εκτέλεσης (rwx), η ομάδα (ομάδα root) έχει δικαιώματα ανάγνωσης και εκτέλεσης (r-x) και οι υπόλοιποι χρήστες έχουν επίσης δικαιώματα ανάγνωσης και εκτέλεσης (r-x). Στο αρχείο file2, ο ιδιοκτήτης του (χρήστης root) έχει δικαιώματα ανάγνωσης και εγγραφής (rw-), η ομάδα (ομάδα student) έχει δικαιώματα ανάγνωσης και εγγραφής (rw-) και οι υπόλοιποι χρήστες έχουν δικαίωμα ανάγνωσης μόνο (r--). Έστω ότι στο σύστημά σας υπάρχουν δύο χρήστες, οι john και antonis. Στον πίνακα που ακολουθεί εμφανίζονται οι χρήστες αυτοί και οι ομάδες στις οποίες ανήκουν. Χρήστης Πρωτεύουσα Ομάδα Δευτερεύουσες Ομάδες john john staff antonis antonis staff, admin Έστω ότι δίνετε την εντολή ls l d*. Το αποτέλεσμα της εντολής μοιάζει με το ακόλουθο: -rw-rw-r-- 1 root staff 0 2010-01-28 00:30 document1.doc -rwxr-xr-- 1 john john 0 2010-01-28 00:30 document2.doc -rw-r--r-- 1 mary admin 0 2010-01-28 00:30 document3.doc Δεδομένου ότι οι χρήστες ανήκουν στις προαναφερθείσες ομάδες, τι δικαιώματα εφαρμόζονται σε κάθε αρχείο για καθέναν από τους 2 χρήστες; John Antonis document1.doc document2.doc document3.doc 5. Μεταφερθείτε στον κατάλογο folder1 (αν δεν υπάρχει δημιουργήστε τον). Δώστε την εντολή umask για να δείτε την τιμή της. Δημιουργήστε ένα κενό αρχείο umfile1 και ένα κατάλογο umdir1. Χρησιμοποιήστε την εντολή ls -l για να δείτε τα δικαιώματα που ορίστηκαν. Αλλάξτε την umask σε 027. Δημιουργήστε ένα κενό αρχείο umfile2 και ένα κατάλογο umdir2. Προτού δείτε τα δικαιώματα των αρχείων και των καταλόγων, σημειώστε στον παρακάτω πίνακα ποια περιμένετε να είναι αυτά. Αρχείο /Κατάλογος Δικαιώματα σε Αριθμητική Μορφή Δικαιώματα σε Συμβολική Μορφή 13

umfile1 umdir1 umfile2 umdir2 6. Συμπληρώστε στον παρακάτω πίνακα, σε συμβολική μορφή, τα δικαιώματα που θα έχει κάθε αρχείο ή κατάλογος που θα δημιουργηθεί με την αντίστοιχη umask. Umask Δικαιώματα Καταλόγου Δικαιώματα Αρχείου 002 022 007 027 077 14

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια