250 likes | 459 Vues
Unix/Linux alapok 2. Operációs rendszerek I . készítette: Kozlovszky Mikl ós, Bringye Zsolt Póserné Oláh Valéria, Windisch Gergely. linux (unix) fájlrendszerek. http://www.csie.ntu.edu.tw/~pangfeng/System%20Programming/Lecture_Note_2.htm
E N D
Unix/Linux alapok 2. Operációs rendszerek I. készítette: Kozlovszky Miklós, Bringye Zsolt Póserné Oláh Valéria, Windisch Gergely
linux (unix) fájlrendszerek http://www.csie.ntu.edu.tw/~pangfeng/System%20Programming/Lecture_Note_2.htm Akik az Advanced Programming in the Unix Environment (Richard Stevens) könyvből vették
i-node • index node, az állomány tárolás alapja • i-node azonosítja a fájlt magát (i-node táblában) • hivatkozás a tényleges adatra • hozzáférési idők • jogosultság beállítások stb. • A név nem része az i-node-nak • a könyvtárakban van az összerendelés a nevekkel • ls –i: i-node azonosítók kiírása
i-node (2) • Mire jó ez a gyakorlatban? • Több néven hivatkozhatunk ugyanarra az állományra • barátságos nevek • Minden fájlnak egyedi i-node értéke van • Egy fájlra hivatkozhatunk több néven • Lehet két ugyanolyan nevű fájl
i-node felépítés http://www.csie.ntu.edu.tw/~pangfeng/System%20Programming/Lecture_Note_2.htm Akik az Operation System Concepts (Silberschatz ,Galvin) könyvből vették
i-node (2) - gyakorlat • mkdirproba, cd proba • touch alma, ls-i • touchkorte, ls-i • a két fájl száma más • látszik, hogy a fájlrendszerben egyre növekvőek az azonosító számok • ls-ali : látszik a . és a .. is • . az aktuális könyvtár: ugyanaz az index, mintha feljebb megyunk egy könyvtárat, és ott megnézzük • a könyvtár indexei is egyesével növekednek, de más számok
Linkségek • Hard link: • egyigazi „második” fájllétrehozása • (i-node ugyanaz) • i-node táblában van tárolva • lncélfájlúj_link • i-node táblában van eltárolva a fájlmérete, jogosultsága. Nevenem, az a könyvtárbantalálható --> újnevekkelhivatkozunkugyanazoni-node-ra. • Ha letöröljükazegyiket, a többiottmarad • ls-l mutatja, hány link mutat az adatra
ls -l : a jogokutániszámaztadja meg, hogyhány link mutatazadottfájlra • cp: úji-node jönlétre • mv: marad a régii-node, csakújnévvelhivatkozunkrá - fájlrendszerenbelül • touch szamar • ls -il • cp szamar lo • mvszamarhorcsog
Symbolic link • Más névvel is elérhetővé tehetjük könyvtárainkat és fájljainkat - pl: kompatibilitási okok, egyszerűbb elérés • ln -s cel linkfajl • A link csak rámutat a másik fájlra vagy könyvtárra • Ha az eredeti fájlt letöröljük, a link sem fog működni
A LINUX védelmi rendszere • Bejelentkezési védelem: bejelentkezés felhasználói névvel és jelszóval • Fájlrendszer védelme: a fájlok és könyvtárak jogosultságokkal rendelkeznek • Állományhozzáférési jogok: • r – olvasás, könyvtáraknál listázás • w - írás • x – végrehajtás, könyvtáraknál belépés • egy fájlhoz vagy könyvtárhoz külön-külön tárolja a rendszer a tulajdonos, a tulajdonos csoportjának és a többi felhasználónak a jogait poserne.valeria@nik.bmf.hu
Jogosultság (1) • chmod • Tulajdonos/Csoport/Mindenki más • olvasás: 4 • írás: 2 • futtatás: 1 • Könyvtárnál: listázás, új fájl létrehozás/törlés, belépés • belépés tiltása szigorúbb, mint a listázásé
Jogosultság (2) Jogosultságok kezelése: chmod szám fájlnév • Pl. a 754-es szám a következő jogosultságokat jelenti, ahol nulla van, az a jogosultság nem kerül beállításra 7 5 4 poserne.valeria@nik.bmf.hu
Jogosultság (3) Fájl csoporttagságának megadása: chgrp csoport fájlnév • pl. chgrp users level.txt Fájl tulajdonosának megadása: chown tulajdonos fájlnév poserne.valeria@nik.bmf.hu
Hozzáférési jogosultságok ls –l -rw-rw-rw- 1 demo guest 23456 Aug 23 20:23 file1 drwxrw-rwx 1 demo ... lrwxrwxrwx ... • Jelentés: (első oszlop) - közönséges fájl d katalógus p speciális cső (pipe) l szimbólikus link c karakteres készülékmeghajtó b blokkos készülékmeghajtó rwx r-- rw- tulajdonos csoport többiek jogosultsága - tiltás w write (írhat) r read (olvashat) x execute (elindítható) poserne.valeria@nik.bmf.hu
Hozzáférési jogok módosítása I. chmod [R] fájlok : oktálisan ( írás=2, olvasás=4, végrehajtás=1 ) pl. tulajdonos: olvasni, írni, végrehajtani tudja (4+2+1=7) csoporttagok: olvasni és végrehajtani (4+1=5) többiek csak: olvasni (4) a kód : 754 lesz. chmod 754 file1 ls -l file1 -rwxr-xr-- 1 demo guest 18 Aug 23 20:42 file1 poserne.valeria@nik.bmf.hu
Hozzáférési jogok módosítása II. Másik megadási mód: 'u' (user : tulajdonos) '+' : megfelelő jog engedélyezése 'g' (group : csoport) '-' : jog letiltása 'o' (others : egyéb) '=‘ : jog abszolút értékre állítása 'a' (all : mindenki) chmod a+x file1 ( mindenkinek végrehajtható (a+x)) ls -l file1 -r-xr-xr-x 1 demo guest ... (csak a végrehajtást változtatja meg) chmod u=rw file1 ls -l file1 -rw-r-xr-x 1 demo ... (a tulajdonos olvasási és írási joga engedélyeződik, de a nem szabályozott végrehajtási jog letiltódik). poserne.valeria@nik.bmf.hu
A chmod parancs I. echo „első példa” >pelda chmod u+X pelda vagy chmod 744 pelda futtathatóvá tétel a tulajdonos számára. chmod go-rw pelda olvasási és írási jogainak tiltása az állomány csoportjaés az egyéb felhasználók számára (a többi jog nem módosul). mkdir szovegek chmod -R a+X szovegek a „szovegek” könyvtár, az abban levő állományok és azalkt.-ak teljes tartalmának futtathatóvá tétele mindenki számára (a többijog nem módosul). A futtatási jogot csak könyvtáraknak és az elevefuttatható állományoknak adjuk meg. chmod o= pelda az állomány összes jogának megvonása az egyéb felhasználókszámára (a többi jog nem módosul). poserne.valeria@nik.bmf.hu
A chmod parancs II. chmod a=r pelda vagy chmod 444 pelda a jogok numerikus alakjával Mindenki számára olvashatóvá tesszük, a többi jogot letiltjuk. chmod 750 pelda A tulajdonos olvasni, írni és futtatni is tudja, a csoport képes olvasni és futtatni, az egyéb felhasználóknak pedig semmilyen joguk sincs. chmod u=rwx pelda chmod g=rx pelda chmod o= pelda A szimbolikus jogok alkalmazásával poserne.valeria@nik.bmf.hu
Jogosultság – Speciális flagek • sticky bit: chmod +t nev • Fájloknál már nem használt (memóriában tartás) • Könyvtárra beállítva: a könyvárban levő fájlokat csak a tulajdonos törölheti (rendszerfüggő) • példa erre a /tmp, közös ftp könyvtárak • suid (set user id): chmod +s fnev • Futtatható fájloknál a futtató felhasználó a fájl tulajdonosával lesz azonos (jogosultság szempontjából) • pl: másolás root által írható helyre • veszélyes! shell scriptnél különösen • sgid: • Mint a suid, csak csoporttal
SUID, SGID, Sticky a 4. szám chmod esetén • Sticky: 1 • sgid: 2 • suid: 4 • pl: chmod 4777 file • 4: suid • 777: sima jogosultság
Csoport létrehozása • groupadd gname • groupadd -g • GID (group ID) megadása - 1000 fölött a tipikus
Felhasználó hozzáadás • useradd user1 • létrehozegyfelhasználót (beállításoknélkül) • useradd -D : kiírjaazalapértékeket • useradd -g csoport1 user3 • elsődlegescsoport • useradd -g csoport1 -G csop2,csop3,csop4 user4 • másodlagoscsoportok is • useradd -m user5 • home könyvtárautomatikuslétrehozása • useradd -p kod user6 • megadhatunkegyjelszót
Rendrakás • passwd • saját jelszavunk megváltoztatása • passwd usernev • másik felhasználó jelszavának megadása • groupdel • userdel