Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost

Číslo projektu: CZ.1.07/1.5.00/34.0292

Číslo materiálu: VY_32_INOVACE_PSK-4-05

Tematický celek (sada): Serverové operační systémyTéma (název) materiálu: Přístupová práva k souborům a složkámPředmět: Počítačové sítě a komunikace

Ročník / Obor studia: 4. / Informační technologie

Autor / datum vytvoření: Mgr. Martin Štorek / 10.11.2013

Anotace: Studenti se seznámí se zabezpečením dat na úrovni souborového systému a významem jednotlivých adresářových a souborových práv. Dále s pojmy Trustee, IRF a Efectice rights. Problematika dědění a filtrování děděných práv je vysvětlena na několika příkladech. V závěru prezentace je vysvětlena problematika nastavování atributů a jejich návaznost na adresářová práva.

Metodický pokyn: Prezentace je určena k výkladu nové látky

1. KŠPA Kladno, s. r. o., Holandská 2531, 272 01 Kladno, www.1kspa.cz

1

PŘÍSTUPOVÁ PRÁVA K SOUBORŮM A SLOŽKÁM

Přehled přístupových práv

Supervisor - má všechna práva na adresář a podadresáře bez ohledu na nastavení práv na nižších úrovních; právo nelze potlačit maskou IRF

Read – dovoluje otevřít soubor v adresáři a číst z něho

Write – dovoluje otevřít soubor v adresáři a zapisovat do něho

Create - dovoluje v adresáři vytvořit nové soubory a podadresáře; dovoluje obnovit logicky smazané soubory

Erase – umožňuje mazat adresáře a v nich existující soubory

Modify – umožňuje přejmenovat adresáře, podadresáře a soubory v nich; dovoluje změnit atributy adresářů a souborů (nelze měnit obsah souborů)

File Scan– umožňuje vidět adresáře a jejich soubory v adresářovém stromu

Access Control – dovoluje měnit a nastavovat práva (kromě S) na adresář a soubory – přidělovat Trustee a upravovat masku dědičných práv - IRF

Nejčastěji používané kombinace práv

[ ] - žádná práva

[RF] – data lze otevírat, aplikace spouštět, je vidět obsah složky

[RWCEF] – aplikace vytvářející dočasné soubory (*.tmp) a dále potřeba změny konfiguračních souborů (*.ini)

[RWCEMFA] – úplná správa nad složkou

[S] – úplná správa nad složkou, nelze potlačit dědění práv

[CF] – tzv. „veřejná složka“ – uživ. mohou nakopírovat své dokumenty, ALE nevidí jejich obsah; nelze je zkopírovat

Přidělování práv

Trustee (pověřeneci)objekt (user, group, kontejner), jenž má přímo přidělená práva k určitému adresářipřidělená práva skupině se delegují na všechny její členypřidělená práva kontejneru platí pro všechny vnořené objekty

IRF - Inherited Rights Filter (maska dědičných práv)

podřízené složky dědí práva (vlastnosti) svých nadřazených sl.soubory dědí práva od svých složek (tj. mají stejná práva)dědění je výchozí vlastnost, možno ji omezovatkaždá složka má svůj filtr obsahující všechna práva [SRWCEMFA]

Effective Rights (efektivní právo)skutečná práva pro uživatele v dané složcevznikají jako logický součin (průnik) trustee a IRF

Atributydoplňují práva a dále ovlivňují práci s adresáři a souborylze nastavit pro složky i soubory zvlášť

Výpočet efektivních právEFEKTIVNÍ PRÁVA

právo S (supervisor)

práva v Trustee

práva z průniku Trustee a IRF

Má uživatel právo Sk nadřazené složce?

ANO

NE

Má uživatel definovánatrustee k dané složce?

ANO

NE

Adresářová práva přiřazená při instalaci

při vytvoření objektu USER s definicí domovské složky

uživatel získá ke svému adresáři všechna práva [SRWCEMFA]

všem uživatelům práva [RF] k adresáři SYS:PUBLIC

Administrátorovi právo [S] na všechny svazky (disky)

DĚDĚNÍ PRÁV JE VÝCHOZÍ VLASTNOST

Dědění a nový pověřenec

Úprava dědění filtrem - IRF

Strategie nastavování práv

Sdružování přístupových práv

Přidělování práv - NetWare Administrator

Přidělování práv - Novell Klient

ATRIBUTY K SOUBORŮM A ADRESÁŘŮ

Atributy adresářů

ovlivňují přístup uživatelů a systému k souborům a složkámdoplňují přístupová právajsou silnější než EFEKTIVNÍ práva – mají přednostnastavovat atributy – administrátor a uživatel s právem [M]

H - Hidden - skrytý adresář, nelze jej kopírovat a mazat Sy - System - stejný jako Hidden, je vyžadován pro systémové účelyP - Purge - adresář je fyzicky zrušen a nelze obnovit přes SALVAGEDi - Delete Inhibit - není možno smazatRi - Rename Inhibit - zákaz přejmenování adresářeDc – Don´t Compress – soubory ve složce nebudou komprimovány

Atributy souborů

A - Archive Needed -obsah souboru byl od poslední zálohy změněnRo - Read Only - soubor nelze přepsat, slouží pouze pro čtení, automaticky se při tomto přidává Di a Ri. Opakem Rw.Rw - Read Write – umožňuje měnit obsah souboru a mazání,opakem RoRi - Rename Inhibit - znemožňuje přejmenování souborůDi - Delete Inhibit - znemožňuje odstraňování souborůP - Purge - soubor při logickém mazání je zároveň i fyzicky zrušenH - Hidden – soubor je skrytý, nelze jej mazat a kopírovat Dc - Don‘t Compress – zabraňuje komprimaci souboruCo - Compressed – soubor bude zkomprimován

Nastavení atributů – NetWare Administrator

Nastavení atributů – Novell Client

Materiály jsou určeny pro bezplatné používání pro potřeby výuky a vzdělávání na všech typech škol a školských zařízení. Jakékoli další využití podléhá autorskému zákonu.

Použité zdrojeByly použity snímky obrazovek školního serveru a kliparty sady MS Office

20