Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost
Číslo projektu: CZ.1.07/1.5.00/34.0292
Číslo materiálu: VY_32_INOVACE_PSK-4-05
Tematický celek (sada): Serverové operační systémyTéma (název) materiálu: Přístupová práva k souborům a složkámPředmět: Počítačové sítě a komunikace
Ročník / Obor studia: 4. / Informační technologie
Autor / datum vytvoření: Mgr. Martin Štorek / 10.11.2013
Anotace: Studenti se seznámí se zabezpečením dat na úrovni souborového systému a významem jednotlivých adresářových a souborových práv. Dále s pojmy Trustee, IRF a Efectice rights. Problematika dědění a filtrování děděných práv je vysvětlena na několika příkladech. V závěru prezentace je vysvětlena problematika nastavování atributů a jejich návaznost na adresářová práva.
Metodický pokyn: Prezentace je určena k výkladu nové látky
1. KŠPA Kladno, s. r. o., Holandská 2531, 272 01 Kladno, www.1kspa.cz
1
PŘÍSTUPOVÁ PRÁVA K SOUBORŮM A SLOŽKÁM
Přehled přístupových práv
Supervisor - má všechna práva na adresář a podadresáře bez ohledu na nastavení práv na nižších úrovních; právo nelze potlačit maskou IRF
Read – dovoluje otevřít soubor v adresáři a číst z něho
Write – dovoluje otevřít soubor v adresáři a zapisovat do něho
Create - dovoluje v adresáři vytvořit nové soubory a podadresáře; dovoluje obnovit logicky smazané soubory
Erase – umožňuje mazat adresáře a v nich existující soubory
Modify – umožňuje přejmenovat adresáře, podadresáře a soubory v nich; dovoluje změnit atributy adresářů a souborů (nelze měnit obsah souborů)
File Scan– umožňuje vidět adresáře a jejich soubory v adresářovém stromu
Access Control – dovoluje měnit a nastavovat práva (kromě S) na adresář a soubory – přidělovat Trustee a upravovat masku dědičných práv - IRF
Nejčastěji používané kombinace práv
[ ] - žádná práva
[RF] – data lze otevírat, aplikace spouštět, je vidět obsah složky
[RWCEF] – aplikace vytvářející dočasné soubory (*.tmp) a dále potřeba změny konfiguračních souborů (*.ini)
[RWCEMFA] – úplná správa nad složkou
[S] – úplná správa nad složkou, nelze potlačit dědění práv
[CF] – tzv. „veřejná složka“ – uživ. mohou nakopírovat své dokumenty, ALE nevidí jejich obsah; nelze je zkopírovat
Přidělování práv
Trustee (pověřeneci)objekt (user, group, kontejner), jenž má přímo přidělená práva k určitému adresářipřidělená práva skupině se delegují na všechny její členypřidělená práva kontejneru platí pro všechny vnořené objekty
IRF - Inherited Rights Filter (maska dědičných práv)
podřízené složky dědí práva (vlastnosti) svých nadřazených sl.soubory dědí práva od svých složek (tj. mají stejná práva)dědění je výchozí vlastnost, možno ji omezovatkaždá složka má svůj filtr obsahující všechna práva [SRWCEMFA]
Effective Rights (efektivní právo)skutečná práva pro uživatele v dané složcevznikají jako logický součin (průnik) trustee a IRF
Atributydoplňují práva a dále ovlivňují práci s adresáři a souborylze nastavit pro složky i soubory zvlášť
Výpočet efektivních právEFEKTIVNÍ PRÁVA
právo S (supervisor)
práva v Trustee
práva z průniku Trustee a IRF
Má uživatel právo Sk nadřazené složce?
ANO
NE
Má uživatel definovánatrustee k dané složce?
ANO
NE
Adresářová práva přiřazená při instalaci
při vytvoření objektu USER s definicí domovské složky
uživatel získá ke svému adresáři všechna práva [SRWCEMFA]
všem uživatelům práva [RF] k adresáři SYS:PUBLIC
Administrátorovi právo [S] na všechny svazky (disky)
DĚDĚNÍ PRÁV JE VÝCHOZÍ VLASTNOST
Dědění a nový pověřenec
Úprava dědění filtrem - IRF
Strategie nastavování práv
Sdružování přístupových práv
Přidělování práv - NetWare Administrator
Přidělování práv - Novell Klient
ATRIBUTY K SOUBORŮM A ADRESÁŘŮ
Atributy adresářů
ovlivňují přístup uživatelů a systému k souborům a složkámdoplňují přístupová právajsou silnější než EFEKTIVNÍ práva – mají přednostnastavovat atributy – administrátor a uživatel s právem [M]
H - Hidden - skrytý adresář, nelze jej kopírovat a mazat Sy - System - stejný jako Hidden, je vyžadován pro systémové účelyP - Purge - adresář je fyzicky zrušen a nelze obnovit přes SALVAGEDi - Delete Inhibit - není možno smazatRi - Rename Inhibit - zákaz přejmenování adresářeDc – Don´t Compress – soubory ve složce nebudou komprimovány
Atributy souborů
A - Archive Needed -obsah souboru byl od poslední zálohy změněnRo - Read Only - soubor nelze přepsat, slouží pouze pro čtení, automaticky se při tomto přidává Di a Ri. Opakem Rw.Rw - Read Write – umožňuje měnit obsah souboru a mazání,opakem RoRi - Rename Inhibit - znemožňuje přejmenování souborůDi - Delete Inhibit - znemožňuje odstraňování souborůP - Purge - soubor při logickém mazání je zároveň i fyzicky zrušenH - Hidden – soubor je skrytý, nelze jej mazat a kopírovat Dc - Don‘t Compress – zabraňuje komprimaci souboruCo - Compressed – soubor bude zkomprimován
Nastavení atributů – NetWare Administrator
Nastavení atributů – Novell Client
Materiály jsou určeny pro bezplatné používání pro potřeby výuky a vzdělávání na všech typech škol a školských zařízení. Jakékoli další využití podléhá autorskému zákonu.
Použité zdrojeByly použity snímky obrazovek školního serveru a kliparty sady MS Office
20