Gyakorló feladat a UNIX védelmi rendszeréhez
Legyen két felhasználó A és B. A példákban ehelyett a megfelelő felhasználónevet kell írni.
Feltételezzük, hogy A és B csoporttársak, és a védelmi rendszer alapbeállítása szerint nem férnek hozzá egymás login- (home) katalógusához (ez a HSZK-ban jelenleg minden hallgató esetén így van).
| Lépés | A | B | Megjegyzés |
|---|---|---|---|
| 1. | cd | cd | Mindketten a login katalógusba lépnek |
| umask 77 chmod g-rwx . |
HSZK-ban default, nincs szükség rá. (Beállítjuk az umask-ot és az aktuális munkakatalógusról – ez a . – levesszük a csoporttársak rwx jogait.) | ||
| 2. | mkdir m1 | ls -la ~A ls -la ~A/m1 |
Nem érhető el a login katalógus, és az abban létrehozott m1 sem. |
| 3. | chmod 777 m1 ls -la m1 |
ls -la ~A/m1 |
Még mindig nem érhető el, pedig már mindenki írhatja, olvashatja. |
| 4. | chmod g+x . ls -la m1 |
ls -la ~A/m1 ls -la ~A |
Most már m1 elérhető, de a login katalógus tartalma nem listázható. |
| 5. | chmod g+r . ls -la m1 |
ls -la ~A |
Így már listázható (r bit). |
| 6. | cd m1 echo hello > f1 ls -la |
ls -la ~A/m1 cat ~A/m1/f1 rm ~A/m1/f1 |
f1 nem olvasható, de lehet törölni, hiszen m1 írható. |
| 7. | echo hello > f2 chmod g+r f2 ls -la |
cat ~A/m1/f2 |
Így olvasható. |
| 8. | chmod +t . ls -la |
rm ~A/m1/f2 |
A t bit-es katalógusból csak azokat a fájlokat lehet törölni, amelyeknek mi vagyunk a tulajdonosa. |
| 9. | ls -la rm x1 |
echo szia > ~A/m1/x1 | B által létrehozott állományt a katalógus tulajdonosa sem törölheti a t bit miatt. * |
| 10. | ls -ld /tmp | ls -ld /tmp | A /tmp mindenkinek írható, de t bit van rajta. |
| 11. | echo A > /tmp/A ls -la /tmp/A /tmp/B |
echo B > /tmp/B ls -la /tmp/A /tmp/B |
Létre lehetett hozni. |
| 12. | rm /tmp/B | rm /tmp/A | Nem törölhető a másé, |
| 13. | rm /tmp/A | rm /tmp/B | a saját viszont igen. |
* A HSZK-ban a 9. lépésben B nem biztos, hogy létre tudja hozni az x1 állományt. Ennek nem a védelmi rendszer az oka, hanem a diszkkvóta. Ha ~A és ~B nem azonos fizikai köteten (diszken) van, akkor a HSZK-ban B-nek nincs kvótája ~A kötetére, ezért nem tud állományt létrehozni. Az echo ~A ~B paranccsal kiírhatja ~A és ~B valódi elérési útvonalát. A quota -v paranccsal pedig ellenőrizheti kvótáját.
Utolsó frissítés: 2016-02-20 00.04