Gyakorló feladat a UNIX védelmi rendszeréhez

Legyen két felhasználó A és B. A példákban ehelyett a megfelelő felhasználónevet kell írni.

Feltételezzük, hogy A és B csoporttársak, és a védelmi rendszer alapbeállítása szerint nem férnek hozzá egymás login- (home) katalógusához (ez a HSZK-ban jelenleg minden hallgató esetén így van).



Lépés A B Megjegyzés
1. cd cd Mindketten a login katalógusba lépnek
umask 77
chmod g-rwx .
HSZK-ban default, nincs szükség rá. (Beállítjuk az umask-ot és az aktuális munkakatalógusról – ez a . – levesszük a csoporttársak rwx jogait.)
2. mkdir m1
ls -la ~A
ls -la ~A/m1
Nem érhető el a login katalógus, és az abban létrehozott m1 sem.
3. chmod 777 m1
ls -la m1


ls -la ~A/m1
Még mindig nem érhető el, pedig már mindenki írhatja, olvashatja.
4. chmod g+x .
ls -la m1


ls -la ~A/m1
ls -la ~A
Most már m1 elérhető, de a login katalógus tartalma nem listázható.
5. chmod g+r .
ls -la m1


ls -la ~A
Így már listázható (r bit).
6. cd m1
echo hello > f1
ls -la


ls -la ~A/m1
cat ~A/m1/f1
rm ~A/m1/f1
f1 nem olvasható, de lehet törölni, hiszen m1 írható.
7. echo hello > f2
chmod g+r f2
ls -la


cat ~A/m1/f2
Így olvasható.
8. chmod +t .
ls -la

rm ~A/m1/f2
A t bit-es katalógusból csak azokat a fájlokat lehet törölni, amelyeknek mi vagyunk a tulajdonosa.
9.
ls -la
rm x1
echo szia > ~A/m1/x1 B által létrehozott állományt a katalógus tulajdonosa sem törölheti a t bit miatt. *
10. ls -ld /tmp ls -ld /tmp A /tmp mindenkinek írható, de t bit van rajta.
11. echo A > /tmp/A
ls -la /tmp/A /tmp/B
echo B > /tmp/B
ls -la /tmp/A /tmp/B
Létre lehetett hozni.
12. rm /tmp/B rm /tmp/A Nem törölhető a másé,
13. rm /tmp/A rm /tmp/B a saját viszont igen.

* A HSZK-ban a 9. lépésben B nem biztos, hogy létre tudja hozni az x1 állományt. Ennek nem a védelmi rendszer az oka, hanem a diszkkvóta. Ha ~A és ~B nem azonos fizikai köteten (diszken) van, akkor a HSZK-ban B-nek nincs kvótája ~A kötetére, ezért nem tud állományt létrehozni. Az echo ~A ~B paranccsal kiírhatja ~A és ~B valódi elérési útvonalát. A quota -v paranccsal pedig ellenőrizheti kvótáját.

Utolsó frissítés: 2016-02-20 00.04