Оқулық «Федералдық білім беруді дамыту институты»
ФАЙЛДАР МЕН КАТАЛОГТАРҒА ҚОЛ ЖЕТКІЗУ
жүктеу/скачать 3.83 Mb. Pdf көрінісі
|
| ФАЙЛДАР МЕН КАТАЛОГТАРҒА ҚОЛ ЖЕТКІЗУ
ҚҰҚЫҒЫ Көптеген операциялық жүйелерде файлдарға шектеу құралдары бар. Бір пайдаланылатын ОЖ-де әдетте, операциялық жүйелердің ядролық файлдарына қолжетімділік шектеледі (мысалы, DOS «жасырын» атрибутын орнату). Көп қолданылатын ОЖ қолжетімділік осы немесе басқа пайдаланушының файлға қолжетімділік құқығын анықтау көмегімен шектеледі. Қолжетімділік құқығы файлға сол немесе басқа операциялардың орындалу мүмкіндігін анықтайды. Жалпы айтқанда, «файлға қолжетімділік құқығы» термині дұрыс емес. Бұл ақпараттар жиынтығымен байланысты барлық файлдар үшін де, сол ақпараттар жиынтығына арналған қолжетімділік құқығы анықталған. Бір ақпарат жиынтығына байланысты барлық файлдар үшін бұл құқықтар бірдей. Пайдаланушылардың файлға қолжетімділігін үш элементтер арқылы – субьект-обьект- қолжетімділік құқығымен анықталады. Сонымен қатар субьект деп обьектіге қарайтын обьект түсіндіріледі немесе нақты көп пайдаланушы – обьект ретінде – файл немесе каталог, ал қолжетімділік құқығы – обьектіге сол немесе басқа операциялардың орындалуына субьектінің қолжетімділігі немесе тыйым салуы (сурет 6.1). UNIX-жүйелерде субьектінің құқығын белгілейтін үш түр бар: файл иесі немесе пайдаланушы –иесі(u), пайдаланушы тобының файлды игеруі немесе ие тобы (g), және жүйелердің барлық пайдаланушылары (o). Әр субьект түрі үшін операцияның үш түрінің орындалуына тыйым салуға немесе қолжетімділікті беруге болады: оқу (г), жазу (w) немесе орындалуы (x). Файлды оқу құқығында осы файлды ашуға және ондағы ақпаратты оқуға мүмкіндік беріледі. Жазу құқығында – файлдағы ақпаратты өзгерту немесе файлды өшіру мүмкіндігі бар. Орындалу құқығында осы файлдың құрамындағы бағдарламаны іске асыру мүмкіндігі тұспалданып тұр (сонымен қатар орындалу процесі пайда болады). 141 UNIX-жүйесінде әр файлдың екі иесі бар: пайдаланушы-иесі және топ-иелері. Сонымен қатар пайдаланушы иесі топ иелерінің мүшесі болуы міндетті емес, бұл әр түрлі пайдаланушылар үшін файлдар мен каталогтарға қолжетімділікті оңтайлы басқаруға мүмкіндік береді. 6.1- сурет. Субьект—объект—қол жеткізу құқығы үштігінің көмегімен қол жеткізу құқығын беру drwxrwx --- 4 nikita users -rwxr-x --- 1 nikita users -rwxr-x --- 1 nikita users drwxrwx --- 2 nikita users -rwxr-x --- 1 nikita users 0 Apr 28 23:25 texmf 375 Apr 26 04:27 textmode.o 452 Apr 26 04:27 readmode.o 0 Apr 28 23:22 tk8.4 2948 Sep 2 20:03 tkConfig.sh Файлдар мен каталогтар иелері туралы ақпарат алу үшін l команданың кілті ls. ls -l командасы ағымдағы каталогтағы файл туралы ақпаратты мына түрлері бойынша шығарады: Үшінші бағанда файлдың пайдаланушы-иесінің тіркелген атын, ал төртіншіде – топ-иелерінің тіркелген атын шығарады. Бірінші бағанда файлға қолжетімділік құқығын беретін файл атрибуттары туралы ақпаратты құрайды. Бағанадағы бірінші символ файлдың түрін береді. Каталогтар үшін бірінші символ d мәнін, ал қарапайым файлдар үшін — сызықты білдіреді. Басқа да файл түрлері бар. Екіншіден оныншыға дейін символдар үштік символдарға бөлінген (триады), олардың әрқайсысы нақты субьектінің қолжетімділік құқығын анықтайды. Бірінші триада файлдың пайдаланушы - иесінің, 143 екінші триада – пайдаланушы-топтың, ал үшінші триада – жүйенің пайдаланушылар үшін құқығын анықтайды. Солай, textmode.o файлы үшін пайдаланушы- иесінің файлға толық жеткізу құқығына (яғни, оқу, жазу, орындалуға құқығына ие), пайдаланушылар – тобы оқуға және орындалу құқығына ие, ал жүйені пайдаланушылардың қалғаны бұл файлға ешқандай қолжетімділік құқығына ие болмайды. R, w және x атрибуттарының файлға іс-әрекеті жеткілікті көзге көрінерлік — бұл атрибуттар файлдар үшін Open, Read және Write жүйелік шақырылымдардың орындалу мүмкіндігін анықтайды. Файлды оқу құқығы болса, пайдаланушының бағдарламасы бұл файлды Open шақырылымымен аша алады және ақпараттарды Read шақырылымен оқи алады. Сондай-ақ, жазу құқығы болса, пайдаланушы бағдарламасы Open және Write шақырылымдарын қолданады. Бағдарламаның орындалатын файлында орнатылған бағдарламаның орындалуына құқық, пайдаланушыға бағдарламаны басқаруды береді, сонымен қатар операциялық жүйе Open және Read көмегімен, бағдарламаның орындалатын кодын оперативті жадығы береді және оған басқаруды жібереді. Каталогтар үшін r, w және x атрибуттары енді көзге көрінерліктей емес, және бірінші ретте каталогтар үшін Open, Read и Write жүйелік шақырулар ерекшеліктерімен байланысты. Каталог үшін r қолжетімділік құқығы, каталогта сақталған файлдардың атын оқуға мүмкіндік береді. Бұл файлдарға қолжетімділік мүмкіндігі файлдарға қолжетімділік құқығымен анықталады. Каталогтар үшін x қолжетімділік құқығы метаақпарат блогында сақталған каталог файлдары барлық атрибуттарын алуға мүмкіндік береді. Егер x құқығы каталогтар және кіші каталог үшін орнатылған болса, онда ол берілген каталогқа өтуге мүмкіндік береді, яғни оны ағымдағы етеді. Каталогтағы жазу мүмкіндігі каталог мазмұнын өзгертуге мүмкіндік береді, яғни осы каталогтағы файлдардың пайда болуына және өшірілуіне мүмкіндік береді. Мұнда, каталогтағы жазу құқығы бар болса, оған дейін қолжетімділік құқығы болмаған файлдарды өшіру мүмкіндігі бар екенін айта кету керек. Егер Unlink жүйелік шақыруының әрекетін еске түсірсек, жүйенің бұл күйін түсіну оңай — ол ақпарат жинағында қатқыл сілтемені, ақпарат жинағының өзін өзгертпей-ақ, өшіреді. Бұның ізінше, әсіресе каталогтағы жазуға қолжетімділік құқығын тағайындағанда сақ болу керек. |