ОС Лаб.работа №12 (Методические указания по выполнению всех лабораторных работ)

МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙУНИВЕРСИТЕТ им. Н.Э. БАУМАНАФакультет «Информатика и системы управления»Кафедра «Автоматизированные системы обработки информации и управления»Сёмкин П.С., Сёмкин А.П.Методические указания по выполнению лабораторных работпо дисциплине«Операционные системы»Лабораторная работа № 12«Каталоги и файлы ОС Ubuntu. Контроль доступа»Москва2017 г.Операционные системы Лаб.работа №12(Каталоги и файлы ОС Ubuntu. Контроль доступа)ОГЛАВЛЕНИЕ21ЦЕЛЬ РАБОТЫ ............................................................................................................

22ТЕОРЕТИЧЕСКАЯ ЧАСТЬ .......................................................................................... 22.1Файлы ............................................................................................................................................................. 22.2Каталоги ......................................................................................................................................................... 32.3Безопасность файлов .................................................................................................................................... 32.4Поиск данных с помощью пути .................................................................................................................

42.5Работа с файлами и каталогами ................................................................................................................ 52.5.1Права доступа к файлам и папкам ............................................................................................................... 52.5.2Задание прав доступа при создании файла или каталога .......................................................................... 62.5.3Изменение прав доступа .............................................................................................................................. 62.5.4Изменение владельца файла или каталога ..................................................................................................

73ЗАДАНИЕ НА ВЫПОЛНЕНИЕ РАБОТЫ ................................................................... 74КОНТРОЛЬНЫЕ ВОПРОСЫ ...................................................................................... 75ЛИТЕРАТУРА ...............................................................................................................

86 ПРИЛОЖЕНИЕ. ОСНОВНЫЕ КОМАНДЫ ДЛЯ РАБОТЫ С ФАЙЛАМИ ИКАТАЛОГАМИ .................................................................................................................... 86.16.26.3Создание файлов и каталогов .................................................................................................................... 8Создание жёстких и символических ссылок ........................................................................................... 9Изменение прав доступа .............................................................................................................................. 91 Цель работыЦелью работы является работа с файлами и каталогами ОС UbuntuПродолжительность работы – 2 часа.2 Теоретическая часть2.1 ФайлыОС Ubuntu поддерживает следующие типы файлов: Обычный файл (regular file) - cодержит данные в некотором формате.Интерпретация содержимого производится прикладной программой.

ДляОС это просто последовательность байтов. Каталог (directory) - cодержит имена файлов и указатели на метаданные(номера inode)Операционные системы Лаб.работа №12(Каталоги и файлы ОС Ubuntu. Контроль доступа)3 Cпециальный файл устройства (special device file) - обеспечивает доступк физическому устройству путем открытия, чтения и записи в специальныйфайл устройства:- символьные файлы(character) – для небуфиризированного обмена данными- блочные файлы (block) – обмен данными в виде пакетов фиксированнойдлины - блоковИменованный канал (named pipe) - используется для связи между процессамиСвязь(link) -Позволяет косвенно адресовать файл (символическая связь) Сокет(socket) - предназначен для организации взаимодействия междупроцессами2.2 КаталогиКаталоги представляют собой объекты, связывающие имена файлов с номерамииндексныхдескрипторовфайлов при помощи элементов каталогов (directory entry, dentry).Каждый элемент каталога включает: номер индексного узла, длину элемента каталога, длину имени файла, тип файла имя файла2.3 Безопасность файловИндексный узел каждого файла содержит информацию, используемую ядром для поддержки политик контроля доступа.В файловой системе ext, индексные узлы включают два поля, связанные сбезопасностью: файловые разрешения (file permission) файловые атрибуты (file attribute);Операционные системы Лаб.работа №12(Каталоги и файлы ОС Ubuntu.

Контроль доступа)4Файловые разрешения определяют права на чтение, запись и исполнение длятрех категорий пользователей:владелец файла (обычно пользователь, создавший файл),группы пользователей, которые могут иметь доступ к файлу (обычно,группы, к которой принадлежит пользователь, создавший файл),остальные пользователи.Файловые атрибуты контролируют возможность модификации данных.Например, файловый атрибут «только добавление» (append-only) означает,что пользователи могут добавлять данные к файлу, но не могут модифицироватьданные, которые уже в нем присутствуют.Файловая система ext позволяет расширять перечень файловых атрибутовдля поддержки других функций безопасности.

Например, в ext в дополнительныхфайловых атрибутах хранятся метаданные контроля доступа, предназначенные дляреализации списков контроля доступа POSIX.2.4 Поиск данных с помощью путиЧтобы найти файл в файловой системе, необходимо выполнить преобразование «путь - индексный узел».Пример поиск файла, расположенного по пути: /home/admin/mydoc.Преобразование начинается с поиска индексного узла, представляющегокорневой каталог файловой системы. Номер индексного узла корневого каталога (/)хранится в суперблоке файловой системы (и всегда равен 2). Этот номер inode задает inode корневого каталога соответствующей блочной группы. Блоки с данными,на которые ссылается inode, содержат элементы каталога для корневого каталога.Затем файловая система осуществляет поиск элементов каталога для номераиндексного узла директории home.Этот процесс повторяется до тех пор, пока не будет найден индексный узел,соответствующий файлу mydoc.Операционные системы Лаб.работа №12(Каталоги и файлы ОС Ubuntu.

Контроль доступа)5По мере движения по иерархии индексных узлов, файловая система проверяет информацию о разрешениях, чтобы убедится, что доступ к данному индексному узлу разрешен.Доступ к файловым данным может быть получен непосредственно послетого, как будет найден корректный индексный узел и файловые данные (вместе сметаданными) будут кэшированы системой.2.5 Работа с файлами и каталогами2.5.1 Права доступа к файлам и папкамВозможности доступа к файлам, выполнения команд и перехода в тот илииной каталог можно ограничить путем настройки прав доступа для пользователя,группы и остальных пользователей.При выводе на экран длинного списка (Is -1) файлов и каталогов в Linux первые десять отображаемых символов являются индикаторами, что представляет собой соответствующий элемент (файл, каталог и т.

д.), наряду с тем, возможны личтение, запись и/или выполнение этого элемента.После создания каталога и файла первый символ в соответствующем длинном листинге выступает в роли индикатора:каталог(d); файл(-); символьное устройство(с); блочное устройство(b); символьная ссылка(1); именованный канал(р); сокет(s).Следующие девять символов представляют права доступа, настроенные дляфайла и каталога.Права доступа можно представить посредством восьмеричного числа (гдечтение - это 4, запись - 2, а выполнение – 1), либо букв (rwx).Права доступа с возможностью чтения позволят просматривать содержимоекаталога, с возможностью записи - изменять (добавлять или модифицировать) содержимое каталога, а с возможностью выполнения - переходить (иными словами,получать доступ) в каталог.Операционные системы Лаб.работа №12(Каталоги и файлы ОС Ubuntu.

Контроль доступа)62.5.2 Задание прав доступа при создании файла или каталогаПрава доступа, определенные для файла или каталога при их создании,настраиваются исходя из текущего значения umask пользователя. Используя команду umask, можно настроить права доступа, задаваемые в случае с файлом иликаталогом при их создании.2.5.3 Изменение прав доступаПрава доступа в отношении файлов или каталогов пользователя-владельцаможно изменить с помощью команды chmod.Первый 0 в строке режима обычно не указывается (поэтому можно ввести777 вместо 0777). Этот заполнитель имеет особое значение.

Он представляет собойвосьмеричное число, которое можно использовать в случае с командами (выполняемыми файлами) в качестве индикатора того, что команда может выполняться какпрограмма-установщик идентификатора пользователя (UID) (4), программа-установщик идентификатора группы (GID) (2) или стать битом закрепления в памяти(1).

При использовании setuid и setgid команда выполняется с правами доступа,присвоенными пользователю или группе (вместо того чтобы выполняться с правами доступа пользователя или группы, к которой относится запустивший ее выполнение).Задание бита закрепления в памяти для каталога не позволит пользователямудалять или переименовывать файлы в этом каталоге, которыми они не владеют.Однако если указать соответствующие настройки прав доступа, то пользователисмогут изменять содержимое файлов, которыми не владеют, расположенных в каталоге с битом закрепления в памяти.Последним символом, определяющим права доступа, является t вместо х вслучае с каталогом с битом закрепления в памяти. Раньше команды с битом закрепления обычно оставались в памяти, даже если при этом не использовались. Это старый UNIX-параметр, который не поддерживается в Linux.Параметр -R — это полезная особенность команды chmod.

Используя -R,можно рекурсивно изменять права доступа ко всем файлам каталога, начиная с тойили иной точки в файловой системе.Операционные системы Лаб.работа №12(Каталоги и файлы ОС Ubuntu. Контроль доступа)72.5.4 Изменение владельца файла или каталогаПри создании файла или каталога учетная запись пользователя присваивается этому файлу или каталогу. То же происходит и в отношении первичнойгруппы. Являясь суперпользователем, можно изменить владение (пользователя) игруппу, присвоенную файлу, на другого пользователя и/или группу с помощью команд chown и chgrp.3 Задание на выполнение работы1.