Расширенные права доступа к каталогам

d[efault]:u[ser]::perms	права хозяина файла по умолчанию
d[efault]:g[roup]::perms	права группы файла по умолчанию
d[efault]:o[ther]:perms	права остальных пользователей по умолчанию
d[efault]:m[ask]:perms	маска ACL по умолчанию
d[efault]:u[ser]:uid:perms	права доступа по умолчанию для указанного пользователя; в качестве uid можно указать и UID, и имя пользователя
d[efault]:g[roup]:gid:perms	права доступа по умолчанию для указанной группы; в качестве gid можно указать и GID, и имя группы

 

Присвоение расширенных прав доступа осуществляется программой setfacl с ключом –s (set). Без этого ключа расширенные права доступа модифицируются, с ним – устанавливаются в точности такими, как указано в данной команде setfacl.

Например, для установки права на чтение и запись файла project07 для пользователей lena и petr надлежит выполнить команду

setfacl –m user:lena:rw-,user:petr:rw- project07

Ключ -m служит для добавления прав доступа, а не для их замены. Эффективные (т.е. те, которые в самом деле будут иметь место) права доступа пользователей lena и petr определяют не только их персональные права доступа к этому файлу, но и маска, которая показывает права доступа по умолчанию. Из персональных прав и маски выбираются наиболее строгие ограничения, поэтому, если в персональных правах доступа или в маске для файла project07 отсутствует право на запись, ни lena, ни petr не получат реальной возможности изменить файл project07.

Расширенные права доступа не показываются в выводе программы ls, но команда ls –l позволяет установить наличие расширенных права доступа к файлу или каталогу. Если они назначены, то в первой колонке после стандартных прав доступа владельца, группы файла и остальных будет стоять знак «+» («плюс»). Посмотреть, какие именно расширенные права доступа назначены, можно командой

getfacl имя_файла

Более подробную информацию о ключах setfacl и getfacl следует получить из man.

Помните, что назначение прав доступа с помощью chmod может привести к изменению записей ACL, а изменение маски ACL может повлиять на фактические права доступа к объекту для его владельца, группы и всех остальных пользователей.

 

Завдання до виконання

1. Створіть каталог lab_2.

2. Скопіюйте в каталог lab_2 файл /bin/cat під назвою my_cat

3. За допомогою файлу my_cat, що знаходиться в каталозі lab_2, перегляньте уміст файлу.profile (Ви знаходитесь у домашньому каталозі).

4. Перегляньте список файлів у каталозі lab_2. Потім перегляньте список усіх файлів, включаючи приховані, з повною інформацією про файли. Зверніть увагу на права доступу, власника, дату модифікації файлу, що ви тільки-но скопіювали. Потім перегляньте цю інформацію про оригінальний файл (той, який копіювали) і порівняйте два результати.

5. Змініть права доступу до файлу my_cat так, щоб власник міг тільки читати цей файл.

6. Переконайтеся в тім, що ви зробили ці зміни і повторіть п.3.

7. Визначте права на файл my_cat таким чином, щоб Ви могли робити з файлом усе, що завгодно, а всі інші — нічого не могли робити.

8. Поверніться в домашній каталог. Змініть права доступу до каталогу lab_2 так, щоб ви могли його тільки читати.

9. Спробуйте переглянути простий список файлів у цьому каталозі. Спробуйте переглянути список файлів з повною інформацією про них. Спробуйте запустити і видалити файл my_cat з цього каталогу.

10. Поясніть отримані результати. Результати виконання п.8 можуть бути різними в різних версіях UNIX, зокрема, Linux і FreeBSD. Прокоментуйте отримані результати у висновках.

11. За допомогою команди su <user name>, завантажтесь в систему, користуючись обліковим записом іншого користувача. (Вам потрібно знати пароль цього користувача.) Спробуйте отримати доступ до Вашого каталогу lab_2. Перевірте, чи правильно зроблено завдання попереднього пункту. Створіть каталог lab_2_2.

12. Знову завантажтесь в систему, користуючись своїм обліковим записом[4]. Спробуйте зробити власником каталогу lab_2 іншого користувача. Спробуйте зробити себе власником каталогу lab_2_2. Поясніть результати.

13. Зайдіть у каталог lab_2. Зробіть так, щоб нові створені файли і каталоги діставали права доступу згідно Таблиці (див. наступну сторінку). Створіть новий файл і каталог і переконайтеся в правильності ваших установок.

14. Поверніть собі права читати, писати, та переглядати зміст каталогів.

15. Створіть у каталозі lab_2 каталог acl_test та у ньому файли file1, file2. Під час створення file1 командою echo додайте до нього довільний текст.

16. Виведіть ACL для file1

17. Змінить права доступу на file1 так, щоб тільки власник мав право на читання.

18. Увійдіть до системи під іншим обліковим записом та спробуйте прочитати вміст file1. Що отримаємо? Поверніться до свого облікового запису.

19. За допомогою команди setfacl додайте право на читання іншому обраному користувачу для file1. Перевірте, що створилось нове ACL для file1.

20. Увійдіть до системи під іншим обліковим записом та спробуйте прочитати вміст file1. Що отримаємо? Поверніться до свого облікового запису.

21. За допомогою команди setfacl встановіть значення маски таким чином щоб дозволити читати зміст file1 іншому користувачу. Виведіть ACL для file1

22. Увійдіть до системи під іншим обліковим записом, та спробуйте прочитати вміст file1. Ви повинні мати таку змогу.

 

Таблиця до пункту 13.

варіант	Права для файлів	Права для каталогів
	6-4	7-5
	62-	73-
	6-4
	62-	63-

 

Комп’ютерний практикум №3. Редактор vi

Мета

Оволодіння практичними навичками роботи з редактором vi

Завдання для самостійної підготовки

1. Вивчити:

завантаження редактора і вихід з нього;

завантаження і збереження файлів;

редагування тексту;

виконання команд UNIX.

2. Відповідно до завдання підготувати послідовність команд для його виконання

Довідковий матеріал

Текстові редактори присутні в усіх операційних системах. Вони використовуються для створення і редагування текстових файлів. Текстові файли можуть містити документи, програмні коди і конфігураційні параметри.

Документи можуть містити ознаки форматування (стиль і розмір шрифту, поля, відступи, тощо). Іноді такі ознаки можна розмістити безпосередньо в текстовому документі, використовуючи деякий визначений формат розмітки. Прикладами є формати TEX, вже забутий ChiWriter, а також сучасні HTML і XML. Деякі формати документів відходять від використання текстових файлів, як, наприклад, це було з форматами документів Microsoft Office. Але відбувається повернення до використання текстових файлів при збереженні документів. Таким прикладом є формати Open Document які використовуються у OpenOffice та StarOffice, а також у MS Office 2007. В будь-якому випадку, для редагування документів переважно використовують специфічний клас редакторів – Word Processors.

Для власних потреб операційної системи більше значення мають класичні текстові редактори, важливою ознакою яких є те, що під час редагування вони відображають весь вміст файлу, не приховуючи спеціальні символи чи ключові слова, а під час збереження файлу також не додають від себе додаткових керуючих символів. Це необхідно для можливості роботи з файлами, що містять коди програм або перелік конфігураційних параметрів. Система UNIX дуже інтенсивно використовує текстові файли. Будь-який текстовий файл може розглядатись системою як послідовність команд (так званий пакетний файл, або файл сценарію, див. Лабораторну роботу №6). Крім того, налаштовування практично всіх програм, як тих, що входять до складу операційної системи, так і прикладних програм, здійснюється за допомогою текстових файлів.

Тому ефективні засоби редагування текстових файлів мають виключне значення для UNIX. Одним із таких засобів є редактор vi. Він традиційно входить до поставки будь-якої системи UNIX, і майже напевно присутній в кожній системі (звичайно, адміністратор може його видалити, якщо віддає перевагу іншому редактору, але заради зручності інших користувачів він не повинен так діяти).

Редактор vi є единим текстовим редактором, який ви можете використовувати для редагування системних файлів без необхідності зміни прав доступу до цих файлів.

Редактор vi пропонує могутній набір операцій для редагування тексту, заснований на визначеній множині мнемонічних команд. Більшість команд викликаються натисканням одиночних клавіш і виконують прості функції редагування. На відміну від більшості сучасних редакторів, vi взагалі не має системи меню. Не має він і вбудованої системи підказок. Для роботи з цим редактором необхідно запам’ятати команди. Однак для тих, хто знає команди, ефективність роботи в цьому редакторі неперевершена.

Редактор vi відкриває "вікно" розміром з екран дисплея, у якому ви можете редагувати ваш файл. При редагуванні забезпечується зворотний візуальний зв'язок (ім'я vi – скорочення від слова "visual"). Нижній рядок екрану використовується як інформаційний і командний рядок.

Редактор vi тісно співпрацює із строковим редактором ex. vi і ex – це той самий редактор: імена vi і ex ідентифікують скоріше особливий інтерфейс користувача, чим функціональне розходження. Розходження в інтерфейсі користувача, однак, зовсім разюче. ex – могутній строчно-орієнтований редактор, схожий з редактором ed. Однак, і в ex, і в ed візуальне коректування екрана термінала обмежено, а команди вводяться з командного рядка. На відміну від них, vi – це екранно-орієнтований редактор, влаштований таким чином, що те, що ви бачите на екрані, точно відповідає вмісту файлу, який ви редагуєте.

Запуск редактора

vi [option...] [command...] [filename...]view [option...] [command...] [filename...]

Команда view аналогічна vi, за винятком того, що автоматично встановлюється опція “тільки зчитування” (-R). При використанні view файл змінюватися не може.

Крім вже згаданої опції –R, у командному рядку vi припустимі інші опції, з яких слід відзначити -r (не плутати великі і маленькі літери!). Ця опція використовується при відновленні, коли мало місце ушкодження редактора чи всієї системи. vi –r < filename > відшукує останню збережену версію зазначеного файлу. Якщо файл не визначений, то ця опція виводить список збережених файлів.

vi не виконує ніяких операцій редагування безпосередньо над зазначеним вами файлом. Замість цього він працює з копією вашого файлу, що знаходиться в буфері редагування. Коли ви активізуєте vi з одним аргументом – ім'ям файлу, цей файл копіюється в тимчасовий буфер редагування. Редактор запам'ятовує ім'я файлу, визначеного при виклику, таким чином, що пізніше він може скопіювати вміст буфера редагування назад у зазначений файл. Вміст заданого файлу не змінюється доти, поки всі зміни не будуть скопійовані назад у первісний файл.

Приклади команд, що можна застосовувати для входу в редактор vi:

vi	Редагує порожній буфер редагування
vi < file >	Відкриває для редагування зазначений файл
vi +123 < file>	Відкриває для редагування зазначений файл і переходить в ньому на рядок з номером 123
vi +/< word > < file >	Відкриває для редагування зазначений файл і шукає перше входження слова “ word ”

Режими роботи

У vi існує три окремих режими:

Командний режим: у цьому режимі сигнал із клавіатури інтерпретується як команда редагування.

Режим вставки: перейти в цей режим можна набором будь-яких команд вставки, приєднання, відкриття, підстановки, зміни чи заміщення, що існують в vi. У цьому режимі символи, набрані на клавіатурі, вставляються в буфер редагування.

Режим переключення в 'ex': У vi команди – це одиночні клавіші. У ex командами є рядки тексту, завершені натисканням клавіші RETURN. vi має спеціальну команду "escape", що дозволяє перейти до більшості строчно-орієнтованих команд редактора ex. Для використання режиму переключення в ex наберіть символ ‘: ’. Цей символ відобразиться в командному рядку як покажчик на наступну команду редактора ex. Більшість команд обробки файлу виконується в режимі переключення в ex (наприклад, команди читання з файлу і запису з буфера редагування назад у файл).