Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-05 Tematický celek (sada): Serverové operační systémy Téma (název) materiálu: Přístupová práva k souborům a složkám Předmět: Počítačové sítě a komunikace Ročník / Obor studia: 4. / Informační technologie Autor / datum vytvoření: Mgr. Martin Štorek / Anotace: Studenti se seznámí se zabezpečením dat na úrovni souborového systému a významem jednotlivých adresářových a souborových práv. Dále s pojmy Trustee, IRF a Efectice rights. Problematika dědění a filtrování děděných práv je vysvětlena na několika příkladech. V závěru prezentace je vysvětlena problematika nastavování atributů a jejich návaznost na adresářová práva. Metodický pokyn: Prezentace je určena k výkladu nové látky 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno, 1

PŘÍSTUPOVÁ PRÁVA K SOUBORŮM A SLOŽKÁM

Přehled přístupových práv Supervisor - má všechna práva na adresář a podadresáře bez ohledu na nastavení práv na nižších úrovních; právo nelze potlačit maskou IRF Read – dovoluje otevřít soubor v adresáři a číst z něho Write – dovoluje otevřít soubor v adresáři a zapisovat do něho Create - dovoluje v adresáři vytvořit nové soubory a podadresáře; dovoluje obnovit logicky smazané soubory Erase – umožňuje mazat adresáře a v nich existující soubory Modify – umožňuje přejmenovat adresáře, podadresáře a soubory v nich; dovoluje změnit atributy adresářů a souborů (nelze měnit obsah souborů) File Scan – umožňuje vidět adresáře a jejich soubory v adresářovém stromu Access Control – dovoluje měnit a nastavovat práva (kromě S) na adresář a soubory – přidělovat Trustee a upravovat masku dědičných práv - IRF

Nejčastěji používané kombinace práv [ ] - žádná práva [RF] – data lze otevírat, aplikace spouštět, je vidět obsah složky [RWCEF] – aplikace vytvářející dočasné soubory (*.tmp) a dále potřeba změny konfiguračních souborů (*.ini) [RWCEMFA] – úplná správa nad složkou [S] – úplná správa nad složkou, nelze potlačit dědění práv [CF] – tzv. „veřejná složka“ – uživ. mohou nakopírovat své dokumenty, ALE nevidí jejich obsah; nelze je zkopírovat

Přidělování práv Trustee (pověřeneci) objekt (user, group, kontejner), jenž má přímo přidělená práva k určitému adresáři přidělená práva skupině se delegují na všechny její členy přidělená práva kontejneru platí pro všechny vnořené objekty IRF - Inherited Rights Filter (maska dědičných práv) podřízené složky dědí práva (vlastnosti) svých nadřazených sl. soubory dědí práva od svých složek (tj. mají stejná práva) dědění je výchozí vlastnost, možno ji omezovat každá složka má svůj filtr obsahující všechna práva [SRWCEMFA] Effective Rights (efektivní právo) skutečná práva pro uživatele v dané složce vznikají jako logický součin (průnik) trustee a IRFAtributy doplňují práva a dále ovlivňují práci s adresáři a soubory lze nastavit pro složky i soubory zvlášť

Výpočet efektivních práv EFEKTIVNÍ PRÁVA právo S (supervisor) práva v Trustee práva z průniku Trustee a IRF Má uživatel právo S k nadřazené složce? ANO NE Má uživatel definována trustee k dané složce? ANO NE

Adresářová práva přiřazená při instalaci při vytvoření objektu USER s definicí domovské složky uživatel získá ke svému adresáři všechna práva [SRWCEMFA] všem uživatelům práva [RF] k adresáři SYS:PUBLIC Administrátorovi právo [S] na všechny svazky (disky)

DĚDĚNÍ PRÁV JE VÝCHOZÍ VLASTNOST

Dědění a nový pověřenec

Úprava dědění filtrem - IRF

Strategie nastavování práv

Sdružování přístupových práv

Přidělování práv - NetWare Administrator

Přidělování práv - Novell Klient

ATRIBUTY K SOUBORŮM A ADRESÁŘŮ

Atributy adresářů ovlivňují přístup uživatelů a systému k souborům a složkám doplňují přístupová práva jsou silnější než EFEKTIVNÍ práva – mají přednost nastavovat atributy – administrátor a uživatel s právem [M] H H - Hidden - skrytý adresář, nelze jej kopírovat a mazat Sy Sy - System - stejný jako Hidden, je vyžadován pro systémové účely P P - Purge - adresář je fyzicky zrušen a nelze obnovit přes SALVAGE Di Di - Delete Inhibit - není možno smazat Ri Ri - Rename Inhibit - zákaz přejmenování adresáře Dc Dc – Don´t Compress – soubory ve složce nebudou komprimovány

Atributy souborů A A - Archive Needed -obsah souboru byl od poslední zálohy změněn Ro Ro - Read Only - soubor nelze přepsat, slouží pouze pro čtení, automaticky se při tomto přidává Di a Ri. Opakem Rw. Rw Rw - Read Write – umožňuje měnit obsah souboru a mazání,opakem Ro Ri Ri - Rename Inhibit - znemožňuje přejmenování souborů Di Di - Delete Inhibit - znemožňuje odstraňování souborů P P - Purge - soubor při logickém mazání je zároveň i fyzicky zrušen H H - Hidden – soubor je skrytý, nelze jej mazat a kopírovat Dc Dc - Don‘t Compress – zabraňuje komprimaci souboru Co Co - Compressed – soubor bude zkomprimován

Nastavení atributů – NetWare Administrator

Nastavení atributů – Novell Client

Materiály jsou určeny pro bezplatné používání pro potřeby výuky a vzdělávání na všech typech škol a školských zařízení. Jakékoli další využití podléhá autorskému zákonu. Použité zdroje Byly použity snímky obrazovek školního serveru a kliparty sady MS Office 20