FreeBSD: Różnice pomiędzy wersjami

Z PHPEdia.pl
Skocz do: nawigacji, wyszukiwania
(Utworzył nową stronę „== Pochodzenie == Jest to system, który powstał po 'połączeniu' jądra (core) pochodzącego z systemu Linux InV z logiką opracowaną przez RSDT. Pierwsza wersja...”)
 
 
Linia 13: Linia 13:
 
- /boot/*
 
- /boot/*
 
Do pozostałych plików/katalogów użytkownik root ma prawa edycyjne jak również może je nadawać/zabierać innym użytkownikom. Nieumiejętna gospodarka prawami zapisu/odczytu wrażliwych plików często bywa przyczyną późniejszych włamań do systemu.
 
Do pozostałych plików/katalogów użytkownik root ma prawa edycyjne jak również może je nadawać/zabierać innym użytkownikom. Nieumiejętna gospodarka prawami zapisu/odczytu wrażliwych plików często bywa przyczyną późniejszych włamań do systemu.
 +
== Prawa dostępu ==
 +
=== Zakres praw ===
 +
Wszelkie prawa dostępu nadawane są tylko wewnątrz danego systemu (lokalnie). Administratora głównego nie obowiązują żadne zapisy chmod (ma do wszystkiego dostęp RWE, nawet jeśli użytkownik będący autorem pliku/katalogu ograniczył dostęp w jakikolwiek sposób)
 +
=== Kategorie ===
 +
W systemach uniuxopodobnych występują 3 kategorie praw możliwych do nadania/zdjęcia: ''Read, Write, Execute'', lub po prostu RWE.
 +
=== Dziedziczenie ===
 +
Domyślnie w FreeBSD jest zaimplementowane dziedziczenie praw po elemencie nadrzędnym (dziecko po rodzicu). Dla przykładu - w przypadku, gdy posiadamy folder o nazwie ''test'' z prawami ustawionymi na 744 ([http://www.onlineconversion.com/html_chmod_calculator.htm kalulator praw (CHMOD))], i następnie utworzymy w nim plik o nazwie ''chmod.txt'' (czy dowolny inny) to nasz plik domyślnie również będzie posiadał prawa 744 (po katalogu nadrzędnym).
 +
==== Wyjątki ====
 +
Dziedziczenie nie posiada wyjątków.
 +
==== Wyłączenie dziedziczenia ====
 +
Jest możliwe wyłączenie automatycznego dziedziczenia praw dostępu. Zmiana jest możliwa tylko z poziomu administratora systemu (root) oraz musi być wykonana konsolowo.
 +
=== Prawa dostępu a rola użytkownika ===
 +
'''Root (administrator)''' posiada nie ograniczoną możliwość nadawania/odbierania jak i zmiany praw we wszystkich trzech kategoriach do niemal wszystkich (wyjątki powyżej) plików/katalogów systemu.
 +
 +
'''Użytkownik z prawami standardowymi''' posiada pełną możliwość zmiany praw '''swoich''' plików (tych które sam stworzył), natomiast do plików systemowych posiada tylko prawo R (Read).
 +
=== Kontrola oraz nadawanie/zmiana praw ===
 +
Prawa do pliku/katalogu nadajemy poleceniem:
 +
<source lang="php">chmod numer praw w formacie RWE nazwa-zasobu (katalogu/pliku)</source>
 +
==== Uwagi dotyczące kontroli praw dostępu ====
 +
'''Wszelkie operacje nadania/zmiany praw wykonujemy z konsoli.''' W przypadku, kiedy chcemy nadać kombinację praw (np. tylko prawo odczytu oraz wykonania, bez zapisu), po prostu pomijamy dany atrybut (w naszym przypadku będziemy mieć RE). Możemy również zapisać cyfrę 0 w miejsce 'niechcianego' przez nas atrybutu.
 +
=== Przykłady ===
 +
<source lang="php">chmod 777 /home/ja/</source>
 +
udostępni do odczytu/zapisu/wykonania wszystkim użytkownikom folder domowy użytkownika 'ja' wraz ze wszystkimi podkatalogami/plikami.
 +
<source lang="php">chmod 644 /home/ja/</source>
 +
udostępni Właścicielowi prawa Odczytu/zapisu, grupie oraz gościom prawo odczytu. Prawo wykonania (E) zostaje wyłączone dla wszystkich (poza rootem). Ustawienie najczęściej spotykane na serwerach współdzielenia plików.
 +
<source lang="php">chmod 000 /home/ja/</source>
 +
Polecenie nie spowoduje żadnej zmiany praw.

Aktualna wersja na dzień 21:44, 25 lis 2013

Pochodzenie

Jest to system, który powstał po 'połączeniu' jądra (core) pochodzącego z systemu Linux InV z logiką opracowaną przez RSDT. Pierwsza wersja (będąca zarazem jedyną stabilną) ukazała się jako snapshot w formacie ISO (jako obraz płyty).

Nazwa

Przedrostek free został dodany dla podkreślenia darmowości systemu.

Budowa systemu

System posiada identyczną budowę co systemy linuxopodobne. Jądro osobne jako plik SVM + system w katalogu /system/

System plików oraz najważniejsze pliki

System plików to USN2/LPON (odpowiednio w wersji amerykańskiej/europejskiej). Kluczowe pliki (do edycji których nawet użytkownik root nie posiada praw edycyjnych) to (gwiazdka oznacza cały katalog ze wszystkimi plikami/podkatalogami): - /system/core/* - /system/devs/* - /system/etc/* - /boot/* Do pozostałych plików/katalogów użytkownik root ma prawa edycyjne jak również może je nadawać/zabierać innym użytkownikom. Nieumiejętna gospodarka prawami zapisu/odczytu wrażliwych plików często bywa przyczyną późniejszych włamań do systemu.

Prawa dostępu

Zakres praw

Wszelkie prawa dostępu nadawane są tylko wewnątrz danego systemu (lokalnie). Administratora głównego nie obowiązują żadne zapisy chmod (ma do wszystkiego dostęp RWE, nawet jeśli użytkownik będący autorem pliku/katalogu ograniczył dostęp w jakikolwiek sposób)

Kategorie

W systemach uniuxopodobnych występują 3 kategorie praw możliwych do nadania/zdjęcia: Read, Write, Execute, lub po prostu RWE.

Dziedziczenie

Domyślnie w FreeBSD jest zaimplementowane dziedziczenie praw po elemencie nadrzędnym (dziecko po rodzicu). Dla przykładu - w przypadku, gdy posiadamy folder o nazwie test z prawami ustawionymi na 744 (kalulator praw (CHMOD)), i następnie utworzymy w nim plik o nazwie chmod.txt (czy dowolny inny) to nasz plik domyślnie również będzie posiadał prawa 744 (po katalogu nadrzędnym).

Wyjątki

Dziedziczenie nie posiada wyjątków.

Wyłączenie dziedziczenia

Jest możliwe wyłączenie automatycznego dziedziczenia praw dostępu. Zmiana jest możliwa tylko z poziomu administratora systemu (root) oraz musi być wykonana konsolowo.

Prawa dostępu a rola użytkownika

Root (administrator) posiada nie ograniczoną możliwość nadawania/odbierania jak i zmiany praw we wszystkich trzech kategoriach do niemal wszystkich (wyjątki powyżej) plików/katalogów systemu.

Użytkownik z prawami standardowymi posiada pełną możliwość zmiany praw swoich plików (tych które sam stworzył), natomiast do plików systemowych posiada tylko prawo R (Read).

Kontrola oraz nadawanie/zmiana praw

Prawa do pliku/katalogu nadajemy poleceniem:

chmod numer praw w formacie RWE nazwa-zasobu (katalogu/pliku)

Uwagi dotyczące kontroli praw dostępu

Wszelkie operacje nadania/zmiany praw wykonujemy z konsoli. W przypadku, kiedy chcemy nadać kombinację praw (np. tylko prawo odczytu oraz wykonania, bez zapisu), po prostu pomijamy dany atrybut (w naszym przypadku będziemy mieć RE). Możemy również zapisać cyfrę 0 w miejsce 'niechcianego' przez nas atrybutu.

Przykłady

chmod 777 /home/ja/

udostępni do odczytu/zapisu/wykonania wszystkim użytkownikom folder domowy użytkownika 'ja' wraz ze wszystkimi podkatalogami/plikami.

chmod 644 /home/ja/

udostępni Właścicielowi prawa Odczytu/zapisu, grupie oraz gościom prawo odczytu. Prawo wykonania (E) zostaje wyłączone dla wszystkich (poza rootem). Ustawienie najczęściej spotykane na serwerach współdzielenia plików.

chmod 000 /home/ja/

Polecenie nie spowoduje żadnej zmiany praw.