144
6.4.1. Файлдар Мен Каталогтарға Қолжетімділік
Құқығын Беру
Файлдар мен каталогтарға қолжетімділік құқығы уақыт ағынымен
өзгеруі мүмкін. Бұл мысалы, файлдың бұрынғы иесі оны өзгерту
құқығын жаңа иесіне бергенде немесе бұрын бір пайдаланушыға ғана
қолжетімді файл, бәріне бірдей қолжетімді болуымен байланысты
болуы мүмкін.
Файлдың қолжетімділік құқығын өзгертуге үлгі болып, уақыт
ағынымен бақылау жұмысының нұсқасына қолжетімділік құқығын
өзгертуге қызмет етуі мүмкін. Толтырылмаған бақылау жұмысының
үлгісі оқытушының жалпы базасында болғанша, ол тек оқытушыға
қолжетімді, нұсқалы файл студентке берілгенде ғана оған қолжетімді
болады.
Студентке бұл файлға кіру құқығын беру үшін иесін өзгерту керек
немесе бұл файлға толық рұқсатты ашу керек, мысалы мынадай:
cp /check/teacher/theme1/var2.txt \
/check/students/vasya/theme1_var2.txt
chmod 666 /check/students/vasya/theme1_var2.txt
Ие-пайдаланушы немесе пайдаланушылар тобы chown (CHange
OWNer) командасының көмегімен өзгеруі мүмкін. Файлдың иесін
UNIX-жүйесінің көбісінде тек жүйе әкімшісі ғана өзгерте алады.
chown командасының бірінші параметрі пайдаланушының тіркеу
атын және топтың тіркеу атын анықтайды. Екінші және келесі
параметрлері, иелері өзгеретін файлдар тізімін құрайды.
Егер бірінші параметр пайдаланушының атын және топтың атын
анықтаса, онда олар нүктемен бөлінеді. Мысалы, команда
chown nick file.txt
nick пайдаланушысын file.txt файлының пайдаланушы- иесі етеді. Ал
команда
chown nick.admins file.txt
nick пайдаланушысын пайдаланушы- ие етеді, admins — тобын file.txt
файлының пайдаланушылар-тобы етеді.
Файлдар мен каталогтарға қолжетімділік құқығы П chmod (CHange
MODe) командасы көмегімен өзгеруі мүмкін. Қолжетімділік құқығын
тек файлдың иесі немесе жүйе әкімшісі өзгерте алады. Дәлел ретінде
chmod командасына, қолжетімділік анықталатын, файлдар аты мен
қолжетімділіктің спецификаторлары беріледі.
145
Қолжетімділік спецификаторы — файл қолжетімділік құқығын
анықтайтын символдар жолы. Спецификатор бірінен кейін бірі
тұратын элементтерді құрайды: субъект, қолжетімділік құқығы және
қолжетімділік құқығы операциялары. Субьектті беру үшін: «u» —
пайдаланушы-иесінің символы көрсетіледі, «g» — пайдаланушылар
тобы, «o» — барлық қалған пайдаланушылар, «a» — алдыңғы үш
субъектілер. Қолжетімділік құқығы ретінде «г» — оқу, «w» — жазу
және «x» — орындалу символдары көрсетіледі. Қолжетімділік құқығы
операциялары, субьектіге арналған қолжетімділік құқығы жинағын
өзгертеді. «-» операциясы қолжетімділік құқығын алып тастайды, «+»
қолжетімділік құқығын қосады, «=» субьектіге нақты берілген
қолжетімділік құқығының жинағын тағайындайды.
Қолжетімділіктің қарапайым спецификаторлы chmod мынадай
көрсетіледі:
chmod a+w file.txt # жазуға бәріне рұқсат
беру
# файл file.txt
Сhmod командасына берілетін қолжетімділік спецификаторлары,
мынадай үтір арқылы аталады:
chmod u+w,g=r file.txt #иесіне қолжетімділік ету-
#пайдаланушыға жазу
#пайдаланушылар-тобына
қолжетімділік ету #тек
file.txt файлынан оқу
Бір қолжетімділік спецификаторында бірнеше субьектілер берілуі
мүмкін:
chmod
ug+w
file.txt
#пайдаланушы-иесіне
қолжетімділік ету
#пайдаланушы-тобына
қолжетімділік
ету
#және пайдаланушы - тобына file.txt файлына жазу
Сондай ақ, бір спецификаторда субьект үшін бірнеше операциялар
және қолжетімділік көрсетілуі мүмкін:
chmod u+w+r file . txt #пайдаланушы-иесіне қолжетімділік
ету
# file.txt файлында оқу және жазу
Файлға қолжетімділік құқығын берудің баламалы тәсілі— сандық.
Қарастырылған тәсілден өтуді түсіндіру үшін барлық үштіктерді
146
жазамыз:
rwx rwx rwx
қолжетімділік құқығына екілік бірлікті және екілік нөлге – орын
жоқтығын қабылдаймыз. Сонда әр үштік - 000 ден 111 ге дейін екілік
санмен анықталуы мүмкін. Солай, r—x үштігі 101 екілік санына
сәйкес келеді. Әр екілік сан, одан кейін саналудың сегіздік жүйесіне
ауыстырылуы мүмкін.
Үштің осылайша ауыстырылуының процесінде
rwx rw- r-
аламыз.
111 110 100
Немесе
764
Файлға қолжетімділік құқығын сандық ретінде ұсыну, сондай ақ
chmod
командасына
қолжетімділік
спецификаторы
түрінде
қолданылуы мүмкін. Осылайша,
chmod 7 64 file.txt
командасы
пайдаланушы-иесіне толық рұқсатты береді, пайдаланушылар- тобына
оқуды, жазуды және барлық қалған пайдаланушыларға – тек оқуға
рұқсатты береді.
«Білімді бақылау» жүйесінде, каталогтар жүйесіне
қолжетімділікті, оның пайдаланушыларымен болатын,
жүйенің бөліктеріне зақымдануды болдырмас үшін
осылайша орнату керек. Одан басқа, жалпы базадағы
бақылау
жұмыстарының
нұсқасына
студенттердің
қолжетімділігіне, сондай ақ көшіріп алуды (студенттердің
басқаның
жұмысына
қолжетімділігі)
болдырмау.
Оқытушылардың тапсырмаларды беруін (оны студент
каталогына көшіру) және жұмыстың тапсырылуын (оны
орындалған жұмыстар каталогынан орын ауыстыруы)
қамтамасыз ету керек.
Пайдаланушылардың жүйенің негізгі құрауыштарына
(сценарийына және каталогына) қолжетімділікті тыю үшін
олардың иелеріне devel пайдаланушысы (жүйені өңдеуші)
тағайындалады:
chown devel.teacher /check/scripts
сонымен
қатар
берілген
каталог
орнатылған
147
құқықтармен шектеледі:
chmod 755 /check/scripts
басқаша
айтқанда,
барлық
пайдаланушылар
сценарийдың орындалуына және оқуына қолжетімділік
алады, бірақ тек өңдеуші ғана жазуға қолжетімділік ала
алады.
Devel пайдаланушысы, құрамына оқытушы (teacher
логинімен пайдаланушы) кіретін teacher (оқытушылар)
тобының мүшесі болып табылады. Бұл топ, студенттердің
бақылау жұмыстары каталогына қолжетімділігін шектеу
үшін енгізілген.
Достарыңызбен бөлісу: |