Permissies
From Mariki
Permissies ofwel gebruikers rechten zijn onderdeel van het beveiligings systeem van besturingssytemen
Contents |
UNIX en permissies
In het standaard UNIX beveiligings model (ook standaard voor Linux) heeft elk bestand en elke directory een eigenaar (owner). Ook behoort elk bestand en elke directory aan een groep (group) toe. De rechten die een gebruiker heeft op een bepaald bestand worden toegekend op basis van deze gegevens op de volgende manier:
- Is een gebruiker eigenaar van het bestand of de directory dan gelden de gebruikers (user) rechten
- Is een gebruiker geen eigenaar van het bestand of de directory maar wel lid van de groep waartoe het bestand behoord dan gelden de groep (group) rechten
- Is een gebruiker geen eigenaar van het bestand en geen lid van de groep waartoe het bestand behoort dan gelden de overige (other) rechten
Deze rechten worden in volgorde toegekend. Als een gebruiker eigenaar van een bestand is maar ook lid van de groep waartoe het bestand behoort dan gelden in de eerste plaats de gebruiker rechten.
Er bestaan drie soorten rechten
- lees (read)
- Recht om bestand (of directory) te lezen
- schrijf (write)
- Recht om bestand te schrijven (of bestanden in directory aan te maken en te verwijderen)
- uitvoer (execute)
- Recht om bestand (programma) uit te voeren (of met cd directory binnen te gaan)
Symbolische notatie (weergave van permissies)
Permissies worden meestal (bijvoorbeld met ls -alF) weergegeven in symbolische notatie. Dit is een blok van 10 karrakters met de volgende eigenschappen.
Het eerste karrakter geeft het bestands type aan:
- '-' voor een gewoon bestand
- 'd' voor een directory
- 'l' voor een symbolische link
Hierna volgen drie blokken van drie karrakters. Deze geven de permissies aan voor respectievelijk: gebruiker, groep, overig.
Dit gebeurt in de volgende notatie:
- 'r' als lees (read) rechten gelden, '-' als dit niet zo is
- 'w' als schrijf (write) rechten gelden, '-' als dit niet zo is
- 'x' als uitvoer (execute) rechten gelden, '-' als dit niet zo is
Een compleet voorbeeld is het volgende:
-rwxr--r--
Dit staat voor:
- Een gewoon bestand '-'
- Leesbaar 'r' schrijfbaar 'w' en uitvoerbaar 'x' door de eigenaar
- Leesbaar 'r' (maar niet schrijfbaar en uitvoerbaar '-') door de groep
- Leesbaar 'r' (maar niet schrijfbaar en uitvoerbaar '-') door de overige gebruikers
Permissies veranderen
Permissies kunnen veranderd worden met het UNIX commando chmod Hierbij kunnen de permissies op twee manieren aangegeven worden.
- Symbolische notatie
- Getalsmatig
Deze werken als volgt
Symbolische notatie
De drie klassen (eigenaar, groep, overig) worden aangegeven met:
- 'u' eigenaar (user)
- 'g' groep (group)
- 'o' overig (other)
En de permissies met
- 'r' lees (read)
- 'w' schrijf (write)
- 'x' uitvoer (execute)
Het toekennen van een recht wordt aangegeven met een '+' en het weghalen van een recht met '-'. Om bijvoorbeeld de groep schrijf en uitvoer rechten te geven op het bestand file gebruik je
chmod g+wx file
Getalsmatig
Een snellere manier voor het opgeven van permissies gaat met de getalsmatige notatie. Hierbij worden de permissies van alle drie de klassen (eigenaar, groep, overig) tegelijkertijd ingesteld. Dit gebeurt door het opgeven van drie cijfers. Elk cijfer staat voor de permissies van een klasse en is de som van de volgende getallen:
- 4 lees (read)
- 2 schrijf (write)
- 1 uitvoer (execute)
Om hiermee bijvoorbeeld een bestand file de permissies uit het bovenstaande voorbeeld te geven:
- Leesbaar, schrijfbaar en uitvoerbaar door de eigenaar (4+2+1=7)
- Leesbaar en uitvoerbaar (maar niet schrijfbaar) door de groep (4+1=5)
- Leesbaar (maar niet schrijfbaar en uitvoerbaar) door de overige gebruikers (4)
gebruik je
chmod 754 file
