| dbpprop:abstract
|
- Most current file systems have methods of administering permissions or access rights to specific users and groups of users. These systems control the ability of the users affected to view or make changes to the contents of the file system.
- Die Dateiberechtigung ist ein Begriff aus der EDV anhand der ein Systemadministrator in vielen Betriebssystemen verschiedene Zugriffsrechte der Benutzer oder Benutzergruppen auf Dateien oder Verzeichnissen erteilen kann. Dadurch können beispielsweise in einem Netzwerk sehr viele unterschiedliche Zugriffsrechte auf die Benutzer und/oder die Benutzergruppen verteilt werden. Ein Benutzer kann somit auch mehreren Benutzergruppen zugeordnet sein, ohne dass es ausgeschlossen ist, dass er einen eigenen Benutzerzugang, innerhalb dessen er frei über Dateiberechtigungen entscheiden kann, erhält. Klassische, untereinander kombinierbare Zugriffsrechte für Dateien und Ordner sind zum Beispiel Lesen, Schreiben, Lesen/Ausführen, Ändern und Vollzugriff.
- Většina moderních souborových systémů umožňuje kontrolovat přístup k souborům a adresářům pomocí oprávnění, která jsou udělena jednotlivým uživatelům nebo skupinám uživatelů. Na základě těchto oprávnění může operační systém dovolit nebo odepřít čtení nebo zápis do souboru, přejmenování, změnu oprávnění a podobně.
- La mayoría de los sistema de archivos modernos permiten asignar permisos o derechos de acceso a los archivos para determinados usuarios y grupos de usuarios. De esta manera, se puede restringir o permitir el acceso de un determinado usuario a un archivo para su visualización de contenidos, modificación y/o ejecución (en caso de un archivo ejecutable).
- ファイルパーミッション(file permission)とは、ファイルごとに定義された、読み出し・書込みなどのアクセスに対する許可情報。通常は、ファイルシステム内のファイルごとに、特定のユーザーやグループに対してアクセス権を設定する。これによって、ユーザーごとのファイルシステムの見え方に影響を与え、ファイルシステムに対する変更を制限する。単にパーミッションとも言う。
- Prawa dosŧępu w systemach uniksowych mają na celu umożliwić określenie uprawnień odczytu, edycji i uruchamiania dla poszczególnych użytkowników. Mechanizm ten ma na celu zapewnienie bezpieczeństwa, stabilności i kontroli prywatności w systemach multi-user. Prawa dostępu podzielone są na trzy kategorie: user (dla użytkownika, właściciela pliku) group (dla grupy właściciela pliku) other (dla pozostałych użytkowników) Dla każdej z tych kategorii możliwe są trzy prawa dostępu, opisane trzema bitami: read (odczyt 100 = 4) write (zapis 010 = 2) execute (wykonywanie 001 = 1) Standardowym symbolicznym sposobem zapisu uprawnień jest: -rwxr-xr-- 1 fizyk fizyk 0 kwi 16 13:09 plik tuuugggooo t - oznacza typ pliku u - uprawnienia właściciela g - uprawnienia grupy o - uprawnienia pozostałych Zapis ósemkowy praw dostępu polega na przedstawieniu uprawnień za pomocą 3 lub 4 cyfrowej liczby ósemkowej. rwx r-x r-- → 111 101 100 (2) → 4+2+1 4+1 4 (8) → 754 (8) Znaczenie praw dostępu dla zwykłych plików jest intuicyjne, natomiast dla katalogów znaczenie jest następujące: jeżeli użytkownik ma prawo x do katalogu, to może do niego "wejść" jeżeli użytkownik ma prawo r do katalogu, to może wyświetlić jego zawartość jeżeli użytkownik ma prawo w do katalogu, to może w nim tworzyć i kasować pliki/katalogi Powyższe prawa można interpretować w ten sposób, że jeśli np. użytkownik ma prawa -wx, to może w tym katalogu tworzyć pliki, poruszać się w obrębie jego struktury, ale nie może wyświetlić jego zawartości. Oprócz podstawowego zestawu uprawnień (3×rwx) do każdego pliku/katalogu przyporządkowane są jeszcze 3 bity określające specjalne prawa dostępu: SetUserID, setuid, SUID - w przypadku SUIDa ustawionego na pliku wykonywalnym powoduje wykonanie pliku z UIDem ustawionym na właściciela pliku (jeżeli właścicielem zSUIDowanego pliku jest root, to uruchomienie takiego pliku z dowolnego konta spowoduje wykonanie tego pliku z poziomem uprawnień roota) SetGroupID, setgid, SGID - w przypadku pliku analogicznie do SUIDa; w przypadku SGIDa ustawionego na katalogu wszystkie nowe pliki/katalogi tworzone wewnątrz będą dziedziczyły po nim grupę zamiast po GID procesu tworzącego (BSD semantics) Sticky - w przypadku pliku wykonywalnego powoduje wymuszenie przechowywania jego kodu w pamięci (ustawianie Sticky na plikach wykonywalnych jest obecnie rzadko stosowane); w przypadku Sticky ustawionego na katalogu umożliwia kasowanie/zmianę nazwy elementów w nim zawartych tylko przez właściciela "Sticky-katalogu", właściciela pliku/katalogu w nim zawartego lub roota (w normalnym przypadku wewnątrz katalogu każdy może zmieniać nazwę i usuwać elementy o ile podstawowe uprawnienia to dopuszczają) Przykłady -rwsr-sr-x 1 root root 591344 2005-12-12 18:01 /usr/bin/cdrdao cdrdao to program służący do wypalania płyt CD, do działania potrzebuje uprawnień roota, został zSUIDowany i zSGIDowany aby mógł być uruchamiany przez użytkowników innych niż root rwsr-sr-x odpowiada 6755(8) drwxrwxrwt 13 root root 4096 2006-09-26 02:05 /tmp ustawianie prawa Sticky na katalogu /tmp jest często spotykaną praktyką rwxrwxrwt odpowiada 1777(8) Do zmiany uprawnień do pliku służy polecenie chmod.
- 在计算机科学中,大多数现代文件系统都具有针对不同用户或用户组的管理访问权限的方法。这些系统控制着不同用户对文件系统的可操作权限(包括读取或者改变文件内容)。
|
| rdfs:comment
|
- Most current file systems have methods of administering permissions or access rights to specific users and groups of users. These systems control the ability of the users affected to view or make changes to the contents of the file system.
- Die Dateiberechtigung ist ein Begriff aus der EDV anhand der ein Systemadministrator in vielen Betriebssystemen verschiedene Zugriffsrechte der Benutzer oder Benutzergruppen auf Dateien oder Verzeichnissen erteilen kann. Dadurch können beispielsweise in einem Netzwerk sehr viele unterschiedliche Zugriffsrechte auf die Benutzer und/oder die Benutzergruppen verteilt werden.
- Většina moderních souborových systémů umožňuje kontrolovat přístup k souborům a adresářům pomocí oprávnění, která jsou udělena jednotlivým uživatelům nebo skupinám uživatelů. Na základě těchto oprávnění může operační systém dovolit nebo odepřít čtení nebo zápis do souboru, přejmenování, změnu oprávnění a podobně.
- La mayoría de los sistema de archivos modernos permiten asignar permisos o derechos de acceso a los archivos para determinados usuarios y grupos de usuarios. De esta manera, se puede restringir o permitir el acceso de un determinado usuario a un archivo para su visualización de contenidos, modificación y/o ejecución (en caso de un archivo ejecutable).
- Prawa dosŧępu w systemach uniksowych mają na celu umożliwić określenie uprawnień odczytu, edycji i uruchamiania dla poszczególnych użytkowników. Mechanizm ten ma na celu zapewnienie bezpieczeństwa, stabilności i kontroli prywatności w systemach multi-user.
- 在计算机科学中,大多数现代文件系统都具有针对不同用户或用户组的管理访问权限的方法。这些系统控制着不同用户对文件系统的可操作权限(包括读取或者改变文件内容)。
|
![[RDF Data]](/statics/sw-cube.png)
