| dbo:abstract
|
- معظم انظمة الملفات الحالية لديها طرق لإدارة التصاريح والصلاحيات أو إدارة حقوق الوصول لمستخدمين محددين من المستخدمين. تتحكم هذه الأذونات في قدرة المستخدمين على عرض، وتغيير، والتنقل، محتويات نظام الملفات. يتم استخدام نوعين من الأذونات على نطاق واسع: تعود أذونات يونكس التقليدية إلى عدة عقود إلى الأيام الأولى من يونكس. وهي متاحة عالميا على جميع منصات يونكس ولينكس المشتقة. تعد قوائم التحكم في الوصول (ACLs) أكثر حداثة من حيث الأصل وتستخدم عالميًا على أنظمة الملفات التي تعتمد على مايكروسوفت ويندوز حيث يدعم نظام الملفات أذونات المستخدم (بشكل أساسي إن تي إف إس وآر إي أف إس)، وهو أيضًا شائعة الاستخدام ومتوفرة على نطاق واسع في معظم أنظمة يونكس ولينكس الشائعة، وإن لم يكن بالضرورة كل شيء. وهم قادرون بشكل عام على ضبط أذونات أكثر تفصيلاً من أذونات يونكس التقليدية، والسماح بنظام للتحكم في الوصول لا تستطيع قائمة التحكم بالوصول التقليدية توفيره. في الأنظمة المستندة إلى نظامي يونكس ولينكس، يكون النوع القياسي من قائمة التحكم في الوصول (ACL) هو المعرف بواسطة معيار بوزيكس ( قوائم POSIX ACLs ) ولكن هناك أشكال أخرى مثل NFS v3 و V4 ACLs ، والتي تعمل بشكل مختلف قليلاً ( NFSv3 ACLs أو NFSv4 ACLs). في حالة توفر أنظمة متعددة داخل نفس نظام التشغيل، عادة ما تكون هناك طريقة لتحديد ما سيتم استخدامها لأي نظام ملفات معين، وكيف ينبغي للنظام التعامل مع محاولات الوصول إلى أو تعديل الأذونات التي تسيطر عليها واحدة من هذه، وذلك باستخدام الأوامر مصممة لآخر. (ar)
- Většina moderních souborových systémů umožňuje kontrolovat přístup k souborům a adresářům pomocí oprávnění, která jsou udělena jednotlivým uživatelům nebo skupinám uživatelů. Na základě těchto oprávnění může operační systém dovolit nebo odepřít čtení nebo zápis do souboru, přejmenování, změnu oprávnění a podobně. (cs)
- Die Dateiberechtigung ist ein Begriff aus der EDV, anhand der ein Systemadministrator in vielen Betriebssystemen verschiedene Zugriffsrechte der Benutzer oder Benutzergruppen auf Dateien oder Verzeichnissen erteilen kann. Dadurch können beispielsweise in einem Netzwerk sehr viele unterschiedliche Zugriffsrechte auf die Benutzer und/oder die Benutzergruppen verteilt werden. Ein Benutzer kann somit auch mehreren Benutzergruppen zugeordnet sein, ohne dass es ausgeschlossen ist, dass er einen eigenen Benutzerzugang, innerhalb dessen er frei über Dateiberechtigungen entscheiden kann, erhält. Klassische, untereinander kombinierbare Zugriffsrechte für Dateien und Ordner sind zum Beispiel Lesen, Schreiben, Lesen/Ausführen, Ändern und Vollzugriff. (de)
- Τα σύγχρονα συστήματα αρχείων των λειτουργικών συστημάτων έχουν μεθόδους διαχείρισης αδειών ή δικαιωμάτων πρόσβασης που αποδίδουν σε συγκεκριμένους χρήστες και ομάδες χρηστών. Με αυτόν τον τρόπο το σύστημα μπορεί να ελέγχει την ικανότητα των χρηστών να επιφέρουν αλλαγές στα περιεχόμενα του συστήματος αρχείων. (el)
- Most file systems include attributes of files and directories that control the ability of users to read, change, navigate, and execute the contents of the file system. In some cases, menu options or functions may be made visible or hidden depending on a user's permission level; this kind of user interface is referred to as permission-driven. Two types of permissions are widely available: traditional Unix file system permissions and access-control lists (ACLs) which are capable of more specific control. (en)
- La mayoría de los sistemas de archivos modernos permiten asignar permisos (o derechos de acceso) a los archivos para determinados usuarios y grupos de usuarios. De esta manera, se puede restringir o permitir el acceso de un determinado usuario a un archivo para su visualización de contenidos, modificación y/o ejecución (en caso de un archivo ejecutable). (es)
- ファイルパーミッション(file permission)とは、ファイルごとに定義された、読み出し・書込みなどのアクセスに対する許可情報。通常は、ファイルシステム内のファイルごとに、特定のユーザーやグループに対してアクセス権を設定する。これによって、ユーザーごとのファイルシステムの見え方に影響を与え、ファイルシステムに対する変更を制限する。単にパーミッションとも言う。 (ja)
- 대부분의 파일 시스템은 특정 사용자와 사용자 그룹에 접근 권한(file-system permissions)을 할당하는 방식을 제공한다. 이러한 시스템들은 사용자가 파일 시스템의 내용을 보거나 변경할 수 있는 기능을 제어한다. (ko)
- Prawa dostępu – mechanizm w systemach uniksowych, mający na celu umożliwić określenie uprawnień odczytu, edycji i uruchamiania dla poszczególnych użytkowników. Ma on na celu zapewnienie bezpieczeństwa, stabilności i kontroli prywatności w systemach wielodostępnych. Prawa dostępu przydzielane są dla kategorii:
* user – użytkownik, właściciel pliku,
* group – grupa, właściciel pliku,
* other – pozostali użytkownicy. Dla każdej z tych kategorii możliwe są trzy prawa dostępu, opisane literowo (rwx) lub liczbowo trzema bitami:
* read – odczyt, wartość – 100(2) = 4(8),
* write – zapis, wartość – 010(2) = 2(8),
* execute – wykonywanie, wartość 001(2) = 1(8). Standardowym symbolicznym sposobem zapisu uprawnień jest: -rwxr-xr-- 1 fizyk fizyk 2010 kwi 16 13:09 pliktuuugggooot – oznacza typ pliku (- zwykły, d katalog, l dowiązanie symboliczne, s , f FIFO, c urządzenie znakowe, b urządzenie blokowe)u – uprawnienia właścicielag – uprawnienia grupyo – uprawnienia pozostałych Zapis liczbowy praw dostępu polega na przedstawieniu uprawnień za pomocą trzycyfrowej lub czterocyfrowej liczby ósemkowej, której kolejne cyfry oznaczają: uprawnienia specjalne (w liczbie trzycyfrowej nie występuje), uprawnienia użytkownika, uprawnienia grupy, uprawnienia pozostałych
* rwx r-x r-- → 111 101 100 (2) → 4+2+1 4+1 4 (8) → 754 (8) Znaczenie praw dostępu dla zwykłych plików jest intuicyjne, natomiast dla katalogów znaczenie jest następujące:
* jeżeli użytkownik ma prawo x do katalogu, to może do niego "wejść"
* jeżeli użytkownik ma prawo r do katalogu, to może wyświetlić jego zawartość
* jeżeli użytkownik ma prawo w do katalogu, to może w nim tworzyć i kasować pliki/katalogi Powyższe prawa można interpretować w ten sposób, że jeśli np. użytkownik ma prawa -wx, to może w tym katalogu tworzyć pliki, poruszać się w obrębie jego struktury, ale nie może wyświetlić jego zawartości. Oprócz podstawowego zestawu uprawnień (3×rwx) do każdego pliku/katalogu przyporządkowane są jeszcze 3 bity określające specjalne prawa dostępu: 1.
* SetUserID, setuid, SUID – w przypadku SUIDa ustawionego na pliku wykonywalnym powoduje wykonanie pliku z UIDem ustawionym na właściciela pliku (jeżeli właścicielem zSUIDowanego pliku jest root, to uruchomienie takiego pliku z dowolnego konta spowoduje wykonanie tego pliku z poziomem uprawnień roota) 2.
* SetGroupID, setgid, SGID – w przypadku pliku analogicznie do SUIDa; w przypadku SGIDa ustawionego na katalogu wszystkie nowe pliki/katalogi tworzone wewnątrz będą dziedziczyły po nim grupę zamiast po GID procesu tworzącego (BSD semantics) 3.
* Sticky – w przypadku pliku wykonywalnego powoduje wymuszenie przechowywania jego kodu w pamięci (ustawianie Sticky na plikach wykonywalnych jest obecnie rzadko stosowane); w przypadku Sticky ustawionego na katalogu umożliwia kasowanie/zmianę nazwy elementów w nim zawartych tylko przez właściciela "Sticky-katalogu", właściciela pliku/katalogu w nim zawartego lub roota (w normalnym przypadku wewnątrz katalogu każdy może zmieniać nazwę i usuwać elementy o ile podstawowe uprawnienia to dopuszczają) Przykłady -rwsr-sr-x 1 root root 591344 2005-12-12 18:01 /usr/bin/cdrdao cdrdao to program służący do wypalania płyt CD, do działania potrzebuje uprawnień roota, aby mógł być uruchamiany przez użytkowników innych niż root ma nadane uprawnienia SUID i SGID. rwsr-sr-x odpowiada 6755(8) drwxrwxrwt 13 root root 4096 2006-09-26 02:05 /tmp ustawianie prawa Sticky na katalogu /tmp jest często spotykaną praktyką rwxrwxrwt odpowiada 1777(8) Do zmiany uprawnień do pliku służy polecenie chmod. Poleceniem, którym można sprawdzić prawa dostępu do pliku i katalogu jest ls -l. (pl)
- Права доступа — совокупность правил, регламентирующих порядок и условия доступа субъекта к объектам информационной системы установленных правовыми документами или собственником, владельцем информации. Права доступа определяют набор действий (например, чтение, запись, выполнение), разрешённых для выполнения субъектам (например, пользователям системы) над объектами данных. Для этого требуется некая система для предоставления субъектам различных прав доступа к объектам. Это система разграничения доступа субъектов к объектам, которая рассматривается в качестве главного средства защиты от несанкционированного доступа к информации или порчи самой системы. (ru)
- A maioria dos sistemas de arquivos inclui atributos de arquivos e diretórios que controlam a capacidade dos usuários de ler, alterar, navegar e executar o conteúdo do sistema de arquivos. Em alguns casos, as opções ou funções do menu podem ficar visíveis ou ocultas (dependendo do nível de permissão do usuário). Esse tipo de interface do usuário é conhecido como orientado por permissão. Dois tipos de permissões estão amplamente disponíveis: permissões Unix tradicionais e listas de controle de acesso (ACLs) que são capazes de um controle mais específico. (pt)
- Право доступу (англ. access right) — дозвіл або заборона здійснення певного типу доступу до інформаційної системи. Прикладами типів права доступу є читання, запис, виконання, додавання, зміна, видалення та створення. Більшість файлових систем містять атрибути файлів і каталогів, які контролюють здатність користувачів читати, змінювати та виконувати вміст файлової системи. При спільному використанні файлів можливі розмежування доступу і керування доступом, тобто надання доступу до файлу тільки обмеженому колу користувачів і (або) з певних комп'ютерів. (uk)
- 在電腦科学中,大多数现代文件系统都具有针对不同使用者或使用者组的管理访问权限的方法。这些系统控制着不同使用者对文件系统的可操作权限(包括读取或者改变文件内容)。 (zh)
|
| rdfs:comment
|
- Většina moderních souborových systémů umožňuje kontrolovat přístup k souborům a adresářům pomocí oprávnění, která jsou udělena jednotlivým uživatelům nebo skupinám uživatelů. Na základě těchto oprávnění může operační systém dovolit nebo odepřít čtení nebo zápis do souboru, přejmenování, změnu oprávnění a podobně. (cs)
- Τα σύγχρονα συστήματα αρχείων των λειτουργικών συστημάτων έχουν μεθόδους διαχείρισης αδειών ή δικαιωμάτων πρόσβασης που αποδίδουν σε συγκεκριμένους χρήστες και ομάδες χρηστών. Με αυτόν τον τρόπο το σύστημα μπορεί να ελέγχει την ικανότητα των χρηστών να επιφέρουν αλλαγές στα περιεχόμενα του συστήματος αρχείων. (el)
- Most file systems include attributes of files and directories that control the ability of users to read, change, navigate, and execute the contents of the file system. In some cases, menu options or functions may be made visible or hidden depending on a user's permission level; this kind of user interface is referred to as permission-driven. Two types of permissions are widely available: traditional Unix file system permissions and access-control lists (ACLs) which are capable of more specific control. (en)
- La mayoría de los sistemas de archivos modernos permiten asignar permisos (o derechos de acceso) a los archivos para determinados usuarios y grupos de usuarios. De esta manera, se puede restringir o permitir el acceso de un determinado usuario a un archivo para su visualización de contenidos, modificación y/o ejecución (en caso de un archivo ejecutable). (es)
- ファイルパーミッション(file permission)とは、ファイルごとに定義された、読み出し・書込みなどのアクセスに対する許可情報。通常は、ファイルシステム内のファイルごとに、特定のユーザーやグループに対してアクセス権を設定する。これによって、ユーザーごとのファイルシステムの見え方に影響を与え、ファイルシステムに対する変更を制限する。単にパーミッションとも言う。 (ja)
- 대부분의 파일 시스템은 특정 사용자와 사용자 그룹에 접근 권한(file-system permissions)을 할당하는 방식을 제공한다. 이러한 시스템들은 사용자가 파일 시스템의 내용을 보거나 변경할 수 있는 기능을 제어한다. (ko)
- A maioria dos sistemas de arquivos inclui atributos de arquivos e diretórios que controlam a capacidade dos usuários de ler, alterar, navegar e executar o conteúdo do sistema de arquivos. Em alguns casos, as opções ou funções do menu podem ficar visíveis ou ocultas (dependendo do nível de permissão do usuário). Esse tipo de interface do usuário é conhecido como orientado por permissão. Dois tipos de permissões estão amplamente disponíveis: permissões Unix tradicionais e listas de controle de acesso (ACLs) que são capazes de um controle mais específico. (pt)
- Право доступу (англ. access right) — дозвіл або заборона здійснення певного типу доступу до інформаційної системи. Прикладами типів права доступу є читання, запис, виконання, додавання, зміна, видалення та створення. Більшість файлових систем містять атрибути файлів і каталогів, які контролюють здатність користувачів читати, змінювати та виконувати вміст файлової системи. При спільному використанні файлів можливі розмежування доступу і керування доступом, тобто надання доступу до файлу тільки обмеженому колу користувачів і (або) з певних комп'ютерів. (uk)
- 在電腦科学中,大多数现代文件系统都具有针对不同使用者或使用者组的管理访问权限的方法。这些系统控制着不同使用者对文件系统的可操作权限(包括读取或者改变文件内容)。 (zh)
- معظم انظمة الملفات الحالية لديها طرق لإدارة التصاريح والصلاحيات أو إدارة حقوق الوصول لمستخدمين محددين من المستخدمين. تتحكم هذه الأذونات في قدرة المستخدمين على عرض، وتغيير، والتنقل، محتويات نظام الملفات. في حالة توفر أنظمة متعددة داخل نفس نظام التشغيل، عادة ما تكون هناك طريقة لتحديد ما سيتم استخدامها لأي نظام ملفات معين، وكيف ينبغي للنظام التعامل مع محاولات الوصول إلى أو تعديل الأذونات التي تسيطر عليها واحدة من هذه، وذلك باستخدام الأوامر مصممة لآخر. (ar)
- Die Dateiberechtigung ist ein Begriff aus der EDV, anhand der ein Systemadministrator in vielen Betriebssystemen verschiedene Zugriffsrechte der Benutzer oder Benutzergruppen auf Dateien oder Verzeichnissen erteilen kann. Dadurch können beispielsweise in einem Netzwerk sehr viele unterschiedliche Zugriffsrechte auf die Benutzer und/oder die Benutzergruppen verteilt werden. Ein Benutzer kann somit auch mehreren Benutzergruppen zugeordnet sein, ohne dass es ausgeschlossen ist, dass er einen eigenen Benutzerzugang, innerhalb dessen er frei über Dateiberechtigungen entscheiden kann, erhält. (de)
- Prawa dostępu – mechanizm w systemach uniksowych, mający na celu umożliwić określenie uprawnień odczytu, edycji i uruchamiania dla poszczególnych użytkowników. Ma on na celu zapewnienie bezpieczeństwa, stabilności i kontroli prywatności w systemach wielodostępnych. Prawa dostępu przydzielane są dla kategorii:
* user – użytkownik, właściciel pliku,
* group – grupa, właściciel pliku,
* other – pozostali użytkownicy. Dla każdej z tych kategorii możliwe są trzy prawa dostępu, opisane literowo (rwx) lub liczbowo trzema bitami: Standardowym symbolicznym sposobem zapisu uprawnień jest: Przykłady (pl)
- Права доступа — совокупность правил, регламентирующих порядок и условия доступа субъекта к объектам информационной системы установленных правовыми документами или собственником, владельцем информации. (ru)
|
