Ubuntu: Linux voor mensen/Werken met bestanden/Hoe werkt beveiliging van bestanden?

Uit Wikibooks
Naar navigatie springen Naar zoeken springen

Grafische weergave[bewerken]

Het beveiligingssysteem van Linux is gebaseerd op dat van UNIX en is op zijn minst even rigide - in sommige gevallen is het zelfs nog strenger. Op een Linuxsysteem behoort elk bestand toe aan een zekere gebruiker en een zekere groep. Deze kenmerken bepalen wie toegang heeft tot het bestand, en wat voor toegang het betreft: lezen, schrijven of uitvoeren. Dit is in zekere mate vergelijkbaar met de eigenschappen van bestanden op MS Windows. Ook met onze Ubuntu kunnen we grafisch de eigenschappen van bestanden opvragen: Handeling met de muis.

  • Selekteer Bestandsbeheer uit Applications → Hulpmiddelen.
  • Door met de rechtermuisknop op de naam van een bestand te klikken, komt er een menu tevoorschijn.
  • Kies hier Properties.
  • Selekteer het tabblad Permissions.

TODO Figuur Beveiliging van bestanden

Windows-achtig zicht op bestandseigenschappen.

Elk bestand heeft drie soorten toegangsrechten:

  1. Rechten voor de eigenaar van het bestand;
  2. Rechten voor leden van de groep die eigenaar is van het bestand;
  3. Rechten voor gebruikers die noch eigenaar zijn, noch in de groepeigenaar zitten.

Voor elke groep kunnen er drie rechten toegekend worden:

  • Lezen (r van read): je mag de inhoud van het bestand zien.
  • Schrijven (w van write): je mag de inhoud van het bestand veranderen.
  • Uitvoeren (x van execute): indien het een programma betreft, mag je het opstarten. Let wel: voor dit recht is leesrecht een vereiste. Het uitvoerrecht op een map wil zeggen dat je in de map mag gaan.

Tekstuele weergave[bewerken]

Deze drie groepen worden wel eens voorgesteld door de karakters “u” (user), “g” (group) en “o” (others).

De drie groepen worden in de uitgebreide info van ls -l weergegeven in de eerste kolom, tweede tot en met tiende karakter. Je ziet ze in de grafische eigenschappen (zie bovenstaande figuur) ook in “Text view”, bijvoorbeeld voor ons testbestand bestand1 hierboven “-rw-r--r--”. Het eerste streepje duidt erom dat het hier om een gewoon bestand gaat, en dus geen directory of ander speciaal bestandstype. Verder zien we:

  1. Tweede tot en met vierde karakter: “rw-”: toegansrechten voor de eigenaar van het bestand: lezen en schrijven wel, uitvoeren niet (streepje).
  2. Vijfde tot en met zevende karakter: “r--”: toegansrechten voor alle gebruikers in de groep “ubuntu”: lezen wel, schrijven en uitvoeren niet (streepjes).
  3. Achtste tot en met tiende karakter: “r--”: toegansrechten voor alle gebruikers die niet in de vorige categorieën vallen: lezen wel, schrijven en uitvoeren niet (streepjes).

De toegangsrechten hebben elk een waarde: 4 voor lezen, 2 voor schrijven en 1 voor uitvoeren. Als het recht niet toegekend wordt, heeft het waarde nul. Als we voor elke groep van gebruikers (eigenaar, groepseigenaar en anderen) de waarden samentellen, bekomen we drie cijfers tussen 0 en 7. Dit wordt weergegeven in “Number view”, voor ons testbestand zijn deze cijfers 6 voor de eigenaar, 4 voor de groep en 4 voor de anderen. Deze cijfers kunnen gebruikt worden om de toegangsrechten van een bestand te veranderen op de commandoregel.

Informatie afkomstig van http://nl.wikibooks.org Wikibooks NL.
Wikibooks NL is onderdeel van de wikimediafoundation.