SlideShare a Scribd company logo

4313 pristupova prava_k_souborum_a_slozkam_1

Download as PPT, PDF
P
pisaceku

d

Health & Medicine
1 of 31
Ing. Jiří Zedník VT-EKO Přístupová práva k souborům a složkám 1. část
Anotace: Název školy Střední škola technická a ekonomická, Brno, Olomoucká 61 Autor Ing. Jiří Zedník Šablona III/2 Inovace a zkvalitnění výuky prostřednictvím ICT Předmět Síťové operační systémy (SOS) Tématická oblast OS Novell NetWare Název a kód DUM Přístupová práva k souborům a složkám 1. část, SOS4313 DŮM vytvořen Leden 2013 Metodické pokyny Prezentace je určena žákům 2. ročníku oboru Informační technologie. Žák popíše a objasní přístupová práva k souboru a složkám operačního systému NetWare. Žák si rozvíjí kompetence k řešení problému a kompetence využívat prostředky ICT. ANOTACE VT-EKO
Cíl:  Popsat přístupová práva k souborům a složkám  Popsat a objasnit „Pověřence“ a „Filtr dědičných práv“ Obsah otázek:  Přístupová práva (obr.4)  Kombinace práv (obr.11)  Pověřenec (obr.12)  Filtr dědičných práv (obr.13)  Efektivní právo (obr.15)  Zadání praktického příkladů (obr.17) Zdroje Konec Přístupová práva k souborům a složkám
Přístupová práva ke složkám a souborům  Základem práce síťového operačního systému je služba File serverFile server.  Její součástí je ochrana složek a souborů před neoprávněným přístupem.
Přístupová práva ke složkám a souborům  Touto technologií je možné velmi přesně určit co kdo může dělat v konkrétní složce, případně s určitým souborem.  NetWate má přidělování práv důkladně propracováno a vlastní systém se skládá z několika částí:
Přístupová práva ke složkám a souborům 1.1. TrusteeTrustee (pověřenec) přímo definují právo uživatele ke konkrétní složce, nebo souboru.
Přístupová práva ke složkám a souborům 2.2. Inherited Rights Filters – IRFInherited Rights Filters – IRF (filtry dědičných práv) – pokud nejsou ke konkrétní složce či souboru stanovena pověřenapověřena (Trustee) práva, dědí se práva z nadřízené složky podle pravidel IRFIRF.
Přístupová práva ke složkám a souborům 3.3. Effective RightsEffective Rights (efektivní práva) jsou výsledkem možných kombinací předešlých postupů. Je to skutečné právo, kterým uživatel disponuje.
Přístupová práva ke složkám a souborům 4. Každé složce i jednotlivým souborům jsou přiděleny atributy.  Ty je možné odebírat i přidávat a ještě více ovlivňovat vlastnosti složek a souborů.
Druhy práv  Práva je možné přidělit jak složcesložce, tak souborusouboru.  Pro obě varianty existují drobné odchylky ve významu práv.  Práva, které máme k dispozici v NetWare ukazuje tabulka.
Shrnutí - přezkoušeníShrnutí - přezkoušení  Z jakých částí se skládá přidělování práv k souborům a složkám u NetWare (tři) ŘEŠENÍ
ŘešeníŘešení  Z jakých částí se skládá přidělování práv k souborům a složkám u NetWare (tři) 1.1. TrusteeTrustee (pověřenec) 2.2. Inherited Rights Filters – IRFInherited Rights Filters – IRF (filtry dědičných práv) 3.3. Effective RightsEffective Rights (efektivní práva)
Kombinace práv  V praxi se používají určité kombinace práv  Kombinace novellských práv se v literatuře uzavírá do hranatých závorek.  Viz tabulka
Trustee (pověřenec)  Práva se vztahují k uživatelům, ale je možné je zadat i skupinám, nebo kontejneru.  Objekt, jenž má přímo přidělená práva k určité složce, je pověřencem (Trustee)pověřencem (Trustee) této složky (totéž platí pro soubory)
Inherited rights filters – IRF (filtr děděných práv)  Podřízené složky dědí vlastnosti svých rodičů. Dědění však není automatické, je možné je omezovat.  Další příjemnou vlastností je dědění práv na obsah složky – soubory.
Inherited rights filters – IRF (filtr děděných práv)  Princip dědění práv je založen na filtrech práv.  Každá složka má svůj filtr práv sestávající ze všech práv – tedy [[SRWCEMFASRWCEMFA]].
Effective Rights (efektivní práva)  Práva ke složce (souboru) jsou definována dvěma způsoby (trustee a IRF).  Jejich vzájemným působením obdržíme práva efektivní (skutečná)efektivní (skutečná), tedy ta, která uživatele opravdu omezují.
Effective Rights (efektivní práva)  Složka má IRF (filtr dědičných práv) [SRWCEFA] a Trustee (pověření) nadřízeného adresáře [RMF], jaké je efektivní právo?  Výsledek logického součinu. Nápověda
Zadání praktického příkladuZadání praktického příkladu 1. Je dána složka TECHNICI, která má od nadřízeného adresáře stanovený IRF [RWCEF]. 2. Správce nastaví u dané složky pro uživatele „Novak“ pověření [RWMF]. 3. Napište efektivní práva uživatele „Novak“ na složku „TECHNICI“ ŘEŠENÍ
Řešení příkladuŘešení příkladu KONEC IRF adresáře R W C E F Trustee R W M F . Efektivní právo R W F .
Konec prezentace Děkuji za pozornost
Název práva Zkratka Význam pro složky Význam pro soubory Supervizor S Poskytuje všechna práva ke složkám i k podsložkám a souborům ve složce uloženým. Právo SS nelze blokovat systémem IRF Poskytuje všechna práva ke konkrétnímu souboru. Práva SS nelze blokovat systémem IRF. Read R Umožňuje soubory ve složce otevírat, číst a spouštět Umožňuje daný soubor otevírat, číst a spouštět
Název práva Zkratka Význam pro složky Význam pro soubory Write W Umožňuje soubory ve složce otevírat, zapisovat do nich a modifikovat jejich obsah Umožňuje daný soubor otevírat, zapisovat a modifikovat jeho obsah Create C Dovoluje v dané složce vytvářet nové podsložky a soubory Dovoluje daný soubor obnovit po jeho logickém zrušení
Název práva Zkratka Význam pro složky Význam pro soubory Erase E Umožňuje zrušit složce všechny její podsložky a soubory Umožňuje zrušit daný soubor Modify M Dovoluje měnit atributy a přejmenovat složku, soubory zde obsažené i podsložky. (Obsah složky a jejich souborů však měnit neumožňuje) Dovoluje měnit atributy a přejmenovat soubor. (Obsah souboru však měnit neumožňuje).
Název práva Zkratka Význam pro složky Význam pro soubory File Scan F Umožňuje vidět danou složku a její soubory Umožňuje vidět daný soubor (včetně všech jeho nadřazených složek) Access Control A Dovoluje ke složce, podsložce a souborům v nich umístěných, přidělovat Trustee (tj. výše uvedená přístupová práva, kromě práva S) a upravovat filtry děděných práv IRF. Dovoluje k souboru přidělovat Trustee (tj. výše uvedená přístupová práva, kromě práva S) a upravovat jeho filtr děděných práv IRF.
Kombinace práv Dovoluje činnost [] Žádná práva, uživatel dokonce soubor ani složku nevidí [RF] Standardní kombinace práv, jejím výsledkem je možnost spouštění souborů a prohlížení obsahu složek (například je použita pro složku SYS:PUBLIC)
Kombinace práv Dovoluje činnost [RWCEF] Rozšířená práva. Oproti předešlé variantě mohou uživatelé vytvářet, modifikovat a rušit soubory. Používá se pro běžné aplikační programy, jimiž upravujeme obsah datových souborů. Navíc si většina aplikačních programů vytváří své dočasné soubory (do nich si ukládá data) a po skončení práce tyto soubory maže – k tomu je třeba této kombinace práv!
Kombinace práv Dovoluje činnost [RWCEMFA] Uživatel má úplnou kontrolu nad složkou [S] Opět plná kontrola, ta navíc není ovlivněna filtry práv (IRF) Z tabulky vyplývá, že pohled uživatelů s různými přístupovými právy na server je odlišný. Každý z nich vidí různé složky. Nemá-li právo F k žádnému prostředku na logickém disku, nevidí dokonce ani tento disk.
IRF adresáře S R W C E F A Trustee R M F . Efektivní právo R F . Effective Rights (efektivní práva)
Kniha: HORÁK, Jaroslav a Milan KERŠLÁGER. Počítačové sítě pro začínající správce. 3., aktualiz. vyd. Brno: Computer Press, 2006, 211 s. ISBN 80-251-0892-9. Obrazce: Všechny uvedené obrazce jsem vytvořil pomocí nástrojů – Automatické tvary aplikace Microsoft PowerPoint 2003 ZDROJE VT-EKO

Recommended

4314 pristupova prava_k_souborum_a_slozkam_2
4314 pristupova prava_k_souborum_a_slozkam_24314 pristupova prava_k_souborum_a_slozkam_2
4314 pristupova prava_k_souborum_a_slozkam_2pisaceku
 
4315 pristupova prava_k_objektum
4315 pristupova prava_k_objektum4315 pristupova prava_k_objektum
4315 pristupova prava_k_objektumpisaceku
 
Zkušenosti se systémem Archivematica
Zkušenosti se systémem ArchivematicaZkušenosti se systémem Archivematica
Zkušenosti se systémem Archivematicadp-blog-cz
 
Marek Melichar - Zkušenosti se systémem Archivematica
Marek Melichar - Zkušenosti se systémem ArchivematicaMarek Melichar - Zkušenosti se systémem Archivematica
Marek Melichar - Zkušenosti se systémem ArchivematicaLTP-portal-cz
 
4312 souborovy system_os_net_ware_2
4312 souborovy system_os_net_ware_24312 souborovy system_os_net_ware_2
4312 souborovy system_os_net_ware_2pisaceku
 
Maturitní otázka
Maturitní otázkaMaturitní otázka
Maturitní otázkaLenka Brothánková
 
4311 souborovy system_os_net_ware_1
4311 souborovy system_os_net_ware_14311 souborovy system_os_net_ware_1
4311 souborovy system_os_net_ware_1pisaceku
 
Kurz linux 1 pub
Kurz linux 1 pubKurz linux 1 pub
Kurz linux 1 pubLukMasopust1
 

Recommended

4314 pristupova prava_k_souborum_a_slozkam_2
4314 pristupova prava_k_souborum_a_slozkam_24314 pristupova prava_k_souborum_a_slozkam_2
4314 pristupova prava_k_souborum_a_slozkam_2pisaceku
 
4315 pristupova prava_k_objektum
4315 pristupova prava_k_objektum4315 pristupova prava_k_objektum
4315 pristupova prava_k_objektumpisaceku
 
Zkušenosti se systémem Archivematica
Zkušenosti se systémem ArchivematicaZkušenosti se systémem Archivematica
Zkušenosti se systémem Archivematicadp-blog-cz
 
Marek Melichar - Zkušenosti se systémem Archivematica
Marek Melichar - Zkušenosti se systémem ArchivematicaMarek Melichar - Zkušenosti se systémem Archivematica
Marek Melichar - Zkušenosti se systémem ArchivematicaLTP-portal-cz
 
4312 souborovy system_os_net_ware_2
4312 souborovy system_os_net_ware_24312 souborovy system_os_net_ware_2
4312 souborovy system_os_net_ware_2pisaceku
 
Maturitní otázka
Maturitní otázkaMaturitní otázka
Maturitní otázkaLenka Brothánková
 
4311 souborovy system_os_net_ware_1
4311 souborovy system_os_net_ware_14311 souborovy system_os_net_ware_1
4311 souborovy system_os_net_ware_1pisaceku
 
Kurz linux 1 pub
Kurz linux 1 pubKurz linux 1 pub
Kurz linux 1 pubLukMasopust1
 
4320 vzdaleny pristup_k_serveru_net_ware
4320 vzdaleny pristup_k_serveru_net_ware4320 vzdaleny pristup_k_serveru_net_ware
4320 vzdaleny pristup_k_serveru_net_warepisaceku
 
4319 archivace a_zalohovani_dat_2
4319 archivace a_zalohovani_dat_24319 archivace a_zalohovani_dat_2
4319 archivace a_zalohovani_dat_2pisaceku
 
4318 archivace a_zalohovani_dat_1
4318 archivace a_zalohovani_dat_14318 archivace a_zalohovani_dat_1
4318 archivace a_zalohovani_dat_1pisaceku
 
4316 mapovani v_siti_net_ware
4316 mapovani v_siti_net_ware4316 mapovani v_siti_net_ware
4316 mapovani v_siti_net_warepisaceku
 
4310 instalace net_ware_serveru_2
4310 instalace net_ware_serveru_24310 instalace net_ware_serveru_2
4310 instalace net_ware_serveru_2pisaceku
 
4309 instalace net_ware_serveru_1
4309 instalace net_ware_serveru_14309 instalace net_ware_serveru_1
4309 instalace net_ware_serveru_1pisaceku
 
4308 uzivatele site_os_net_ware_2
4308 uzivatele site_os_net_ware_24308 uzivatele site_os_net_ware_2
4308 uzivatele site_os_net_ware_2pisaceku
 

More Related Content

More from pisaceku

4320 vzdaleny pristup_k_serveru_net_ware
4320 vzdaleny pristup_k_serveru_net_ware4320 vzdaleny pristup_k_serveru_net_ware
4320 vzdaleny pristup_k_serveru_net_warepisaceku
 
4319 archivace a_zalohovani_dat_2
4319 archivace a_zalohovani_dat_24319 archivace a_zalohovani_dat_2
4319 archivace a_zalohovani_dat_2pisaceku
 
4318 archivace a_zalohovani_dat_1
4318 archivace a_zalohovani_dat_14318 archivace a_zalohovani_dat_1
4318 archivace a_zalohovani_dat_1pisaceku
 
4316 mapovani v_siti_net_ware
4316 mapovani v_siti_net_ware4316 mapovani v_siti_net_ware
4316 mapovani v_siti_net_warepisaceku
 
4310 instalace net_ware_serveru_2
4310 instalace net_ware_serveru_24310 instalace net_ware_serveru_2
4310 instalace net_ware_serveru_2pisaceku
 
4309 instalace net_ware_serveru_1
4309 instalace net_ware_serveru_14309 instalace net_ware_serveru_1
4309 instalace net_ware_serveru_1pisaceku
 
4308 uzivatele site_os_net_ware_2
4308 uzivatele site_os_net_ware_24308 uzivatele site_os_net_ware_2
4308 uzivatele site_os_net_ware_2pisaceku
 

More from pisaceku (7)

4320 vzdaleny pristup_k_serveru_net_ware
4320 vzdaleny pristup_k_serveru_net_ware4320 vzdaleny pristup_k_serveru_net_ware
4320 vzdaleny pristup_k_serveru_net_ware
 
4319 archivace a_zalohovani_dat_2
4319 archivace a_zalohovani_dat_24319 archivace a_zalohovani_dat_2
4319 archivace a_zalohovani_dat_2
 
4318 archivace a_zalohovani_dat_1
4318 archivace a_zalohovani_dat_14318 archivace a_zalohovani_dat_1
4318 archivace a_zalohovani_dat_1
 
4316 mapovani v_siti_net_ware
4316 mapovani v_siti_net_ware4316 mapovani v_siti_net_ware
4316 mapovani v_siti_net_ware
 
4310 instalace net_ware_serveru_2
4310 instalace net_ware_serveru_24310 instalace net_ware_serveru_2
4310 instalace net_ware_serveru_2
 
4309 instalace net_ware_serveru_1
4309 instalace net_ware_serveru_14309 instalace net_ware_serveru_1
4309 instalace net_ware_serveru_1
 
4308 uzivatele site_os_net_ware_2
4308 uzivatele site_os_net_ware_24308 uzivatele site_os_net_ware_2
4308 uzivatele site_os_net_ware_2
 

4313 pristupova prava_k_souborum_a_slozkam_1

  • 1. Ing. Jiří Zedník VT-EKO Přístupová práva k souborům a složkám 1. část
  • 2. Anotace: Název školy Střední škola technická a ekonomická, Brno, Olomoucká 61 Autor Ing. Jiří Zedník Šablona III/2 Inovace a zkvalitnění výuky prostřednictvím ICT Předmět Síťové operační systémy (SOS) Tématická oblast OS Novell NetWare Název a kód DUM Přístupová práva k souborům a složkám 1. část, SOS4313 DŮM vytvořen Leden 2013 Metodické pokyny Prezentace je určena žákům 2. ročníku oboru Informační technologie. Žák popíše a objasní přístupová práva k souboru a složkám operačního systému NetWare. Žák si rozvíjí kompetence k řešení problému a kompetence využívat prostředky ICT. ANOTACE VT-EKO
  • 3. Cíl:  Popsat přístupová práva k souborům a složkám  Popsat a objasnit „Pověřence“ a „Filtr dědičných práv“ Obsah otázek:  Přístupová práva (obr.4)  Kombinace práv (obr.11)  Pověřenec (obr.12)  Filtr dědičných práv (obr.13)  Efektivní právo (obr.15)  Zadání praktického příkladů (obr.17) Zdroje Konec Přístupová práva k souborům a složkám
  • 4. Přístupová práva ke složkám a souborům  Základem práce síťového operačního systému je služba File serverFile server.  Její součástí je ochrana složek a souborů před neoprávněným přístupem.
  • 5. Přístupová práva ke složkám a souborům  Touto technologií je možné velmi přesně určit co kdo může dělat v konkrétní složce, případně s určitým souborem.  NetWate má přidělování práv důkladně propracováno a vlastní systém se skládá z několika částí:
  • 6. Přístupová práva ke složkám a souborům 1.1. TrusteeTrustee (pověřenec) přímo definují právo uživatele ke konkrétní složce, nebo souboru.
  • 7. Přístupová práva ke složkám a souborům 2.2. Inherited Rights Filters – IRFInherited Rights Filters – IRF (filtry dědičných práv) – pokud nejsou ke konkrétní složce či souboru stanovena pověřenapověřena (Trustee) práva, dědí se práva z nadřízené složky podle pravidel IRFIRF.
  • 8. Přístupová práva ke složkám a souborům 3.3. Effective RightsEffective Rights (efektivní práva) jsou výsledkem možných kombinací předešlých postupů. Je to skutečné právo, kterým uživatel disponuje.
  • 9. Přístupová práva ke složkám a souborům 4. Každé složce i jednotlivým souborům jsou přiděleny atributy.  Ty je možné odebírat i přidávat a ještě více ovlivňovat vlastnosti složek a souborů.
  • 10. Druhy práv  Práva je možné přidělit jak složcesložce, tak souborusouboru.  Pro obě varianty existují drobné odchylky ve významu práv.  Práva, které máme k dispozici v NetWare ukazuje tabulka.
  • 11. Shrnutí - přezkoušeníShrnutí - přezkoušení  Z jakých částí se skládá přidělování práv k souborům a složkám u NetWare (tři) ŘEŠENÍ
  • 12. ŘešeníŘešení  Z jakých částí se skládá přidělování práv k souborům a složkám u NetWare (tři) 1.1. TrusteeTrustee (pověřenec) 2.2. Inherited Rights Filters – IRFInherited Rights Filters – IRF (filtry dědičných práv) 3.3. Effective RightsEffective Rights (efektivní práva)
  • 13. Kombinace práv  V praxi se používají určité kombinace práv  Kombinace novellských práv se v literatuře uzavírá do hranatých závorek.  Viz tabulka
  • 14. Trustee (pověřenec)  Práva se vztahují k uživatelům, ale je možné je zadat i skupinám, nebo kontejneru.  Objekt, jenž má přímo přidělená práva k určité složce, je pověřencem (Trustee)pověřencem (Trustee) této složky (totéž platí pro soubory)
  • 15. Inherited rights filters – IRF (filtr děděných práv)  Podřízené složky dědí vlastnosti svých rodičů. Dědění však není automatické, je možné je omezovat.  Další příjemnou vlastností je dědění práv na obsah složky – soubory.
  • 16. Inherited rights filters – IRF (filtr děděných práv)  Princip dědění práv je založen na filtrech práv.  Každá složka má svůj filtr práv sestávající ze všech práv – tedy [[SRWCEMFASRWCEMFA]].
  • 17. Effective Rights (efektivní práva)  Práva ke složce (souboru) jsou definována dvěma způsoby (trustee a IRF).  Jejich vzájemným působením obdržíme práva efektivní (skutečná)efektivní (skutečná), tedy ta, která uživatele opravdu omezují.
  • 18. Effective Rights (efektivní práva)  Složka má IRF (filtr dědičných práv) [SRWCEFA] a Trustee (pověření) nadřízeného adresáře [RMF], jaké je efektivní právo?  Výsledek logického součinu. Nápověda
  • 19. Zadání praktického příkladuZadání praktického příkladu 1. Je dána složka TECHNICI, která má od nadřízeného adresáře stanovený IRF [RWCEF]. 2. Správce nastaví u dané složky pro uživatele „Novak“ pověření [RWMF]. 3. Napište efektivní práva uživatele „Novak“ na složku „TECHNICI“ ŘEŠENÍ
  • 20. Řešení příkladuŘešení příkladu KONEC IRF adresáře R W C E F Trustee R W M F . Efektivní právo R W F .
  • 22.
  • 23. Název práva Zkratka Význam pro složky Význam pro soubory Supervizor S Poskytuje všechna práva ke složkám i k podsložkám a souborům ve složce uloženým. Právo SS nelze blokovat systémem IRF Poskytuje všechna práva ke konkrétnímu souboru. Práva SS nelze blokovat systémem IRF. Read R Umožňuje soubory ve složce otevírat, číst a spouštět Umožňuje daný soubor otevírat, číst a spouštět
  • 24. Název práva Zkratka Význam pro složky Význam pro soubory Write W Umožňuje soubory ve složce otevírat, zapisovat do nich a modifikovat jejich obsah Umožňuje daný soubor otevírat, zapisovat a modifikovat jeho obsah Create C Dovoluje v dané složce vytvářet nové podsložky a soubory Dovoluje daný soubor obnovit po jeho logickém zrušení
  • 25. Název práva Zkratka Význam pro složky Význam pro soubory Erase E Umožňuje zrušit složce všechny její podsložky a soubory Umožňuje zrušit daný soubor Modify M Dovoluje měnit atributy a přejmenovat složku, soubory zde obsažené i podsložky. (Obsah složky a jejich souborů však měnit neumožňuje) Dovoluje měnit atributy a přejmenovat soubor. (Obsah souboru však měnit neumožňuje).
  • 26. Název práva Zkratka Význam pro složky Význam pro soubory File Scan F Umožňuje vidět danou složku a její soubory Umožňuje vidět daný soubor (včetně všech jeho nadřazených složek) Access Control A Dovoluje ke složce, podsložce a souborům v nich umístěných, přidělovat Trustee (tj. výše uvedená přístupová práva, kromě práva S) a upravovat filtry děděných práv IRF. Dovoluje k souboru přidělovat Trustee (tj. výše uvedená přístupová práva, kromě práva S) a upravovat jeho filtr děděných práv IRF.
  • 27. Kombinace práv Dovoluje činnost [] Žádná práva, uživatel dokonce soubor ani složku nevidí [RF] Standardní kombinace práv, jejím výsledkem je možnost spouštění souborů a prohlížení obsahu složek (například je použita pro složku SYS:PUBLIC)
  • 28. Kombinace práv Dovoluje činnost [RWCEF] Rozšířená práva. Oproti předešlé variantě mohou uživatelé vytvářet, modifikovat a rušit soubory. Používá se pro běžné aplikační programy, jimiž upravujeme obsah datových souborů. Navíc si většina aplikačních programů vytváří své dočasné soubory (do nich si ukládá data) a po skončení práce tyto soubory maže – k tomu je třeba této kombinace práv!
  • 29. Kombinace práv Dovoluje činnost [RWCEMFA] Uživatel má úplnou kontrolu nad složkou [S] Opět plná kontrola, ta navíc není ovlivněna filtry práv (IRF) Z tabulky vyplývá, že pohled uživatelů s různými přístupovými právy na server je odlišný. Každý z nich vidí různé složky. Nemá-li právo F k žádnému prostředku na logickém disku, nevidí dokonce ani tento disk.
  • 30. IRF adresáře S R W C E F A Trustee R M F . Efektivní právo R F . Effective Rights (efektivní práva)
  • 31. Kniha: HORÁK, Jaroslav a Milan KERŠLÁGER. Počítačové sítě pro začínající správce. 3., aktualiz. vyd. Brno: Computer Press, 2006, 211 s. ISBN 80-251-0892-9. Obrazce: Všechny uvedené obrazce jsem vytvořil pomocí nástrojů – Automatické tvary aplikace Microsoft PowerPoint 2003 ZDROJE VT-EKO