Fájlmegosztás, fájlrendszer védelme
Fájl fogalma: Egy fájl egy adat, vagy program, amely a processzor által végrehajtható utasításokat tartalmaz: néha bináris fájlnak is hívják. A fájlban tárolt adat tetszőleges, lehet szöveg, grafikus kép, hang stb.
Mappa fogalma: A Mappa egy fájlrendszeren belüli entitás, ami fájlokat és álmappákat tartalmazhat. A könyvtárak fastruktúrát alkotnak: a gyökérkönyvtárnál feljebb nem léphetünk, és onnan mehetünk le a mappák almappáinak az almappáiig, ameddig csak szeretnénk.
Fájlrendszer fogalma: Fájlrendszer alatt a fájlok tárolásának és rendszerezésének módszerét értjük. A fájlrendszer biztosítja az állományok egyszerű elérés és védelmét is. A fájlok lehetnek valamilyen adattároló eszközön, mint a merevlemez vagy a CD-ROM, de lehet hálózaton vagy létezhet virtuálisan.
A Windows és Linux operációsrendszerek között kicsi felépítési különbségek vannak, például a Linuxnál a fájl kiterjesztés nem létezik, vagy a Linuxost inkább a parancssoros Utasításokra, vagyis a konzolos (cmd) parancsokra fektetik a hangsúlyt. Így a jogosultságok is eltérnek a kétrendszer között
Mik azok a jogosultságok egy rendszernél?
- A jogosultságok definiálják a hozzáférés típusát egy erőforráshoz (Felhasználó, csoport vagy számítógép számára)
- A jogosultságokat objektumokon érvényesítjük (fájl,könyvtár,processz, registry, nyomtató, stb.)
- A jogosultságokat tipikusan felhasználók, ill. csoportok számára adjuk ki (Lokálisan!=tartományban)
- A jogosultságokat „hozzáférési listában” rögzítjük (Access Control List – ACL)
- Nem a felhasználó / csoport neve a meghatározó, hanem a Security IDentifier, pl.:S-1-5-21-7623811015-3361044348-0303008200-512
Windows jogosultságok
Security Descriptor tartalma:
- tulajdonos SID (Security IDentifier)
- csoport SID
- bejegyzések: ACE (Access Control Entry)
- hozzáférési listák:
- DACL – felhasználók és csoportok konkrét jogosultsági szintje
- SACL – hozzáférések naplózási módja
Aranyszabály
Jogosultságok öröklődnek! Jogokkal ellátott könyvtár altartalma örökli a szülőkönyvtárra beállított jogokat! Az öröklődést át lehet lépni, ugyani a jogosultságok összeadódnak, ahány csoporton keresztül kapja az adott felhasználó a jogokat!
Könyvtár -> Egér jobb gomb -> Tulajdonság -> Biztonság
Megosztások esetén a jogok módosulnak/módosulhatnak: FAT lemezre másolva, teljes hozzáférésű lesz az objektum, vagy átveszi a célmappa jogosultságát. Effektív jog: ha több csoport tagja a felhasználó, akkor az erősebb jogokat fogja megkapni.
Fájlrendszer jogosultsági szintek: | NTFS attribútumok: |
· Allow (megengedő) | · írásvédett |
· Deny (tiltó szint) | · rejtett |
· Nincs megadva | · archiválandó |
· Öröklött | · rendszer |
· tömörített | |
· titkosított | |
· indexelt |
NTFS elemi jogok:
- mappa bejárása, fájl végrehajtása
- mappa listázása, adatok olvasása
- attribútumok olvasása
- kiterjesztett attribútumok olvasása
- fájlok létrehozása, adatok írása
- mappák létrehozása, adatok hozzáfűzése
- attribútumok írása
- kiterjesztett attribútumok írása
- al mappák és fájlok törlése
- törlés
- engedélyek olvasása
- engedélyek módosítása
Linuxos jogosultságok
A Linux operációs rendszereken elengedhetetlen a jogosultságok használata, hiszen így megakadályozhatjuk, hogy mások esetleg hozzáférjenek a dokumentumainkhoz vagy a többi adatunkhoz. Meg tudjuk szabni, hogy ki olvashatná, esetleg módosíthatná vagy akár futtathatná a fájlunkat. Most már tudjátok, hogy a Linux operációs rendszerek egyik alappillére a jogosultság.
Tudjuk,
- hogy minden állománynak van tulajdonosa, csoportja és mindenki más
- mindezekhez tartozik olvasási (r), írási (w) és futtatási (x) jog
- a fájl (ok) futtatásához rx kell és a mappa megnyitáshoz is szintén rx kell
A jogosultságokat a “chmod” paranccsal tudjuk elvégezni.
chmod u+x gyakorlas.txt # Futtatási jogosultságot ad a fájl tulajdonosának.
chown # A fájl tulajdonosát változtatja meg.
chown patrik gyakorlas.txt # A fájl “patrik” tulajdonába kerül.
Fájl megosztás:
- A fájlmegosztás a számítógép adatainak vagy erőforrásainak megosztását jelenti egy hálózaton keresztül. A hozzáférést lehet korlátozni, a megosztott adatok lehetnek teljesen nyilvánosak, vagy csak bizonyos felhasználói kör számára láthatóak, illetve a felhasználók is csak bizonyos műveleteket hajthatnak végre. A fájlmegosztás mindemellett jelentheti azt is, hogy egy közös rendszerben valaki személyes tárhelyet kap, ahol fájljait tárolhatja.
- A megosztás lehetővé teszi a dokumentumok közös társszerzőségen keresztüli együttműködését is. Miután a Office-dokumentumot (Word, PowerPoint, Excel és OneNote) a felhőben tárolja, Ön és mások egyidejűleg szerkeszthetik azt a dokumentummal való munka közben. A dokumentumok társszerzőségével felgyorsíthatja a dokumentum befejezését, és teljesíthet határidőket.
OneDrive megosztás
- A OneDrive-fájlok mindaddig privátak maradnak, amíg meg nem osztja őket. Ne feledje, hogy ha szerkesztési engedéllyel oszt meg mappákat, akkor a címzettek hozzáadhatják a megosztott mappát a OneDrive-tárukhoz. Így a megosztott mappát a saját mappáik és egyéb elemeik mellett tarthatják, könnyedén helyezhetnek át elemeket a mappák között, és egyszerűbben dolgozhatnak kapcsolat nélkül. A rendszer az összes módosításukat szinkronizálja a megosztott mappával, így a mappához hozzáférő összes felhasználó a legújabb fájlokkal dolgozhat.
Fájl védelem:
- Jogosultságok:
- Olvasás
- Olvasás és végrehajtás
- Írás
- Módosítás
- Teljes hozzáférés
- Titkosítás:
- A fájltitkosítás lehetővé teszi, hogy titkosítással védje az adatait. Az adatok csak a megfelelő titkosítási kulcs (például jelszó) birtokában fejthetők vissza.
Mappák védelme
- Jogosultságok:
- Olvasás
- Olvasás és végrehajtás
- Írás
- Módosítás
- Teljes hozzáférés
- Mappa tartalmának hozzáférése
- Titkosítás:
- Noha lehetséges a fájlok egyenkénti tikosítása, az esetek többségében érdemes külön mappát létrehozni a titkosított fájlok tárolására, és azt titkosítani. Ilyenkor az ebben a mappában létrehozott és az abban elhelyezett fájlok automatikusan titkosítva lesznek.