Файл: Образовательное учреждение высшего образования братский государственный университет.docx
Добавлен: 25.10.2023
Просмотров: 51
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
-rwxr-xr—-
Можно комбинировать обозначения тех, кому требуется изменить права доступа. Например, если нужно изменить права доступа сразу и для владельца, и для группы, то можно написать вот так:
chmod ug=rw file1.txt
В этом случае владелец и группа смогут читать и изменять файл file1.txt.
Комбинировать можно и сами файлы или каталоги (если вы хотите изменить права сразу для нескольких файлов):
chmod ug=rw file1.txt file2.txt
Добавление и исключение прав
Можно также использовать знаки плюса (+) и минуса (-). Это полезно в тех случаях, когда нужно предоставить (добавить) или убрать (лишить) какие-либо права.
К примеру, команда
chmod o+w file.txt
даст остальным пользователям возможность редактировать этот файл.
Копирование прав
Также можно копировать (передавать) права доступа между разными пользователями. Допустим, нужно, чтобы остальные пользователи имели такие же права, как и владелец файла. Тогда нужно ввести следующую команду:
chmod o=u file.txt
Но менять сами права при вводе команды такой конструкции нельзя.
Цифровое обозначение
Папкам или файлам даются права доступа в виде цифр. Например, 754, 755, 774 и т.д.
Каждая из цифр – это то же обозначение прав доступа для владельца, группы и остальных пользователей соответственно.
Расшифровка: чтение (r) – 4, запись (w) – 2 и выполнение (x) – 1. Если сложить все эти права, то получится 7 – такое право доступа может быть у владельца файла. Группа может иметь право на чтение и запись (4+2) – обозначается 1. И так далее.
Чтобы было понятнее:
-
7 – r+w+x – чтение, запись, выполнение; -
6 – r+w – чтение и запись; -
5 – r+x – чтение и выполнение; -
4 – r – чтение; -
3 – w+x – запись и выполнение; -
2 – w – запись; -
1 – x – выполнение; -
0 – отсутствие каких-либо прав.
Такая запись пошла из двоичного кодирования восьмеричных цифр, то есть 754 – это восьмеричная запись 9 бит, которые задают права для файла или каталога.
При желании можно использовать команду chmod с цифровым кодированием:
chmod 754 file1.txt
Пример
644 – владелец файла может читать и изменять файл, а остальные пользователи (в том числе и группа) – только читать;
777 – все пользователи могут читать, изменять и выполнять файл.
Права доступа всегда выставляются от владельца файла к группе файла, а затем к остальным пользователя; то есть больше всего прав (или хотя бы точно не меньше) должно быть у владельца.
Изменять права доступа можно не только через командную строку, но в различных файловых менеджерах, где это обычно более удобно и наглядно. Например, в Total Commander выставление прав выглядит следующим образом:
-
РЕАЛИЗАЦИЯ РАЗГРАНИЧЕНИЯ ПРАВ ДОСТУПА
Прежде чем начать реализация должны быть соблюдены условия:
-
Любая операционная система "узнаёт" и "различает" реальных людей через их учётные записи. Должно быть так: один человек = одна учётная запись. -
Если грамотного администратора, то обычный компьютер с клиентской MS Windows будет изображать из себя файловый сервер. Будет необходимость продублировать на нём учётные записи пользователей с других компьютеров, чтобы получать доступ к расширенным файлам. -
Делать учётные записи, не привязанные к личности.
Приготовление.
В Проводнике убрать упрощённый доступ к нужным вещам.
-
MS Windows XP. Меню Сервис - Свойства папки - Вид. Снять галочку Использовать мастер общего доступа -
MS Windows 7. Нажмите Alt. Меню Сервис - Параметры папок - Вид. Снять галочку Использовать простой общий доступ к файлам.
Создать на компьютере WinServer папку, которая будет хранить данные в виде файлов приказов, договоров и так далее. У меня, как пример, это будет C:\dostup\. Папка обязательна должна быть создана на разделе с NTFS.
5.1 Доступ по сети.
На данном этапе нужно выдать в доступ по сети папку для работы с ней другими пользователями на своих компьютерах данной локальной сети.
Выдать папку в доступ с полным разрешением для всех!
Мы разрешаем по локальной сети всем подсоединяться к папке, НО разграничивать доступ будем средствами безопасности, сохраняемые в файловой системе NTFS, на которой расположен каталог.
-
MS Windows XP. На нужной папке (C:\dostup\) правой клавишей мыши и там Свойства. Вкладка Доступ - Открыть общий доступ к этой папке. Заполняем Примечание. Жмём Разрешение. Группа Все должна иметь по сети право Полный доступ. -
MS Windows 7. На нужной папке (C:\dostup\) правой клавишей мыши и там Свойства. Вкладка Доступ - Расширенная настройка. Ставим галочку Открыть общий доступ к этой папке. Заполняем Примечание. Жмём Разрешение. Группа Все должна иметь по сети право Полный доступ.
5.2 Пользователи и группы безопасности.
Нужно создать необходимые учётные записи пользователей.
-
MS Windows XP. Панель Управления - Администрирование – Управление компьютером. Локальные пользователи и группы - Пользователи. Меню Действие - Новый пользователь. -
MS Windows 7. Панель Управления - Администрирование – Управление компьютером. Локальные пользователи и группы - Пользователи. Меню Действие - Создать пользователя.
Группы позволяют включать в себя учётные записи пользователей и упрощают манипуляции с выдачей прав и разграничением доступа.
Права на папки или файлы будут предоставляться группам, которые образно можно сравнить с контейнерами. А группы уже "передадут" права включённым в них учётным записям. То есть нужно мыслить на уровне групп, а не на уровне отдельных учётных записей.
-
MS Windows XP. Панель Управления - Администрирование – Управление компьютером. Локальные пользователи и группы - Группы. Меню Действие - Создать группу. -
MS Windows 7. Панель Управления - Администрирование – Управление компьютером. Локальные пользователи и группы - Группы. Меню Действие - Создать группу.
Нужно включить в нужные группы нужные учётные записи. Для примера, на группе Бухгалтеры правой клавишей мыши и там Добавить в группу или Свойства и там кнопка Добавить. В поле Введите имена выбираемых объектов впишем имя необходимой учётной записи и нажмем Проверить имена. Если всё верно, то учётная запись изменится к виду ИМЯСЕРВЕРА\учётная_запись.
Итак, нужные группы созданы, и учётные записи пользователей включены в нужные группы.
5.3 Права доступа.
Итак, у нас есть директория по адресу C:\dostup\, которую мы уже выдали в доступ по сети всем сотрудникам. Внутри каталога C:\dostup\ ради примера создадим папки Договора, Приказы, Учёт МЦ. Предположим, что есть задача сделать:
-
папка Договора должна быть доступна для Бухгалтеров только на чтение. Чтение и запись для группы Менеджеров. -
папка УчётМЦ должна быть доступна для Бухгалтеров на чтение и запись. Группа Менеджеров не имеет доступа. -
папка Приказы должна быть доступна для Бухгалтеров и Менеджеров только на чтение.
На папке Договора правой клавишей и там Свойства - вкладка Безопасность. Мы видим что какие-то группы и пользователи уже имеют к ней доступ. Эти права были унаследованы от родителя dostup\, а та в свою очередь от своего родителя С:
Мы прервём это наследование прав и назначим свои права.
Жмём кнопку Дополнительно - вкладка Разрешения - кнопка Изменить разрешения.
Сначала прерываем наследование прав от родителя. Снимаем галочку Добавить разрешения, наследуемые от родительских объектов. Нас предупредят, что разрешения от родителя не будут применяться к данному объекту (в данном случае это папка Договора). Выбор: Отмена или Удалить или Добавить. Жмём Добавить и права от родителя останутся нам в наследство, но больше права родителя на нас не будут распространяться. Другими словами, если в будущем права доступа у родителя (папка dostup) изменить - это не скажется на дочерней папке Договора. Заметьте в поле
Унаследовано от стоит не унаследовано. То есть связь родитель - ребёнок разорвана.
Теперь аккуратно удаляем лишние права, оставляя Полный доступ для Администраторов и Система. Выделяем по очереди всякие Прошедшие проверку и просто Пользователи и удаляем кнопкой Удалить.
Кнопка Добавить в данном окне Дополнительные параметры безопасности предназначена для опытных админов, которые смогут задать особые, специальные разрешения. Статья же нацелена на знания опытного пользователя.
Мы ставим галочку Заменить все разрешения дочернего объекта на разрешения, наследуемые от этого объекта и жмём Ок. Возвращаемся назад и снова Ок, чтобы вернуться к простому виду Свойства.
Данное окно позволит упрощённо достигнуть желаемого. Кнопка Изменить выведет окно "Разрешения для группы".
Жмём Добавить. В новом окне пишем Бухгалтеры и жмём "Проверить имена" - Ок. По умолчанию даётся в упрощённом виде доступ "на чтение". Галочки в колонке Разрешить автоматически выставляются "Чтение и выполнение", "Список содержимого папки", "Чтение". Нас это устраивает и жмём Ок.
Теперь по нашему техническому заданию нужно дать права на чтение и запись для группы Менеджеры. Если мы в окне Свойства, то снова Изменить - Добавить - вбиваем Менеджеры - Проверить имена. Добавляем в колонке Разрешить галочки Изменение и Запись.
Итог.
-
Используйте разделы NTFS. -
Когда разграничиваете доступ на папки (и файлы), то манипулируйте группами. -
Создавайте учётные записи для каждого пользователя. 1 человек = 1 учётная запись. -
Учётные записи включайте в группы. Учётная запись может входить одновременно в разные группы. Если учётная запись находится в нескольких группах и какая-либо группа что-то разрешает, то это будет разрешено учётной записи. -
Колонка Запретить (запрещающие права) имеют приоритет перед Разрешением. Если учётная запись находится в нескольких группах и какая-либо группа что-то запрещает, а другая группа это разрешает, то это будет запрещено учётной записи. -
Удаляйте учётную запись из группы.
ЗАКЛЮЧЕНИЕ
В результате прохождения учебной (технологической) практики на предприятии мной были получены навыки, необходимые для работы и общее представление информационной системы «1С: Предприятие.
Приобретены теоретические знания о работе предприятия. Кроме этого были рассмотрены основные проблемы, с которыми сталкиваются обычные пользователи ПК.
За время прохождения практики мне удалось закрепить и конкретизировать результаты теоретического обучения, приобрести умения и навыки практической работы по избранной специальности.
Я освоил некоторые тонкости применения ПО на практике, понял, как работают некоторые программы, подпрограммы, которые мне были не понятны, осознал их значимость в практической деятельности.
Практическая деятельность мне помогла научиться самостоятельно решать определённый круг задач, возникающих в ходе работы. В ходе прохождения частое консультирование с наставником, значительно ускорило освоение обязанностей и особенностей работы.
Практика в данной организации позволила развить навыки в компьютерной сфере, а также дала фундаментальные знания в этой области.
Задачи, поставленные практикой были полностью выполнены.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
-
Литвинова М. А. Методические указания по оформлению отчета учебной практики
-
Гребешков А.Ю. Вычислительная техника, сети и телекоммуникации: учеб. пособие для бакалавров техники и технологий направлений подготовки -
Илюхин Б.В. Аппаратные средства и сети ЭВМ. Томск: Томский межвуз. центр дистанц. образования, 2018 -
Колесниченко О.В. Архитектура средств РС. СПб.: БХВ-Петербург, 2019 -
Кульгин М. Компьютерные сети. Практика построения. Для профессионалов. 2-е издания. С-П.: «Питер», 2016.- 672с. -
Степанов А.Н. Архитектура вычислительных систем и компьютерных сетей. СПб.: Питер, 2019. -
ГОСТ 2.105-95 Единая система конструкторской документации. Общие требования к текстовым документам. -
ГОСТ 2.105-95 Единая система конструкторской документации. Общие требования к текстовым документам. -
Шафрин Ю.А. Основы компьютерной технологии / Ю.А. Шафрин. - М.: АБФ, 2001. - 560 с. -
Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы /В.Г. Олифер, Н.А. Олифер. - СПб.: Питер, 2002. - 672 с.