Razvan's wiki school:uso
https://swarm.cs.pub.ro/~razvan/wiki/
2026-04-15T18:57:34+00:00Razvan's wiki
https://swarm.cs.pub.ro/~razvan/wiki/
https://swarm.cs.pub.ro/~razvan/wiki/lib/tpl/dokuwiki/images/favicon.icotext/html2020-07-20T09:16:55+00:00Anonymous (anonymous@undisclosed.example.com)Laborator 05 - Gestiunea sistemului de fișiere
https://swarm.cs.pub.ro/~razvan/wiki/school/uso/lab-05?rev=1595225815&do=diff
<pre>
@@ -1,18 +1,18 @@
- = Laborator 05 - Gestiunea sistemului de fișiere =
+ ====== Laborator 05 - Gestiunea sistemului de fișiere ======
- == Suport laborator ==
+ ===== Suport laborator =====
* [[http://books.google.ro/books?id=_JFGzyRxQGcC&lpg=PA365&pg=PA284#v=onepage&q&f=false|10.2 Securitatea sistemului de operare]]
* [[http://books.google.ro/books?id=_JFGzyRxQGcC&lpg=PA365&pg=PA69#v=onepage&q&f=false|4. Sisteme de fișiere]]
Pentru început clonați repository-ul de USO:<code bash>
git clone https://github.com/systems-cs-pub-ro/uso.git
</code>
- == Demo ==
+ ===== Demo =====
- === 1. Permisiuni ===
+ ==== 1. Permisiuni ====
În laboratorul precedent am aflat că într-un sistem pot exista mai mulți utilizatori. Totuși, fiecare utilizator trebuie sa poată avea fișierele lui personale care să nu poată fi modificate de un alt utilizator fără permisiunea sa, iar unele fișiere sau resurse trebuie să nu poată fi accesate decât de către utilizatorul privilegiat (//root//). În alte cuvinte trebuie să avem o metodă de a controla accesul utilizatorilor la diversele elemente ale sistemului.
Abordarea utilizată în Linux este de a folosi permisiuni. Acestea dictează ce operații (de scriere, citire sau executare) poate să efectueze un utilizator asupra unui fișier sau director. Ele sunt împărțite în trei categorii:
@@ -26,9 +26,9 @@
* //de execuție//: utilizatorul poate lansa fișierul în execuție respectiv poate parcurge directorul
Ordinea în care se aplică aceste permisiuni este: dacă utilizatorul este deținătorul fișierului, atunci se aplică permisiunile pentru //owner//; dacă face parte din grupul deținător, atunci se aplică permisiunile pentru //group//; dacă niciuna dintre condițiile precedente nu este adevărată, atunci se aplică permisiunile pentru //others//.
- ==== Vizualizarea permisiunilor ====
+ === Vizualizarea permisiunilor ===
Pentru a vedea conținutul unui director folosim comanda ''ls''. Dacă îi pasăm argumentul ''-l'' atunci comanda va lista conținutul în format lung, adică va afișă informații suplimentare. Să luăm un exemplu:
<code>
@@ -52,9 +52,9 @@
* Numărul de hardlink-uri indică câte hardlink-uri există către acest fișier.
* Deținătorul fișierului este, în general, utilizatorul care a creat fișierul, dar poate fi modificat.
* Grupul fișierului este, în general, grupul utilizatorului care a creat fișierul, dar poate fi modificat.
- ==== Modificarea permisiunilor ====
+ === Modificarea permisiunilor ===
Pentru a modifica permisiunile unui fișier folosim comanda ''chmod''. Putem să specificăm noile permisiuni în două moduri:
* mod literal: specificăm căror utilizatori vrem să le modificăm permisiunile (''u'' pentru deținător, ''g'' pentru grup, ''o'' pentru ceilalți și ''a'' pentru toți utilizatorii), specificăm dacă să adăugăm (''+''), să retragem (''-'') sau să setăm exact (''='') un set de permisiuni și permisiunile ce trebuie modificate (''r'' pentru citire, ''w'' pentru scriere sau ''x'' pentru execuție).
@@ -97,9 +97,9 @@
-rw-rw-r-- 1 student student 0 oct 7 21:48 a
-rw-r--r-- 1 root root 0 oct 7 21:48 b
</code>
- ==== Modificarea utilizatorului și a grupului ====
+ === Modificarea utilizatorului și a grupului ===
Pentru a modifica utilizatorul deținător al unui fișier folosim comanda ''chown''.
<code>
@@ -136,9 +136,9 @@
<note tip>
Operația de schimbare utilizatorului sau a grupului deținător ale unui fișier sunt operații privilegiate, deci trebuie executate cu ''sudo''.
</note>
- ==== Masca de permisiuni ====
+ === Masca de permisiuni ===
Să creăm un nou fișier și un nou director. Cu ce permisiuni vor fi create ele?
<code>
@@ -190,17 +190,17 @@
<note warning>
Nu uitați că ''umask'' specifică ce permisiuni **să nu aibă** fișierele și directoarelor. Modul de utilizare este exact invers lui ''chmod''.
</note>
- === 2. Link-uri ===
+ ==== 2. Link-uri ====
Link-urile sunt legături între două puncte ale sistemului de fișiere. În general le folosim când vrem să ne ușurăm accesul la un fișier sau director, sau pentru a uniformiza accesul.
Sistemul de fișiere folosit în Linux permite două tipuri de link-uri:
* //link-uri simbolice (soft links)//: se comportă precum un shortcut din Windows; pointează către un alt fișier/director
* //link-uri hard (hard links)//: nu au echivalent în Windows; simplu spus, sunt două fișiere ce împart aceleași date, însă descrierea completă și implementarea lor o veți învăța la cursul de [[http://ocw.cs.pub.ro/courses/so|Sisteme de Operare]]
- ==== Link-uri simbolice ====
+ === Link-uri simbolice ===
Pentru a crea un link folosim comanda ''ln''. Pentru a crea un link simbolic trebuie să specificăm parametrul ''-s''.
<code>
@@ -231,9 +231,9 @@
</code>
Link-ul nu mai funcționează mutat fișierul către care pointa. Această problemă nu poate fi rezolvată cu link-uri simbolice. Dacă vrem să putem muta fișierul destinație, trebuie sa folosim link-uri hard.
- ==== Link-uri hard ====
+ === Link-uri hard ===
Pentru a crea link-uri hard folosim comanda ''ln'' fără a specifica parametrul ''-s''.
<code>
@@ -264,9 +264,9 @@
</code>
... ce s-a întâmplat aici???
- === 3. Lucrul cu sisteme de fișiere ===
+ ==== 3. Lucrul cu sisteme de fișiere ====
Un sistem de fișiere reprezintă modul de organizare a fișierelor pe un mediu de stocare pentru a le face mai ușor accesibile. Sistemul de fișiere folosit, în general, pe sistemele Linux se numește //ext4//. Pentru a vedea ce sisteme de fișiere există în sistem folosim comanda ''fdisk -l''.
<code>
@@ -319,9 +319,9 @@
student@uso:~/uso$ du -hs lab05
3.6M lab05/
</code>
- ==== Montarea și demontarea sistemelor de fișiere ====
+ === Montarea și demontarea sistemelor de fișiere ===
Un sistem de fișiere nu poate fi folosit decât dacă este montat. Comanda cu ajutorul căreia putem face asta este ''mount''. Fără niciun argument ne va spune ce sisteme de fișiere sunt montate și în ce directoare sunt montate.
<code>
@@ -349,9 +349,9 @@
<note warning>
Montarea și demontarea sistemelor de fișiere este o acțiune privilegiată. Dacă dorim să montăm/demontăm un sistem de fișiere ca un utilizator neprivilegiat, trebuie sa prefixăm comanda cu ''sudo''.
</note>
- == Exerciții ==
+ ===== Exerciții =====
<note hint>
Intrați în directorul /home/student. Clonați repository-ului oficial uso folosind comanda:
@@ -361,45 +361,45 @@
În directorul ''~/uso/lab05'' găsiți fișierele și directoarele necesare pentru rezolvarea acestui laborator.
</note>
- === 1. Adăugarea unor utilizatori noi (1p) ===
+ ==== 1. Adăugarea unor utilizatori noi (1p) ====
Adăugați în sistem utilizatorii ''han'', ''chewbacca'', ''luke'', ''leia'' și ''darth_vader''.
<note tip>
Comanda folosită pentru a adăuga utilizatori în sistem este ''adduser''.
</note>
- === 2. Adăugarea unor grupuri noi (1p) ===
+ ==== 2. Adăugarea unor grupuri noi (1p) ====
Adăugați în sistem următoarele grupuri: ''rebellion'' (din care să facă parte utilizatorii ''luke'' și ''leia''), ''galactic_empire'' (din care să facă parte utilizatorul ''darth_vader'') și ''smugglers'' (din care să facă parte utilizatorii ''han'' și ''chewbacca'').
<note tip>
Comanda folosită pentru a crea un grup nou este ''addgroup'', iar aceeași comandă poate fi folosită și pentru a adăuga un utilizator într-un grup.
</note>
- === 3. Permisiuni 1 (2p) ===
+ ==== 3. Permisiuni 1 (2p) ====
Intrați în directorul ''/home/uso/lab05/star_wars_episode_iv_a_new_hope/millenium_falcon''. În acest director vor trebui să lucreze atât utilizatorul ''han'' cât și ''chewbacca''. Setați permisiunile necesare astfel încât doar ei doi să poată modifica conținutul directorului, iar restul utilizatorilor să îl poată doar vizualiza.
<note tip>
Nu uitați că puteți folosi ''TAB'' pentru a lasă terminalul să completeze nume de fișiere, directoare, utilizatori, grupuri, comenzi și nu numai, în cazul în care acestea sunt cam lungi.
</note>
- === 4. Permisiuni 2 (2p) ===
+ ==== 4. Permisiuni 2 (2p) ====
Intrați în directorul ''/home/student/uso/lab05/star_wars_episode_iv_a_new_hope/death_star/''. În acest director se află fișierul ''crucial_weakness'' care trebuie protejat. Setați permisiunile necesare fișierului astfel încât utilizatorii care nu se află în grupul ''galactic_empire'' să nu aibă nicio permisiune asupra lui.
- === 5. Link-uri (1p) ===
+ ==== 5. Link-uri (1p) ====
Intrați în directorul ''~/uso/lab05/star_wars_episode_iv_a_new_hope/millenium_falcon''. Creați un link simbolic către fișierul ''../tatooine/mos_eisley/cantina''. Creați link-ul astfel încât să poată fi mutat în directorul ''~/uso/lab05/star_wars_episode_iv_a_new_hope/millenium_falcon/smuggling_compartment'' și să funcționeze în continuare.
<note tip>
Un link poate fi creat folosind atât căi relative, cât și căi absolute.
</note>
- === 6. Montarea sistemelor de fișiere (2p) ===
+ ==== 6. Montarea sistemelor de fișiere (2p) ====
În ciuda eforturilor de securizare a datelor din directorul ''/home/student/uso/lab05/star_wars_episode_iv_a_new_hope/death_star'', imaginea ''/home/uso/lab05/star_wars_episode_iv_a_new_hope/death_star/death_star_plans.iso'' a rămas accesibilă. Montați imaginea în directorul ''/home/student/uso/lab05/star_wars_episode_iv_a_new_hope/yavin/plans''.
<note tip>
@@ -415,7 +415,7 @@
<note tip>
Prefixați comanda de demontare folosind comanda ''sudo''.
</note>
- === 7. Drepturi de execuție (1p) ===
+ ==== 7. Drepturi de execuție (1p) ====
- Intrați în directorul ''~/uso/lab05/star_wars_episode_iv_a_new_hope/yavin''. Aici veți găsi fișierul ''x-wing''. Setați permisiunile necesare astfel încât fișierul să poată fi executat doar de către utilizatorul ''luke''. După ce ați făcut aceasta lansați fișierul în execuție.
+ Intrați în directorul ''/home/student/uso/lab05/star_wars_episode_iv_a_new_hope/yavin''. Aici veți găsi fișierul ''x-wing''. Setați permisiunile necesare astfel încât fișierul să poată fi executat doar de către utilizatorul ''luke''. După ce ați făcut aceasta lansați fișierul în execuție.
</pre>