Differences

This shows you the differences between two versions of the page.

--- school:uso:lab-05 [2014/11/04 16:10]
razvan created
+++ school:uso:lab-05 [2020/07/20 09:16]
@@ Line 1: / Line 1: @@
-= Laborator 05 - Gestiunea sistemului de fișiere =
-== Suport laborator ==
-  * [[http://books.google.ro/books?id=_JFGzyRxQGcC&lpg=PA365&pg=PA284#v=onepage&q&f=false|10.2 Securitatea sistemului de operare]]
-  * [[http://books.google.ro/books?id=_JFGzyRxQGcC&lpg=PA365&pg=PA69#v=onepage&q&f=false|4. Sisteme de fișiere]]
-== Demo ==
-=== 1. Permisiuni ===
-În laboratorul precedent am aflat că într-un sistem pot exista mai mulți utilizatori. Totuși, fiecare utilizator trebuie sa poată avea fișierele lui personale care să nu poată fi modificate de un alt utilizator fără permisiunea sa, iar unele fișiere sau resurse trebuie să nu poată fi accesate decât de către utilizatorul privilegiat (//root//). În alte cuvinte trebuie să avem o metodă de a controla accesul utilizatorilor la diversele elemente ale sistemului.
-Abordarea utilizată în Linux este de a folosi permisiuni. Acestea dictează ce operații (de scriere, citire sau executare) poate să efectueze un utilizator asupra unui fișier sau director. Ele sunt împărțite în trei categorii:
-  * //utilizator (owner)//: utilizatorul care este deținătorul fișierului/directorului
-  * //grup (group)//: un grup de utilizatori care sunt deținătorii fișierului/directorului
-  * //ceilalți (others)//: utilizatorii care nu intră în niciuna dintre categoriile dinainte
-Pentru fiecare dintre cele trei categorii există trei permisiuni:
-  * //de citire//: utilizatorul poate citi conținutul fișierului respectiv poate lista conținutul directorului (dacă are și drept de execuție)
-  * //de scriere//: utilizatorul poate modifica conținutul fișierului/directorului
-  * //de execuție//: utilizatorul poate lansa fișierul în execuție respectiv poate parcurge directorul
-Ordinea în care se aplică aceste permisiuni este: dacă utilizatorul este deținătorul fișierului, atunci se aplică permisiunile pentru //owner//; dacă face parte din grupul deținător, atunci se aplică permisiunile pentru //group//; dacă niciuna dintre condițiile precedente nu este adevărată, atunci se aplică permisiunile pentru //others//.
-==== Vizualizarea permisiunilor ====
-Pentru a vedea conținutul unui director folosim comanda ''ls''. Dacă îi pasăm argumentul ''-l'' atunci comanda va lista conținutul în format lung, adică va afișă informații suplimentare. Să luăm un exemplu:
-<code>
-student@uso:~/uso/lab05/demo$ touch a
-student@uso:~/uso/lab05/demo$ sudo touch b
-student@uso:~/uso/lab05/demo$ ls
-a  b
-student@uso:~/uso/lab05/demo$ ls -l
-total 0
--rw-rw-r-- 1 student student 0 oct  6 23:58 a
--rw-r--r-- 1 root    root    0 oct  6 23:58 b
-</code>
-Să ne uităm mai indeaproape la rezultatul rulării comenzii ''ls -l'':
-^  -  ^  rw-  ^  rw-  ^  r--  ^  1  ^  student  ^  student  ^  0  ^  oct 6 23:58  ^  a  ^
-|  Tipul intrării  |  Permisiuni  |||  Numărul de hardlink-uri  |  Deținătorul  |  Grupul  |  Dimensiunea  |  Data ultimei modificări  |  Numele fișierului  |
-  * Tipul intrării indică dacă intrarea respectivă este un fișier normal (''-''), director (''d'') sau altceva (rulați ''info ls'' și citiți secțiunea 10.1.2).
-  * Permisiunile indică ce drepturi au anumiți utilizatori asupra fișierului. Sunt împărțite în trei grupuri, primul (''rw-'') corespunde deținătorului (owner), al doilea (''rw-'') corespunde grupului (group) și ultimul (''r--'') corespunde tuturor celorlalți utilizatori (others). Primul bit din fiecare grup reprezintă dreptul de citire, al doilea reprezintă dreptul de scriere iar al treilea dreptul de execuție. Valoarea 0 (''-'') pe una dintre poziții indică lipsa dreptului respectiv, pe când valoarea 1 (''r'', ''w'' sau ''x'') indică prezența dreptului.
-  * Numărul de hardlink-uri indică câte hardlink-uri există către acest fișier.
-  * Deținătorul fișierului este, în general, utilizatorul care a creat fișierul, dar poate fi modificat.
-  * Grupul fișierului este, în general, grupul utilizatorului care a creat fișierul, dar poate fi modificat.
-==== Modificarea permisiunilor ====
-Pentru a modifica permisiunile unui fișier folosim comanda ''chmod''. Putem să specificăm noile permisiuni în două moduri:
-  * mod literal: specificăm căror utilizatori vrem să le modificăm permisiunile (''u'' pentru deținător, ''g'' pentru grup, ''o'' pentru ceilalți și ''a'' pentru toți utilizatorii), specificăm dacă să adăugăm (''+''), să retragem (''-'') sau să setăm exact (''='') un set de permisiuni și permisiunile ce trebuie modificate (''r'' pentru citire, ''w'' pentru scriere sau ''x'' pentru execuție).
-<code>
-student@uso:~/uso/lab05/demo$ ls -l
-total 0
--rw-rw-r-- 1 student student 0 oct  6 23:58 a
--rw-r--r-- 1 root    root    0 oct  6 23:58 b
-student@uso:~/uso/lab05/demo$ chmod u+x a
-student@uso:~/uso/lab05/demo$ ls -l
-total 0
--rwxrw-r-- 1 student student 0 oct  6 23:58 a
--rw-r--r-- 1 root    root    0 oct  6 23:58 b
-student@uso:~/uso/lab05/demo$ chmod o=w a
-student@uso:~/uso/lab05/demo$ ls -l
-total 0
--rwxrw--w- 1 student student 0 oct  6 23:58 a
--rw-r--r-- 1 root    root    0 oct  6 23:58 b
-</code>
-  * mod octal: specificăm permisiunile pentru deținător, grup și ceilalți printr-o cifră în baza 8. Bitul 0 reprezintă dreptul de execuție (''x''), bitul 1 reprezintă dreptul de scriere (''w'') și bitul 2 reprezintă dreptul de citire (''r''). Prezența unei permisiuni este marcată prin valoarea 1 a bit-ului respectiv iar absența prin valoarea 0 a bit-ului respectiv.
-^  r w x  ^  r - x  ^  r - -  ^
-|  1 1 1  |  1 0 1  |  1 0 0  |
-|    7    |    5    |    4    |
-<code>
-student@uso:~/uso/lab05/demo$ ls -l
-total 0
--rwxrw--w- 1 student student 0 oct  7 21:48 a
--rw-r--r-- 1 root    root    0 oct  7 21:48 b
-student@uso:~/uso/lab05/demo$ chmod 754 a
-student@uso:~/uso/lab05/demo$ ls -l
-total 0
--rwxr-xr-- 1 student student 0 oct  7 21:48 a
--rw-r--r-- 1 root    root    0 oct  7 21:48 b
-student@uso:~/uso/lab05/demo$ chmod 664 a
-student@uso:~/uso/lab05/demo$ ls -l
-total 0
--rw-rw-r-- 1 student student 0 oct  7 21:48 a
--rw-r--r-- 1 root    root    0 oct  7 21:48 b
-</code>
-==== Modificarea utilizatorului și a grupului ====
-Pentru a modifica utilizatorul deținător al unui fișier folosim comanda ''chown''.
-<code>
-student@uso:~/uso/lab05/demo$ ls -l
-total 0
--rw-rw-r-- 1 student student 0 oct  7 21:48 a
--rw-r--r-- 1 root    root    0 oct  7 21:48 b
-student@uso:~/uso/lab05/demo$ sudo chown gigi a
-student@uso:~/uso/lab05/demo$ ls -l
-total 0
--rw-rw-r-- 1 gigi student 0 oct  7 21:48 a
--rw-r--r-- 1 root root    0 oct  7 21:48 b
-</code>
-Pentru a modifica grupul deținător al unui fișier folosim comanda ''chgrp''. Alternativ putem folosi tot comanda ''chown'', dar îi vom pasa un parametru de forma ''owner:group''.
-<code>
-student@uso:~/uso/lab05/demo$ ls -l
-total 0
--rw-rw-r-- 1 gigi student 0 oct  7 21:48 a
--rw-r--r-- 1 root root    0 oct  7 21:48 b
-student@uso:~/uso/lab05/demo$ sudo chgrp gigi a
-student@uso:~/uso/lab05/demo$ ls -l
-total 0
--rw-rw-r-- 1 gigi gigi 0 oct  7 21:48 a
--rw-r--r-- 1 root root 0 oct  7 21:48 b
-student@uso:~/uso/lab05/demo$ sudo chown student:student a
-student@uso:~/uso/lab05/demo$ ls -l
-total 0
--rw-rw-r-- 1 student student 0 oct  7 21:48 a
--rw-r--r-- 1 root    root    0 oct  7 21:48 b
-</code>
-<note tip>
-Operația de schimbare utilizatorului sau a grupului deținător ale unui fișier sunt operații privilegiate, deci trebuie executate cu ''sudo''.
-</note>
-==== Masca de permisiuni ====
-Să creăm un nou fișier și un nou director. Cu ce permisiuni vor fi create ele?
-<code>
-student@uso:~/uso/lab05/demo$ ls -l
-total 0
--rw-rw-r-- 1 student student 0 oct  7 21:48 a
--rw-r--r-- 1 root    root    0 oct  7 21:48 b
-student@uso:~/uso/lab05/demo$ touch c
-student@uso:~/uso/lab05/demo$ mkdir d
-student@uso:~/uso/lab05/demo$ ls -l
-total 4
--rw-rw-r-- 1 student student    0 oct  7 21:48 a
--rw-r--r-- 1 root    root       0 oct  7 21:48 b
--rw-rw-r-- 1 student student    0 oct  7 22:15 c
-drwxrwxr-x 1 student student 4096 oct  7 22:15 d
-</code>
-Observați că toate fișierele utilizatorului //student// sunt create cu aceleași permisiuni. Permisiunile de creare ale fișierelor și directoarelor sunt obținute prin efectuarea operației //și pe biți// între permisiunile implicite (''666'' pentru fișiere și ''777'' pentru directoare) și valoarea inversată a măștii de creare. Această mască poate fi vizualizată și modificată cu ajutorul comenzii ''umask''.
-<code>
-student@uso:~/uso/lab05/demo$ umask
-</code>
-^  Comandă  ^  Mască implicită  ^  umask  ^  Permisiuni  ^
-|  touch c  |  666  |  002  |  666 & ~002 = 110110110 & 111111101 = 664  |
-|  mkdir d  |  777  |  002  |  777 & ~002 = 111111111 & 111111101 = 775  |
-Masca întoarsă de ''umask'' ne spune ce permisiuni **să nu aibă** fișierele noi create. Prima cifră se referă la permisiuni speciale (vezi capitolul 10.3.3 din [[http://books.google.ro/books?id=_JFGzyRxQGcC&lpg=PA111&pg=PA298#v=onepage&q&f=false|carte]]). Următoarele trei cifre se referă, ca și până acum, la drepturile utilizatorului, grupului și a celorlalți. Putem să modificăm masca pasându-i comenzii ''umask'' un parametru sub formă octală, la fel ca în cazul comenzii ''chmod''.
-<code>
-student@uso:~/uso/lab05/demo$ umask 006
-student@uso:~/uso/lab05/demo$ touch e
-student@uso:~/uso/lab05/demo$ mkdir f
-student@uso:~/uso/lab05/demo$ ls -l
-total 8
--rw-rw-r-- 1 student student    0 oct  7 21:48 a
--rw-r--r-- 1 root    root       0 oct  7 21:48 b
--rw-rw-r-- 1 student student    0 oct  7 22:15 c
-drwxrwxr-x 1 student student 4096 oct  7 22:15 d
--rw-rw---- 1 student student    0 oct  7 22:16 e
-drwxrwx--x 2 student student 4096 oct  7 22:16 f
-</code>
-^  Comandă  ^  Mască implicită  ^  umask  ^  Permisiuni  ^
-|  touch e  |  666  |  006  |  666 & ~006 = 110110110 & 111111001 = 660  |
-|  mkdir f  |  777  |  006  |  777 & ~006 = 111111111 & 111111001 = 771  |
-<note warning>
-Nu uitați că ''umask'' specifică ce permisiuni **să nu aibă** fișierele și directoarelor. Modul de utilizare este exact invers lui ''chmod''.
-</note>
-=== 2. Link-uri ===
-Link-urile sunt legături între două puncte ale sistemului de fișiere. În general le folosim când vrem să ne ușurăm accesul la un fișier sau director, sau pentru a uniformiza accesul.
-Sistemul de fișiere folosit în Linux permite două tipuri de link-uri:
-  * //link-uri simbolice (soft links)//: se comportă precum un shortcut din Windows; pointează către un alt fișier/director
-  * //link-uri hard (hard links)//: nu au echivalent în Windows; simplu spus, sunt două fișiere ce împart aceleași date, însă descrierea completă și implementarea lor o veți învăța la cursul de [[http://ocw.cs.pub.ro/courses/so|Sisteme de Operare]]
-==== Link-uri simbolice ====
-Pentru a crea un link folosim comanda ''ln''. Pentru a crea un link simbolic trebuie să specificăm parametrul ''-s''.
-<code>
-student@uso:~/uso/lab05/demo$ touch a
-student@uso:~/uso/lab05/demo$ ln -s a sym
-student@uso:~/uso/lab05/demo$ ls -l
-total 0
--rw-rw---- 1 student student 0 oct  7 22:42 a
-lrwxrwxrwx 1 student student 1 oct  7 22:42 sym -> a
-</code>
-Observați că ultima linie începe cu ''l'', semnificând ca intrarea este un link simbolic. Mai mult, ''ls -l'' ne arată și către ce fișier pointează link-ul: //a//.
-<code>
-student@uso:~/uso/lab05/demo$ echo "abc" > a
-student@uso:~/uso/lab05/demo$ cat a
-abc
-student@uso:~/uso/lab05/demo$ cat sym
-abc
-</code>
-Link-ul se comportă ca și fișierul către care pointează. Putem să le folosim ca fiind același fișier. Ce se întamplă totuși dacă mutăm fișierul destinație?
-<code>
-student@uso:~/uso/lab05/demo$ mv a ..
-student@uso:~/uso/lab05/demo$ cat sym
-cat: sym: No such file or directory
-</code>
-Link-ul nu mai funcționează mutat fișierul către care pointa. Această problemă nu poate fi rezolvată cu link-uri simbolice. Dacă vrem să putem muta fișierul destinație, trebuie sa folosim link-uri hard.
-==== Link-uri hard ====
-Pentru a crea link-uri hard folosim comanda ''ln'' fără a specifica parametrul ''-s''.
-<code>
-student@uso:~/uso/lab05/demo$ mv ../a .
-student@uso:~/uso/lab05/demo$ ln a hard
-student@uso:~/uso/lab05/demo$ ls -l
-total 0
--rw-rw---- 2 student student 0 oct  7 22:42 a
--rw-rw---- 2 student student 0 oct  7 22:45 hard
-</code>
-Observați că ultima linie nu mai începe cu ''l'' și nici nu mai conține destinația link-ului. Să încercăm acum să mutăm cele două fișiere.
-<code>
-student@uso:~/uso/lab05/demo$ cat hard
-abc
-student@uso:~/uso/lab05/demo$ mv a ..
-student@uso:~/uso/lab05/demo$ cat hard
-abc
-</code>
-Acum putem să mutăm ambele fișiere oriunde în sistemul de fișiere și totul decurge așa cum ne-am aștepta. Sau...
-<code>
-student@uso:~/uso/lab05/demo$ rm ../a
-student@uso:~/uso/lab05/demo$ cat hard
-abc
-</code>
-... ce s-a întâmplat aici???
-=== 3. Lucrul cu sisteme de fișiere ===
-Un sistem de fișiere reprezintă modul de organizare a fișierelor pe un mediu de stocare pentru a le face mai ușor accesibile. Sistemul de fișiere folosit, în general, pe sistemele Linux se numește //ext4//. Pentru a vedea ce sisteme de fișiere există în sistem folosim comanda ''fdisk -l''.
-<code>
-student@uso:~/uso/lab05/demo$ sudo fdisk -l
-Disk /dev/sda: 8589 MB, 8589934592 bytes
-heads, 63 sectors/track, 1044 cylinders, total 16777216 sectors
-Units = sectors of 1 * 512 = 512 bytes
-Sector size (logical/physical): 512 bytes / 512 bytes
-I/O size (minimum/optimal): 512 bytes / 512 bytes
-Disk identifier: 0x000de65a
-   Device Boot      Start         End      Blocks   Id  System
-/dev/sda1   *        2048    14680063     7339008   83  Linux
-/dev/sda2        14682110    16775167     1046529    5  Extended
-/dev/sda5        14682112    16775167     1046528   82  Linux swap / Solaris
-Disk /dev/sdc: 4043 MB, 4043308544 bytes
-heads, 6 sectors/track, 11545 cylinders, total 7897087 sectors
-Units = sectors of 1 * 512 = 512 bytes
-Sector size (logical/physical): 512 bytes / 512 bytes
-I/O size (minimum/optimal): 512 bytes / 512 bytes
-Disk identifier: 0x0002cc78
-   Device Boot      Start         End      Blocks   Id  System
-/dev/sdc1   *        2048     7895039     3946496    c  W95 FAT32 (LBA)
-</code>
-Pentru a afla informații despre unul dintre aceste sisteme de fișiere, folosim comanda ''df''. Pentru a face rezultatul mai ușor de citit pentru noi, vom folosi argumentul ''-h'' (//human-readable//).
-<code>
-student@uso:~$ df -h /
-Filesystem      Size  Used Avail Use% Mounted on
-/dev/sda1       6,8G  3,3G  3,2G  52% /
-</code>
-Pentru a afla informații despre cât spațiu ocupă pe disc un director sau fișier folosim comanda ''du''. Din nou vom folosi argumentul ''-h''. Putem folosi și argumentul ''-s'' pentru a primi doar totalul pentru fiecare director primit ca argument.
-<code>
-student@uso:~/uso$ du -h lab05
-	lab05/demo
-.6M	lab05/star_wars_episode_iv_a_new_hope/death_star
-	lab05/star_wars_episode_iv_a_new_hope/millenium_falcon/smuggling_compartment
-	lab05/star_wars_episode_iv_a_new_hope/millenium_falcon
-	lab05/star_wars_episode_iv_a_new_hope/tatooine/mos_eisley
-	lab05/star_wars_episode_iv_a_new_hope/tatooine
-	lab05/star_wars_episode_iv_a_new_hope/yavin/plans
-	lab05/star_wars_episode_iv_a_new_hope/yavin
-.6M	lab05/star_wars_episode_iv_a_new_hope
-.6M	lab05/
-student@uso:~/uso$ du -hs lab05
-.6M	lab05/
-</code>
-==== Montarea și demontarea sistemelor de fișiere ====
-Un sistem de fișiere nu poate fi folosit decât dacă este montat. Comanda cu ajutorul căreia putem face asta este ''mount''. Fără niciun argument ne va spune ce sisteme de fișiere sunt montate și în ce directoare sunt montate.
-<code>
-student@uso:~/uso/lab05/demo$ mount
-</code>
-Pentru a putea să monteze un sistem de fișiere trebuie să îi specificăm ce tip este acesta, fișierul dispozitiv și directorul în care să îl monteze.
-<code>
-student@uso:~/uso/lab05/demo$ mkdir mnt
-student@uso:~/uso/lab05/demo$ ls mnt
-student@uso:~/uso/lab05/demo$ sudo mount -t vfat /dev/sdc1 mnt
-student@uso:~/uso/lab05/demo$ ls mnt
-stuff
-</code>
-Operația opusă montării este demontarea, care se realizează cu ajutorul comenzii ''umount''. Acesteia nu trebuie să îi specificăm decât directorul unde este montat sistemul de fișier ce se dorește a fi demontat.
-<code>
-student@uso:~/uso/lab05/demo$ sudo umount mnt
-student@uso:~/uso/lab05/demo$ ls
-</code>
-<note warning>
-Montarea și demontarea sistemelor de fișiere este o acțiune privilegiată. Dacă dorim să montăm/demontăm un sistem de fișiere ca un utilizator neprivilegiat, trebuie sa prefixăm comanda cu ''sudo''.
-</note>
-== Exerciții ==
-<note hint>
-Intrați în directorul /home/student. Clonați repository-ului oficial uso folosind comanda:
-<code>
-student@uso:~$ git clone https://github.com/systems-cs-pub-ro/uso
-</code>
-În directorul ''~/uso/lab05'' găsiți fișierele și directoarele necesare pentru rezolvarea acestui laborator.
-</note>
-=== 1. Adăugarea unor utilizatori noi (1p) ===
-Adăugați în sistem utilizatorii ''han'', ''chewbacca'', ''luke'', ''leia'' și ''darth_vader''.
-<note tip>
-Comanda folosită pentru a adăuga utilizatori în sistem este ''adduser''.
-</note>
-=== 2. Adăugarea unor grupuri noi (1p) ===
-Adăugați în sistem următoarele grupuri: ''rebellion'' (din care să facă parte utilizatorii ''luke'' și ''leia''), ''galactic_empire'' (din care să facă parte utilizatorul ''darth_vader'') și ''smugglers'' (din care să facă parte utilizatorii ''han'' și ''chewbacca'').
-<note tip>
-Comanda folosită pentru a crea un grup nou este ''addgroup'', iar aceeași comandă poate fi folosită și pentru a adăuga un utilizator într-un grup.
-</note>
-=== 3. Permisiuni 1 (2p) ===
-Intrați în directorul ''~/uso/lab05/star_wars_episode_iv_a_new_hope/millenium_falcon''. În acest director vor trebui să lucreze atât utilizatorul ''han'' cât și ''chewbacca''. Setați permisiunile necesare astfel încât doar ei doi să poată modifica conținutul directorului, iar restul utilizatorilor să îl poată doar vizualiza.
-<note tip>
-Nu uitați că puteți folosi ''TAB'' pentru a lasă terminalul să completeze nume de fișiere, directoare, utilizatori, grupuri, comenzi și nu numai, în cazul în care acestea sunt cam lungi.
-</note>
-=== 4. Permisiuni 2 (2p) ===
-Intrați în directorul ''~/uso/lab05/star_wars_episode_iv_a_new_hope/death_star/''. În acest director se află fișierul ''crucial_weakness'' care trebuie protejat. Setați permisiunile necesare fișierului astfel încât utilizatorii care nu se află în grupul ''galactic_empire'' să nu aibă nicio permisiune asupra lui.
-=== 5. Link-uri (1p) ===
-Intrați în directorul ''~/uso/lab05/star_wars_episode_iv_a_new_hope/millenium_falcon''. Creați un link simbolic către fișierul ''../tatooine/mos_eisley/cantina''. Creați link-ul astfel încât să poată fi mutat în directorul ''~/uso/lab05/star_wars_episode_iv_a_new_hope/millenium_falcon/smuggling_compartment'' și să funcționeze în continuare.
-<note tip>
-Un link poate fi creat folosind atât căi relative, cât și căi absolute.
-</note>
-=== 6. Montarea sistemelor de fișiere (2p) ===
-În ciuda eforturilor de securizare a datelor din directorul ''~/uso/lab05/star_wars_episode_iv_a_new_hope/death_star'', imaginea ''~/uso/lab05/star_wars_episode_iv_a_new_hope/death_star/death_star_plans.iso'' a rămas accesibilă. Astfel, ca utilizatorul ''luke'', montați imaginea în directorul ''~/uso/lab05/star_wars_episode_iv_a_new_hope/yavin/plans''.
-<note tip>
-Montați imaginea dupa procedura descrisă în [[laborator-05#montarea sistemelor de fișiere|capitolul 3]]. Imaginea folosește sistemul de fișiere [[http://http://en.wikipedia.org/wiki/ISO_9660|iso9660]], deci pentru montare veți folosi parametrul ''-t iso9660''.
-</note>
-=== 7. Drepturi de execuție (1p) ===
-Intrați în directorul ''~/uso/lab05/star_wars_episode_iv_a_new_hope/yavin''. Aici veți găsi fișierul ''x-wing''. Setați permisiunile necesare astfel încât fișierul să poată fi executat doar de către utilizatorul ''luke''. După ce ați făcut aceasta lansați fișierul în execuție.

Razvan's wiki

User Tools

Site Tools

Differences

Page Tools