Ägande och säkerhet för filer och mappar

Det traditionella skyddsprogrammet för UNIX-filer och -mappar består av behörighet att läsa, att skriva och att använda, för tre typer av användare: ägare, grupp och annan. De här behörigheterna kallas för grundbehörighet.

Listor för behörighetskontroll (Access Control List, ACL) ger bättre kontroll över fil- och mappbehörighet än standardbehörigheter. Listor för behörighetskontroll (ACL) gör att du kan definiera fil- eller mappbehörighet för ägaren, ägarens grupp och andra specifika användare och grupper, samt ange standardbehörighet för var och en av dessa kategorier.

Grundbehörighet

Behörigheterna på en fil eller mapp anger hur den kan användas. De här behörigheterna gäller för de vanliga typerna av användare liksom för ACL:s standardtyper som beskrivs i "Ange standardbehörighet med en lista för behörighetskontroll".

• Läsbehörighet - Ger tillstånd att hämta, kopiera och visa objektets innehåll.

• Skrivbehörighet - Ger tillstånd att ändra innehållet i en fil. Ger tillstånd att skapa och ta bort objekt i en mapp.

• Behörighet att använda - Ger tillstånd att köra programfiler, kommandofiler och funktioner och att söka i och visa innehållet i en mapp.

Om du inte har skrivbehörighet till en mapp ser mappen ut så här:

Om du inte har läsbehörighet, eller behörighet att använda en mapp ser mappen ut så här:

Standardtyper av användare

För en mapp eller fil finns de tre typerna av användare:

• Ägare - Den användare som äger en fil eller mapp. Bara en systemadministratör (rotanvändare) kan ändra ägare till en fil eller mapp.

• Grupp - Användare som ingår i en grupp. Grupperna definieras av systemadministratören. Alla medarbetare på en avdelning kan exempelvis ingå i samma grupp. Gruppen utgör ägargruppen och inkluderar vanligen filens eller mappens ägare.

• Annan - Alla användare av systemet utöver ägaren och de som ingår i ägargruppen.

Exempel

Så här gör du en mapp privat:

• Ge endast dig själv behörigheter till mappen. Detta innebär att endast du och rotanvändaren kan visa mappens innehåll.

Så här gör du en fil som du skapat tillgänglig för alla utan att någon kan göra ändringar i filen:

• Ge behörighet att läsa och använda till de tre typerna av användare ägare, grupp och annan.

Visa behörigheter för en fil eller mapp

1. Markera ikonen för filen eller mappen vars behörigheter du vill visa i Filhanteraren.

2. Välj Egenskaper på Markera-menyn i Filhanteraren, eller från ikonens snabbmeny (visas när du trycker på Skift+F10 eller musknapp 3).

   Dialogrutan Behörighet visas som standard.

3. Titta på grundbehörigheterna för filen eller mappen i kolumnen Faktisk, där "r" står för behörighet att läsa (read), "w" för behörighet att skriva (write), och "x" för behörighet att köra (execute).

   • Ägare - Behörigheter för filens eller mappens ägare

   • Grupp - Behörigheter för filens eller mappens ägargrupp

   • Annan - Behörigheter för övriga användare som inte är ägare eller ingår i ägargruppen.

   ---

   Obs!

   Kolumnerna Läs, Skriv och Kör i dialogrutan representerar begärd behörighet, och kan skilja sig från behörigheterna som faktiskt används (som visas i kolumnen Faktisk). Den begärda behörigheten kan vara inaktiverad på grund av masken (se även "Behörighetsmask").

   ---

   Om du vill visa behörighet för en annan fil eller mapp markerar du objektet och väljer Egenskaper på Markera-menyn. Om du visar dialogrutan Egenskaper genom att skriva sdtfprop& på kommandoraden, kan du visa egenskaper genom att klicka på Bläddra i dialogrutan och markera filen eller mappen.

Ändrar grundbehörighet

1. Markera ikonen för filen eller mappen vars behörighet du vill ändra i Filhanteraren.

2. Välj Egenskaper på Markera-menyn i Filhanteraren eller på ikonens snabbmeny (visas när du trycker på Skift+F10 eller musknapp 3).

   Dialogrutan Behörighet visas.

3. Ange behörigheterna ägare, Grupp och Annan genom att klicka i kryssrutorna.

   Masken begränsar behörigheten för Grupp, men påverkar inte behörigheterna för ägare eller Annan. De faktiska behörigheterna att läsa, skriva och använda som ägare, Grupp och Annan tilldelats visas i kolumnen Faktisk.

4. Använd alternativknappen Utför ändringar i för att välja definitionsområde för ändringarna.

   Alternativen för filer är Endast denna fil (standard), Alla filer i överordnad mapp och Alla filer i överordnad mapp och dess undermappar. Alternativen för mappar är Endast denna mapp (standard) och Endast denna mapp och dess undermappar.

5. Klicka på OK i dialogrutan Behörighet om du vill använda de aktuella ändringarna och stänga dialogrutan. Klicka på Utför om du vill använda inställningarna utan att stänga dialogrutan Behörighet.

   Om du vill ändra behörighet för en annan fil eller mapp markerar du objektet och väljer Egenskaper på Markera-menyn. Om du visar dialogrutan Egenskaper genom att skriva sdtfprop& på kommandoraden, kan du klicka på Bläddra i dialogrutan och markera filen eller mappen vars egenskaper du vill ändra.

   Se "Behörighetsmask" för mer information om masken.

Ändra ägande av en fil eller mapp

---

Obs!

Du måste vara inloggad som systemadministratör (rotanvändare) för att kunna ändra ägande för en fil eller mapp. Om du inte har behörighet till att ändra egenskaper är vissa kontroller i dialogrutan Behörighet inte tillgängliga.

---

1. Markera ikonen för filen eller mappen vars ägande du vill ändra i Filhanteraren.

2. Välj Egenskaper på Markera-menyn i Filhanteraren eller på ikonens snabbmeny (visas när du trycker på Skift+F10 eller musknapp 3).

   Dialogrutan Behörighet visas.

3. Ändra ägare genom att skriva den nye ägarens namn i textfältet ägare. Om du vill ändra ägargrupp skriver du det nya gruppnamnet i textfältet Grupp.

   Du kan ange en annan ägargrupp om du är medlem i en annan grupp, även om du inte är filens eller mappens ägare.

4. Klicka på OK om du vill använda aktuella inställningar och stänga dialogrutan. Klicka på Utför om du vill använda inställningarna utan att stänga dialogrutan Behörighet.

Bläddra i och redigera egenskaper för flera filer och mappar

1. Öppna dialogrutan Egenskaper genom att skriva sdtfprop& på kommandoraden.

   Du kan redigera textfältet Ange fil och klicka på Bläddra för att öppna dialogrutan för filval när du öppnar dialogrutan Egenskaper från kommandoraden.

2. Klicka på Bläddra eller skriv namnet på en fil eller mapp i fältet Ange fil.

3. Bläddra igenom eller redigera filens eller mappens egenskaper.

4. Klicka på OK om du vill använda aktuella inställningar och stänga dialogrutan. Klicka på Utför om du vill använda inställningarna och fortsätta bläddra och redigera.

Listor för behörighetskontroll

Listor för behörighetskontroll (ACL) gör att du kan definiera fil- eller mappbehörighet för ägaren, ägarens grupp och andra specifika användare och grupper, samt definiera standardbehörighet för var och en av dessa kategorier. Du kan bara ange en lista för behörighetskontroll per fil eller mapp. En lista för behörighetskontroll består av ACL-poster. Varje post är associerad till en användartyp, så som gruppbehörigheter är associerade till ägare, Grupp och Annan.

Om du vill tilldela fil- eller mappbehörighet till en viss användare eller grupp, använder du ACL-posterna User respektive Group. Du måste ange namn på användaren eller gruppen när du skapar ACL-posten. Du kan t ex använda en lista för behörighetskontroll för att ge en kollega läsbehörighet till din meritförteckning.

Om du vill skapa, ändra eller visa en lista för behörighetskontroll för en fil eller mapp, måste den finnas på en server eller ett system av typen Solaris 2.5 eller senare, och du måste köra ett program av typen Solaris 2.5 eller senare. Sådana filer och mappar kallas ACL-aktiverade. För att kunna ange, ändra och visa grundbehörigheter och listor för behörighetskontroll med hjälp av det grafiska användargränssnittet för Egenskaper, måste du köra CDE 1.1 eller en senare version.

Du måste vara ägare till filen eller mappen för att kunna skapa och ändra grundbehörigheter eller listor för behörighetskontroll för den filen eller mappen. Om du inte är ägare är fälten i dialogrutan Egenskaper skrivskyddade.

---

Obs!

ACL-terminologin i det här avsnittet refererar till terminologi som används i det grafiska användargränssnittet för Egenskaper. Kommandoradsterminologin kan vara något annorlunda.

---

Visa en lista för behörighetskontroll

1. Markera ikonen för mappen eller filen vars lista för behörighetskontroll (ACL) du vill visa i Filhanteraren.

2. Välj Egenskaper på Markera-menyn i Filhanteraren eller på ikonens snabbmeny (visas när du trycker på Skift+F10 eller musknapp 3).

   Dialogrutan Egenskaper visas.

   Om filen eller mappen har en lista för behörighetskontroll så visas den i listan Behörighet för ACL. I annat fall döljs rullningslistan.

   Kolumnen Begärd visar de behörigheter som ägaren begär för varje ACL-post. De här behörigheterna begränsas av masken, och de faktiska ACL-postbehörigheterna visas i kolumnen Faktisk. Se "Behörighetsmask" om du vill ha mer information om masken.

   ---

   Obs!

   Om du vill skapa, ändra eller visa listor för behörighetskontroll på en fil eller mapp, måste den finnas på en server eller ett system av typen Solaris 2.5 eller senare, och du måste köra Solaris 2.5 eller senare.

   ---

Lägga till en ACL-post

---

Obs!

När du lägger till den första ACL-posten skapas listan för behörighetskontroll.

---

1. Markera ikonen för filen eller mappen vars ACL du vill ändra i Filhanteraren.

2. Välj Egenskaper på Markera-menyn i Filhanteraren eller på ikonens snabbmeny (visas när du trycker på Skift+F10 eller musknapp 3).

   Dialogrutan Behörighet visas.

3. Klicka på knappen Visa ACL om ACL-delen inte visas.

4. Klicka på knappen Lägg till.

   Dialogrutan Lägg till behörighetspost visas.

   

5. Välj ett alternativ i alternativlistan Typ.

6. Skriv namnet som är associerat med den valda typen, om det finns något, i fältet Namn.

7. Klicka på kryssrutorna för Behörighet för att ange inställningarna för den nya ACL-posten.

   Sidfotens statusrad längst ned i dialogrutan informerar dig om behörigheten du begär är begränsad av masken.

8. Klicka på knappen Lägg till i dialogrutan Lägg till behörighetspost.

9. Använd alternativknappen Utför ändringar i för att ange ändringens definitionsområde.

   Alternativen för filer är Endast denna fil (standard), Alla filer i överordnad mapp och Alla filer i överordnad mapp och dess undermappar. Alternativen för mappar är Endast denna mapp (standard) och Endast denna mapp och dess undermappar.

10. Klicka på OK om du vill använda de aktuella inställningarna och stänga dialogrutan. Klicka på Utför om du vill använda inställningarna utan att stänga dialogrutan.

Ändra en ACL-post

1. Markera i Filhanteraren ikonen för mappen eller filen vars ACL-post du vill ändra.

2. Välj Egenskaper på Markera-menyn i Filhanteraren eller på ikonens snabbmeny (visas när du trycker på Skift+F10 eller musknapp 3).

   Dialogrutan Behörighet visas.

3. Markera posten som du vill ändra i listan för behörighetskontroll.

4. Klicka på knappen Ändra.

   Dialogrutan Ändra behörighetspost visas.

   

5. Klicka på kryssrutorna för Behörighet för att ange de nya inställningarna för ACL-posten.

   Sidfotens statusrad längst ned i dialogrutan informerar dig om behörigheten du begär är begränsad av masken.

6. Klicka på knappen ändra i dialogrutan ändra behörighetspost.

7. Använd alternativknappen Utför ändringar i för att ange ändringens definitionsområde.

   Alternativen för filer är Endast denna fil (standard), Alla filer i överordnad mapp och Alla filer i överordnad mapp och dess undermappar. Alternativen för mappar är Endast denna mapp (standard) och Endast denna mapp och dess undermappar.

8. Klicka på OK om du vill använda aktuella inställningar och stänga dialogrutan. Klicka på Utför om du vill använda inställningarna utan att stänga dialogrutan.

Ta bort en ACL-post

1. Markera i Filhanteraren ikonen för mappen eller filen vars ACL-post du vill ändra.

2. Välj Egenskaper på Markera-menyn i Filhanteraren eller på ikonens snabbmeny (visas när du trycker på Skift+F10 eller musknapp 3).

   Dialogrutan Behörighet visas.

3. Markera posten som du vill ta bort i listan för behörighetskontroll.

4. Klicka på Ta bort.

   En dialogruta visas där du ombeds bekräfta borttagningen. Om du tar bort någon av de fyra nödvändiga ACL-standardposterna, tas alla ACL-standardposter bort. Om du vill ha mer information om valfria och nödvändiga ACL-poster, se "Ange standardbehörighet med en lista för behörighetskontroll".

   ---

   Obs!

   När du tar bort alla poster (utom Mask) tas hela listan för behörighetskontroll bort.

   ---

5. Använd alternativknappen Utför ändringar i för att ange ändringens definitionsområde.

   Alternativen för filer är Endast denna fil (standard), Alla filer i överordnad mapp och Alla filer i överordnad mapp och dess undermappar. Alternativen för mappar är Endast denna mapp (standard) och Endast denna mapp och dess undermappar.

6. Klicka på OK om du vill använda aktuella inställningar och stänga dialogrutan. Klicka på Utför om du vill använda inställningarna utan att stänga dialogrutan.

Ange standardbehörighet med en lista för behörighetskontroll

När du skapar en fil eller en mapp i en mapp, så övertar filen eller mappen den grundbehörigheten som är angiven av systemadministratören. (Om du vill ta reda på aktuella standardvärden skapar du en ny fil eller mapp och visar behörigheterna genom att välja Egenskaper på Markera-menyn.)

Du kan använda en lista för behörighetskontroll för att själv ange standardbehörighet för en fil eller mapp som är skapad i mappen. Listan för behörighetskontroll för den mappen måste innehålla poster för följande nödvändiga standardposttyper: Deafult Owning User, Deafult Owning Group, Deafult Other och Deafult Mask. En lista för behörighetskontroll kan bara innehålla en post av varje nödvändig typ.

Filen eller mappen får samma värde för User (ägare), Group (grupp) och Other (annan) som användaren som skapar den, och får samma standardbehörighet som den nödvändiga ACL-standardposttypen på mappen som den ligger i. ACL-poster av de här typerna har inga namn associerade till sig.

Du kan också ange Valfritt: Standardposttyper - Default User och Default Group - för alla filer och mappar som skapas i en mapp. Du kan skapa ett valfritt antal ACL-poster för Default User och Default Group. Du måste ange namn på användaren eller gruppen när du skapar ACL-posten.

En lista för behörighetskontroll där du vill placera en post för en Default User eller Default Group måste också innehålla ett exemplar av varje nödvändig posttyp.

Exempel

Anta att värdena för Owner (ägare) och Group (grupp) för en användare som heter Leif är leif och leif_personal. Värdet för Other (till exempel leif_övriga) är alla på Carinas företag utom Carina och medlemmarna i leif_personal. Carina skapar de här nödvändiga standardlistorna för behörighetskontroll i sin mapp som heter Projekt1:

• Default Owning User, med behörigheterna rwx (läsa, skriva, använda)

• Default Owning Group, med behörigheterna rx (läsa, använda)

• Default Other, utan behörighet att läsa, skriva eller använda

• Default Mask med behörigheterna rw (läsa, skriva)

Alla filer och mappar som placeras i mappen Projekt1 övertar dessa grundbehörigheter för Projekt1:

• Värdet för ägare är leif och leif har behörighet att läsa, ändra, och använda den filen eller mappen

• Värdet för Grupp är leif_personal och leif_personal har behörighet att läsa och använda den filen eller mappen

• Värdet för Annan är leif_övriga och leif_övriga inte-läsa, inte-skriva, inte-använda för den filen eller mappen

Filen eller mappen har också en Mask-post i behörighetslistan för ACL med värdet rw (läsa, skriva).

Om Leif också lägger till en valfri lista för behörighetskontroll av typen Default User (eller Default Group) för mappen Projekt1, så övertar alla filer och mappar som placeras i Projekt1 en lista för behörighetskontroll av typen User (eller Group).

Ange nödvändiga standardposttyper

1. Markera ikonen i Filhanteraren för den mapp där du vill ange de nödvändiga ACL-standardposttyperna.

2. Välj Egenskaper på Markera-menyn i Filhanteraren eller på ikonens snabbmeny (visas när du trycker på Skift+F10 eller musknapp 3).

   Dialogrutan Behörighet visas.

3. Klicka på knappen Visa ACL om mappen inte har någon lista för behörighetskontroll definierad.

   Om mappen har en lista för behörighetskontroll definierad visas den när du öppnar dialogrutan Behörighet.

4. Default Owning User, Default Owning Group, Default Other eller Default Mask.

   Ett meddelande visas om att de andra nödvändiga ACL-standardposterna också kommer att läggas till.

5. Klicka på kryssrutorna för behörighet och ange den behörighet du vill ha för standardposten.

6. Klicka på Lägg till i dialogrutan Lägg till behörighetspost.

   De andra tre nödvändiga ACL-standardposterna skapas automatiskt, utan behörighet att läsa, skriva eller använda.

7. Valfritt: Ändra behörighet för de nödvändiga ACL-standardposter som skapades automatiskt i Failed Cross Reference Format ovan.

8. Använd alternativknappen Utför ändringar på för att välja definitionsområde för ändringarna.

   Alternativen är Endast denna mapp (standard) och Endast denna mapp och dess undermappar.

9. Klicka på OK om du vill använda aktuella inställningar och stänga dialogrutan. Klicka på Utför om du vill använda inställningarna utan att stänga dialogrutan.

Ta bort nödvändiga ACL-standardposttyper

1. Markera ikonen i Filhanteraren för den mapp som du vill ta bort en ACL-standardpost för.

2. Välj Egenskaper på Markera-menyn i Filhanteraren eller på ikonens snabbmeny (visas när du trycker på Skift+F10 eller musknapp 3).

   Dialogrutan Behörighet visas.

3. Markera en nödvändig ACL-standardpost och klicka på Ta bort.

   Ett meddelande visas där du påminns om att när någon av de nödvändiga ACL-standardposterna tas bort, så tas de andra tre bort automatiskt.

4. Klicka på OK i dialogrutan för bekräftelse.

5. Använd alternativknappen Utför ändringar i för att ange ändringens definitionsområde.

   Alternativen är Endast denna mapp (standard) och Endast denna mapp och dess undermappar.

6. Klicka på OK om du vill använda aktuella inställningar och stänga dialogrutan. Klicka på Utför om du vill använda inställningarna utan att stänga dialogrutan.

Ange valfria ACL-standardposttyper

1. Markera ikonen i Filhanteraren för den mapp där du vill ange en valfri ACL-standardposttyp.

2. Välj Egenskaper på Markera-menyn i Filhanteraren eller på ikonens snabbmeny (visas när du trycker på Skift+F10 eller musknapp 3).

   Dialogrutan Behörighet visas.

3. Klicka på knappen Visa ACL om mappen inte har någon lista för behörighetskontroll definierad.

   Om mappen har en lista för behörighetskontroll definierad visas den när du öppnar dialogrutan Behörighet.

4. Klicka på Lägg till och markera en ACL-post av någon av typerna Default User eller Default Owning Group

   Om listan för behörighetskontroll inte innehåller de nödvändiga standardposterna, så skapas de också, utan behörighet att läsa, skriva eller använda.

5. Klicka på kryssrutorna för behörighet och ange den behörighet du vill ha för standardposten.

6. Klicka på Lägg till i dialogrutan Lägg till behörighetspost.

7. Fortsätt lägga till så många ACL-poster av typen Default User eller Default Owning Group som du vill ha.

8. Använd alternativknappen Utför ändringar i för att välja definitionsområde för ändringarna.

   Alternativen är Endast denna mapp (standard) och Endast denna mapp och dess undermappar.

9. Klicka på OK om du vill använda aktuella inställningar och stänga dialogrutan. Klicka på Utför om du vill använda inställningarna utan att stänga dialogrutan.

Behörighetsmask

ACL-aktiverade filer och mappar har en mask definierad vars standardbehörighet är gruppbehörigheten för filen eller mappen. Masken är den högsta tillåtna behörigheten som kan ges till en användare på alla ACL-poster och till grundbehörighet för Grupp. Den begränsar inte grundbehörigheterna Ägare och Annan. Om en filmask t ex är endast läsning så kan du inte skapa en lista för behörighetskontroll med behörighet att ändra eller använda för en användare, utan att ändra maskvärdet.

Använd masken som ett snabbt sätt att begränsa behörighet för användare och grupper.

Ändra masken

1. Markera ikonen för mappen eller filen vars mask du vill ändra.

2. Välj Egenskaper på Markera-menyn i Filhanteraren eller på ikonens snabbmeny (visas när du trycker på Skift+F10 eller musknapp 3).

   Dialogrutan Behörighet visas.

3. Klicka på knappen Visa ACL om mappen inte har någon lista för behörighetskontroll definierad.

   Om mappen har en lista för behörighetskontroll definierad visas den när du öppnar dialogrutan Behörighet.

4. Markera maskposten i behörighetslistan.

   De aktuella maskbehörigheterna visas i kolumnen Faktisk.

5. Klicka på knappen ändra.

6. Klicka på kryssrutorna för Behörighet och ange de värden du vill ha för masken.

7. Klicka på knappen ändra i dialogrutan ändra behörighetspost.

8. Använd alternativknappen Utför ändringar i för att välja definitionsområde för behörighetsändringarna.

   Alternativen för filer är Endast denna fil (standard), Alla filer i överordnad mapp och Alla filer i överordnad mapp och dess undermappar. Alternativen för mappar är Endast denna mapp (standard) och Endast denna mapp och dess undermappar.

9. Klicka på OK om du vill använda aktuella inställningar och stänga dialogrutan. Klicka på Utför om du vill använda inställningarna utan att stänga dialogrutan.