File Protection क्या है? (File Protection in OS):
File को अनाधिकृत (unauthorized) उपयोगकर्ता से बचाने के लिए सुरक्षा (protection) का होना आवश्यक है। सामान्यतः उपयोगी file को उसके मालिक एवं बनाने वाले को छोड़कर अन्य उपयोगकर्ता के लिए access, modify एवं delete के लिए नियम लगाना जरूरी होता है।
Protection के लिए एक अन्य आवश्यक तत्व है कि file का समय-समय पर सुरक्षित तरीके से backup रखना। इससे system के damage हो जाने की स्थिति में भी महत्वपूर्ण data सुरक्षित होता है।
protection का सबसे सरल तरीका यह है कि file के सभी प्रकार के access को मिटा देना ताकि उसे किसी भी उपयोगकर्ता द्वारा खोला ना जा सके। File को low-level में protect करने के लिए निम्न प्रकार से permission निर्धारित कर सकते हैं:
Read:
इस प्रकार के permission से उपयोगकर्ता file के तत्व को केवल देख एवं पढ़ सकता है उसमें परिवर्तन नहीं कर सकता।
Write:
इस प्रकार के permission से उपयोगकर्ता file के तत्व को देख सकता है और नया तत्व जोड़ भी सकता है।
Append:
इस प्रकार के permission से उपयोगकर्ता file के अंत में नये तत्व को केवल जोड़ सकता है।
Execute:
इस प्रकार के permission से उपयोगकर्ता file को CPU में load करके उसके निर्देशों के अनुसार कार्य कर सकता है।
Delete:
इस प्रकार के permission से उपयोगकर्ता file को physical devices से मिटा सकता है।
List:
इस प्रकार के permission से उपयोगकर्ता file के नाम एवं अन्य attributes को देख सकता है। इसी प्रकार यदि उपयोगकर्ता के पास higher-level permission होता है तो वह file की copy बनाने, उसे move करने इत्यादि कार्य को कर सकता है।
Read Also - FILE MANAGEMENT IN DOS OPERATING SYSTEM
Access Control:
Access control के द्वारा किसी file को अतिरिक्त सुरक्षा प्रदान कर सकते हैं। इसमें हम किसी विशेष उपयोगकर्ता एवं समूह के लिए पहुँच नियंत्रण का निर्धारण कर सकते हैं। Windows operating system में user या group का access control करने के लिए एक dialog box निम्न प्रकार प्रदर्शित होता है:
Access Control in Windows Operating System |
उपरोक्त चित्र के पहले भाग में उपयोगकर्ता एवं groups प्रदर्शित होता है एवं नीचे के windows में permission और उसके आगे allow एवं deny column दिया होता है जिसमें ऊपर के window से चुने गये user या group के लिए अलग-अलग प्रकार के permission को allow या deny column को checked करके निर्धारित कर सकते हैं।
Unix operating system में 9 access control bit का निर्धारण कर सकते हैं। इसमें R,W एवं X अक्षर क्रमशः Read, Write एवं executed file content के लिए उपयोग होता है। इसमें उपयोगकर्ता के लिए निम्न तीन classes निर्धारित होता है:
a) owner access | 7 | 111 | RWX |
b) group access | 6 | 110 | RWX |
c) public access | 1 | 001 | RWX |
उपरोक्त सभी प्रकार के permission किसी file के लिए निर्धारित है तो उसे operating system list में निम्न प्रकार प्रदर्शित करता है:
Music | 761 | out |
इसका अर्थ है 'Music' नामक file को owner, group और public तीनों के द्वारा access किया जा सकता है। Unix में directory list कुछ निम्न प्रकार प्रदर्शित होता है:
Access Control in Linux Operating System |
Permission Code:
इस प्रकार अनुमतियों को प्रदर्शित करने के दो मोड है -
- a) चिन्ह या संकेत रूप
- b) आंकिक रूप
(a) चिन्ह या संकेत रूप.
r-Read ( पढ़ने के लिये)w- Write (लिखने के लिये)
x - Execute (क्रियान्वयन के लिये)
X - सिर्फ तभी क्रियान्वयन करना जब फाइल एक डायरेक्टरी हो ।
& - क्रियान्वयन के दौरान user या group का 1/O निर्धारण
t- Swap के दौरान program के texts को सुरक्षित रखना।
u-User की कार्य अनुमतियां
g - Group user की कार्य अनुमतियां
o - अन्य उपयोगकर्ता (other user)
b) आंकिक रूप
1 - अन्य (other) श्रेणी के लिये execution की कार्य अनुमति
2 - अन्य (other) श्रेणी के लिये write की कार्य अनुमति
4 - अन्य श्रेणी के उपयोगकर्ता के लिये read की कार्य अनुमति
10 - ग्रुप (group) श्रेणी के लिये execution की कार्य अनुमति
20 - ग्रुप श्रेणी के लिये write की कार्य अनुमति
40 - ग्रुप श्रेणी के लिये read की कार्य अनुमति
100- Owner श्रेणी के लिये execution की कार्य अनुमति
200- Owner श्रेणी के लिये write की कार्य अनुमति
400- Owner श्रेणी के लिये read की कार्य अनुमति
Note: इन अनुमतियों को एक साथ भी प्रयोग किया जा सकता है।
जैसे :
6 (2+4) : | Owner श्रेणी के लिये लिखने तथा पढ़ने दोनों की अनुमति |
300 (100+200) : | Owner श्रेणी के लिये क्रियान्वयन तथा लिखने दोनों की कार्य अनुमति |
Chmod 755 text1.txt : | यह text1.txt फाइल की कार्य अनुमतियों को को 755 निर्धारित कर देगा। |
0 Comments