Failide õigused Linuxis / Unixis: kuidas lugeda, kirjutada ja muuta?
Emily Carter
Linux on UNIX-i kloon, mitme kasutajaga operatsioonisüsteem, millele saavad korraga juurde pääseda paljud kasutajad. Linuxit saab ilma muudatusteta kasutada ka suurarvutites ja serverites. Kuid see tekitab turvaprobleeme, kuna soovimatu või pahatahtlik kasutaja võib olulisi andmeid rikkuda, muuta või eemaldada. Tõhusa turvalisuse tagamiseks jagab Linux autoriseerimise kaheks tasemeks.
- Omandiõigus
- Luba
Linuxi faili kontseptsioon luba ja omandiõigus on Linuxis ülioluline. Siin selgitame Linuxi õigusi ja omandiõigust ning arutame neid mõlemaid. Alustame sellest Omand.
Click siin kui video pole juurdepääsetav
Linuxi faili omand
Igale failile ja kataloogile teie Unixi/Linuxi süsteemis on määratud 3 tüüpi omanikke, mis on toodud allpool.
Kasutaja
Kasutaja on faili omanik. Vaikimisi saab faili loonud isikust selle omanik. Seetõttu nimetatakse kasutajat mõnikord ka omanikuks.
Grupp
Kasutajarühm võib sisaldada mitut kasutajat. Kõigil gruppi kuuluvatel kasutajatel on failile juurdepääs samade Linuxi rühmaõigustega. Oletame, et teil on projekt, kus paljud inimesed vajavad juurdepääsu failile. Selle asemel, et igale kasutajale õigusi käsitsi määrata, võite lisada kõik kasutajad rühma ja määrata failile rühmaõigused nii, et ainult selle rühma liikmed ja keegi teine ei saaks faile lugeda või muuta.
Muu
Iga teine kasutaja, kellel on juurdepääs failile. See inimene ei ole faili loonud ega kuulu kasutajagruppi, kes võiks faili omada. Praktiliselt tähendab see kõiki teisi. Seega, kui määrate teistele loa, nimetatakse seda ka maailma jaoks määratud õigusteks.
Nüüd tekib suur küsimus, kuidas Linux eristada nende kolme kasutajatüübi vahel, nii et kasutaja "A" ei saaks mõjutada faili, mis sisaldab mõnda teise kasutaja "B" olulist teavet/andmeid. See on nagu te ei taha oma kolleegi, kes teie kallal töötab Linuxi arvuti, et vaadata oma pilte. See on koht Õigused sisse seatud ja nad määratlevad kasutaja käitumine.
Saame aru, Lubade süsteem Linuxis.
Linuxi failiload
Igal failil ja kataloogil teie UNIX-i/Linuxi süsteemis on järgmised 3 õigust, mis on määratud kõigile kolmele ülalkirjeldatud omanikule.
- Loe: See luba annab teile õiguse faili avada ja lugeda. Kataloogi lugemisõigus annab teile võimaluse selle sisu loetleda.
- Kirjutage: Kirjutamisõigus annab teile õiguse faili sisu muuta. Kataloogi kirjutamisõigus annab teile õiguse lisada, eemaldada ja ümber nimetada kataloogi salvestatud faile. Mõelge stsenaariumile, kus teil on faili kirjutamisõigus, kuid teil pole kirjutamisõigust kataloogis, kus fail on salvestatud. Saate faili sisu muuta. Kuid te ei saa faili ümber nimetada, teisaldada ega kataloogist eemaldada.
- Käivita: In Windows, on käivitataval programmil tavaliselt laiend ".exe" ja mida saate hõlpsalt käivitada. Unixis/Linuxis ei saa te programmi käivitada, kui käivitamisluba pole määratud. Kui täitmisluba pole määratud, võite siiski näha/muuta programmi koodi (eeldusel, et lugemis- ja kirjutamisõigused on määratud), kuid mitte käivitada.
Vaatame näidetega failiõigusi Linuxis:
ls – l terminalis annab
ls - l
Siin oleme esile tõstnud '-rw-rw-r-'ja see imeliku välimusega kood on see, mis räägib meile Unixi lubadest, mis on antud omanikule, kasutajarühmale ja maailmale.
Siin, esimene'-' tähendab, et oleme valinud faili.p>
Muidu, kui see oleks kataloog, d oleks näidatud.
Tegelasi on üsna lihtne meelde jätta.
r = lugemisluba
w = kirjutamisluba
x = täitmisluba
- = pole luba
Vaatame seda nii.
Koodi esimene osa on 'rw-'. See viitab sellele, et omanik "Kodu" saab:
- Lugege faili
- Kirjutage või redigeerige fail
- Ta ei saa faili käivitada, kuna täitmisbitiks on seatud '-'.
Disaini järgi on paljud Linuxi distributsioonid, nagu Fedora, CentOS, Ubuntujne lisab kasutajad kasutajanimega sama grupinimega rühma. Seega lisatakse kasutaja 'tom' gruppi nimega 'tom'.
Teine osa on 'rw-'. See kasutajarühma "Kodu" jaoks ja rühmaliikmed saavad:
- Lugege faili
- Kirjutage või redigeerige fail
Kolmas osa on mõeldud maailmale, mis tähendab mis tahes kasutajat. See ütleb 'r-'. See tähendab, et kasutaja saab ainult:
- Lugege faili
.png)
Faili/kataloogi õiguste muutmine Linuxis 'chmod' käsuga
Ütle, et te ei soovi, et teie kolleeg teie isiklikke pilte näeks. Seda saab saavutada failiõiguste muutmisega.
Saame kasutadachmod' käsk, mis tähistab režiimi muutmist. Käsu abil saame määrata failile/kataloogile õigused (lugemine, kirjutamine, käivitamine) omanikule, rühmale ja maailmale.
süntaksit:
chmod permissions filename
Kasutamiseks on 2 võimalust käsk -
- Absoluutne režiim
- Sümboolne režiim
Absoluutne (numbriline) režiim Linuxis
Selles režiimis faili õigusi ei esitata tähemärkidena, vaid kolmekohalise kaheksandarvuna.
Allolevas tabelis on kõigi lubade tüüpide arvud.
| Number | Loa tüüp | Sümbol |
|---|---|---|
| 0 | Luba puudub | - |
| 1 | Täitma | - X |
| 2 | Kirjutama | -in- |
| 3 | Käivita + kirjuta | -wx |
| 4 | Lugenud | r– |
| 5 | Loe + Käivita | rx |
| 6 | Lugege + kirjutage | rw - |
| 7 | Loe + Kirjuta + Käivita | rwx |
Vaatame chmod permissions käsku töös.
.png)
Ülaltoodud terminaliaknas oleme muutnud faili 'sample' õigused väärtusele '764'.
.png)
'764' absoluutne kood ütleb järgmist:
- Omanik saab lugeda, kirjutada ja täita
- Kasutajarühm saab lugeda ja kirjutada
- Maailm oskab ainult lugeda
Seda näidatakse kui '-rwxrw-r-
Nii saate muuta kasutajaõigusi Linuxis failis, määrates absoluutarvu.
Sümboolne režiim Linuxis
Absoluutrežiimis muudate kõigi kolme omaniku õigusi. Sümboolses režiimis saate muuta konkreetse omaniku õigusi. See kasutab Unixi failiõiguste muutmiseks matemaatilisi sümboleid.
| Operator | Kirjeldus |
|---|---|
|
+ |
Lisab failile või kataloogile loa |
|
- |
Eemaldab loa |
|
= |
Määrab loa ja alistab varem määratud load. |
Erinevad omanikud on esindatud kui -
| Kasutajatähised | |
|---|---|
|
u |
kasutaja/omanik |
|
g |
rühm |
|
o |
muu |
|
a |
kõik |
Me ei kasuta lubasid numbrites nagu 755, vaid sellistes märkides nagu rwx. Vaatame näidet
.png)
Omaniku ja grupi muutmine Linuxis
Faili/kataloogi omandiõiguse muutmiseks võite kasutada järgmist käsku:
chown user filename
Kui soovite muuta faili või kataloogi kasutajat ja rühma, kasutage käsku
chown user:group filename
Vaatame seda tegevuses
.png)
Kui soovite muuta ainult rühma omanikku, kasutage käsku
chgrp group_name filename
"chgrp' tähistab muutuste gruppi.
tüüp
- Fail /etc/group sisaldab kõiki süsteemis määratletud rühmi
- Saate kasutada käsku “groups”, et leida kõik grupid, mille liige te olete
- Saate kasutada käsku newgrp, et töötada mõne muu rühma kui vaikerühma liikmena
- Kahel rühmal ei saa olla sama faili.
- Teil pole Linuxis pesastatud rühmi. Üks rühm ei saa olla teise alamrühm
- x- kataloogi täitmine tähendab luba siseneda kataloogi ja pääseda ligi alamkataloogidele
- Failidele ja kataloogidele saate määrata ka muid õigusi, mida käsitletakse hilisemas täpsemas õpetuses
Kokkuvõte:
- Kuna Linux on mitme kasutajaga süsteem, kasutab turvalisuse tagamiseks õigusi ja omandiõigust.
- Linuxi süsteemis on kolm kasutajatüüpi, nimelt. Kasutaja, rühm ja muu
- Linux jagab failiõigused lugemiseks, kirjutamiseks ja täitmiseks, mida tähistavad r, w ja x
- Faili õigusi saab muuta käsuga 'chmod', mida saab edasi jagada absoluutseks ja sümboolseks režiimiks
- Käsk 'chown' võib muuta faili/kataloogi omandiõigust. Kasutage järgmisi käske: chown user file või chown user:group file
- Käsk 'chgrp' võib muuta grupi omandiõigust chrgrp rühma failinimi
- Mida tähendab x – kataloogi täitmine? V: Lubatud siseneda kaustadesse ja saada juurdepääs alamkataloogidele.
