Tiedostojen käyttöoikeudet Linuxissa / Unixissa: Kuinka lukea, kirjoittaa ja muuttaa?
Linux on UNIXin klooni, monen käyttäjän käyttöjärjestelmä, jota useat käyttäjät voivat käyttää samanaikaisesti. Linuxia voidaan käyttää myös keskuskoneissa ja palvelimissa ilman muutoksia. Mutta tämä herättää turvallisuusongelmia, koska ei-toivottu tai pahantahtoinen käyttäjä voi vioittaa, muuttaa tai poistaa tärkeitä tietoja. Tehokkaan suojauksen takaamiseksi Linux jakaa valtuutuksen kahteen tasoon.
- Omistus
- Lupa
Linux-tiedoston käsite lupa ja omistus on ratkaiseva Linuxissa. Tässä selitämme Linuxin käyttöoikeudet ja omistajuuden ja keskustelemme niistä molemmista. Aloitetaan siitä Omistusoikeus.
Napauta tätä jos video ei ole saatavilla
Linux-tiedoston omistusoikeus
Jokaiselle Unix/Linux-järjestelmäsi tiedostolle ja hakemistolle on määritetty 3 omistajatyyppiä, jotka on annettu alla.
käyttäjä
Käyttäjä on tiedoston omistaja. Oletuksena tiedoston luoneesta henkilöstä tulee sen omistaja. Tästä syystä käyttäjää kutsutaan joskus myös omistajaksi.
Ryhmä
Käyttäjäryhmä voi sisältää useita käyttäjiä. Kaikilla ryhmään kuuluvilla käyttäjillä on samat Linux-ryhmän käyttöoikeudet tiedostoon. Oletetaan, että sinulla on projekti, jossa useat ihmiset tarvitsevat pääsyn tiedostoon. Sen sijaan, että määrittäisit käyttöoikeudet manuaalisesti kullekin käyttäjälle, voit lisätä kaikki käyttäjät ryhmään ja määrittää ryhmän käyttöoikeudet tiedostolle siten, että vain tämän ryhmän jäsenet eikä kukaan muu voi lukea tai muokata tiedostoja.
Muut
Kaikki muut käyttäjät, joilla on pääsy tiedostoon. Tämä henkilö ei ole luonut tiedostoa, eikä hän kuulu käyttäjäryhmään, joka voisi omistaa tiedoston. Käytännössä se tarkoittaa kaikkia muita. Tästä syystä, kun asetat käyttöoikeudet muille, sitä kutsutaan myös määritetyiksi käyttöoikeuksiksi maailmalle.
Nyt herää suuri kysymys, miten Linux erottaa näiden kolmen käyttäjätyypin välillä, jotta käyttäjä "A" ei voi vaikuttaa tiedostoon, joka sisältää jonkin muun käyttäjän "B" tärkeitä tietoja/dataa. On kuin et halua kollegaasi, joka työskentelee sinun parissasi Linux-tietokone, katsoaksesi kuviasi. Tämä on paikka Oikeudet asettuvat, ja ne määrittelevät käyttäjän käyttäytyminen.
Ymmärtäkäämme Lupajärjestelmä Linuxissa.
Linux -tiedostojen käyttöoikeudet
Jokaisella UNIX/Linux-järjestelmäsi tiedostolla ja hakemistolla on seuraavat 3 käyttöoikeutta, jotka on määritetty kaikille kolmelle yllä mainitulle omistajalle.
- Lue: Tämä lupa antaa sinulle oikeuden avata ja lukea tiedosto. Hakemiston lukuoikeus antaa sinulle mahdollisuuden listata sen sisältö.
- Kirjoittaa: Kirjoitusoikeus antaa sinulle oikeuden muokata tiedoston sisältöä. Kirjoitusoikeus hakemistoon antaa sinulle oikeuden lisätä, poistaa ja nimetä uudelleen hakemistoon tallennettuja tiedostoja. Harkitse tilannetta, jossa sinulla on kirjoitusoikeus tiedostoon, mutta sinulla ei ole kirjoitusoikeutta hakemistoon, johon tiedosto on tallennettu. Voit muokata tiedoston sisältöä. Et kuitenkaan voi nimetä uudelleen, siirtää tai poistaa tiedostoa hakemistosta.
- Suorittaa: In Windows, suoritettavalla ohjelmalla on yleensä tunniste ".exe" ja jonka voit helposti suorittaa. Unix/Linuxissa et voi ajaa ohjelmaa, ellei suorituslupaa ole asetettu. Jos suorituslupaa ei ole asetettu, saatat silti nähdä/muokata ohjelmakoodia (jos luku- ja kirjoitusoikeudet on asetettu), mutta et suorita sitä.
Katsotaanpa tiedostojen käyttöoikeuksia Linuxissa esimerkein:
ls - l terminaalissa antaa
ls - l
Tässä olemme korostaneet '-rw-rw-r-'ja tämä oudon näköinen koodi kertoo meille omistajalle, käyttäjäryhmälle ja maailmalle annetuista Unix-oikeuksista.
Tässä ensimmäinen'-' tarkoittaa, että olemme valinneet tiedoston.p>
Muuten, jos se olisi hakemisto, d olisi esitetty.
Hahmot ovat melko helppo muistaa.
r = lukulupa
w = kirjoitusoikeus
x = suorittaa lupa
- = ei lupaa
Katsotaanpa asiaa tällä tavalla.
Koodin ensimmäinen osa on 'rw-'. Tämä viittaa siihen, että "Kodin" omistaja voi:
- Lue tiedosto
- Kirjoita tai muokkaa tiedostoa
- Hän ei voi suorittaa tiedostoa, koska suoritusbitin arvo on '-'.
Suunniteltuna monet Linux-jakelut, kuten Fedora, CentOS, Ubuntujne. lisää käyttäjiä ryhmään, jolla on sama ryhmän nimi kuin käyttäjänimi. Näin ollen käyttäjä "tom" lisätään ryhmään nimeltä "tom".
Toinen osa on 'rw-'. Se käyttäjäryhmälle "Koti" ja ryhmän jäsenet voivat:
- Lue tiedosto
- Kirjoita tai muokkaa tiedostoa
Kolmas osa on tarkoitettu maailmalle, mikä tarkoittaa kaikkia käyttäjiä. Se sanoo 'r-'. Tämä tarkoittaa, että käyttäjä voi vain:
- Lue tiedosto
Tiedostojen/hakemistojen käyttöoikeuksien muuttaminen Linuxissa 'chmod'-komennolla
Sano, että et halua kollegasi näkevän henkilökohtaisia kuviasi. Tämä voidaan saavuttaa muuttamalla tiedostojen käyttöoikeuksia.
Voimme käyttäächmod' komento, joka tarkoittaa "muutostilaa". Komennolla voimme asettaa oikeudet (luku, kirjoitus, suoritus) tiedostolle/hakemistolle omistajalle, ryhmälle ja maailmalle.
Syntaksi:
chmod permissions filename
On 2 tapaa käyttää komento -
- Absoluuttinen tila
- Symbolinen tila
Absoluuttinen (numeerinen) tila Linuxissa
Tässä tilassa tiedosto käyttöoikeuksia ei esitetä merkeinä, vaan kolminumeroisena oktaalilukuna.
Alla olevassa taulukossa on numerot kaikille käyttöoikeustyypeille.
numero | Lupatyyppi | Symboli |
---|---|---|
0 | Ei lupaa | - |
1 | Suorittaa | –X |
2 | Kirjoittaa | -W- |
3 | Suorita + Kirjoita | -wx |
4 | Lue | r– |
5 | Lue + Suorita | rx |
6 | Lue + Kirjoita | rw |
7 | Lue + Kirjoita + Suorita | rwx |
Katsotaanpa chmod permissions -komentoa toiminnassa.
Yllä annetussa pääteikkunassa olemme vaihtaneet tiedoston 'sample' käyttöoikeudet arvoon '764'.
'764' absoluuttinen koodi sanoo seuraavaa:
- Omistaja voi lukea, kirjoittaa ja suorittaa
- Käyttäjäryhmä osaa lukea ja kirjoittaa
- Maailma osaa vain lukea
Tämä näkyy muodossa '-rwxrw-r-
Näin voit muuttaa käyttäjien käyttöoikeuksia Linuxissa tiedostossa määrittämällä absoluuttisen luvun.
Symbolinen tila Linuxissa
Absoluuttisessa tilassa muutat kaikkien kolmen omistajan käyttöoikeuksia. Symbolisessa tilassa voit muokata tietyn omistajan käyttöoikeuksia. Se käyttää matemaattisia symboleja muuttaakseen Unix-tiedoston käyttöoikeuksia.
OperaTor | Tuotetiedot |
---|---|
+ |
Lisää luvan tiedostoon tai hakemistoon |
- |
Poistaa luvan |
= |
Asettaa käyttöoikeudet ja ohittaa aiemmin asetetut käyttöoikeudet. |
Eri omistajat ovat edustettuina -
Käyttäjämerkit | |
---|---|
u |
Käyttäjä / omistaja |
g |
ryhmä |
o |
muut |
a |
kaikki |
Emme käytä lupia numeroissa, kuten 755, vaan merkeissä, kuten rwx. Katsotaanpa esimerkkiä
Omistuksen ja ryhmän muuttaminen Linuxissa
Voit muuttaa tiedoston/hakemiston omistajuutta käyttämällä seuraavaa komentoa:
chown user filename
Jos haluat vaihtaa tiedoston tai hakemiston käyttäjää sekä ryhmää, käytä komentoa
chown user:group filename
Katsotaan tämä käytännössä
Jos haluat vaihtaa vain ryhmän omistajaa, käytä komentoa
chgrp group_name filename
"chgrp' tarkoittaa muutosryhmää.
Kärki
- Tiedosto /etc/group sisältää kaikki järjestelmässä määritellyt ryhmät
- Voit käyttää komentoa “groups” löytääksesi kaikki ryhmät, joihin olet jäsen
- Voit käyttää komentoa newgrp työskennelläksesi muun kuin oletusryhmän jäsenenä
- Et voi omistaa kahta ryhmää, jotka omistavat saman tiedoston.
- Sinulla ei ole sisäkkäisiä ryhmiä Linuxissa. Yksi ryhmä ei voi olla toisen alaryhmä
- x- Hakemiston suorittaminen tarkoittaa, että saa "syötä" hakemistoon ja päästä mahdolliseen alihakemistoon
- Voit määrittää tiedostoille ja hakemistoille muita käyttöoikeuksia, jotka käsitellään myöhemmässä lisäopetusohjelmassa
Yhteenveto:
- Koska Linux on monen käyttäjän järjestelmä, se käyttää käyttöoikeuksia ja omistajuutta turvallisuuden vuoksi.
- Linux-järjestelmässä on kolme käyttäjätyyppiä, nimittäin. Käyttäjä, ryhmä ja muu
- Linux jakaa tiedostojen luvat luku-, kirjoitus- ja suoritusoikeuksiin, joita merkitään r, w ja x
- Tiedoston oikeuksia voidaan muuttaa "chmod"-komennolla, joka voidaan jakaa edelleen Absoluuttiseen ja Symboliseen tilaan
- 'chown'-komento voi muuttaa tiedoston/hakemiston omistajuutta. Käytä seuraavia komentoja: chown user file tai chown user:group file
- Komento "chgrp" voi muuttaa ryhmän omistajuutta chrgrp-ryhmän tiedostonimi
- Mitä x – hakemiston suorittaminen tarkoittaa? V: Mahdollisuus "syötä" diriin ja päästä käsiksi alihakemistoihin.