Fájlengedélyek Linux / Unix rendszerben: Hogyan kell olvasni, írni és módosítani?
A Linux a UNIX, a többfelhasználós operációs rendszer klónja, amelyhez egyszerre több felhasználó is hozzáférhet. A Linux minden változtatás nélkül használható nagyszámítógépekben és szervereken is. Ez azonban biztonsági aggályokat vet fel, mivel egy kéretlen vagy rosszindulatú felhasználó megrongálhatja, megváltoztathatja vagy eltávolíthatja a kulcsfontosságú adatokat. A hatékony biztonság érdekében a Linux két szintre osztja a jogosultságot.
- Tulajdon
- Engedély
A Linux fájl fogalma engedély és a tulajdon kulcsfontosságú a Linuxban. Itt elmagyarázzuk a Linux engedélyeit és tulajdonjogát, és mindkettőt megvitatjuk. Kezdjük a Tulajdonjog.
Kattints itt ha a videó nem érhető el
Linux fájl tulajdonjoga
A Unix/Linux rendszer minden fájljához és könyvtárához 3 típusú tulajdonos van hozzárendelve, az alábbiak szerint.
használó
Egy felhasználó a fájl tulajdonosa. Alapértelmezés szerint a fájlt létrehozó személy lesz a tulajdonosa. Ezért a felhasználót néha tulajdonosnak is nevezik.
Csoport
Egy felhasználói csoport több felhasználót is tartalmazhat. A csoporthoz tartozó összes felhasználó ugyanazokkal a Linux-csoportengedélyekkel rendelkezik majd a fájlhoz való hozzáféréssel. Tegyük fel, hogy van egy projektje, ahol több embernek szüksége van egy fájlhoz való hozzáférésre. Ahelyett, hogy manuálisan hozzárendelné az engedélyeket az egyes felhasználókhoz, hozzáadhat minden felhasználót egy csoporthoz, és csoportengedélyt rendelhet a fájlokhoz úgy, hogy csak ez a csoport tagjai, és senki más ne tudja elolvasni vagy módosítani a fájlokat.
Más
Minden más felhasználó, aki hozzáfér egy fájlhoz. Ez a személy nem hozta létre a fájlt, és nem tartozik olyan felhasználói csoporthoz, amely a fájl tulajdonosa lehet. Gyakorlatilag mindenki mást jelent. Ezért, amikor beállítja az engedélyt mások számára, azt a világ számára beállított engedélyeknek is nevezik.
Felmerül a nagy kérdés, hogyan Linux megkülönböztetni e három felhasználótípus között, így az "A" felhasználó nem befolyásolhatja azokat a fájlokat, amelyek más "B" felhasználó létfontosságú információkat/adatokat tartalmaznak. Olyan ez, mintha nem akarnád a kollégádat, aki a tiéden dolgozik Linux számítógép, a képek megtekintéséhez. Ez az, ahol Engedélyek beállítják, és meghatározzák felhasználói viselkedés.
Értsük meg a Engedélyezési rendszer Linuxon.
Linux fájljogosultságok
Az Ön UNIX/Linux rendszerében minden fájl és könyvtár rendelkezik a következő 3 jogosultsággal, amelyet a fent tárgyalt mindhárom tulajdonos számára meghatároztak.
- Olvasás: Ez az engedély feljogosítja a fájl megnyitására és olvasására. A címtárak olvasási engedélye lehetővé teszi a tartalom felsorolását.
- Ír: Az írási engedély feljogosítja a fájl tartalmának módosítására. A könyvtár írási engedélye feljogosítja a könyvtárban tárolt fájlok hozzáadására, eltávolítására és átnevezésére. Fontolja meg azt a forgatókönyvet, amelyben írási jogosultsággal kell rendelkeznie a fájlba, de nincs írási jogosultsága a fájl tárolási könyvtárába. Módosíthatja a fájl tartalmát. De nem tudja átnevezni, áthelyezni vagy eltávolítani a fájlt a könyvtárból.
- Végrehajtás: In Windows, a végrehajtható programok általában „.exe” kiterjesztéssel rendelkeznek, és könnyen futtathatók. Unix/Linux rendszerben nem futtathat programot, ha nincs beállítva a végrehajtási engedély. Ha a végrehajtási engedély nincs beállítva, akkor is láthatja/módosíthatja a programkódot (feltéve, hogy az olvasási és írási engedélyek be vannak állítva), de nem futtathatja.
Nézzük meg a Linux fájlengedélyeit példákkal:
ls – l terminálon ad
ls - l
Itt kiemeltük '-rw-rw-r-'és ez a furcsán kinéző kód az, amely a tulajdonosnak, a felhasználói csoportnak és a világnak adott Unix engedélyekről mesél.
Itt az első '-' azt jelenti, hogy kiválasztottunk egy fájlt.p>
Különben, ha ez egy könyvtár, d megmutatták volna.
A karakterek nagyon könnyen megjegyezhetők.
r = olvasási engedély
w = írási engedély
x = végrehajtási engedély
- = nincs engedély
Nézzük ezt így.
A kód első része az 'rw-'. Ez arra utal, hogy az „Otthon” tulajdonosa:
- Olvassa el a fájlt
- Írja meg vagy szerkessze a fájlt
- Nem tudja végrehajtani a fájlt, mivel a végrehajtó bit értéke '-'.
Tervezés szerint számos Linux disztribúció, mint például a Fedora, a CentOS, Ubuntustb. hozzáadja a felhasználókat a felhasználónévvel azonos nevű csoporthoz. Így a „tom” felhasználó hozzáadódik a „tom” nevű csoporthoz.
A második rész az 'rw-'. Az „Otthon” felhasználói csoport számára, és a csoport tagjai:
- Olvassa el a fájlt
- Írja meg vagy szerkessze a fájlt
A harmadik rész a világnak szól, ami minden felhasználót jelent. Azt mondja „r–”. Ez azt jelenti, hogy a felhasználó csak:
- Olvassa el a fájlt
Fájl-/könyvtárengedélyek módosítása Linuxban A 'chmod' paranccsal
Tegyük fel, hogy nem szeretné, hogy kollégája lássa személyes képeit. Ezt a fájlengedélyek módosításával érheti el.
Használhatjuk achmod' parancs, amely a „módváltás” rövidítése. A paranccsal jogosultságokat állíthatunk be (olvasás, írás, végrehajtás) egy fájlban/könyvtárban a tulajdonos, a csoport és a világ számára.
Syntax:
chmod permissions filename
2 módja van a használatának parancs -
- Abszolút mód
- Szimbolikus mód
Abszolút (numerikus) mód Linuxban
Ebben a módban fájl Az engedélyek nem karakterekként, hanem háromjegyű oktális számként jelennek meg.
Az alábbi táblázat az összes engedélytípusra vonatkozó számokat tartalmazza.
Szám | Engedély típusa | Szimbólum |
---|---|---|
0 | Nincs engedélye | - |
1 | Végrehajt | -X |
2 | Ír | -Ban ben- |
3 | Végrehajtás + Írás | -wx |
4 | Olvass | r– |
5 | Olvasás + Végrehajtás | rx |
6 | Olvasás + Írás | rw - |
7 | Olvasás + Írás + Végrehajtás | rwx |
Lássuk a chmod permissions parancsot működés közben.
A fent megadott terminálablakban a 'sample' fájl jogosultságait '764'-re változtattuk.
A '764' abszolút kód a következőket mondja:
- A tulajdonos tud olvasni, írni és végrehajtani
- A felhasználói csoport tud írni és olvasni
- A világ csak olvasni tud
Ez a következőképpen jelenik meg: '-rwxrw-r-
Így módosíthatja a felhasználói engedélyeket a Linuxban egy abszolút szám hozzárendelésével.
Szimbolikus mód Linuxban
Abszolút módban mind a 3 tulajdonos jogosultságait módosíthatja. A szimbolikus módban módosíthatja egy adott tulajdonos engedélyeit. Matematikai szimbólumokat használ a Unix-fájlok engedélyeinek módosításához.
Operator | Description |
---|---|
+ |
Engedélyt ad egy fájlhoz vagy könyvtárhoz |
- |
Eltávolítja az engedélyt |
= |
Beállítja az engedélyt, és felülírja a korábban beállított engedélyeket. |
A különböző tulajdonosok képviseltetik magukat:
Felhasználói jelölések | |
---|---|
u |
felhasználó/tulajdonos |
g |
csoport |
o |
egyéb |
a |
minden |
Nem a 755-ös számokhoz használunk engedélyeket, hanem olyan karaktereket, mint az rwx. Nézzünk egy példát
Tulajdonjog és csoport megváltoztatása Linuxban
Egy fájl/könyvtár tulajdonjogának megváltoztatásához a következő parancsot használhatja:
chown user filename
Ha meg szeretné változtatni a felhasználót és a csoportot egy fájlhoz vagy könyvtárhoz, használja a parancsot
chown user:group filename
Lássuk ezt működés közben
Ha csak a csoport tulajdonosát szeretné megváltoztatni, használja a parancsot
chgrp group_name filename
"chgrp' a változás csoportot jelenti.
típus
- Az /etc/group fájl tartalmazza a rendszerben meghatározott összes csoportot
- A „groups” paranccsal megkeresheti azokat a csoportokat, amelyeknek Ön tagja
- A newgrp paranccsal az alapértelmezett csoporttól eltérő csoport tagjaként dolgozhat
- Nem lehet 2 csoportnak ugyanaz a fájlja.
- Nincsenek beágyazott csoportjai a Linuxban. Az egyik csoport nem lehet másik csoport alcsoportja
- x- A könyvtár végrehajtása azt jelenti, hogy „beléphet” egy könyvtárba, és lehetséges hozzáférést kaphat az alkönyvtárakhoz
- Vannak más engedélyek is, amelyeket beállíthat a fájlok és könyvtárak számára, amelyekről egy későbbi speciális oktatóanyagban lesz szó.
Összefoglaló:
- A Linux többfelhasználós rendszerként engedélyeket és tulajdonjogot használ a biztonság érdekében.
- Három felhasználótípus létezik egy Linux rendszeren, ti. Felhasználó, csoport és egyéb
- A Linux felosztja a fájljogosultságokat olvasásra, írásra és végrehajtásra, amelyeket r,w és x jelöl
- A fájl engedélyei a 'chmod' paranccsal módosíthatók, amely tovább osztható abszolút és szimbolikus módra
- A 'chown' parancs megváltoztathatja egy fájl/könyvtár tulajdonjogát. Használja a következő parancsokat: chown user file vagy chown user:group file
- A 'chgrp' parancs megváltoztathatja a csoport tulajdonjogát chrgrp csoport fájlneve
- Mit jelent az x – könyvtár végrehajtása? V: Lehetőség van „belépni” egy könyvtárba, és lehetséges hozzáférést kapni az alkönyvekhez.