Fájlengedélyek Linux / Unix rendszerben: Hogyan kell olvasni, írni és módosítani?

A Linux a UNIX, a többfelhasználós operációs rendszer klónja, amelyhez egyszerre több felhasználó is hozzáférhet. A Linux minden változtatás nélkül használható nagyszámítógépekben és szervereken is. Ez azonban biztonsági aggályokat vet fel, mivel egy kéretlen vagy rosszindulatú felhasználó megrongálhatja, megváltoztathatja vagy eltávolíthatja a kulcsfontosságú adatokat. A hatékony biztonság érdekében a Linux két szintre osztja a jogosultságot.

  1. Tulajdon
  2. Engedély

A Linux fájl fogalma engedély és a tulajdon kulcsfontosságú a Linuxban. Itt elmagyarázzuk a Linux engedélyeit és tulajdonjogát, és mindkettőt megvitatjuk. Kezdjük a Tulajdonjog.

Kattints itt ha a videó nem érhető el

Linux fájl tulajdonjoga

A Unix/Linux rendszer minden fájljához és könyvtárához 3 típusú tulajdonos van hozzárendelve, az alábbiak szerint.

használó

Egy felhasználó a fájl tulajdonosa. Alapértelmezés szerint a fájlt létrehozó személy lesz a tulajdonosa. Ezért a felhasználót néha tulajdonosnak is nevezik.

Csoport

Egy felhasználói csoport több felhasználót is tartalmazhat. A csoporthoz tartozó összes felhasználó ugyanazokkal a Linux-csoportengedélyekkel rendelkezik majd a fájlhoz való hozzáféréssel. Tegyük fel, hogy van egy projektje, ahol több embernek szüksége van egy fájlhoz való hozzáférésre. Ahelyett, hogy manuálisan hozzárendelné az engedélyeket az egyes felhasználókhoz, hozzáadhat minden felhasználót egy csoporthoz, és csoportengedélyt rendelhet a fájlokhoz úgy, hogy csak ez a csoport tagjai, és senki más ne tudja elolvasni vagy módosítani a fájlokat.

Más

Minden más felhasználó, aki hozzáfér egy fájlhoz. Ez a személy nem hozta létre a fájlt, és nem tartozik olyan felhasználói csoporthoz, amely a fájl tulajdonosa lehet. Gyakorlatilag mindenki mást jelent. Ezért, amikor beállítja az engedélyt mások számára, azt a világ számára beállított engedélyeknek is nevezik.

Felmerül a nagy kérdés, hogyan Linux megkülönböztetni e három felhasználótípus között, így az "A" felhasználó nem befolyásolhatja azokat a fájlokat, amelyek más "B" felhasználó létfontosságú információkat/adatokat tartalmaznak. Olyan ez, mintha nem akarnád a kollégádat, aki a tiéden dolgozik Linux számítógép, a képek megtekintéséhez. Ez az, ahol Engedélyek beállítják, és meghatározzák felhasználói viselkedés.

Értsük meg a Engedélyezési rendszer Linuxon.

Linux fájljogosultságok

Az Ön UNIX/Linux rendszerében minden fájl és könyvtár rendelkezik a következő 3 jogosultsággal, amelyet a fent tárgyalt mindhárom tulajdonos számára meghatároztak.

  • Olvasás: Ez az engedély feljogosítja a fájl megnyitására és olvasására. A címtárak olvasási engedélye lehetővé teszi a tartalom felsorolását.
  • Ír: Az írási engedély feljogosítja a fájl tartalmának módosítására. A könyvtár írási engedélye feljogosítja a könyvtárban tárolt fájlok hozzáadására, eltávolítására és átnevezésére. Fontolja meg azt a forgatókönyvet, amelyben írási jogosultsággal kell rendelkeznie a fájlba, de nincs írási jogosultsága a fájl tárolási könyvtárába. Módosíthatja a fájl tartalmát. De nem tudja átnevezni, áthelyezni vagy eltávolítani a fájlt a könyvtárból.
  • Végrehajtás: In Windows, a végrehajtható programok általában „.exe” kiterjesztéssel rendelkeznek, és könnyen futtathatók. Unix/Linux rendszerben nem futtathat programot, ha nincs beállítva a végrehajtási engedély. Ha a végrehajtási engedély nincs beállítva, akkor is láthatja/módosíthatja a programkódot (feltéve, hogy az olvasási és írási engedélyek be vannak állítva), de nem futtathatja.

Linux fájljogosultságok
Fájlengedélyek Linux/Unix rendszerben

Nézzük meg a Linux fájlengedélyeit példákkal:

ls – l terminálon ad

ls - l

Linux fájljogosultságok

Itt kiemeltük '-rw-rw-r-'és ez a furcsán kinéző kód az, amely a tulajdonosnak, a felhasználói csoportnak és a világnak adott Unix engedélyekről mesél.

Itt az első '-' azt jelenti, hogy kiválasztottunk egy fájlt.p>

Linux fájljogosultságok

Különben, ha ez egy könyvtár, d megmutatták volna.

Linux fájljogosultságok

A karakterek nagyon könnyen megjegyezhetők.

r = olvasási engedély
w = írási engedély
x = végrehajtási engedély
- = nincs engedély

Nézzük ezt így.

A kód első része az 'rw-'. Ez arra utal, hogy az „Otthon” tulajdonosa:

Linux fájl engedély

  • Olvassa el a fájlt
  • Írja meg vagy szerkessze a fájlt
  • Nem tudja végrehajtani a fájlt, mivel a végrehajtó bit értéke '-'.

Tervezés szerint számos Linux disztribúció, mint például a Fedora, a CentOS, Ubuntustb. hozzáadja a felhasználókat a felhasználónévvel azonos nevű csoporthoz. Így a „tom” felhasználó hozzáadódik a „tom” nevű csoporthoz.

A második rész az 'rw-'. Az „Otthon” felhasználói csoport számára, és a csoport tagjai:

  • Olvassa el a fájlt
  • Írja meg vagy szerkessze a fájlt

A harmadik rész a világnak szól, ami minden felhasználót jelent. Azt mondja „r–”. Ez azt jelenti, hogy a felhasználó csak:

  • Olvassa el a fájlt

Linux fájljogosultságok

Fájl-/könyvtárengedélyek módosítása Linuxban A 'chmod' paranccsal

Tegyük fel, hogy nem szeretné, hogy kollégája lássa személyes képeit. Ezt a fájlengedélyek módosításával érheti el.

Használhatjuk achmod' parancs, amely a „módváltás” rövidítése. A paranccsal jogosultságokat állíthatunk be (olvasás, írás, végrehajtás) egy fájlban/könyvtárban a tulajdonos, a csoport és a világ számára.

Syntax:

chmod permissions filename

2 módja van a használatának parancs -

  1. Abszolút mód
  2. Szimbolikus mód

Abszolút (numerikus) mód Linuxban

Ebben a módban fájl Az engedélyek nem karakterekként, hanem háromjegyű oktális számként jelennek meg.

Az alábbi táblázat az összes engedélytípusra vonatkozó számokat tartalmazza.

Szám Engedély típusa Szimbólum
0 Nincs engedélye -
1 Végrehajt -X
2 Ír -Ban ben-
3 Végrehajtás + Írás -wx
4 Olvass r–
5 Olvasás + Végrehajtás rx
6 Olvasás + Írás rw -
7 Olvasás + Írás + Végrehajtás rwx

Lássuk a chmod permissions parancsot működés közben.

Abszolút (numerikus) mód Linuxban

A fent megadott terminálablakban a 'sample' fájl jogosultságait '764'-re változtattuk.

Abszolút (numerikus) mód Linuxban

A '764' abszolút kód a következőket mondja:

  • A tulajdonos tud olvasni, írni és végrehajtani
  • A felhasználói csoport tud írni és olvasni
  • A világ csak olvasni tud

Ez a következőképpen jelenik meg: '-rwxrw-r-

Így módosíthatja a felhasználói engedélyeket a Linuxban egy abszolút szám hozzárendelésével.

Szimbolikus mód Linuxban

Abszolút módban mind a 3 tulajdonos jogosultságait módosíthatja. A szimbolikus módban módosíthatja egy adott tulajdonos engedélyeit. Matematikai szimbólumokat használ a Unix-fájlok engedélyeinek módosításához.

Operator Description

+

Engedélyt ad egy fájlhoz vagy könyvtárhoz

-

Eltávolítja az engedélyt

=

Beállítja az engedélyt, és felülírja a korábban beállított engedélyeket.

A különböző tulajdonosok képviseltetik magukat:

Felhasználói jelölések

u

felhasználó/tulajdonos

g

csoport

o

egyéb

a

minden

Nem a 755-ös számokhoz használunk engedélyeket, hanem olyan karaktereket, mint az rwx. Nézzünk egy példát

Szimbolikus mód Linuxban

Tulajdonjog és csoport megváltoztatása Linuxban

Egy fájl/könyvtár tulajdonjogának megváltoztatásához a következő parancsot használhatja:

chown user filename

Ha meg szeretné változtatni a felhasználót és a csoportot egy fájlhoz vagy könyvtárhoz, használja a parancsot

chown user:group filename

Lássuk ezt működés közben

Tulajdonjog és csoport megváltoztatása Linuxban

Ha csak a csoport tulajdonosát szeretné megváltoztatni, használja a parancsot

chgrp group_name filename

"chgrp' a változás csoportot jelenti.

Tulajdonjog és csoport megváltoztatása Linuxban

típus

  • Az /etc/group fájl tartalmazza a rendszerben meghatározott összes csoportot
  • A „groups” paranccsal megkeresheti azokat a csoportokat, amelyeknek Ön tagja
  • Tulajdonjog és csoport megváltoztatása Linuxban

  • A newgrp paranccsal az alapértelmezett csoporttól eltérő csoport tagjaként dolgozhat
  • Tulajdonjog és csoport megváltoztatása Linuxban

  • Nem lehet 2 csoportnak ugyanaz a fájlja.
  • Nincsenek beágyazott csoportjai a Linuxban. Az egyik csoport nem lehet másik csoport alcsoportja
  • x- A könyvtár végrehajtása azt jelenti, hogy „beléphet” egy könyvtárba, és lehetséges hozzáférést kaphat az alkönyvtárakhoz
  • Vannak más engedélyek is, amelyeket beállíthat a fájlok és könyvtárak számára, amelyekről egy későbbi speciális oktatóanyagban lesz szó.

Összefoglaló:

  • A Linux többfelhasználós rendszerként engedélyeket és tulajdonjogot használ a biztonság érdekében.
  • Három felhasználótípus létezik egy Linux rendszeren, ti. Felhasználó, csoport és egyéb
  • A Linux felosztja a fájljogosultságokat olvasásra, írásra és végrehajtásra, amelyeket r,w és x jelöl
  • A fájl engedélyei a 'chmod' paranccsal módosíthatók, amely tovább osztható abszolút és szimbolikus módra
  • A 'chown' parancs megváltoztathatja egy fájl/könyvtár tulajdonjogát. Használja a következő parancsokat: chown user file vagy chown user:group file
  • A 'chgrp' parancs megváltoztathatja a csoport tulajdonjogát chrgrp csoport fájlneve
  • Mit jelent az x – könyvtár végrehajtása? V: Lehetőség van „belépni” egy könyvtárba, és lehetséges hozzáférést kapni az alkönyvekhez.