Tiedoston käyttöoikeudet Linux/Unix: kuinka lukea / kirjoittaa & muuttaa?

Linux on klooni UNIX monen käyttäjän käyttöjärjestelmä, joka voidaan käyttää monta käyttäjää samanaikaisesti. Linuxia voidaan käyttää myös mainframeissa ja palvelimissa ilman muutoksia. Mutta tämä herättää tietoturvaongelmia, koska ei-toivottu tai pahansuopa käyttäjä voi korruptoida, muuttaa tai poistaa tärkeitä tietoja. Tehokkaan turvallisuuden vuoksi Linux jakaa valtuutuksen 2 tasolle.,

  1. Omistus
  2. Lupaa

tässä Linux-komentoja opetusohjelma, opit, –

  • Omistus Linux tiedostoja
  • Käyttöoikeudet
  • Muuttaa tiedoston/hakemiston käyttöoikeuksia ’chmod-komento
  • Absoluuttinen(Numeerinen) Tila
  • Symbolinen Tila
  • Muuttuvat Omistajuus ja Ryhmä
  • Yhteenveto

käsite Linux-lupa ja sitoutuminen on ratkaisevan tärkeää, Linux. Tässä selitämme Linux-käyttöoikeudet ja omistuksen ja keskustelemme niistä molemmista. Aloitetaan omistuksesta.,

Klikkaa tästä, jos video ei ole käytettävissä

Omistus Linux-tiedostot

Jokainen tiedosto ja hakemisto Unix/Linux-järjestelmä on yhdistetty 3 eri omistajan alla.

Käyttäjä

käyttäjä on tiedoston omistaja. Oletuksena, henkilö, joka loi tiedoston tulee sen omistaja. Siksi käyttäjää kutsutaan joskus myös omistajaksi.

Ryhmä

käyttäjä – ryhmä voi sisältää useita käyttäjiä. Kaikilla ryhmään kuuluvilla käyttäjillä on samat Linux-Ryhmän käyttöoikeudet tiedostoon., Oletetaan, että sinulla on projekti, jossa monet ihmiset vaativat pääsyä tiedostoon. Sen sijaan manuaalisesti määrittämällä käyttöoikeudet kullekin käyttäjälle, voit lisätä kaikki käyttäjät-ryhmä ja anna ryhmälle lupa-tiedosto niin, että vain tämän ryhmän jäsenet ja kukaan muu ei voi lukea tai muuttaa tiedostoja.

muut

muut käyttäjät, joilla on pääsy tiedostoon. Tämä henkilö ei ole luonut tiedostoa, eikä hän kuulu usergroupiin, joka voisi omistaa tiedoston. Käytännössä se tarkoittaa kaikkia muita. Näin ollen, kun asettaa luvan muille, sitä kutsutaan myös asettaa käyttöoikeudet maailmalle.,

Nyt iso kysymys, miten Linux erottaa nämä kolme käyttäjä kirjoittaa niin, että käyttäjä ” A ” ei voi vaikuttaa-tiedosto, joka sisältää joitakin muita käyttäjän ’B’ tärkeää tietoa/data. Aivan kuin et haluaisi Linux-tietokoneellasi työskentelevän kollegasi katselevan kuviasi. Tässä on käyttöoikeudet asetettu, ja ne määrittävät käyttäjän käyttäytymistä.

Let us understand the Permission system on Linux.

Käyttöoikeudet

Jokaisen tiedoston ja hakemiston UNIX/Linux-järjestelmässä on seuraavat 3 käyttöoikeudet on määritelty kaikki 3 omistajat edellä.,

  • Lue: tällä luvalla saat luvan avata ja lukea tiedoston. Lue lupa hakemistosta antaa sinulle mahdollisuuden luetteloida sen sisältöä.
  • Kirjoita: kirjoituslupa antaa luvan muuttaa tiedoston sisältöä. Kirjoitusoikeudet hakemiston antaa sinulle valtuudet lisätä, poistaa ja nimetä tiedostot tallennetaan hakemistoon. Harkitse skenaariota, jossa sinun on kirjoitettava lupa tiedostoon, mutta sinulla ei ole kirjoituslupaa hakemistoon, johon tiedosto on tallennettu. Voit muokata tiedoston sisältöä., Mutta et voi nimetä uudelleen, siirtää tai poistaa tiedoston hakemistosta.
  • Suorita: Windowsissa suoritettavalla ohjelmalla on yleensä laajennus”.exe ” ja jonka voit helposti juosta. Unix / Linuxissa ohjelmaa ei voi ajaa, ellei suorituslupa ole asetettu. Jos suorituslupaa ei ole asetettu, voit vielä nähdä/muokata ohjelmakoodia(edellyttäen, että olet lukenut & kirjoitusoikeudet on asetettu), mutta et suorita sitä.,

Tiedosto-Oikeudet Linux/Unix

Katsotaanpa tiedoston käyttöoikeudet Linux-esimerkkejä:

ls – l-terminaali antaa

ls - l

Tässä, olemme korostaneet ’-rw-rw-r–’ja tämä oudon näköinen koodi on yksi, joka kertoo Unix käyttöoikeudet annetaan omistajalle, käyttäjälle, ryhmälle ja maailmalle.,

tässä ensimmäinen ” – ” tarkoittaa, että olemme valinneet tiedoston.p>

Muuta, jos se hakemisto, d olisi osoitettu.

hahmot ovat melko helppo muistaa.

r = lukuoikeus
w = kirjoitusoikeudet
x = execute lupaa
– = ei lupaa

katsokaamme sitä tällä tavalla.

koodin ensimmäinen osa on ” rw -”., Tämä viittaa siihen, että omistaja ”Koti” voi:

  • lukee tiedoston
  • Kirjoittaa tai muokata tiedosto
  • Hän voi suorittaa tiedostoa, koska execute-bitti on asetettu ’-’.

suunnittelun mukaan monet Linux-jakelut, kuten Fedora, CentOS, Ubuntu jne. lisätään käyttäjät ryhmään, jossa on sama ryhmänimi kuin käyttäjänimi. Näin käyttäjä ” tom ”lisätään ryhmään nimeltä ”tom”.

toinen osa on ’rw-’., Se, että käyttäjä-ryhmän ”Home” ja ryhmä-jäsenet voivat:

  • lukee tiedoston
  • Kirjoittaa tai muokata tiedosto

kolmas osa on maailmaa, joka tarkoittaa, kuka tahansa käyttäjä. Siinä lukee ” r…”. Tämä tarkoittaa, että käyttäjä voi ainoastaan:

  • lukee tiedoston

Muuttamalla tiedoston/hakemiston käyttöoikeuksia ’chmod-komento

Sano et halua työtoverisi nähdä henkilökohtaisia kuvia. Tämä voidaan saavuttaa muuttamalla tiedostojen käyttöoikeuksia.

Voimme käyttää ’chmod’ – komento, joka tarkoittaa ’muuttaa mode’., Komennon avulla voimme määrittää käyttöoikeudet (lukea, kirjoittaa, suorittaa) tiedostoon/hakemistoon omistajalle, ryhmälle ja maailmalle. Syntaksi:

chmod permissions filename

On olemassa 2 tapoja käyttää komento –

  1. Absoluuttinen tila
  2. Symbolinen tila

Absoluuttinen(Numeerinen) – Tilassa

tässä tilassa, tiedosto-oikeudet eivät ole edustettuina merkkiä, mutta kolminumeroinen oktaali-numero.

alla olevassa taulukossa annetaan numerot kaikille käyttöoikeustyypeille.

katsotaan chmod-käyttöoikeuksien komento toiminnassa.,

edellä annetaan terminal-ikkunassa, meidän täytyy muuttaa tiedoston oikeudet ’näyte ’764’.

’764’ absoluuttinen koodi kertoo seuraavaa:

  • Omistaja voi lukea, kirjoittaa ja suorittaa
  • Käyttäjäryhmään voidaan lukea ja kirjoittaa
  • Maailma voi vain lukea

Tämä näkyy ’-rwxrw-r–

Tämä on miten voit muuttaa käyttäjän käyttöoikeudet Linux tiedosto määrittämällä absoluuttinen määrä.,

symbolinen tila

absoluuttisessa tilassa muutat Kaikkien 3 omistajan käyttöoikeuksia. Symbolisessa tilassa voit muokata tietyn omistajan oikeuksia. Se käyttää matemaattisia symboleita Unix-tiedostojen käyttöoikeuksien muokkaamiseen.

Operaattori Kuvaus
+ Lisää lupaa tiedoston tai hakemiston
Poistaa lupaa
= Asettaa lupaa ja ohittaa käyttöoikeudet asetettu aiemmin.,

The various owners are represented as –

User Denotations
u user/owner
g group
o other
a all

We will not be using permissions in numbers like 755 but characters like rwx.,k esimerkki

Muuttuva Omistajuus ja Ryhmä

muuttaa omistukseen tiedoston tai kansion, voit käyttää seuraavaa komentoa:

chown user

jos haluat muuttaa käyttäjän sekä ryhmän tiedoston tai hakemiston komennolla

chown user:group filename

katsotaanpa tässä toiminnassa

Jos haluat muuttaa ryhmän omistajaa vain, käytä komento

chgrp group_name filename

’chgrp’ tulee sanoista change group.,

Kärki

  • tiedosto /etc/group sisältää kaikki ryhmät on määritelty, järjestelmä
  • Voit käyttää komentoa ”ryhmät” löytää kaikki ryhmät, joissa olet jäsenenä
  • Voit käyttää komentoa newgrp toimimaan jäsenenä ryhmässä muita kuin oletuksena ryhmä
  • Sinulla ei voi olla 2-ryhmään, joka omistaa saman tiedoston.
  • Linuxissa ei ole sisäkkäisiä ryhmiä., Yksi ryhmä voi olla sub-ryhmä muut
  • x – täytäntöönpanosta hakemisto tarkoittaa, että saa ”kirjoita” dir ja saada mahdollista käyttää alihakemistot
  • On olemassa muita käyttöoikeuksia, jotka voit asettaa Tiedostot ja Hakemistot, joita on myöhemmin tarkennettu opetusohjelma

Yhteenveto:

  • Linux on monen käyttäjän järjestelmä käyttää käyttöoikeudet ja omistus turvallisuus.
  • Linux-järjestelmän vizissä on kolme käyttäjätyyppiä., Käyttäjä, Ryhmä ja Muut
  • Linux-jakaa tiedoston käyttöoikeuksia tulee lukea, kirjoittaa ja suorittaa merkitään r,w, ja x
  • käyttöoikeudet-tiedosto voidaan muuttaa ’chmod’ – komento, joka voi olla edelleen jaettu Absoluuttinen ja Symbolinen tila
  • ’chown’ – komennolla voi muuttaa ownership of a file/hakemistoon. Käytä seuraavia komentoja: chown käyttäjä tiedosto tai chown käyttäjä:ryhmä-tiedosto
  • ’chgrp’ – komennolla voi muuttaa konsernin omistus chrgrp ryhmä tiedostonimi
  • Mitä x – täytäntöönpanosta hakemisto tarkoittaa?, V: on sallittua ”syöttää” dir ja saada mahdollinen pääsy sub-dirs.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *