Fájlengedélyek, a unix felhasználók számára
Fájlengedélyek
Minden többfelhasználós UNIX rendszerben létezik a fájlokhoz való hozzáférési jogok fogalma, amely olyan műveleteket jelent, amelyek a felhasználó számára megengedettek, anélkül, hogy befolyásolnák a többi felhasználó érdekeit. Ez egy sor read-write-execute (r-w-x, read-write-végrehajtás) az egyes tulajdonos-csoport-mások (u-g-o, user-group-other) számára.
Minden fájl esetében, függetlenül annak típusától, függetlenül attól, hogy ez rendszeres fájl, könyvtár, pszeudoeszköz fájl stb. az attribútumokat ls -l paranccsal láthatja, ahol az első oszlopban a hozzáférési jogokat tíz karakterből álló sorrendben tekintheti meg. Az első karakter jelzi a fájl típusát és minden további három karaktert - a hozzáférési jogokat, illetve a felhasználói csoportok pihenését.
Az első "-" jel azt jelzi, hogy ez egy rendszeres fájl. Lehet például például:
Továbbá, amint láthatja, a felhasználó (root) beállítja az olvasáshoz és íráshoz való jogot, valamint a csoportot (a kereket) és a többiet csak olvasásra. A "-" szimbólum azt jelzi, hogy az ebben a pozícióban beállítandó művelet nem megengedett.
Ebben a cikkben megnézzük a fájl engedélyeit, a FreeBSD fájl zászlóit és a Linux fájl attribútumait külön is figyelembe vesszük.
A fájl "rwx" beállításai:
Olvassa el (olvassa el). érthető, hogy megtekintheti a fájl tartalmát és másolja a fájlt;
- write ("write") - szerkesztheti / szerkesztheti a fájl tartalmát, de nem törölheti vagy átnevezheti azt a könyvtár megfelelő jogai nélkül, amelyben a fájl található;
- végrehajtás ("végrehajtás") - akkor futtathatja a fájlt, ha ez egy szkript, természetesen.
Ha figyelembe vesszük a könyvtárhoz való jogot, ez egy kicsit más:
r - megtekintheti a könyvtár tartalmát;
w - törölheti és létrehozhat fájlokat ebben a könyvtárban;
x - Megadhatja a könyvtárat, és hozzáférhet a fájlokhoz és alkönyvtárakhoz, hogy végrehajtsa velük azokat a műveleteket, amelyek számára megengedett (még akkor is, ha nincs jogod olvasni, csak tudod a fájl pontos nevét).
Továbbá karakter elnevezések «rwx» van is egy numerikus képviselet, a létrehozott «x» → «1», «w» → «2», «R» → «4», és a további megírt összeget minden három számjegy, sorrendben, a birtokos - mások csoportjai. A fenti esetben, a fájl / var / log / üzeneteket kapott: a «r t» tartó → 4 + 2 + 0 = 6, és a fennmaradó csoport «r-» → 4 + 0 + 0 = 4, azaz az egész fájlhoz a "644" jogok lesznek.
Minden hozzáférési jog, amely lehet:
A jelölések bármelyikével megváltoztathatja a fájl engedélyeit, ha tulajdonosa vagy kiváltságos felhasználója a chmod parancs használatával. Akkor sem adja meg a numerikus vagy olyan formában, amely bármi lehet „ugoa” (illetve: a felhasználó, csoport más, minden), - bármely szimbólum „+ - =„(illetve: hozzáadását, törlését, , pontos jogok beállítása), - "rwxts" (vagyis: olvasás, írás, végrehajtás, Sticky-bit, SUID vagy SGID).
Példák a chmod parancs használatára, bizonyos jogok beállítására / megváltoztatására a fájlnévben:
tulajdonos - olvasás és írás, csoport és mások - csak olvasás:
most adjon hozzá egy eXecute-t a tulajdonos számára ehhez a fájlhoz:
akkor távolítsa el a csoportot, és az összes többi képes megtekinteni ezt a fájlt:
Szintén további biteket is telepíthet a fájlokra:
- Sticky bit;
- SUID;
- SGID.
ragacsos bit (rögzítési bit) - általában csak a könyvtárakhoz használható, és lehetővé teszi az írási engedély korlátozását. Ha a felhasználó nem tulajdonosa ennek a könyvtárnak, de írási jogosultsággal rendelkezik, akkor csak azokat a fájlokat törölheti a birtokában lévő könyvtárban. Hasznos a nyilvános könyvtárakban lévő fájlok más felhasználók általi eltávolításának megakadályozására, mint például a / tmp. Az "1" szám a számjegyek háromjegyű száma előtt állítható be.
set-user-id (felhasználói azonosító változás SUID-bites). a fájlba telepítve a futási folyamat jogosultságait a végrehajtható fájl tulajdonosának kiváltságaira változtatja. Végrehajtható fájlok tulajdonosa a root, a zászló szett-user-id távon root jogosultságokkal is, ha futnak rendszeresen polzovatel.Ustanavlivaetsya száma „4” a háromjegyű szám van. Élénk példa a program passwd.
set-group-id (a csoport azonosítójának SGID-bitje). a könyvtárba telepített fájlok az ilyen könyvtárban létrehozott fájlok öröklik a címtári csoport azonosítóját, amely nem egyezik meg azon csoport azonosítóval, amelyhez a fájl létrehozója tartozik. Ez hasznos lehet azon könyvtárak számára, amelyek a felhasználók csoportja számára nyilvánosan elérhető fájlokat tárolnak. Ezt a számot a "2" számmal állítja be a háromjegyű jogok száma előtt.