4Jul

Kaip veikia "Linux" failų leidimai?

click fraud protection

Jei jau kurį laiką naudojote "Linux"( ir net "OS X"), tikriausiai kiltų "leidimų" klaida. Bet ką jie yra ir kodėl jie reikalingi ar naudingi? Paimkime vidinį išvaizdą.

Vartotojo leidimai

Dienos metu kompiuteriai buvo neįtikėtinai brangūs. Norėdami išnaudoti kuo daugiau iš jų, buvo sujungti keli kompiuteriniai terminalai, kurie leido daugeliui vartotojų vienu metu pereiti prie savo verslo. Duomenys tvarkomi ir saugomi mašinoje, o pačios gnybtai yra šiek tiek daugiau nei duomenų peržiūros ir įvedimo priemonė.Jei pagalvoji apie tai, tai gana daug, kaip mes pasiekiame "debesies" duomenis;pažvelkite į "Amazon" "Cloud" "MP3" sistemą, "Gmail" ir "Dropbox", ir jūs pastebėsite, kad nors pakeitimai gali būti atliekami vietoje, viskas saugoma nuotoliniu būdu.

( Vaizdas: "Zenith Z-19" dumb "terminalas; kreditas: ajmexico)

Kad tai veiktų, atskiriems vartotojams reikia turėti sąskaitas. Jie turi turėti jiems skirtą saugojimo plotą, jiems turi būti leidžiama paleisti komandas ir programas. Kiekvienas žmogus gauna konkrečius "naudotojo leidimus", kurie diktuoja tai, ką jie gali ir negali padaryti, kur jie veikia sistemoje ir neturi prieigos, ir kurių failus jie gali ir negalima keisti. Kiekvienas vartotojas taip pat yra įtrauktas į įvairias grupes, kurios suteikia arba riboja tolesnę prieigą.

instagram viewer

failo prieiga

Šiame klaidingame daugelio vartotojų pasaulyje mes jau nustatėme ribas, ką vartotojai gali padaryti. Bet ką jie turi prieigą?Na, kiekvienas failas turi leidimų rinkinį ir savininką.Savininko žymėjimas, kuris paprastai yra susijęs, kai failas yra sukurtas, deklaruoja, kuriam vartotojui jis priklauso, ir tik tas vartotojas gali keisti savo prieigos teises.

Linux pasaulyje, leidimai suskirstyti į tris kategorijas: skaityti, rašyti ir vykdyti."Skaitymo" prieiga leidžia žiūrėti failo turinį, "įrašo" prieiga leidžia keisti failo turinį, o "vykdymas" leidžia paleisti instrukcijų rinkinį, pvz., Scenarijų arba programą.Kiekviena iš šių kategorijų yra taikoma skirtingoms klasėms: naudotojui, grupei ir pasauliui."Vartotojas" reiškia savininką, "grupė" reiškia bet kurį naudotoją, kuris yra toje pačioje grupėje kaip ir savininkas, o "pasaulis" reiškia bet kas ir visi.

aplankus taip pat gali apriboti šiais leidimais. Pavyzdžiui, galite leisti kitiems jūsų grupės nariams peržiūrėti katalogus ir failus savo namų aplanke, bet ne kas nors už jūsų grupės ribų.Tikriausiai norėsite apriboti "rašyti" prieigą tik sau, nebent dirbate su kokiu nors bendrai naudojamu projektu. Taip pat galite sukurti bendrinamą katalogą, kuris leidžia visiems peržiūrėti ir keisti šio aplanko failus.

Keisti leidimus Ubuntu

GUI

Norėdami pakeisti leidimus failo, kurį turite Ubuntu, tiesiog dešiniuoju pelės mygtuku spustelėkite failą ir eikite į "Ypatybės".

Jūs galite pakeisti, ar savininkas, grupė ar kiti gali skaityti ir rašytitik skaityti ar nieko nedaryti. Taip pat galite pažymėti dėžutę, kad būtų galima vykdyti failą, ir tai įgalins jį vienu metu savininkui, grupei ir kt.

komandų eilutė

Taip pat galite tai padaryti komandinę eilutę.Eikite į aplanką, kuriame yra failai, ir įveskite šią komandą, kad galėtumėte peržiūrėti visus sąraše esančius failus:

ls -al

Prie kiekvieno failo ir aplanko matysite specialų skirsnį, kuriame bus nurodytos jo leidimai. Tai atrodo taip:

-rwxrw-r-

r reiškia "skaityti", su reiškia "rašyti", o x reiškia "vykdyti". Katalogai bus pradėti nuo "d "vietoj" - ".Taip pat pastebėsite, kad yra 10 erdvių, kurių vertė.Galite ignoruoti pirmąjį, o tada yra 3 rinkiniai iš 3. Pirmasis rinkinys skirtas savininkui, antrasis rinkinys skirtas grupei, o paskutinis rinkinys skirtas pasauliui.

Norėdami pakeisti failo ar katalogo leidimus, pažvelkime į pagrindinę komandą chmod.

chmod [class] [operatorius] [leidimas] failas

chmod [ugoa] [+ arba -] [rwx] failas

Tai gali atrodyti sudėtinga iš pradžių, bet pasitikėk manimi, tai gana paprasta. Pirmiausia pažvelkime į klases:

  • u: tai savininkui.
  • g: tai yra grupei.
  • o: Tai yra visiems kitiems.
  • a: tai pakeis visus aukščiau nurodytus leidimus.

Toliau operatoriai:

  • +: pliuso ženklas prideda leidimus, kurie seka.
  • -: minuso ženklas pašalins tuos leidimus.

vis dar su manimi? Ir paskutinis skyrius yra tas pats, kai patikrinome failo leidimus:

  • r: Leidžia skaityti prieigą.
  • w: Leidžia rašyti prieigą.
  • x: Leidžia vykdyti.

Dabar palikime jį kartu. Tarkime, kad turime failą pavadinimu "todo.txt", kuris turi tokius leidimus:

-rw-rw-r-

Tai reiškia, kad savininkas ir grupė gali skaityti ir rašyti, o pasaulis gali skaityti tik. Mes norime keisti leidimus šiems:

-rwxr--

Tai reiškia, kad savininkas turi visus leidimus ir grupė gali skaityti. Mes galime tai padaryti 3 žingsniais. Pirma, mes pridėsime vykdomąjį leidimą naudotojui.

chmod u + x todo.txt

Tada mes pašalinsime įrašo leidimą grupei.

chmod g-to to.txt

Galiausiai pašalinsime skaitymo teises visiems kitiems vartotojams.

chmod o-r todo.txt

Taip pat galime juos sujungti į vieną komandą:

chmod u + x, g-w, o-r todo.txt

Jūs galite pamatyti, kad kiekviena sekcija yra atskirta kableliais ir nėra tarpų.

Štai keletas naudingų teisių:

  • -rwxr-xr-x: savininkas turi visus leidimus, grupės ir kiti naudotojai gali skaityti failo turinį ir vykdyti.
  • -rwxr-r-: savininkas turi visus leidimus, grupės ir kiti naudotojai gali skaityti tik failą( naudinga, jei neprieštarauja kitiems, peržiūrinėjantiems jūsų failus.
  • -rwx--: savininkas turi visus leidimus, visi kiti neturi( naudinga
  • -rw-rw--: savininkas ir grupė gali skaityti ir rašyti( naudinga bendradarbiauti su grupės nariais).
  • -rw-r-r-: savininkas gali skaityti ir rašyti, tik grupės nariai ir kiti naudotojai gali tik
  • -rw ---: savininkas gali skaityti ir rašyti, visi kiti neturi( naudinga saugant asmeninius failus).

Yra dar keletas dalykų, kuriuos galite padaryti.chmod - kaip setuid ir setgid - bet jie yra šiek tiek išsamūs, ir dauguma vartotojų vis tiek jų net nereikia jų naudoti.

Šakninis arba "Super User" ir "System Files"

Šiuo metu mes ne visada tvarkome sistemas, kuriosturėti kelis vartotojus. Kodėl vis dar turėtume nerimauti dėl leidimų?

Na, Unix irjo išvestinės priemonės - "Linux", "OS X", be kita ko - taip pat skiriasi nuo vartotojo vykdomų dalykų, administratoriaus ar admin privilegijų, ir dalykų, kuriuos tvarko pati sistema. Todėl sistemai būdingi dalykai turi turėti administratoriaus privilegijas, kurias reikia keisti ar pasiekti. Tokiu būdu nieko netyčia netyčia nemalonaus.

"Ubuntu", norint atlikti sistemos failų pakeitimus, naudojate "sudo" arba "gksudo", kad gautumėte administratoriaus privilegijų lygiavertiškumą.Kitose distrosse jūs pereinate į "root" arba "super-user", kuris efektyviai veikia tą patį, kol išeinate.

Atkreipkite dėmesį, kad abiem atvejais, keičiant failų leidimus, programos gali neveikti, netyčia keisti failo nuosavybės teisę į pagrindinį naudotoją( o ne savininką) ir padaryti sistemą mažiau saugi( suteikiant daugiau leidimų).Todėl rekomenduojama nekeisti leidimų failams, ypač sistemos failams, išskyrus atvejus, kai tai būtina arba žinote, ką jūs darote.

Yra failų leidimai, skirti vartotojams suteikti pagrindinę saugumo sistemą.Mokymasis, kaip jie veikia, gali padėti jums nustatyti pagrindinį dalijimąsi daugelio naudotojų aplinkoje, apsaugoti "viešuosius" failus ir parodyti, kaip kažkas negerai su sistemos failų nuosavybe.

Manote, kad galite lengviau paaiškinti dalykus? Ar turite pataisą?Norite prisiminti senas dienas? Pertraukite savo mintis į komentarus.