4Jul
Jos olet käyttänyt Linuxia jo jonkin aikaa( ja jopa OS X: n), olet todennäköisesti törmännyt "käyttöoikeuksien" virheeseen. Mutta mitä he ovat ja miksi he ovat välttämättömiä tai hyödyllisiä?Otetaan sisäinen ilme.
Käyttäjän oikeudet
Taaksepäin päivällä tietokoneet olivat massiivisia koneita, jotka olivat uskomattoman kalliita. Jotta saataisiin irti niistä, useat tietokonepäätteet liitettiin yhteen, mikä mahdollisti usean käyttäjän siirtyvän liiketoimintaansa samanaikaisesti. Koneessa suoritettiin tietojenkäsittely ja tallennus, kun taas päätelaitteet olivat vain vähän kuin tietojen katselu- ja syöttövälineet. Jos ajattelet sitä, se on melko paljon, miten pääsemme tietoihin "pilvestä";katso Amazonin Cloud MP3 -järjestelmää, Gmailia ja Dropboxia, ja huomaat, että vaikka muutokset voidaan tehdä paikallisesti, kaikki tallennetaan etäyhteyden kautta.
( Kuva: Zenith Z-19 "tyhmä" terminaali, luotto: ajmexico)
Jotta tämä toimisi, yksittäisten käyttäjien on oltava tilejä.Heillä on oltava osa heille annetusta varastotilasta, ja heillä on oltava mahdollisuus suorittaa komentoja ja ohjelmia. Jokainen saa erityisiä "käyttöoikeuksia", jotka määräävät, mitä he voivat ja eivät voi tehdä, missä järjestelmässä heillä on ja joilla ei ole pääsyä, ja joiden tiedostoja he voivat ja eivät voi muokata. Jokainen käyttäjä sijoitetaan myös eri ryhmiin, jotka myöntävät tai rajoittavat edelleen pääsyä.
-tiedoston käyttö
Tässä monissa käyttäjämäärissä on jo määritetty rajat siitä, mitä käyttäjät voivat tehdä.Mutta entä mitä he pääsevät? Jokaisella tiedostolla on joukko käyttöoikeuksia ja omistaja. Omistajan nimi, joka on tyypillisesti sidottu, kun tiedosto luodaan, ilmoittaa, keneen käyttäjä kuuluu ja vain se käyttäjä voi muuttaa käyttöoikeuksiaan.
Linux-maailmassa käyttöoikeudet jaetaan kolmeen luokkaan: lukea, kirjoittaa ja toteuttaa."Lue" -oikeudet antavat mahdollisuuden tarkastella tiedoston sisältöä, "kirjoittaa" -oikeudet mahdollistavat tiedoston sisällön muokkaamisen ja "suorittaa" -toiminnon avulla voidaan suorittaa joukko ohjeita, kuten komentosarjaa tai ohjelmaa. Jokainen näistä luokista käytetään eri luokkiin: käyttäjä, ryhmä ja maailma."Käyttäjä" tarkoittaa omistajaa, "ryhmää" tarkoittaa käyttäjää, joka on samassa ryhmässä kuin omistaja, ja "maailma" tarkoittaa ketään ja kaikkia.
Kansioita voidaan rajoittaa myös näillä käyttöoikeuksilla. Voit esimerkiksi sallia ryhmän muille henkilöille, että kotikansioissa olevia hakemistoja ja tiedostoja ei voi tarkastella, muttei kukaan ryhmänne ulkopuolella. Luultavasti haluat rajoittaa "kirjoittaa" pääsyn vain itsellesi, ellet työskentele jonkinlaisessa jaetussa projektissa. Voit myös luoda yhteisen hakemiston, jonka avulla kuka tahansa voi tarkastella ja muokata kyseisessä kansiossa olevia tiedostoja.
Ubuntun käyttöoikeuksien muuttaminen
GUI
Jos haluat vaihtaa Ubuntun omistaman tiedoston oikeuksia, napsauta tiedostoa hiiren kakkospainikkeella ja siirry kohtaan "Ominaisuudet".
Voit muuttaa, voiko omistaja, ryhmä tai muut lukita ja kirjoittaa,vain lukea tai tehdä mitään. Voit myös valintataulun avulla sallia tiedoston suorittamisen, ja tämä mahdollistaa sen omistajalle, ryhmälle ja muille samanaikaisesti.
-komentorivi
Voit myös tehdä tämän komentorivin kautta. Siirry hakemistoon, jossa on tiedostoja, ja kirjoita seuraava komento kaikkien luettelossa olevien tiedostojen tarkastelemiseksi:
ls -al
Jokaisen tiedoston ja hakemiston vieressä näkyy erityinen osio, jossa hahmotellaan sen käyttöoikeudet. Näyttää siltä, että
-rwxrw-r-
r tarkoittaa "lukea" w tarkoittaa "kirjoittaa" ja x tarkoittaa "suorita". Hakemistot alkavat "d "sijasta" - ".Huomaat myös, että on 10 tilaa, joilla on arvo. Voit ohittaa ensimmäisen, ja sitten on 3 sarjaa 3. Ensimmäinen sarja on omistajalle, toinen ryhmä on ryhmälle ja viimeinen joukko on maailmalle.
Jos haluat muuttaa tiedoston tai hakemiston käyttöoikeuksia, katsotaan chmod-komennon perusmuotoa.
chmod [luokka] [operaattori] [lupa] tiedosto
chmod [ugoa] [+ tai -] [rwx] tiedosto
Tämä saattaa vaikuttaa monimutkaiselta aluksi, mutta luottaa minuun, se on melko helppoa. Ensiksi tarkastellaan luokkia:
- u: Tämä on omistajalle.
- g: Tämä on ryhmälle.
- o: Tämä koskee kaikkia muita.
- a: Tämä muuttaa kaikkien edellä mainittujen oikeuksien käyttöä.
Seuraavaksi operaattorit:
- +: Plus-merkki lisää seuraavat oikeudet.
- -: Miinusmerkki poistaa seuraavat oikeudet.
Olen silti kanssani? Ja viimeinen osa on sama kuin silloin, kun tarkistimme tiedoston oikeudet:
- r: Sallii lukuoikeuden.
- w: Mahdollistaa kirjoitusoikeuden.
- x: Sallii suorituksen.
Liitämme nyt yhteen. Oletetaan, että meillä on tiedosto nimeltä "todo.txt", jolla on seuraavat käyttöoikeudet:
-rw-rw-r-
Eli omistaja ja ryhmä voivat lukea ja kirjoittaa, ja maailma voi vain lukea. Haluamme muuttaa käyttöoikeuksia näihin:
-rwxr--
Eli omistajalla on täydet käyttöoikeudet ja ryhmä voi lukea. Voimme tehdä sen kolmessa vaiheessa. Ensin lisätään käyttäjälle käyttölupa.
chmod u + x todo.txt
Poistamme sitten kirjoitusoikeuden ryhmälle.
chmod g-w todo.txt
Lopuksi poistamme kaikkien muiden käyttäjien lukuluvat.
chmod o-r todo.txt
Voit myös yhdistää nämä yhdeksi komennoksi, kuten:
chmod u + x, g-w, o-r todo.txt
Voit nähdä, että jokainen jakso on erotettu pilkulla eikä ole välilyöntejä.
Tässä on muutamia hyödyllisiä käyttöoikeuksia:
- -rwxr-xr-x: Omistaja on täydet käyttöoikeudet, ryhmä ja muut käyttäjät voivat lukea tiedoston sisältöä ja suorittaa.
- -rwxr-r-: Omistajalla on täydet käyttöoikeudet, ryhmät ja muut käyttäjät voivat vain lukea tiedostoa( hyödyllinen, jos et pidä haittaa muille tiedostojen katselemisesta.
- -rwx--: Omistaja on täydet käyttöoikeudet, kaikki muut eivät ole( hyödyllisiä
- -rw-rw--: Omistaja ja ryhmä voivat lukea ja kirjoittaa( hyödyllistä yhteistyötä ryhmän jäsenten kanssa)
- -rw-r-r-: Omistaja voi lukea ja kirjoittaa, ryhmät ja muut käyttäjät voivat vain(hyödyllinen henkilökohtaisten tiedostojen tallentamiseen jaetussa verkossa)
- -rw ---: Omistaja voi lukea ja kirjoittaa, kaikki muut eivät ole( hyödyllisiä tallennettaessa henkilökohtaisia tiedostoja)
On muutamia muita asioita, joita voit tehdächmod -tyyppinen setuid ja setgid - mutta ne ovat vähän syvällisiä ja useimmat käyttäjät eivät todellakaan tarvitse käyttää niitä.
Root- tai Super-User- ja System Files
-järjestelmät Nykyään emme aina aja järjestelmää,on useita käyttäjiä.Miksi meidän pitäisi edelleen huolestua käyttöoikeuksista
No, Unix jasen johdannaiset - Linux, OS X muun muassa - erottavat myös käyttäjän suorittamat asiat, järjestelmänvalvojan suorittamat asiat tai järjestelmänvalvojan käyttöoikeudet sekä järjestelmän suorittamat asiat. Sellaisina, järjestelmän kannalta olennaiset asiat tarvitsevat järjestelmänvalvojan käyttöoikeuksia, jotta niitä voidaan muuttaa tai käyttää.Tällä tavalla et kaahtele mitään vahingossa.
Ubuntussa voit tehdä muutoksia järjestelmätiedostoihin, kun käytät "sudo" - tai "gksudo" -toimintoa saadaksesi vastaavan järjestelmänvalvojan oikeudet. Muissa tiloissa siirryt "juurille" tai "super-käyttäjäksi", joka tekee tehokkaasti saman, kunnes kirjaudut ulos.
Huomaa, että molemmissa näissä olosuhteissa tiedostojen käyttöoikeuksien muuttaminen voi johtaa siihen, että ohjelmat eivät toimi, tahattomasti muuttamalla tiedostojen omistajuutta pääkäyttäjälle( omistajan sijasta) ja tekemällä järjestelmästä epävarmempi( antamalla lisää käyttöoikeuksia).Sellaisena suositellaan, että et muuta tiedostojen käyttöoikeuksia - varsinkin järjestelmätiedostoja - ellei se ole tarpeen tai tiedät mitä olet tekemässä.
Tiedostojen käyttöoikeudet ovat käytössä, jotta voidaan tarjota turvallisuuden perusjärjestelmä käyttäjien keskuudessa. Oppiminen, miten he työskentelevät, voivat auttaa sinua luomaan perusjakoa monikäyttäjäympäristössä, suojelemaan "julkisia" tiedostoja ja antamaan selville, milloin jotain vikaa järjestelmän tiedostojen omistuksessa.
Ajattele, että voit selittää asioita helpommin? Onko korjaus? Haluatko muistella vanhoista päivistä?Pidä tauko ja pane ajatuksesi alas kommentteihin.