4Jul
אם אתה משתמש בלינוקס במשך זמן מה( ואפילו OS X) סביר להניח שאתה נתקל שגיאה "הרשאות".אבל מה בדיוק הם, ולמה הם נחוצים או שימושיים?בואו ניקח מבט מבפנים.
משתמש הרשאות
חזרה ביום, מחשבים היו מכונות מסיבי כי היו יקרים מאוד.כדי להפיק את המרב מהם, מסופי מחשב מרובים היו מחוברים המאפשרים למשתמשים רבים ללכת על העסק שלהם בו זמנית.עיבוד נתונים ואחסון נעשה על המכונה, ואילו המסופים עצמם היו מעט יותר מאשר אמצעי צפייה והצגת נתונים.אם אתה חושב על זה, זה פחות או יותר איך אנחנו גישה לנתונים על "ענן";להסתכל על מערכת ענן של אמזון MP3, Gmail, ו Dropbox, ותבחין כי בעוד שינויים יכול להיעשות באופן מקומי, הכל מאוחסן מרחוק.
( תמונה: Zenith Z-19 "מטומטם" מסוף: אשראי: ajmexico)
על מנת שזה יעבוד, משתמשים בודדים צריכים חשבונות.הם צריכים להיות חלק של שטח האחסון המוקצב להם, והם צריכים להיות מותר להפעיל פקודות ותוכניות.כל אחד מקבל "הרשאות משתמש" ספציפיות, אשר מכתיב מה הם יכולים ולא יכולים לעשות, שם על המערכת הם עושים ואין להם גישה, ואת הקבצים שלהם הם יכולים ולא יכולים לשנות.כל משתמש ממוקם גם בקבוצות שונות, המעניקות או מגבילות גישה נוספת.
File Access
בעולם מרובה משתמשים זה, כבר הגדרנו גבולות לגבי מה שהמשתמשים יכולים לעשות.אבל מה לגבי הגישה שלהם?ובכן, כל קובץ יש קבוצה של הרשאות ובעלים.הגדרת הבעלים, הכרוכה בדרך כלל בעת יצירת הקובץ, מצהירה באיזה משתמש היא שייכת, ורק משתמש זה יכול לשנות את הרשאות הגישה שלו.
בעולם של לינוקס, הרשאות מחולקות לשלוש קטגוריות: קריאה, כתיבה וביצוע.גישת "קריאה" מאפשרת למשתמש לצפות בתוכן של קובץ, גישת "כתיבה" מאפשרת לשנות תוכן של קובץ, ו "לבצע" מאפשר אחד להפעיל קבוצה של הוראות, כמו סקריפט או תוכנית.כל אחת מהקטגוריות האלה מוחלת על סוגים שונים: משתמש, קבוצה ועולם."משתמש" פירושו הבעלים, "קבוצה" פירושו כל משתמש שנמצא באותה קבוצה של הבעלים, ו"עולם "פירושו כל אחד וכל אחד.
תיקיות יכולות גם להיות מוגבלות עם הרשאות אלה.לדוגמה, אפשר לאנשים אחרים בקבוצה שלך להציג ספריות וקבצים בתיקייה הביתית שלך, אך לא מישהו מחוץ לקבוצה שלך.אתה כנראה רוצה להגביל "לכתוב" גישה רק את עצמך, אלא אם אתה עובד על פרויקט משותף כלשהו.ניתן גם ליצור ספרייה משותפת המאפשרת לכל אדם להציג ולשנות קבצים בתיקייה זו.
שינוי הרשאות ב- Ubuntu
GUI
כדי לשנות את ההרשאות של קובץ שבבעלותך באובונטו, פשוט לחץ לחיצה ימנית על הקובץ ועבור אל "מאפיינים".
באפשרותך לשנות אם הבעלים, הקבוצה או אחרים יכולים לקרוא ולכתוב,לקריאה בלבד, או לא לעשות דבר.ניתן גם לסמן תיבה כדי לאפשר ביצוע של הקובץ, וזה יאפשר זאת עבור הבעלים, הקבוצה ואחרים בעת ובעונה אחת.
Command-Line
ניתן גם לעשות זאת באמצעות שורת הפקודה.עבור לספריה שיש בה קבצים והקלד את הפקודה הבאה כדי להציג את כל הקבצים ברשימה:
ls -al
ליד כל קובץ וספריה, תראה סעיף מיוחד המתאר את ההרשאות שיש לו.זה נראה כך:
-Rwxrw-r-
מייצג "read", w מייצג "כתיבה", x מייצג "ביצוע". ספריות יהיה להתחיל עם "ד "במקום" - ".תוכלו גם להבחין כי ישנם 10 רווחים אשר מחזיקים ערך.אתה יכול להתעלם הראשון, ולאחר מכן יש 3 סטים של 3. הסט הראשון הוא עבור הבעלים, הקבוצה השנייה היא עבור הקבוצה, ואת הקבוצה האחרונה היא עבור העולם.
כדי לשנות הרשאות קבצים או ספריות, הבה נבחן את הטופס הבסיסי של הפקודה chmod.
chmod [סוג] [מפעיל] [אישור] קובץ
chmod [ugoa] [+ or -] [rwx] file
זה אולי נראה מסובך בהתחלה, אבל תאמין לי, זה די קל.ראשית, בואו נסתכל על הכיתות:
- u: זה עבור הבעלים.
- g: זה עבור הקבוצה.
- o: זה עבור כל האחרים.
- a: פעולה זו תשנה הרשאות עבור כל האמור לעיל.
הבא, מפעילי:
- +: סימן החיבור יוסיף את ההרשאות הבאות.
- -: סימן החיסור יסיר את ההרשאות הבאות.
עדיין איתי?ואת הקטע האחרון הוא זהה כאשר בדקנו את ההרשאות של הקובץ:
- r: מאפשר גישה לקריאה.
- w: מאפשר גישה לכתיבה.
- x: מאפשר ביצוע.
עכשיו, בואו לשים את זה ביחד.נניח שיש לנו קובץ בשם "todo.txt" שיש לו את ההרשאות הבאות:
-Rw-rw-r-
כלומר, הבעלים והקבוצה יכולים לקרוא ולכתוב, והעולם יכול רק לקרוא.אנחנו רוצים לשנות את ההרשאות אלה:
-Rwxr -
כלומר, הבעלים יש הרשאות מלא, והקבוצה יכולה לקרוא.אנו יכולים לעשות זאת בשלושה שלבים.ראשית, נוסיף את הרשאת הביצוע עבור המשתמש.
chmod u + x todo.txt
לאחר מכן, נסיר את הרשאת הכתיבה עבור הקבוצה.
chmod g-w todo.txt
לבסוף, נסיר את הרשאות הקריאה עבור כל המשתמשים האחרים.
chmod o-rd todo.txt
אנחנו יכולים גם לשלב אלה לתוך פקודה אחת, כמו כך:
chmod u + x, g-w, o-r todo.txt
אתה יכול לראות כי כל מקטע מופרד על ידי פסיקים ואין רווחים.
להלן כמה הרשאות שימושיות:
- -rwxr-xr-x: לבעלים יש הרשאות מלאות, קבוצה וקבוצות אחרות יכולים לקרוא את תוכן הקובץ ולבצע.
- -Rwxr-r-: לבעלים יש הרשאות מלאות, משתמשים וקבוצות אחרות יכולים לקרוא רק קובץ( שימושי אם לא אכפת לך מאחרים להציג את הקבצים שלך.
- -rwx--: לבעלים יש הרשאות מלאות, לכל האחרים אין אף אחד( שימושיעבור סקריפטים אישיים)
- -Rw-rw--: הבעלים והקבוצה יכולים לקרוא ולכתוב( שימושי לשיתוף פעולה עם חברי הקבוצה).
- -Rw-r-r-: הבעלים יכול לקרוא ולכתוב, קבוצה ומשתמשים אחרים יכולים רק(שימושי לאחסון קבצים אישיים ברשת משותפת)
- -Rw ---: הבעלים יכול לקרוא ולכתוב, לכל האחרים אין( שימושי לאחסון קבצים אישיים).
יש עוד כמה דברים שאתה יכול לעשות עםchmod - כמו setwid ו setgid - אבל הם קצת מעמיק ואת רוב המשתמשים לא באמת צריך להשתמש בהם בכל מקרה
שורש או משתמש סופר מערכת קבצים
כיום, אנחנו לא תמיד מפעיל מערכותיש למשתמשים מרובים.למה אנחנו עדיין צריכים לדאוג לגבי הרשאות?
ובכן, יוניקס והנגזרים שלה - Linux, OS X, בין היתר - גם מבחינים בין דברים המנוהלים על ידי המשתמש, דברים המנוהלים על-ידי מנהל מערכת או עם הרשאות מנהל, ודברים המופעלים על-ידי המערכת עצמה.לפיכך, דברים שהם אינטגרלי עבור המערכת צריך הרשאות מנהל כדי להיות שונה או לגשת.בדרך זו, אתה לא בלגן שום דבר בטעות.
ב- Ubuntu, כדי לבצע שינויים בקבצי מערכת אתה משתמש ב- sudo או ב- gksudo כדי לקבל את המקבילה של הרשאות מנהל.ב distros אחרים, אתה עובר "שורש" או "משתמש סופר" אשר למעשה עושה את אותו הדבר עד שאתה יוצא.
שים לב שבנסיבות אלה, שינוי הרשאות הקבצים עלול להוביל לתוכניות שאינן פועלות, ללא שינוי מכוון של הבעלות על הקובץ למשתמש הבסיס( במקום הבעלים) ולהפיכת המערכת לאבטחה פחותה( על ידי מתן הרשאות נוספות).לפיכך, מומלץ לא לשנות הרשאות עבור קבצים - במיוחד קבצי מערכת - אלא אם כן יש צורך או שאתה יודע מה אתה עושה.הרשאות קובץ
נועדו לספק מערכת אבטחה בסיסית בקרב המשתמשים.ללמוד איך הם עובדים יכול לעזור לך להגדיר שיתוף בסיסי בסביבה מרובת משתמשים, להגן על "הציבור" קבצים, ולתת לך מושג לגבי כאשר משהו משתבש עם בעלות על מערכת הקבצים.
חושב שאתה יכול להסביר דברים קלים יותר?יש לך תיקון?רוצה להעלות זיכרונות על הימים ההם?קח הפסקה והכניס את המחשבות שלך למטה את ההערות.
