4Jul

Како функционишу дозволе за Линук?

Ако сте већ неко време користили Линук( и чак и ОС Кс), вероватно ћете пронаћи грешку "дозвола".Али шта су тачно и зашто су то неопходне или корисне?Хајде да погледамо унутра.

Корисничке дозволе

У току дана, рачунари су били масивни строји који су били невероватно скупи.Да би се максимално искористио, прикључили су се вишеструки рачунарски терминали који су многим корисницима омогућили да истовремено иду о свом послу.Обрада података и чување су обављени на машини, док су сами терминали били мало више од начина гледања и уноса података.Ако размислите о томе, прилично је како приступамо подацима на "облаку";погледајте Амазон Цлоуд МП3 систем, Гмаил и Дропбок, а приметићете да, док се промјене могу направити локално, све се чува на даљину.

( Слика: Зенитх З-19 "думб" терминал; кредит: ајмекицо)

Да би се ово радило, поједини корисници морају имати рачуне.Они морају имати одељак од складишног простора који им је додељен, и њима треба дозволити покретање команди и програма.Сви добијају специфичне "корисничке дозволе", који диктирају оно што могу и не могу учинити, гдје на систему они раде и немају приступ, а чије датотеке могу и не могу да модификују.Сваки корисник се такође ставља у разне групе, које одобравају или ограничавају даље приступе.

instagram viewer

Филе Аццесс

У овом чудесном мулти-корисничком свету, већ смо поставили границе како корисници могу да раде.Али шта са приступом?Па, свака датотека има скуп дозвола и власника.Ознака власника, обично везана када се креира датотека, изјављује којем кориснику припада, а само тај корисник може променити дозволе за приступ.

У свету Линука, дозволе су подељене у три категорије: читање, писање и извршавање.Приступ "читањем" омогућава да погледате садржај датотеке, приступ "писању" дозвољава модификовању садржаја датотеке, а "извршавање" омогућава кориснику да покрене скуп инструкција, као што је скрипта или програм.Свака од ових категорија се примењује на различите класе: корисника, групе и света."Корисник" значи власник, "група" значи било који корисник који је у истој групи као власник, а "свет" значи било кога и свима.

Фолдерс такође може бити ограничен овим дозволама.Можете, на пример, дозволити другим особама у вашој групи да прегледају директорије и датотеке у вашој кућној фасцикли, али не и ван ваше групе.Вероватно ћете желети ограничити приступ "писати" само себи, осим ако радите на заједничком пројекту неке врсте.Такође можете креирати заједнички директориј који омогућава сваком кориснику да види и измени датотеке у том фолдеру.

Промена дозвола у Убунту

ГУИ

Да бисте променили дозволе за датотеку коју поседујете у Убунту, само кликните десним тастером миша на датотеку и идите на "Пропертиес".

Можете промијенити да ли власник, група или други могу читати и писати,само да читате или не радите ништа.Такође можете да потврдите поље да бисте омогућили извршавање датотеке, а то ће омогућити истовремено власнику, групи и другима.

командна линија

То можете учинити и преко командне линије.Идите у директориј који има датотеке у њему и откуцајте следећу команду да бисте прегледали све датотеке на листи:

лс -ал

Поред сваке датотеке и директоријума, видећете посебан одјељак који описује дозволе које има.Изгледа овако:

-рвкрв-р-

р означава "читање", в означава "написати", а к означава "извршавање." Директоријуми ће почети са "д "уместо" - ".Такође ћете примијетити да постоји 10 мјеста која имају вриједност.Прво можете игнорисати, а затим има 3 сета од 3. Први сет је за власника, други скуп је за групу, а последњи скуп је за свијет.

Да промените дозволу датотеке или директоријума, погледајте основни облик команде цхмод.

цхмод [цласс] [оператор] [дозвола] датотека

цхмод [угоа] [+ или -] [рвк] датотека

Ово можда изгледа компликовано у почетку, али верујте ми, то је прилично лако.Прво, погледајте часове:

у: Ово је за власника.
г: Ово је за групу.
о: Ово је за све остале.
а: Ово ће променити дозволе за све наведено.

Следећи, оператери:

+: знак плус ће додати дозволе које следе.
-: Знак минус ће уклонити дозволе које следе.

Још увек са мном?И задњи одељак је исти као када смо проверили дозволе датотеке:

р: Дозвољава приступ читању.
в: Омогућава приступ писању.
к: Омогућава извршење.

Сада, ставимо га заједно.Рецимо да имамо датотеку под називом "тодо.ткт" која има сљедеће дозволе:

-рв-рв-р-

То значи да власник и група могу читати и писати, а свијет може само прочитати.Желимо да променимо дозволе на ове:

-рвкр--

То значи да власник има потпуне дозволе, а група може да прочита.То можемо урадити у 3 корака.Прво ћемо додати извршну дозволу за корисника.

цхмод у + к тодо.ткт

Затим ћемо уклонити дозволу за упис за групу.

цхмод г-в тодо.ткт

На крају ћемо уклонити дозволе за читање за све друге кориснике.

цхмод о-р тодо.ткт

Можемо их такође комбиновати у једну команду, као што је то случај:

цхмод у + к, г-в, о-р тодо.ткт

Можете видети да је сваки одељак одвојен заповијима и да нема размака.

Ево неколико корисних дозвола:

-рвкр-кр-к: Власник има потпуне дозволе, група и други корисници могу читати садржај датотеке и извршити.
-рвкр-р-: Власник има потпуне дозволе, група и други корисници могу само читати датотеку( корисно ако вам не смета другима да гледају ваше датотеке.
-рвк--: Власник има пуно дозволе, сви остали немају( корисно
-рв-рв--: Власник и група могу читати и писати( корисно за сарадњу са члановима групе).
-рв-р-р-: Власник може читати и писати, групе и друге кориснике могу само
-рв ---: Власник може читати и писати, а сви остали немају( корисно за чување личних датотека).

Постоји још неколико ствари које можете урадити сцхмод - као сетуид и сетгид - али су мало детаљни и већина корисника заиста не треба да их користи.

Роот или Супер-Кориснички и системски фајлови

Данас не радимо увек системе којиима више корисника.Зашто да се још увек бринемо за дозволе?

Па,Уник и његови деривати - Линук, ОС Кс, између осталог - такође разликују ствари које води корисник, ствари које управља администратор или администраторске привилегије и ствари које покреће сам систем.Као такве, ствари које су интегралне за систем требају администраторске привилегије да се мијењају или приступе њима.На овај начин, не случајно не зезаш ништа.

У Убунтуу, да бисте извршили измене системских датотека користите "судо" или "гксудо" да бисте добили еквивалент привилегија администратора.У другим дистрошама, прелазите на "роот" или "суперупорабник" који ефективно врши исту ствар док се не одјавите.

Имајте на уму да у оба случаја промена дозвола за датотеке може довести до тога да програми не раде, ненамерно мијења власништво над датотекама роот-а( умјесто власника) и чине систем мање сигурним( додјелом више дозвола).Као такав, препоручује се да не мењате дозволе за датотеке - посебно системске датотеке - осим ако је то неопходно или знате шта радите.

Дозволе за фајлове су постављене како би се обезбедио основни систем сигурности међу корисницима.Учење како они раде могу вам помоћи да поставите основну дељеност у вишекорисничком окружењу, заштитите "јавне" датотеке и да вам кажете када нешто греше у власништву системске датотеке.

Мислите да можете објаснити ствари лакшим?Имате исправку?Желите ли да се сетите о старим данима?Направите паузу и оставите своје мисли у коментарима.

Приватност & амп;Сигурност

4Jul

Како функционишу дозволе за Линук?

Корисничке дозволе

Филе Аццесс

Промена дозвола у Убунту

Роот или Супер-Кориснички и системски фајлови

Категорије

Задње поруке

Зашто Виндовс 10 каже "Ваша локација је недавно приступила"

Како претворити Виндовс Десктоп апликацију у Универсал Виндовс Апп

8 савета и трикова за прегледање са Сафари на иПад и иПхоне