Linuxin perusoikeudet: ubuntu / debian ja chmod

Käyttöoikeudet ovat yksi Linuxin (itse asiassa kaikkien Unix-pohjaisten järjestelmien) tärkeimmistä näkökohdista. Niitä käytetään erilaisiin tarkoituksiin, mutta ne palvelevat pääasiassa järjestelmän ja käyttäjien tiedostojen suojaamista, ja siksi CHMOD-komento antaa meille mahdollisuuden muuttaa lupaa.

Sisällysluettelo

Suosittelemme lukemaan oppaitamme:

• Debian vs Ubuntu. Parhaat oikean sähköpostin sovellukset Linuxissa. Linux-paketinhallinta: PACMAN, YUM, APT. Parempi linux-jakelu. Luo käynnistettävä USB Ubuntu 16.10 -sovelluksesta.

Perusoikeudet Linuxilla, Ubuntu ja Debian CHMOD: lla

Käyttöoikeuksien manipulointi on samanaikaisesti mielenkiintoinen, mutta monimutkainen toiminta. Mutta tällaista monimutkaisuutta ei pidä tulkita vaikeudeksi, vaan mahdollisuutena käsitellä monenlaisia ​​kokoonpanoja, mikä mahdollistaa erityyppisten suojausten luomisen tiedostoille ja hakemistoille.

Kuten luultavasti jo tiedät, vain superkäyttäjällä (root) on rajoittamaton toiminto järjestelmässä, juuri siksi, että käyttäjä on vastuussa Linuxin määrityksistä, hallinnasta ja ylläpidosta. Tämän on esimerkiksi määritettävä, mitä kukin käyttäjä voi suorittaa, luoda, muokata jne.

Tietenkin tapa määritellä, mitä kukin järjestelmän käyttäjä voi tehdä, on oikeuksien määrittäminen. Siksi tässä artikkelissa näet kuinka asettaa tiedosto- ja hakemisto-oikeudet sekä muuttaa niitä.

Käyttöoikeuksien kuvaus

• drwx ——- rw-rw-r–

Yllä olevat rivit edustavat kirjoitetun komennon (ls-l) lähtöä hakemiston ja sen käyttöoikeuksien luetteloimiseksi. Kaksi esiintyvää elementtiä (“drwx——” ja “-rw-rw-r–”) on tapa näyttää hakemistojen ja tiedostojen käyttöoikeudet. Juuri tätä elementtiä, jota kutsutaan ketjuksi, aiomme tutkia.

Mielenkiintoinen asia on mainita, että Linux käsittelee kaikkia hakemistoja tiedostoina, joten käyttöoikeudet koskevat yhtäläisesti molempia. Nämä käyttöoikeudet voidaan jakaa neljään osaan osoittamaan: tyyppi, omistaja, ryhmä ja muut käyttöoikeudet.

Merkkijonon ensimmäinen merkki osoittaa tiedostotyypin: jos se on d, se edustaa hakemistoa, jos se on - -, se vastaa tiedostoa. Muut merkit voivat kuitenkin näyttää osoittavan muun tyyppisiä tiedostoja seuraavan taulukon mukaisesti:

• d: hakemisto b: lohkotiedosto c: erikoismerkkitiedosto p: kanava s: socket -: normaali tiedosto

Huomaa nyt, että muussa merkkijonossa on vielä 9 merkkiä. Tiedät mitä ensimmäinen tarkoittaa. Muut on jaettu kolmeen kolmeen ryhmään, joista kukin edustaa omistajaa, ryhmää ja kaikkia muita. Kun otetaan esimerkin rivi 2 (-rw-rw-r–) jättämällä ensimmäinen merkki sivuun ja jakamalla jäljellä oleva merkkijono 3 osaan, se näyttää tältä:

• rw-: ensimmäinen osa tarkoittaa omistajan oikeuksia. rw-: toinen osa tarkoittaa sen ryhmän oikeuksia, johon käyttäjä kuuluu. r–: kolmas osa tarkoittaa muiden käyttäjien oikeuksia.

Ymmärretään, mitä nämä merkit tarkoittavat (r, w, x, -). Käyttöoikeuksia on periaatteessa kolme: lukeminen, kirjoittaminen ja suorittaminen.

Lukeminen antaa käyttäjän lukea tiedoston sisällön, mutta ei muuttaa sitä. Kirjoittaminen antaa käyttäjän muokata tiedostoa. Suorittaminen, kuten nimi viittaa, sallii käyttäjän suorittaa tiedoston, jos se on suoritettava.

Mutta tapahtuu, että käyttöoikeudet eivät toimi erikseen, ts. Niin, että käyttäjä on lukenut tai kirjoittanut tai suorittanut luvan. Luvat toimivat yhdessä. Tämä tarkoittaa, että jokaisella tiedostolla / hakemistolla on kolme vahvistettua käyttöoikeutta, omistajan on itse päätettävä, mitkä näistä käyttöoikeuksista ovat käyttäjien käytössä.

Voi olla, että tietyllä määrällä käyttäjiä on lupa muokata tiedostoa, mutta toisilla ei esimerkiksi ole. Tästä syystä on käytettävä ryhmiä. Tässä tapauksessa tämän tiedoston kirjoitusoikeus annetaan ryhmälle, joten jokainen jäsenkäyttäjä voi muuttaa tiedostoa. Huomaa, että luvissa on noudatettava varovaisuutta. Esimerkiksi sellainen, joka ilmoittaa, että käyttäjällä on kirjoitusoikeus, jos hänellä ei ole lukuoikeutta käytössä .

Nyt kun tiedämme merkkijonon jakojen merkityksen, ymmärretään, mitä kirjaimet r, w, x ja merkki edustavat:

• r: tarkoittaa lukuoikeutta w: tarkoittaa kirjoitusoikeutta x: tarkoittaa suoritusoikeutta - tarkoittaa käytöstä poistettua lupaa.

Järjestys, jossa oikeuksien tulee näkyä, on rwx. Ymmärrämme siis esimerkkimme ketjun jakamalla se neljään osaan:

Rivi 1:

• drwx ——– on hakemisto (d) - omistaja voi lukea, muokata ja suorittaa sen (rwx) - ryhmä ei voi lukea, muokata tai suorittaa sitä (-) - muut käyttäjät eivät voi lukea, muokata tai suorittaa sitä (-).

Rivi 2:

• -rw-rw-r–– on tiedosto (-) - omistaja voi lukea ja muokata sitä, mutta ei suorittaa sitä. Huomaa, että tätä tiedostoa ei voi suorittaa, suoritusoikeus näyttää käytöstä (rw -) - ryhmällä on identtiset oikeudet omistajalle (rw -) - muilla käyttäjillä on vain lupa lukea tiedostoa, mutta he eivät voi muokata tai suorittaa sitä (R-).

Seuraava taulukko näyttää yleisimmät käyttöoikeudet:

• - - -: ei lupaa–: luki-lupa r-x: lue ja suorita r-: lue ja kirjoita rwx: lue, kirjoita ja suorita

Asetusten asettaminen chmodilla

Edellisissä aiheissa olet hankkinut ainakin käsityksen oikeuksista ja niiden merkityksestä Linuxissa. On tullut aika oppia määrittämään oikeudet, ja tämä tapahtuu chmod (muuta moodia) -komennon kautta. Mielenkiintoinen yksityiskohta komennosta on, että voit määrittää käyttöoikeudet kahdella tavalla: symbolisesti ja numeerisesti. Tarkastellaan ensin symbolista menetelmää.

Saadaksesi selkeämpi kuva symbolimuodosta chmodilla, kuvittele, että nämä symbolit ovat kahdessa luettelossa ja niiden yhdistelmä antaa luvan:

Luettelo 1

u: käyttäjä

g: ryhmä

O (iso o-kirjain): muu

to: kaikki

Luettelo 2

r: lukeminen

w: kirjoittaminen

x: toteutus

Näiden kahden luettelon symbolien yhdistämiseksi käytetään operaattoreita:

+ (plusmerkki): lisää lupa

- (miinusmerkki): poista lupa

= (yhtämerkki): lupa-asetus

Oletetaan, että haluat lisätä kirjoittamisoikeuden käyttäjän test.txt- tiedostoon osoittaaksesi, miten tämä liittyminen tapahtuu. Annettu tilaus on:

chmod u + w test.txt

”U” tarkoittaa, että lupa on annettu käyttäjälle, plusmerkki (+) tarkoittaa, että lupa on lisätty ja “w” tarkoittaa, että annettu lupa on kirjoitettu.

Jos haluat antaa ryhmällesi lukemis- ja kirjoitusoikeudet, komento on seuraava:

chmod g + rw test.txt

Oletetaan nyt, että test.txt- tiedostolla tulisi olla kaikki ryhmän käytettävissä olevat käyttöoikeudet. Voimme sitten käyttää:

chmod g = rwx test.txt

Vihje: luo tiedostoja ja hakemistoja. Yritä seuraavaksi yhdistää käyttöoikeudet chmodiin. Tämä auttaa sinua paljon ymmärtämään tätä resurssia.

Chmodin käyttö numeerisen menetelmän kanssa

Chmodin käyttö numeeristen arvojen kanssa on melko käytännöllinen tehtävä. Sen sijaan, että kirjaimia käytettäisiin symboleina jokaisessa luvassa, käytetään numeroita. Jos lupa on käytössä, sille annetaan arvo 1, muuten arvo 0 määritetään.

SUOSITTELEMME Sinulle parhaat toimistosovellukset Ubuntulle

Siten lupamerkkijono r-xr—– numeerisessa muodossa olisi 101100000. Tämä yhdistelmä 1 ja 0 on binaariluku. Mutta desimaalimuoto (eli numerot 0 - 9) on vielä lisättävä. Pidä tämä mielessä seuraava taulukko:

lupa	binaarinen	desimaalin
- - -	000
- -x	001	1
w-	010	2
-wx	011	3
r-	100	4
rx	101	5
rw	110	6
rwx	111	7

Jos et tiedä binaarijärjestelmää, sinun on pohdittava, mitä tällä taulukolla 0 ja 1 on numeroilla 0–7. Koska binaarijärjestelmä toimii vain numeroilla 0 ja 1 (desimaali toimii numeroiden 0 - 9, ts. Numerointijärjestelmä, jota käytämme päivittäisessä elämässämme), se vie järjestyksen arvojen esittämiseen. Siten edellisessä taulukossa “Binaarinen” -sarake näyttää miltä lukujen 0 - 7 binääriarvot näyttävät desimaalijärjestelmässä.

Oli aika liittää edellisen kappaleen selitys sarakkeeseen ”Lupa”. Esimerkkinä siitä, käytämme lupaa rw-, jonka binaariarvo on 110, mikä puolestaan ​​vastaa numeroa desimaalilla 6. Joten sen sijaan, että käyttäisimme rw- tai 110 luvan luomiseen, käytämme yksinkertaisesti numero 6. Huomaa, että numeerisella menetelmällä käytämme vain yhtä numeroa yhden luvan edustamiseen kolmen sijasta. Siten lupaketju r - r - r– voidaan edustaa 444: llä, koska r– desimaalin tarkkuudella on yhtä suuri kuin 4. Katso seuraava esimerkki:

chmod 600 notes.txt

Tällä tavalla Notes.txt-tiedostolle annetaan oikeudet rw ——-, koska 6 vastaa rw- ja 0 vastaavaa -. Koska nolla näkyy kahdesti, sitten muodostuu arvo 600.

Muita esimerkkejä:

chmod 755 test.txt

Määritä lukemis-, kirjoitus- ja käyttöoikeudet tiedoston omistajalle (7), lukeminen ja suorittaminen saman ryhmän käyttäjille (5) ja myös muille käyttäjille (5).

chmod 640 test.txt

Määritä luku- ja kirjoitusoikeudet (6) omistajalle, vain luku -sovellus saman ryhmän käyttäjille (4), eikä oikeuksia muille käyttäjille (0).

Käynnistä yllä oleva komento testitiedostolla ja kirjoita sitten ls -l notes.txt nähdäksesi mitä tulee (notes.txt tulee korvata käyttämälläsi tiedostolla). Seuraavassa taulukossa on luettelo eniten käytetyistä kokoonpanoista:

- - - - - - - - -	000
r ——–	400
r - r - r–	444
rw--	600
rw-r - r–	644
rw-rw-RW-	666
rwx--	700
rwxr-x-	750
rwxr-xr-x	755
rwxrwxrwx	777

Taulukon kolmea viimeistä käyttöoikeutta käytetään yleisesti ohjelmille ja hakemistoille.

Viimeisimmät yksityiskohdat

Kuten huomasit, on paljon käytännöllisempää käyttää chmodia numeerisella menetelmällä. Mutta sinut on ehkä sekoitettu koko lupajärjestelmään.

Asia on, että Unix-pohjaisissa järjestelmissä käyttöoikeudet ovat yksi monimutkaisimmista näkökohdista. Tällainen monimutkaisuus vastaa lupien käytön tehokkuutta. Joten paras tapa ymmärtää luvat on koulutuksella. Harjoittele, luo käyttöoikeuksia ja näe tulokset.