Alapvető Linux engedélyek: ubuntu / debian és chmod

Az engedélyek a Linux (tulajdonképpen az összes Unix-alapú rendszer) egyik legfontosabb szempontja. Ezeket különféle célokra használják, de elsősorban a rendszer és a felhasználók fájljainak védelmére szolgálnak, ezért a CHMOD parancs lehetővé teszi számunkra, hogy bármilyen engedélyt módosítsunk.

Tartalom index

Javasoljuk, hogy olvassa el az útmutatókat:

• Debian vs Ubuntu. A legjobb alkalmazások a helyes e-mailekhez a linuxban. Linux csomagkezelő: PACMAN, YUM, APT. Jobb linuxos disztribúciók. Hozzon létre egy bootolható USB-t az Ubuntu 16.10-ből.

Alapvető engedélyek Linux, Ubuntu, Debian és CHMOD használatával

Az engedélyek manipulálása érdekes, de összetett tevékenység ugyanakkor. Az ilyen bonyolultságot azonban nem nehézségként kell értelmezni, hanem lehetőségként a konfigurációk sokféleségének kezelésére, amely lehetővé teszi a fájlok és könyvtárak különféle védelmeinek létrehozását.

Mint valószínűleg már tudja, csak a szuperfelhasználónak (root) van korlátlan művelete a rendszerben, éppen azért, mert a felhasználó felelős a Linux konfigurálásáért, adminisztrálásáért és karbantartásáért. Ez rajtad múlik például annak meghatározása, hogy az egyes felhasználók mit tudnak végrehajtani, létrehozni, módosítani stb.

Természetesen az a módszer, amellyel meghatározhatja, hogy az egyes rendszerfelhasználók mit tehetnek, az engedélyek meghatározása. Ezért ebben a cikkben megtudhatja, hogyan állíthatja be a fájlok és könyvtárak engedélyét, és hogyan módosíthatja azokat.

Az engedélyek leírása

• drwx ——- rw-rw-r–

A fenti sorok egy írásos parancs (ls -l) kimenetet képviselik, amely felsorolja a könyvtárat és annak jogosultságait. A megjelenő két elem („drwx——” és „-rw-rw-r–”) a könyvtárak és fájlok engedélyeinek megjelenítésére szolgál. Ez az elem, amelyet láncnak nevezünk, fogunk tanulmányozni.

Érdekes megemlíteni, hogy a Linux az összes könyvtárat fájlokként kezeli, tehát az engedélyek mindkettőre vonatkoznak. Ezeket az engedélyeket négy részre lehet osztani a jelöléshez: típus, tulajdonos, csoport és egyéb engedélyek.

A karakterlánc első karaktere jelzi a fájl típusát: ha „d”, akkor egy könyvtárat képvisel, ha „-”, akkor egyenértékű egy fájllal. Előfordulhat, hogy más karakterek más típusú fájlokat jelölnek, amint az a következő táblázatban látható:

• d: könyvtár b: blokkfájl c: speciális karakterfájl p: csatorna s: foglalat -: normál fájl

Most vegye figyelembe, hogy még mindig 9 karakter van a karakterlánc többi részében. Tudod, mit jelent az első. A többi három csoportba osztható, három csoportba sorolva, amelyek mindegyike a tulajdonos, a csoport, és az összes többi képviseli. A példa 2. sorát (-rw-rw-r–) hagyva félre az első karaktert, és a fennmaradó karakterláncot három részre osztva, így néz ki:

• rw-: az első rész tulajdonosi engedélyeket jelent. rw-: a második rész azt a csoportot jelenti, amelyhez a felhasználó tartozik. r–: a harmadik rész a többi felhasználó engedélyét jelenti.

Megértjük, mit jelentenek ezek a karakterek (r, w, x, -). Alapvetően három típusú engedély van: olvasás, írás és végrehajtás.

Az olvasás lehetővé teszi a felhasználó számára, hogy elolvassa a fájl tartalmát, de nem változtassa meg. Az írás lehetővé teszi a felhasználó számára, hogy módosítsa a fájlt. A végrehajtás, amint a neve azt sugallja, lehetővé teszi a felhasználó számára a fájl végrehajtását, ha futtatható.

Előfordul, hogy az engedélyek nem működnek elkülönítve, azaz úgy, hogy a felhasználó elolvassa vagy írja vagy végrehajtja az engedélyeket. Az engedélyek együtt működnek. Ez azt jelenti, hogy minden fájl / könyvtár rendelkezik a három megállapított jogosultsággal, a tulajdonosnak kell eldöntenie, hogy mely engedélyek engedélyezettek a felhasználók számára.

Lehet, hogy bizonyos számú felhasználó rendelkezik engedéllyel a fájl módosítására, de mások például nem. Ezért szükség van a csoportok használatára. Ebben az esetben a fájl írásbeli engedélyét a csoport kapja meg, így minden tag felhasználó megváltoztathatja a fájlt. Felhívjuk figyelmét, hogy az engedélyeknél bizonyos óvatosság szükséges. Például az, amely arról számol be, hogy a felhasználónak írási engedély van, ha nincs engedélyezve az olvasási engedély .

Most, hogy tudjuk a karakterlánc megosztásának jelentését, értjük meg, hogy az r, w, x betűk és a karakter mit képviselnek:

• r: olvasási engedélyt jelent: w: írási engedélyt jelent: x: végrehajtási engedély - letiltott engedélyt jelent.

Az engedélyek megjelenésének sorrendje rwx. Így megértjük példánk láncát, ha négy részre osztjuk:

1. sor:

• A drwx ——– egy könyvtár (d) - a tulajdonos el tudja olvasni, módosítani és végrehajtani (rwx) - a csoport nem tudja olvasni, módosítani vagy végrehajtani (-) - a többi felhasználó nem tudja olvasni, módosítani vagy végrehajtani (-).

2. sor:

• -rw-rw-r–– egy fájl (-) - a tulajdonos el tudja olvasni és módosítani, de nem hajthatja végre. Vegye figyelembe, hogy ez a fájl nem futtatható, a végrehajtási engedély le van tiltva (rw -) - a csoport azonos jogosultságokkal rendelkezik a tulajdonos számára (rw -) - a többi felhasználó csak engedéllyel rendelkezik a fájl olvasására, de nem tudja módosítani vagy végrehajtani (r-).

Az alábbi táblázat a leggyakoribb engedélyeket mutatja:

• - - -: nincs engedély–: olvasási engedély r-x: olvasás és végrehajtás r-: olvasás és írás rwx: olvasás, írás és végrehajtás

Engedélyek beállítása a chmod segítségével

Az előző témákban legalább megértetted, hogy mi az engedélyek és azok fontossága a Linuxban. Eljött az idő, hogy megtanuljuk, hogyan kell konfigurálni az engedélyeket, és ezt a chmod (Change mode) paranccsal hajthatjuk végre. A parancs érdekes része az, hogy az engedélyeket kétféle módon konfigurálhatja: szimbolikusan és numerikusan. Először megvizsgáljuk a szimbolikus módszert.

Ahhoz, hogy világosabb képet kapjon a szimbolikus formáról a chmod segítségével, képzelje el, hogy ezek a szimbólumok két listában vannak, és ezek kombinációja megadja az engedélyt:

1. lista

u: felhasználó

g: csoport

O („o” nagybetű): egyéb

mindenkinek

2. lista

r: olvasás

w: írás

x: végrehajtás

A két lista szimbólumainak kombinálására az operátorokat használjuk:

+ (pluszjel): engedély hozzáadása

- (mínuszjel): engedély eltávolítása

= (egyenlő jel): engedély megadása

Annak bemutatására, hogy hogyan történik ez a csatlakozás, tegyük fel, hogy írási engedélyt szeretne hozzáadni a felhasználó test.txt fájljához. A megadott sorrend:

chmod u + w test.txt

Az „u” azt jelzi, hogy az engedélyt a felhasználó kapja meg, a pluszjel (+) azt jelzi, hogy az engedélyt hozzáadják, és a „w” azt jelzi, hogy a megadott engedély írásos.

Ha azt szeretné, hogy a csoport olvasási és írási engedélyeket adjon meg, akkor a következő parancs lesz:

chmod g + rw test.txt

Tegyük fel, hogy a test.txt fájlnak rendelkeznie kell a csoport számára rendelkezésre álló összes jogosultsággal. Ezután felhasználhatjuk:

chmod g = rwx teszt.txt

Tipp: hozzon létre fájlokat és könyvtárakat. Ezután próbálja kombinálni az engedélyeket a chmod-tal. Ez sokat segít megérteni ezt az erőforrást.

A chmod használata numerikus módszerrel

A chmod numerikus értékekkel történő használata meglehetősen gyakorlati feladat. Ahelyett, hogy betűket szimbólumokként használnánk minden engedélyhez, a számokat használjuk. Ha egy engedély engedélyezve van, akkor az értéke 1, egyébként 0 érték lesz hozzárendelve.

Javasoljuk, hogy az Ubuntu legjobb irodai alkalmazásai legyenek

Így az r-xr—– karakterlánc numerikus formában 101100000 lenne. Ez az 1 és 0 kombináció egy bináris szám. De még hozzá kell adnunk a tizedes formát (vagyis a 0-tól 9-ig terjedő számokat). Ehhez tartsa szem előtt a következő táblázatot:

engedély	kétkomponensű	decimális
- - -	000
- -x	001	1
w-	010	2
-wx	011	3
r-	100	4
rx	101	5
rw	110	6
rwx	111	7

Ha nem ismeri a bináris rendszert, akkor azon kell gondolkodnia, hogy mi köze ennek a 0 és 1 táblázatnak a 0 és 7 közötti számokhoz. Mivel a bináris rendszer csak a 0 és 1 számokkal működik (a tizedes a 0-tól 9-ig, vagyis a számozási rendszert használjuk a mindennapi életben), sorrendbe veszi az értékeket. Így az előző táblázatban a „Bináris” oszlop megmutatja, hogy néz ki a 0 és 7 közötti szám bináris értéke a tizedesrendszerben.

Ideje volt az előző bekezdés magyarázatát az „Engedély” oszlophoz kapcsolni. Ennek példaként az rw- engedélyt fogjuk használni, amelynek bináris értéke 110, amely tizedes értékekben a 6. számnak felel meg. Tehát az rw- vagy 110-ös helyett az engedély létrehozásához használjuk az 6. szám. Vegye figyelembe, hogy a numerikus módszerrel csak egy számjegyet használunk egy engedély helyett három helyett. Így az r - r - r– engedélyezési láncot 444 képviselheti, mivel az r– tizedes számban egyenlő 4. Nézzük meg a következő példát:

chmod 600 notes.txt

Ilyen módon az rw ——- engedélyeket kapjuk a notes.txt fájlhoz, mivel 6 egyenértékű az rw-vel és 0 egyenértékű - -vel. Mivel a nulla kétszer jelenik meg, ezután 600 érték alakul ki.

Egyéb példák:

chmod 755 test.txt

Olvassa el az olvasási, írási és végrehajtási engedélyeket a fájl tulajdonosának (7), olvassa és hajtsa végre ugyanazon csoport felhasználói számára (5), valamint más felhasználók számára (5).

chmod 640 test.txt

Rendeljen olvasási és írási engedélyeket (6) a tulajdonos számára, csak olvasható felhasználók számára ugyanabban a csoportban (4), és ne engedélyezze a többi felhasználót (0).

Indítsa el a fenti parancsot egy tesztfájllal, majd írja be az ls -l notes.txt fájlt, hogy megnézze, mi jelenik meg (a notes.txt helyébe az Ön által használt fájl kerül). Az alábbi táblázat a leggyakrabban használt konfigurációk listáját mutatja:

- - - - - - - - -	000
r ——–	400
r - r - r–	444
rw--	600
rw-r - r–	644
rw-rw-r t	666
rwx--	700
rwxr-x-	750
rwxr-xr-x	755
rwxrwxrwx	777

A táblázat utolsó három engedélyét általában programokhoz és könyvtárakhoz használják.

Utolsó részletek

Mint látta, sokkal gyakorlatiasabb a chmod használata numerikus módszerrel. De valószínűleg összetévesztette ezt az egész engedélyezési rendszert.

A helyzet az, hogy a Unix-alapú rendszerekben az engedélyek a legbonyolultabb aspektusok. Ez a bonyolultság megegyezik az engedélyek felhasználásának hatékonyságával. Tehát az engedélyek megértésének a legjobb módja a képzés. Gyakorold, hozzon létre engedélyeket és nézze meg az eredményeket.