Linuxis kontrollivad failiõigused, atribuudid ja omandiline kuuluvus juurdepääsu taset, mida süsteem protsessidel ja kasutajatel failidele peab olema. See tagab, et ainult volitatud kasutajad ja protsessid pääsevad juurde konkreetsetele failidele ja kataloogidele.
Linuxi faililubade nr
Linuxi põhiõiguste mudel toimib, sidudes iga süsteemifaili omaniku ja rühmaga ning määrates kolmele eri kasutajaklassile õigused juurdepääsuks:
- Faili omanik.
- Rühma liikmed.
- Teised (kõik teised).
Faili omandiõigust saab muuta, kasutades chown
ja chgrp
käsud.
Iga kasutajaklassi jaoks kehtib kolm faililubade tüüpi:
- Lugemisluba.
- Kirjutamisluba.
- Täitke luba.
See kontseptsioon võimaldab teil kontrollida, millised kasutajad saavad faili lugeda, faili kirjutada või faili käivitada.
Faili lubade vaatamiseks kasutage nuppu ls
käsk:
ls-faili_nimi
-rw-r - r-- 12 linuxize kasutajad 12.0K 28. aprill 10:10 faili_nimi | [-] [-] [-] - [------] [---] | | | | | | | | | | | | | + -----------> 7. Grupp | | | | | + -------------------> 6. Omanik | | | | + --------------------------> 5. Alternatiivne juurdepääsumeetod | | | + ----------------------------> 4. Muud load | | + -------------------------------> 3. Grupi load | + ----------------------------------> 2. Omaniku load + ------------------------------------> 1. Faili tüüp
Esimene märk tähistab failitüüpi. See võib olla tavaline fail (-
), kataloog (d
), sümboolne link (l
) või muud tüüpi failid. Järgmised üheksa tähemärki tähistavad faili õigusi, kolm kolmikmärki, milles on kolm tähemärki. Esimene kolmik näitab omaniku õigusi, teine grupi õigusi ja viimane kolmik näitab kõigi teiste õigusi.
Ülaltoodud näites (rw-r - r--
) tähendab, et faili omanikul on lugemis- ja kirjutamisõigused (rw-
), on grupil ja teistel ainult lugemisõigused (r--
).
Faililubadel on failitüübist erinev tähendus.
Kõiki kolme loa kolmikut saab koostada järgmistest märkidest ja neil on erinevad efektid, olenevalt sellest, kas need on määratud faili või kataloogi:
Lubade mõju failidele
Luba | Iseloom | Tähendus failil |
---|---|---|
Lugege | - | Fail pole loetav. Te ei saa faili sisu vaadata. |
r | Fail on loetav. | |
Kirjutage | - | Faili ei saa muuta ega muuta. |
w | Faili saab muuta või muuta. | |
Täitke | - | Faili ei saa käivitada. |
x | Faili saab käivitada. | |
s | Kui leiate kasutaja kolmik, määrab see setuid natuke. Kui leiate Grupp kolmik, määrab see setgid natuke. See tähendab ka seda x lipp on seatud.Kui setuid või setgid lipud on seatud käivitatavale failile, fail täidetakse faili omaniku ja / või rühmaõigustega. | |
S | Sama nagu s , kuid x lippu pole määratud. Seda lippu kasutatakse failides harva. | |
t | Kui leiate teised kolmik, määrab see kleepuv natuke.See tähendab ka seda x lipp on seatud. See lipp on failides kasutu. | |
T | Sama nagu, t kuid x lippu pole määratud. See lipp on failides kasutu. |
Lubade mõju kataloogidele (kaustadele)
Kataloogid on spetsiaalsed failitüübid, mis võivad sisaldada muid faile ja katalooge.
Luba | Iseloom | Tähendus kataloogis |
---|---|---|
Lugege | - | Kataloogi sisu ei saa kuvada. |
r | Kataloogi sisu saab näidata. (e.g., Faile saate kataloogis loetleda ls .) | |
Kirjutage | - | Kataloogi sisu ei saa muuta. |
w | Kataloogi sisu saab muuta. (e.g., Saate luua uusi faile, kustutada faile jne.) | |
Täitke | - | Kataloogi ei saa muuta. |
x | Kataloogis saab navigeerida cd . | |
s | Kui leiate kasutaja kolmik, määrab see setuid natuke. Kui leiate Grupp kolmik määrab setgid natuke. See tähendab ka seda x lipp on seatud. Kui setgid lipp seatakse kataloogi, selles loodud uued failid pärib faili loonud kasutaja esmase grupi ID asemel kataloogirühma ID (GID).setuid ei mõjuta katalooge. | |
S | Sama nagu s , kuid x lippu pole määratud. See lipp on kataloogides kasutu. | |
t | Kui leiate teised kolmik, määrab see kleepuv natuke.See tähendab ka seda x lipp on seatud. Kui kleepuv bit on kataloogis määratud, saavad kataloogis olevad failid kustutada või ümber nimetada ainult faili omanik, kataloogi omanik või administraatorikasutaja. | |
T | Sama nagu t , kuid x lippu pole määratud. See lipp on kataloogides kasutu. |
Faili lubade muutmine #
Faili õigusi saab muuta, kasutades chmod
käsk. Ainult juur, faili omanik või sudoõigustega kasutaja saab faili õigusi muuta. Kasutamisel olge eriti ettevaatlik chmod
, eriti kui õigusi rekursiivselt muuta. Käsk võib argumentidena aktsepteerida ühte või mitut tühikuga eraldatud faili ja / või kataloogi.
Lube saab määrata sümboolse režiimi, numbrirežiimi või viitefaili abil.
Sümboolne (tekst) meetod #
Süntaks chmod
sümboolse režiimi kasutamisel on järgmine käsk:
chmod [VALIKUD] [ugoa…] [- + =] pikendab ... [, ...] FILE ..
Esimene lippude komplekt ([ugoa ...]
), kasutajad märgistavad, määratleb kasutajate klassid, mille jaoks faili õigusi muudetakse.
u
- Faili omanik.g
- Kasutajad, kes on grupi liikmed.o
- Kõik teised kasutajad.a
- Kõik kasutajad, identsed kasutajagaugo
.
Kui kasutaja lipp on välja jäetud, on see vaikimisi väärtus a
.
Teine komplekt lippe ([- + =]
), määrab toimingulipud, kas õigused tuleb eemaldada, lisada või määrata:
-
- Eemaldab määratud õigused.+
- Lisab määratud õigused.=
- Muudab praegused õigused määratud õigusteks. Kui pärast=
sümbol, eemaldatakse kõik õigused määratud kasutajaklassist.
Õigused (perms…
) on selgesõnaliselt määratud kas nulliga või ühe või mitme järgmise tähega: r
, w
, x
, X
, s
, ja t
. Kasutage komplekti ühte tähte u
, g
, ja o
õiguste kopeerimisel kasutajate klassist teise.
Kui määrate õigused mitmele kasutajaklassile ([,…]
), kasutage sümboolsete režiimide eraldamiseks komasid (ilma tühikuteta).
Siin on mõned näited, kuidas chmod
käsk sümboolses režiimis:
Andke rühma liikmetele luba faili käivitada, kuid mitte lugeda ja sinna kirjutada:
chmod g = x failinimi
Eemaldage kõigi kasutajate kirjutamisluba:
chmod a-w failinimi
Eemaldage teiste kasutajate täitmisluba tõrjuvalt:
chmod -R o-x dirname
Eemaldage kõigi kasutajate, välja arvatud faili omanik, lugemis-, kirjutamis- ja täitmisluba:
chmod og-rwx failinimi
Sama asja saab saavutada ka järgmise vormi abil:
chmod og = failinimi
Andke lugemis-, kirjutamis- ja täitmisluba faili omanikule, lugemisõigused failirühmale ja mitte kõigile teistele kasutajatele:
chmod u = rwx, g = r, o = failinimi
Numbriline meetod #
Süntaks chmod
sümboolse režiimi kasutamisel on järgmine käsk:
chmod [VALIKUD] NUMBERFail ..
Numbrirežiimi kasutamisel saate korraga määrata õigused kõigile kolmele kasutajaklassile (omanik, rühm ja kõik teised).
Loa number võib olla 3- või 4-kohaline number. Kolmekohalise numbri kasutamisel tähistab esimene number faili omaniku õigusi, teine failirühma ja viimane kõigi teiste kasutajate õigusi.
Igal kirjutamis-, lugemis- ja täitmisõigusel on järgmine arv:
r
(loe) = 4w
(kirjuta) = 2x
(täitma) = 1- pole õigusi = 0
Konkreetse kasutajaklassi lubade arvu tähistab selle rühma lubade väärtuste summa.
Numbrirežiimis faili õiguste väljaselgitamiseks arvutage lihtsalt kõigi kasutajate klasside kogusummad. Näiteks selleks, et anda faili omanikule lugemis-, kirjutamis- ja täitmisluba, faili grupi lugemis- ja täitmisõigused ning ainult kõigile teistele kasutajatele lugemisõigused, teete järgmist:
- Omanik: rwx = 4 + 2 + 1 = 7
- Grupp: r-x = 4 + 0 + 1 = 5
- Teised: r-x = 4 + 0 + 0 = 4
Kasutades ülaltoodud meetodit, jõuame arvuni 754
, mis tähistab soovitud õigusi.
Selle seadistamiseks setuid
, setgid
, ja kleepuv natuke
lipud, kasutage neljakohalist numbrit.
Neljakohalise numbri kasutamisel on esimesel numbril järgmine tähendus:
- setuid = 4
- setgid = 2
- kleepuv = 1
- muudatusi pole = 0
Järgmisel kolmel numbril on sama tähendus kui 3-kohalise numbri kasutamisel.
Kui esimene number on 0, saab selle ära jätta ja režiimi saab esitada kolme numbriga. Numbrirežiim 0755
on sama nagu 755
.
Numbrirežiimi arvutamiseks võite kasutada ka mõnda muud meetodit (binaarmeetodit), kuid see on veidi keerulisem. Enamikele kasutajatele piisab sellest, kui arvutada numbrirežiimi 4, 2 ja 1 abil.
Faili õigusi saate kontrollida numbrilises märkuses, kasutades stat
käsk:
stat -c "% a" faili_nimi
Siin on mõned näited, kuidas chmod
käsk numbrirežiimis:
Andke faili omanikule lugemis- ja kirjutamisõigused ning lugemisõigused ainult grupi liikmetele ja kõigile teistele kasutajatele
chmod 644 dirname
Andke faili omanikule lugemis-, kirjutamis- ja täitmisõigused, lugemis- ja täitmisõigused grupiliikmetele ning mitte kõigile teistele kasutajatele:
chmod 750 dirname
Andke etteantud kataloogile lugemis-, kirjutamis- ja täitmisõigused ning kleepuv bit:
chmod 1777 dirname
Rekursiivselt määrake failiomanikule lugemis-, kirjutamis- ja täitmisõigused ning kõigile teistele antud kataloogi kasutajatele õigused:
chmod -R 700 dirname
Järeldus #
Linuxis on juurdepääs failidele piiratud failide lubade, atribuutide ja omandiõiguse abil. Faili lubade muutmiseks kasutage nuppu chmod
käsk.
Kui teil on küsimusi või tagasisidet, jätke julgelt kommentaar.