Linux grundlæggende tilladelser: ubuntu / debian med chmod

Tilladelser er et af de vigtigste aspekter af Linux (faktisk af alle Unix-baserede systemer). Disse bruges til forskellige formål, men tjener hovedsageligt til at beskytte systemet og filerne for brugerne, og derfor tillader CHMOD-kommandoen os at ændre enhver tilladelse.

Indholdsindeks

Vi anbefaler at læse om vores guider:

• Debian vs Ubuntu. Bedste applikationer til korrekt e-mail i linux. Linux-pakkehåndtering: PACMAN, YUM, APT. Bedre linux-distributioner. Opret en bootbar USB fra Ubuntu 16.10.

Grundlæggende tilladelser på Linux, Ubuntu, Debian med CHMOD

Manipulering af tilladelser er en interessant, men kompleks aktivitet på samme tid. Men sådan kompleksitet skal ikke fortolkes som en vanskelighed, men som en mulighed for at håndtere en lang række konfigurationer, som tillader oprettelse af forskellige typer beskyttelse af filer og mapper.

Som du sandsynligvis allerede ved, er det kun superbrugeren (root), der har ubegrænsede handlinger i systemet, netop fordi det er brugeren, der er ansvarlig for konfiguration, administration og vedligeholdelse af Linux. Det er f.eks. Op til dette at bestemme, hvad hver bruger kan udføre, oprette, ændre osv.

Den måde, der bruges til at specificere, hvad hver systembruger kan gøre, er selvfølgelig bestemmelse af tilladelser. I denne artikel vil du således se, hvordan du indstiller tilladelser til fil og mappe, samt ændrer dem.

Beskrivelse af tilladelser

• drwx ——- rw-rw-r–

Linjerne ovenfor repræsenterer output fra en skriftlig kommando (ls -l) til liste af et bibliotek og dets tilladelser. De to elementer, der vises (“drwx——” og “-rw-rw-r–”), er den måde, man bruger til at få vist tilladelser for mapper og filer. Det er dette element, der kaldes en kæde, som vi skal studere.

Et interessant punkt at nævne er, at Linux behandler alle mapper som filer, så tilladelser gælder ligeligt for begge. Disse tilladelser kan opdeles i fire dele for at indikere: type, ejer, gruppe og andre tilladelser.

Det første tegn i strengen angiver filtypen: hvis det er “d” repræsenterer det et bibliotek, hvis det er “-” svarer det til en fil. Imidlertid ser andre tegn muligvis ud til at indikere andre typer filer, som vist i følgende tabel:

• d: bibliotek b: blokfil c: specialtegnefil p: kanal s: socket -: normal fil

Bemærk nu, at der stadig er 9 tegn i resten af ​​strengen. Du ved hvad den første betyder. De andre er opdelt i tre grupper på tre, der hver repræsenterer henholdsvis ejeren, gruppen og alle andre. Ved at tage linje 2 i eksemplet (-rw-rw-r–) og lade den første karakter til side og dele den resterende streng i 3 dele, ser det sådan ud:

• rw-: den første del betyder ejertilladelser. rw-: den anden del betyder tilladelserne til den gruppe, som brugeren tilhører. r–: den tredje del betyder tilladelser til de andre brugere.

Lad os forstå, hvad disse tegn betyder (r, w, x, -). Der er dybest set tre typer tilladelser: læse, skrive og udføre.

Aflæsning giver brugeren mulighed for at læse indholdet af filen, men ikke ændre den. Ved at skrive kan brugeren ændre filen. Udførelse, som navnet antyder, giver brugeren mulighed for at udføre filen, hvis den er eksekverbar.

Men det sker, at tilladelserne ikke fungerer isoleret, det vil sige, at brugeren har læst eller skrevet eller udført tilladelse. Tilladelserne fungerer sammen. Dette betyder, at hver fil / bibliotek har de tre etablerede tilladelser, det er op til ejeren at bestemme, hvilken af ​​disse tilladelser der er aktiveret for brugere eller ej.

Det kan være, at et vist antal brugere har tilladelse til at ændre en fil, men andre gør det f.eks. Ikke. Derfor behovet for at bruge grupper. I dette tilfælde gives skrivetilladelsen til denne fil til gruppen, så hver medlemsbruger kan ændre filen. Bemærk, at der kræves en vis forsigtighed med tilladelser. F.eks. Den, der rapporterer, at brugeren har skrivetilladelse, hvis de ikke har læstilladelse aktiveret .

Nu hvor vi kender betydningen af ​​inddelingen af ​​strengen, lad os forstå, hvad bogstaverne r, w, x og tegnet - repræsenterer:

• r: betyder læstilladelse w: betyder skrivetilladelse x: betyder udførelsestilladelse - betyder deaktiveret tilladelse.

Den rækkefølge, hvor tilladelserne skal vises, er rwx. Således vil vi forstå kæden i vores eksempel ved at dele den op i 4 dele:

Linie 1:

• drwx ——– er et bibliotek (d) - ejeren kan læse, ændre og udføre det (rwx) - gruppen kan ikke læse, ændre eller udføre det (-) - andre brugere kan ikke læse, ændre eller udføre det (-).

Linie 2:

• -rw-rw-r–– er en fil (-) - ejeren kan læse og ændre den, men ikke udføre den. Bemærk, at denne fil ikke er eksekverbar, udførelsestilladelsen vises deaktiveret (rw -) - gruppen har identiske tilladelser til ejeren (rw -) - de andre brugere har kun tilladelse til at læse filen, men kan ikke ændre eller udføre den (r-).

Følgende tabel viser de mest almindelige tilladelser:

• - - -: ingen tilladelse–: læstilladelse r-x: læse og udføre r-: læse og skrive rwx: læse, skrive og udføre

Indstilling af tilladelser med chmod

I de foregående emner har du i det mindste fået en forestilling om, hvilke tilladelser der er og deres betydning i Linux. Tiden er inde til at lære, hvordan man konfigurerer tilladelser, og dette gøres via kommandoen chmod (skifttilstand). En interessant detalje ved denne kommando er, at du kan konfigurere tilladelser på to måder: symbolsk og numerisk. Vi vil først se på den symbolske metode.

For at få et klarere billede af den symboliske form med chmod, forestil dig, at sådanne symboler findes på to lister, og kombinationen af ​​dem genererer tilladelse:

Liste 1

u: bruger

g: gruppe

O (store bogstaver 'o'): andet

til: alle

Liste 2

r: læsning

w: skrivning

x: udførelse

For at kombinere symbolerne på disse to lister bruges operatørerne:

+ (plustegn): tilføj tilladelse

- (minustegn): fjern tilladelse

= (lige tegn): tilladelsesindstilling

Lad os antage, at du vil tilføje skrivetilladelse til test.txt- filen for en bruger for at vise, hvordan denne sammenføjning udføres. Den indtastede ordre er:

chmod u + w test.txt

"U" angiver, at tilladelsen gives til en bruger, plustegnet (+) angiver, at der tilføjes en tilladelse, og "w" angiver, at den tilladelse, der gives, er skrivning.

I tilfælde af at du vil give din gruppe læse- og skrivetilladelser, vil kommandoen være:

chmod g + rw test.txt

Lad os nu antage, at filen test.txt skal have alle de tilladelser, der er tilgængelige for gruppen. Vi kan derefter bruge:

chmod g = rwx test.txt

Tip: Opret filer og mapper. Prøv derefter at kombinere tilladelser med chmod. Dette vil hjælpe dig meget med at forstå denne ressource.

Brug af chmod med den numeriske metode

Det er en praktisk opgave at bruge chmod med numeriske værdier. I stedet for at bruge bogstaver som symboler for hver tilladelse, bruges tal. Hvis en tilladelse er aktiveret, tildeles den en værdi på 1, ellers tildeles en værdi på 0.

VI ANBEFALER De bedste kontorapplikationer til Ubuntu

Således vil tilladelsesstrengen r-xr— i numerisk form være 101100000. Denne kombination af 1 og 0 er et binært tal. Men vi skal stadig tilføje decimalformen (det vil sige tallene fra 0 til 9). Husk følgende tabel for dette:

tilladelse	binær	decimal
- - -	000
- -x	001	1
w-	010	2
-wx	011	3
r-	100	4
rx	101	5
rw	110	6
rwx	111	7

Hvis du ikke kender det binære system, skal du undre dig over, hvad denne tabel med 0 og 1 har at gøre med tallene fra 0 til 7. Da det binære system kun fungerer med tallene 0 og 1 (decimalerne fungerer med antallet af 0 til 9, det vil sige det er nummereringssystemet, som vi bruger i vores daglige liv), det tager en sekvens for at repræsentere værdierne. I den forrige tabel viser således kolonnen "Binær", hvordan de binære værdier for tallene fra 0 til 7 ser ud i decimalsystemet.

Det var på tide da at relatere forklaringen til det foregående afsnit med kolonnen “Tilladelse”. For at eksemplificere det skal vi bruge tilladelsen rw-, hvis binære værdi er 110, som igen svarer til tallet 6 i decimal. Så i stedet for at bruge rw- eller 110 til at oprette tilladelsen, bruger vi simpelthen nummer 6. Bemærk, at vi med den numeriske metode kun bruger et ciffer til at repræsentere en tilladelse i stedet for tre. Således kan tilladelseskæden r - r - r– repræsenteres med 444, da r– i decimal er lig med 4. Se på følgende eksempel:

chmod 600 notes.txt

På denne måde gives tilladelserne rw ——- til filen notes.txt, da 6 er ækvivalent med rw- og 0 svarer til -. Da nul vises to gange, dannes derefter værdien på 600.

Andre eksempler:

chmod 755 test.txt

Tildel læse, skrive og udføre tilladelser for ejeren af ​​filen (7), læse og udføre for brugere af den samme gruppe (5) og også for andre brugere (5).

chmod 640 test.txt

Tildel læse- og skrivetilladelser (6) til ejeren, skrivebeskyttet for brugere i den samme gruppe (4) og ingen tilladelser for andre brugere (0).

Start ovennævnte kommando med en testfil, og skriv derefter ls -l notes.txt for at se, hvad der vises (notes.txt skal erstattes af den fil, du bruger). Følgende tabel viser en liste over de mest anvendte konfigurationer:

- - - - - - - - -	000
r ——–	400
r - r - r–	444
rw--	600
rw-r - r–	644
rw-rw-rw-	666
rwx--	700
rwxr-x-	750
rwxr-xr-x	755
rwxrwxrwx	777

De sidste tre tilladelser i tabellen bruges ofte til programmer og mapper.

Sidste detaljer

Som du har set, er det meget mere praktisk at bruge chmod med den numeriske metode. Men du er måske blevet forvirret med hele denne tilladelsesplan.

Sagen er, at Unix-baserede systemer er tilladelser et af de mest komplekse aspekter derude. En sådan kompleksitet svarer til effektiviteten af ​​brugen af ​​tilladelser. Så den bedste måde at forstå tilladelser er ved at træne. Øv, opret tilladelser og se resultaterne.