Osnovna dovoljenja za Linux: ubuntu / debian s chmod

Dovoljenja so eden najpomembnejših vidikov Linuxa (pravzaprav vseh sistemov, ki temeljijo na Unixu). Te se uporabljajo v različne namene, vendar služijo predvsem za zaščito sistema in datotek uporabnikov, zato nam ukaz CHMOD omogoča, da spremenimo poljubno dovoljenje.

Kazalo vsebine

Priporočamo, da preberete o naših vodičih:

• Debian proti Ubuntu. Najboljše aplikacije za pravilno e-pošto v Linuxu. Linux paketni upravitelj: PACMAN, YUM, APT. Boljše distribucije Linuxa. Ustvari zagonski USB iz Ubuntu 16.10.

Osnovna dovoljenja za Linux, Ubuntu, Debian in CHMOD

Manipuliranje dovoljenj je hkrati zanimiva, vendar zapletena dejavnost. Toda takšne zapletenosti ne bi smeli razlagati kot težavo, temveč kot možnost, da se spopademo s številnimi konfiguracijami, kar omogoča ustvarjanje različnih vrst zaščite datotek in imenikov.

Kot verjetno že veste, ima samo super uporabnik (root) v sistemu neomejeno delovanje, ravno zato, ker je uporabnik odgovoren za konfiguracijo, administracijo in vzdrževanje Linuxa. Od tega je na primer določiti, kaj lahko vsak uporabnik izvrši, ustvari, spremeni itd.

Seveda je način določanja dovoljenj vsak uporabnik sistema določitev dovoljenj. Tako boste v tem članku videli, kako nastaviti dovoljenja datotek in imenikov ter jih spremeniti.

Opis dovoljenj

• drwx ——- rw-rw-r–

Zgornje vrstice predstavljajo izhod pisnega ukaza (ls -l) za seznam imenika in njegovih dovoljenj. Dva elementa, ki se pojavita ("drwx -" in "-rw-rw-r–"), sta način, s katerim se prikažejo dovoljenja imenikov in datotek. Prav ta element, ki mu pravimo veriga, bomo preučevali.

Zanimivo je, da Linux obravnava vse imenike kot datoteke, zato dovoljenja veljajo enako za oba. Ta dovoljenja lahko razdelimo na štiri dele in označujejo: vrsto, lastnika, skupinska in druga dovoljenja.

Prvi znak niza označuje vrsto datoteke: če je "d", pomeni imenik, če je "-", je enakovreden datoteki. Lahko pa se pojavijo drugi znaki, ki označujejo druge vrste datotek, kot je prikazano v naslednji tabeli:

• d: imenik b: blok datoteka c: datoteka s posebnimi znaki p: kanal s: vtičnica -: običajna datoteka

Zdaj opazite, da je v preostalem nizu še 9 znakov. Veste, kaj pomeni prvi. Ostale so razdeljene v tri skupine po tri, od katerih vsaka predstavlja lastnika, skupino in vse druge. Če vzamemo vrstico 2 primera (-rw-rw-r–) in pustimo ob strani prvi znak ter preostali niz razdelimo na 3 dele, bi bilo videti tako:

• rw-: prvi del pomeni lastniška dovoljenja. rw-: drugi del pomeni dovoljenja skupine, ki ji uporabnik pripada. r–: tretji del pomeni dovoljenja za druge uporabnike.

Da razumemo, kaj ti znaki pomenijo (r, w, x, -). V osnovi obstajajo tri vrste dovoljenj: branje, pisanje in izvajanje.

Branje uporabniku omogoča, da prebere vsebino datoteke, vendar je ne spremeni. Pisanje uporabniku omogoča spreminjanje datoteke. Izvedba, kot že ime pove, uporabniku omogoča, da datoteko izvrši, če je izvedljiva.

A zgodi se, da dovoljenja ne delujejo izolirano, to je tako, da je uporabnik prebral, napisal ali izvedel dovoljenje. Dovoljenja delujejo skupaj. To pomeni, da ima vsaka datoteka / imenik tri uveljavljena dovoljenja, lastnik mora določiti, katera od teh dovoljenj je uporabnikom omogočena ali ne.

Mogoče je, da ima določeno število uporabnikov dovoljenje za spreminjanje datoteke, drugi pa na primer. Od tod tudi potreba po uporabi skupin. V tem primeru bo dovoljenje za pisanje te datoteke dano skupini, tako da lahko vsak uporabnik član spremeni datoteko. Upoštevajte, da je potrebna nekaj previdnosti pri dovoljenjih. Na primer tisto, ki poroča, da ima uporabnik dovoljenje za pisanje, če nima dovoljenja za branje .

Zdaj, ko poznamo pomen delitev niza, razumemo, kaj pomenijo črke r, w, x in znak:

• r: pomeni dovoljenje za branje w: pomeni dovoljenje za pisanje x: pomeni dovoljenje za izvajanje - pomeni onemogočeno dovoljenje.

Vrstni red, v katerem naj bi se prikazala dovoljenja, je rwx. Tako bomo verigo našega primera razumeli tako, da jo bomo razdelili na 4 dele:

Vrstica 1:

• drwx ——– je imenik (d) - lastnik ga lahko bere, spreminja in izvaja (rwx) - skupina ga ne more brati, spreminjati ali izvajati (-) - ostali uporabniki ga ne morejo brati, spreminjati ali izvajati (-).

Vrstica 2:

• -rw-rw-r–– je datoteka (-) - lastnik jo lahko prebere in spremeni, vendar je ne izvede. Upoštevajte, da ta datoteka ni izvršljiva, dovoljenje za izvedbo je onemogočeno (rw -) - skupina ima enaka dovoljenja kot lastnik (rw -) - ostali uporabniki imajo samo dovoljenje za branje datoteke, vendar ga ne morejo spremeniti ali izvršiti (r–).

Naslednja tabela prikazuje najpogostejša dovoljenja:

• - - -: ni dovoljenja–: dovoljenje za branje r-x: branje in izvajanje r-: branje in pisanje rwx: branje, pisanje in izvedba

Nastavitev dovoljenj s chmod

V prejšnjih temah ste pridobili vsaj predstavo o tem, kaj so dovoljenja in njihov pomen v Linuxu. Prišel je čas, da se naučimo, kako konfigurirati dovoljenja, in to storimo s pomočjo ukaza chmod (spremeni način). Zanimiva podrobnost tega ukaza je, da lahko dovoljenja konfigurirate na dva načina: simbolično in številčno. Najprej si bomo ogledali simbolično metodo.

Če želite videti jasnejši prikaz simbolične oblike s chmodom, si predstavljajte, da so takšni simboli na dveh seznamih in kombinacija le-teh ustvari dovoljenje:

Seznam 1

u: uporabnik

g: skupina

O (velika črka „o“): drugo

do: vseh

Seznam 2

r: branje

w: pisanje

x: izvršba

Za združitev simbolov teh dveh seznamov se uporabljajo operatorji:

+ (plus znak): dodajte dovoljenje

- (znak minus): odstranite dovoljenje

= (enakovreden znak): nastavitev dovoljenja

Če želite prikazati, kako poteka to združitev, predpostavimo, da želite uporabniku dodati datoteko test.txt za dovoljenje za pisanje. Vneseno naročilo je:

chmod u + w test.txt

"U" pomeni, da je dovoljenje dano uporabniku, znak plus (+) pomeni, da je dovoljenje dodano, "w" pa pomeni, da je dovoljenje, ki ga je napisano, napisano.

Če želite svoji skupini dati dovoljenja za branje in pisanje, bo ukaz:

chmod g + rw test.txt

Predpostavimo, da bi morala imeti datoteka test.txt za skupino vsa dovoljenja. Nato lahko uporabimo:

chmod g = rwx test.txt

Nasvet: ustvarite datoteke in imenike. Nato poskusite kombinirati dovoljenja s chmodom. To vam bo veliko pomagalo pri razumevanju tega vira.

Uporaba chmod z numerično metodo

Uporaba chmod z numeričnimi vrednostmi je precej praktična naloga. Namesto da bi za vsako dovoljenje črke uporabile črke kot simbole, se uporabljajo številke. Če je dovoljenje omogočeno, se mu dodeli vrednost 1, sicer pa vrednost 0.

PRIPOROČAMO VAM Najboljše pisarniške aplikacije za Ubuntu

Tako bi dovolilni niz r-xr—– v številčni obliki znašal 101100000. Ta kombinacija 1 in 0 je binarno število. A vseeno moramo dodati decimalni obrazec (torej številke od 0 do 9). Za to ne pozabite na naslednjo tabelo:

Dovoljenje	Binarni	Decimalno
- - -	000
- -x	001	1
-w-	010	2
-wx	011	3
r–	100	4
rx	101	5
rw-	110	6
rwx	111	7

Če binarnega sistema ne poznate, se morate vprašati, kaj ima ta tabela 0 in 1 s števili od 0 do 7. Ker binarni sistem deluje samo s števili 0 in 1 (decimalka deluje s števili 0 do 9, to je sistem oštevilčevanja, ki ga uporabljamo v vsakdanjem življenju), za to je potrebno zaporedje, ki predstavlja vrednosti. Tako v prejšnji tabeli stolpec "Binarni" prikazuje, kako izgledajo binarne vrednosti števil od 0 do 7 v decimalnem sistemu.

Potem je bil čas, da pojasnilo prejšnjega odstavka povežemo s stolpcem "Dovoljenje". Za ponazoritev bomo uporabili dovoljenje rw-, katerega binarna vrednost je 110, kar posledično ustreza številu 6. V decimalnih točkah torej, namesto da bi rw- ali 110 ustvarili dovoljenje, preprosto uporabimo številka 6. Upoštevajte, da s številsko metodo za prikaz enega dovoljenja namesto treh uporabljamo le eno številko. Tako lahko verigo dovoljenja r - r - r– predstavljamo s 444, saj je r– v decimalnih točkah enako 4. Poglejte naslednji primer:

chmod 600 note.txt

Na ta način se v datoteko notes.txt dodelijo dovoljenja rw ——-, ker je 6 enako rw-, 0 pa je enako -. Ker se nič pojavi dvakrat, se nato oblikuje vrednost 600.

Drugi primeri:

chmod 755 test.txt

Dodelite dovoljenja za branje, pisanje in izvajanje lastniku datoteke (7), branje in izvajanje za uporabnike iste skupine (5) in tudi za druge uporabnike (5).

chmod 640 test.txt

Dodeli dovoljenja za branje in pisanje (6) za lastnika, samo za branje za uporabnike iste skupine (4) in za druge uporabnike nobenih dovoljenj (0).

Zgornji ukaz zaženite s preskusno datoteko in nato vnesite ls -l notes.txt, da vidite, kaj se prikaže (notes.txt je treba nadomestiti z datoteko, ki jo uporabljate). Naslednja tabela prikazuje seznam najpogosteje uporabljenih konfiguracij:

- - - - - - - - -	000
r ——–	400
r - r - r–	444
rw——	600
rw-r - r–	644
rw-rw-rw-	666
rwx——	700
rwxr-x—	750
rwxr-xr-x	755
rwxrwxrwx	777

Zadnja tri dovoljenja v tabeli se običajno uporabljajo za programe in imenike.

Zadnje podrobnosti

Kot ste videli, je mnogo bolj praktično uporabljati chmod z numerično metodo. Morda ste bili zmedeni s to celotno shemo dovoljenj.

Stvari so v sistemih, ki temeljijo na Unixu, dovoljenja so eden najbolj zapletenih vidikov. Takšna zapletenost je enakovredna učinkovitosti uporabe dovoljenj. Tako je najboljši način za razumevanje dovoljenj z usposabljanjem. Vadite, ustvarite dovoljenja in si oglejte rezultate.