Operētājsistēmā Linux failu atļaujas, atribūti un īpašumtiesības kontrolē piekļuves līmeni, kas sistēmas procesiem un lietotājiem ir failiem. Tas nodrošina, ka tikai pilnvaroti lietotāji un procesi var piekļūt noteiktiem failiem un direktorijiem.
Linux failu atļaujas #
Pamata Linux atļauju modelis darbojas, katru sistēmas failu saistot ar īpašnieku un grupu un piešķirot atļauju piekļuves tiesības trim dažādām lietotāju kategorijām:
- Faila īpašnieks.
- Grupas dalībnieki.
- Citi (visi pārējie).
Faila īpašumtiesības var mainīt, izmantojot chown
un chgrp
komandas.
Katrai lietotāju klasei ir trīs failu atļauju veidi:
- Lasīšanas atļauja.
- Rakstīšanas atļauja.
- Izpildīt atļauju.
Šī koncepcija ļauj jums kontrolēt, kuri lietotāji var lasīt failu, rakstīt failā vai izpildīt failu.
Lai skatītu faila atļaujas, izmantojiet ls
komanda:
ls -l faila_nosaukums
-rw-r - r-- 12 linuxize lietotāji 12.0K 28. aprīlis 10:10 faila_nosaukums | [-] [-] [-] - [------] [---] | | | | | | | | | | | | | + -----------> 7. Grupa | | | | | + -------------------> 6. Īpašnieks | | | | + --------------------------> 5. Alternatīvā piekļuves metode | | + ----------------------------> 4. Citas atļaujas | + -------------------------------> 3. Grupas atļaujas + ----------------------------------> 2. Īpašnieka atļaujas + ------------------------------------> 1. Faila tips
Pirmā rakstzīme norāda faila tipu. Tas var būt parasts fails (-
), direktorijs (d
), simboliska saite (l
) vai cita veida īpašus failus. Šīs deviņas rakstzīmes attēlo faila atļaujas, trīs trīs rakstzīmes katrā. Pirmajā tripletā tiek parādītas īpašnieka atļaujas, otrajā - grupas atļaujas, bet pēdējā tripletā - visu citu atļaujas.
Iepriekš minētajā piemērā (rw-r - r--
) nozīmē, ka faila īpašniekam ir lasīšanas un rakstīšanas atļaujas (rw-
), grupai un citiem ir tikai lasīšanas atļaujas (r--
).
Failu atļaujām ir atšķirīga nozīme atkarībā no faila veida.
Katru no trim atļauju tripletiem var veidot no šīm rakstzīmēm, un tiem var būt atšķirīgi efekti atkarībā no tā, vai tie ir iestatīti failā vai direktorijā:
Atļauju ietekme uz failiem
Atļauja | Raksturs | Nozīme failā |
---|---|---|
Lasīt | - | Fails nav lasāms. Faila saturu nevar apskatīt. |
r | Fails ir lasāms. | |
Rakstiet | - | Failu nevar mainīt vai modificēt. |
w | Failu var mainīt vai modificēt. | |
Izpildīt | - | Failu nevar izpildīt. |
x | Failu var izpildīt. | |
s | Ja atrodams lietotājs triplets, tas nosaka setuid mazliet. Ja atrodams grupa triplets, tas nosaka setgid mazliet. Tas arī to nozīmē x karogs ir uzstādīts.Kad setuid vai setgid karodziņi tiek iestatīti izpildāmajā failā, fails tiek izpildīts ar faila īpašnieka un / vai grupas privilēģijām. | |
S | Tāds pats kā s , bet x karogs nav iestatīts. Šis karodziņš failos tiek izmantots reti. | |
t | Ja atrodams citi triplets, tas nosaka lipīga mazliet.Tas arī to nozīmē x karogs ir uzstādīts. Šis karodziņš failos ir bezjēdzīgs. | |
T | Tāds pats kā, t bet x karogs nav iestatīts. Šis karodziņš failos ir bezjēdzīgs. |
Atļauju ietekme uz direktorijiem (mapēm)
Katalogi ir īpaša veida faili, kas var saturēt citus failus un direktorijus.
Atļauja | Raksturs | Nozīme direktorijā |
---|---|---|
Lasīt | - | Direktorija saturu nevar parādīt. |
r | Var parādīt direktorija saturu. (e.g., Failus direktorijā varat uzskaitīt ar ls .) | |
Rakstiet | - | Direktorija saturu nevar mainīt. |
w | Direktorija saturu var mainīt. (e.g., Jūs varat izveidot jaunus failus, izdzēst failus ... utt.) | |
Izpildīt | - | Direktoriju nevar mainīt uz. |
x | Katalogā var pārvietoties, izmantojot cd . | |
s | Ja atrodams lietotājs triplets, tas nosaka setuid mazliet. Ja atrodams grupa triplets tas nosaka setgid mazliet. Tas arī to nozīmē x karogs ir uzstādīts. Kad setgid karodziņš ir iestatīts direktorijā, tajā izveidotie jaunie faili manto direktoriju grupas ID (GID), nevis tā lietotāja primārā grupas ID, kurš izveidoja failu.setuid neietekmē direktorijus. | |
S | Tāds pats kā s , bet x karogs nav iestatīts. Šis karogs ir bezjēdzīgs direktorijos. | |
t | Ja atrodams citi triplets, tas nosaka lipīga mazliet.Tas arī to nozīmē x karogs ir uzstādīts. Kad direktorijā ir iestatīts lipīgais bits, failus var izdzēst vai pārdēvēt tikai faila īpašnieks, direktorija īpašnieks vai administratīvais lietotājs. | |
T | Tāds pats kā t , bet x karogs nav iestatīts. Šis karogs ir bezjēdzīgs direktorijos. |
Faila atļauju mainīšana #
Faila atļaujas var mainīt, izmantojot chmod
komandu. Tikai root, faila īpašnieks vai lietotājs ar sudo privilēģijām var mainīt faila atļaujas. Lietojot, esiet īpaši piesardzīgs chmod
, it īpaši rekursīvi mainot atļaujas. Komanda kā argumentus var pieņemt vienu vai vairākus failus un / vai direktorijus, kas atdalīti ar atstarpi.
Atļaujas var norādīt, izmantojot simbolisko režīmu, ciparu režīmu vai atsauces failu.
Simboliskās (teksta) metodes #
Sintakse chmod
komandai, lietojot simbolisko režīmu, ir šāds formāts:
chmod [IESPĒJAS] [ugoa…] [- + =] ilgviļņi ... [, ...] FILE…
Pirmais karogu komplekts ([ugoa ...]
), lietotāji atzīmē, nosaka lietotāju klases, kurām tiek mainītas faila atļaujas.
u
- Faila īpašnieks.g
- Lietotāji, kas ir grupas dalībnieki.o
- Visi pārējie lietotāji.a
- Visi lietotāji, identiskiugo
.
Kad lietotāja karodziņš tiek izlaists, tas pēc noklusējuma ir a
.
Otrais karogu komplekts ([- + =]
), operācijas karodziņi nosaka, vai atļaujas ir jānoņem, jāpievieno vai jāiestata:
-
- Noņem norādītās atļaujas.+
- Pievieno norādītās atļaujas.=
- Maina pašreizējās atļaujas norādītajām atļaujām. Ja pēc atļaujas netiek dota=
simbols, visas atļaujas no norādītās lietotāju klases tiek noņemtas.
Atļaujas (ilgviļņi…
) ir skaidri iestatīti, izmantojot nulli vai vienu vai vairākus no šiem burtiem: r
, w
, x
, X
, s
, un t
. Izmantojiet vienu burtu no kopas u
, g
, un o
kopējot atļaujas no vienas lietotāju klases uz citu.
Nosakot atļaujas vairākām lietotāju klasēm ([,…]
), simbolu režīmu atdalīšanai izmantojiet komatus (bez atstarpēm).
Šeit ir daži piemēri, kā izmantot chmod
komanda simboliskā režīmā:
Piešķiriet grupas dalībniekiem atļauju izpildīt failu, bet ne lasīt un rakstīt:
chmod g = x faila nosaukums
Noņemiet rakstīšanas atļauju visiem lietotājiem:
chmod a-w faila nosaukums
Atgrūti noņemiet izpildes atļauju citiem lietotājiem:
chmod -R o-x dirname
Noņemiet lasīšanas, rakstīšanas un izpildes atļauju visiem lietotājiem, izņemot faila īpašnieku
chmod og-rwx faila nosaukums
To pašu var paveikt arī, izmantojot šādu veidlapu:
chmod og = faila nosaukums
Piešķiriet faila īpašniekam lasīšanas, rakstīšanas un izpildes atļauju, faila grupas lasīšanas atļaujas un visiem citiem lietotājiem:
chmod u = rwx, g = r, o = faila nosaukums
Skaitliskā metode #
Sintakse chmod
komandai, lietojot simbolisko režīmu, ir šāds formāts:
chmod [IESPĒJAS] NUMURA FILE ..
Izmantojot skaitlisko režīmu, vienlaikus varat iestatīt atļaujas visām trim lietotāju klasēm (īpašniekam, grupai un visām pārējām).
Atļaujas numurs var būt 3 vai 4 ciparu skaitlis. Ja tiek izmantots trīsciparu skaitlis, pirmais cipars apzīmē faila īpašnieka atļaujas, otrais - faila grupas un pēdējais - visu pārējo lietotāju atļaujas.
Katrai rakstīšanas, lasīšanas un izpildīšanas atļaujai ir šāda skaitļa vērtība:
r
(lasīt) = 4w
(rakstīt) = 2x
(izpildīt) = 1- nav atļauju = 0
Konkrētas lietotāju klases atļauju numuru attēlo šīs grupas atļauju vērtību summa.
Lai uzzinātu faila atļaujas skaitliskā režīmā, vienkārši aprēķiniet visu lietotāju klašu kopsummas. Piemēram, lai piešķirtu lasīšanas, rakstīšanas un izpildes atļauju faila īpašniekam, lasīšanas un izpildīšanas atļaujas faila grupai un lasīšanas atļaujas tikai visiem citiem lietotājiem, jūs rīkojieties šādi:
- Īpašnieks: rwx = 4 + 2 + 1 = 7
- Grupa: r-x = 4 + 0 + 1 = 5
- Citi: r-x = 4 + 0 + 0 = 4
Izmantojot iepriekš minēto metodi, mēs nonākam līdz skaitlim 754
, kas apzīmē vēlamās atļaujas.
Lai iestatītu setuid
, setgid
, un lipīgs gabals
karodziņi, izmantojiet četrciparu skaitli.
Ja tiek izmantots 4 ciparu skaitlis, pirmajam ciparam ir šāda nozīme:
- setuīds = 4
- setgid = 2
- lipīga = 1
- nav izmaiņu = 0
Nākamajiem trim cipariem ir tāda pati nozīme kā lietojot 3 ciparu skaitli.
Ja pirmais cipars ir 0, to var izlaist un režīmu var attēlot ar 3 cipariem. Ciparu režīms 0755
ir tas pats, kas 755
.
Lai aprēķinātu skaitlisko režīmu, varat izmantot arī citu metodi (bināro metodi), taču tā ir nedaudz sarežģītāka. Lielākajai daļai lietotāju ir pietiekami zināt, kā aprēķināt skaitlisko režīmu, izmantojot 4, 2 un 1.
Faila atļaujas varat pārbaudīt ciparu apzīmējumā, izmantojot stat
komanda:
stat -c "% a" faila_nosaukums
Šeit ir daži piemēri, kā izmantot chmod
komanda skaitliskā režīmā:
Piešķiriet faila īpašniekam lasīšanas un rakstīšanas atļaujas un lasīšanas atļaujas tikai grupas dalībniekiem un visiem citiem lietotājiem:
chmod 644 dirname
Piešķiriet faila īpašniekam lasīšanas, rakstīšanas un izpildes atļaujas, lasīšanas un izpildes atļaujas grupas dalībniekiem un visiem citiem lietotājiem:
chmod 750 dirname
Piešķiriet lasīšanas, rakstīšanas un izpildes atļaujas un pielīmējamu bitu norādītajam direktorijam:
chmod 1777 dirname
Rekursīvi iestatiet faila īpašniekam lasīšanas, rakstīšanas un izpildes atļaujas un visiem citiem lietotājiem noteiktā direktorijā:
chmod -R 700 dirname
Secinājums Nr
Operētājsistēmā Linux piekļuve failiem tiek ierobežota, izmantojot failu atļaujas, atribūtus un īpašumtiesības. Lai mainītu faila atļaujas, izmantojiet chmod
komandu.
Ja jums ir kādi jautājumi vai atsauksmes, droši atstājiet komentāru.