Izpratne par Linux failu atļaujām

Operētājsistēmā Linux failu atļaujas, atribūti un īpašumtiesības kontrolē piekļuves līmeni, kas sistēmas procesiem un lietotājiem ir failiem. Tas nodrošina, ka tikai pilnvaroti lietotāji un procesi var piekļūt noteiktiem failiem un direktorijiem.

Linux failu atļaujas #

Pamata Linux atļauju modelis darbojas, katru sistēmas failu saistot ar īpašnieku un grupu un piešķirot atļauju piekļuves tiesības trim dažādām lietotāju kategorijām:

Faila īpašnieks.
Grupas dalībnieki.
Citi (visi pārējie).

Faila īpašumtiesības var mainīt, izmantojot chown un chgrp komandas.

Katrai lietotāju klasei ir trīs failu atļauju veidi:

Lasīšanas atļauja.
Rakstīšanas atļauja.
Izpildīt atļauju.

Šī koncepcija ļauj jums kontrolēt, kuri lietotāji var lasīt failu, rakstīt failā vai izpildīt failu.

Lai skatītu faila atļaujas, izmantojiet ls komanda:

ls -l faila_nosaukums

-rw-r - r-- 12 linuxize lietotāji 12.0K 28. aprīlis 10:10 faila_nosaukums | [-] [-] [-] - [------] [---] | | | | | | | | | | | | | + -----------> 7. Grupa | | | | | + -------------------> 6. Īpašnieks | | | | + --------------------------> 5. Alternatīvā piekļuves metode | | + ----------------------------> 4. Citas atļaujas | + -------------------------------> 3. Grupas atļaujas + ----------------------------------> 2. Īpašnieka atļaujas + ------------------------------------> 1. Faila tips

Pirmā rakstzīme norāda faila tipu. Tas var būt parasts fails (-), direktorijs (d), simboliska saite (l) vai cita veida īpašus failus. Šīs deviņas rakstzīmes attēlo faila atļaujas, trīs trīs rakstzīmes katrā. Pirmajā tripletā tiek parādītas īpašnieka atļaujas, otrajā - grupas atļaujas, bet pēdējā tripletā - visu citu atļaujas.

Iepriekš minētajā piemērā (rw-r - r--) nozīmē, ka faila īpašniekam ir lasīšanas un rakstīšanas atļaujas (rw-), grupai un citiem ir tikai lasīšanas atļaujas (r--).

Failu atļaujām ir atšķirīga nozīme atkarībā no faila veida.

Katru no trim atļauju tripletiem var veidot no šīm rakstzīmēm, un tiem var būt atšķirīgi efekti atkarībā no tā, vai tie ir iestatīti failā vai direktorijā:

Atļauju ietekme uz failiem

Atļauja	Raksturs	Nozīme failā
Lasīt	`-`	Fails nav lasāms. Faila saturu nevar apskatīt.
	`r`	Fails ir lasāms.
Rakstiet	`-`	Failu nevar mainīt vai modificēt.
	`w`	Failu var mainīt vai modificēt.
Izpildīt	`-`	Failu nevar izpildīt.
	`x`	Failu var izpildīt.
	`s`	Ja atrodams `lietotājs` triplets, tas nosaka `setuid` mazliet. Ja atrodams `grupa` triplets, tas nosaka `setgid` mazliet. Tas arī to nozīmē `x` karogs ir uzstādīts. Kad `setuid` vai `setgid` karodziņi tiek iestatīti izpildāmajā failā, fails tiek izpildīts ar faila īpašnieka un / vai grupas privilēģijām.
	`S`	Tāds pats kā `s`, bet `x` karogs nav iestatīts. Šis karodziņš failos tiek izmantots reti.
	`t`	Ja atrodams `citi` triplets, tas nosaka `lipīga` mazliet. Tas arī to nozīmē `x` karogs ir uzstādīts. Šis karodziņš failos ir bezjēdzīgs.
	`T`	Tāds pats kā, `t` bet `x` karogs nav iestatīts. Šis karodziņš failos ir bezjēdzīgs.

Atļauju ietekme uz direktorijiem (mapēm)

Katalogi ir īpaša veida faili, kas var saturēt citus failus un direktorijus.

Atļauja	Raksturs	Nozīme direktorijā
Lasīt	`-`	Direktorija saturu nevar parādīt.
	`r`	Var parādīt direktorija saturu. (e.g., Failus direktorijā varat uzskaitīt ar `ls`.)
Rakstiet	`-`	Direktorija saturu nevar mainīt.
	`w`	Direktorija saturu var mainīt. (e.g., Jūs varat izveidot jaunus failus, izdzēst failus ... utt.)
Izpildīt	`-`	Direktoriju nevar mainīt uz.
	`x`	Katalogā var pārvietoties, izmantojot `cd`.
	`s`	Ja atrodams `lietotājs` triplets, tas nosaka `setuid` mazliet. Ja atrodams `grupa` triplets tas nosaka `setgid` mazliet. Tas arī to nozīmē `x` karogs ir uzstādīts. Kad `setgid` karodziņš ir iestatīts direktorijā, tajā izveidotie jaunie faili manto direktoriju grupas ID (GID), nevis tā lietotāja primārā grupas ID, kurš izveidoja failu. `setuid` neietekmē direktorijus.
	`S`	Tāds pats kā `s`, bet `x` karogs nav iestatīts. Šis karogs ir bezjēdzīgs direktorijos.
	`t`	Ja atrodams `citi` triplets, tas nosaka `lipīga` mazliet. Tas arī to nozīmē `x` karogs ir uzstādīts. Kad direktorijā ir iestatīts lipīgais bits, failus var izdzēst vai pārdēvēt tikai faila īpašnieks, direktorija īpašnieks vai administratīvais lietotājs.
	`T`	Tāds pats kā `t`, bet `x` karogs nav iestatīts. Šis karogs ir bezjēdzīgs direktorijos.

Faila atļauju mainīšana #

Faila atļaujas var mainīt, izmantojot chmod komandu. Tikai root, faila īpašnieks vai lietotājs ar sudo privilēģijām var mainīt faila atļaujas. Lietojot, esiet īpaši piesardzīgs chmod, it īpaši rekursīvi mainot atļaujas. Komanda kā argumentus var pieņemt vienu vai vairākus failus un / vai direktorijus, kas atdalīti ar atstarpi.

Atļaujas var norādīt, izmantojot simbolisko režīmu, ciparu režīmu vai atsauces failu.

Simboliskās (teksta) metodes #

Sintakse chmod komandai, lietojot simbolisko režīmu, ir šāds formāts:

chmod [IESPĒJAS] [ugoa…] [- + =] ilgviļņi ... [, ...] FILE…

Pirmais karogu komplekts ([ugoa ...]), lietotāji atzīmē, nosaka lietotāju klases, kurām tiek mainītas faila atļaujas.

u - Faila īpašnieks.
g - Lietotāji, kas ir grupas dalībnieki.
o - Visi pārējie lietotāji.
a - Visi lietotāji, identiski ugo.

Kad lietotāja karodziņš tiek izlaists, tas pēc noklusējuma ir a.

Otrais karogu komplekts ([- + =]), operācijas karodziņi nosaka, vai atļaujas ir jānoņem, jāpievieno vai jāiestata:

- - Noņem norādītās atļaujas.
+ - Pievieno norādītās atļaujas.
= - Maina pašreizējās atļaujas norādītajām atļaujām. Ja pēc atļaujas netiek dota = simbols, visas atļaujas no norādītās lietotāju klases tiek noņemtas.

Atļaujas (ilgviļņi… ) ir skaidri iestatīti, izmantojot nulli vai vienu vai vairākus no šiem burtiem: r, w, x, X, s, un t. Izmantojiet vienu burtu no kopas u, g, un o kopējot atļaujas no vienas lietotāju klases uz citu.

Nosakot atļaujas vairākām lietotāju klasēm ([,…]), simbolu režīmu atdalīšanai izmantojiet komatus (bez atstarpēm).

Šeit ir daži piemēri, kā izmantot chmod komanda simboliskā režīmā:

Piešķiriet grupas dalībniekiem atļauju izpildīt failu, bet ne lasīt un rakstīt:
```
chmod g = x faila nosaukums
```
Noņemiet rakstīšanas atļauju visiem lietotājiem:
```
chmod a-w faila nosaukums
```
Atgrūti noņemiet izpildes atļauju citiem lietotājiem:
```
chmod -R o-x dirname
```
Noņemiet lasīšanas, rakstīšanas un izpildes atļauju visiem lietotājiem, izņemot faila īpašnieku
```
chmod og-rwx faila nosaukums
```
To pašu var paveikt arī, izmantojot šādu veidlapu:
```
chmod og = faila nosaukums
```
Piešķiriet faila īpašniekam lasīšanas, rakstīšanas un izpildes atļauju, faila grupas lasīšanas atļaujas un visiem citiem lietotājiem:
```
chmod u = rwx, g = r, o = faila nosaukums
```

Skaitliskā metode #

Sintakse chmod komandai, lietojot simbolisko režīmu, ir šāds formāts:

chmod [IESPĒJAS] NUMURA FILE ..

Izmantojot skaitlisko režīmu, vienlaikus varat iestatīt atļaujas visām trim lietotāju klasēm (īpašniekam, grupai un visām pārējām).

Atļaujas numurs var būt 3 vai 4 ciparu skaitlis. Ja tiek izmantots trīsciparu skaitlis, pirmais cipars apzīmē faila īpašnieka atļaujas, otrais - faila grupas un pēdējais - visu pārējo lietotāju atļaujas.

Katrai rakstīšanas, lasīšanas un izpildīšanas atļaujai ir šāda skaitļa vērtība:

r (lasīt) = 4
w (rakstīt) = 2
x (izpildīt) = 1
nav atļauju = 0

Konkrētas lietotāju klases atļauju numuru attēlo šīs grupas atļauju vērtību summa.

Lai uzzinātu faila atļaujas skaitliskā režīmā, vienkārši aprēķiniet visu lietotāju klašu kopsummas. Piemēram, lai piešķirtu lasīšanas, rakstīšanas un izpildes atļauju faila īpašniekam, lasīšanas un izpildīšanas atļaujas faila grupai un lasīšanas atļaujas tikai visiem citiem lietotājiem, jūs rīkojieties šādi:

Īpašnieks: rwx = 4 + 2 + 1 = 7
Grupa: r-x = 4 + 0 + 1 = 5
Citi: r-x = 4 + 0 + 0 = 4

Izmantojot iepriekš minēto metodi, mēs nonākam līdz skaitlim 754, kas apzīmē vēlamās atļaujas.

Lai iestatītu setuid, setgid, un lipīgs gabals karodziņi, izmantojiet četrciparu skaitli.

Ja tiek izmantots 4 ciparu skaitlis, pirmajam ciparam ir šāda nozīme:

setuīds = 4
setgid = 2
lipīga = 1
nav izmaiņu = 0

Nākamajiem trim cipariem ir tāda pati nozīme kā lietojot 3 ciparu skaitli.

Ja pirmais cipars ir 0, to var izlaist un režīmu var attēlot ar 3 cipariem. Ciparu režīms 0755 ir tas pats, kas 755.

Lai aprēķinātu skaitlisko režīmu, varat izmantot arī citu metodi (bināro metodi), taču tā ir nedaudz sarežģītāka. Lielākajai daļai lietotāju ir pietiekami zināt, kā aprēķināt skaitlisko režīmu, izmantojot 4, 2 un 1.

Faila atļaujas varat pārbaudīt ciparu apzīmējumā, izmantojot stat komanda:

stat -c "% a" faila_nosaukums

Šeit ir daži piemēri, kā izmantot chmod komanda skaitliskā režīmā:

Piešķiriet faila īpašniekam lasīšanas un rakstīšanas atļaujas un lasīšanas atļaujas tikai grupas dalībniekiem un visiem citiem lietotājiem:
```
chmod 644 dirname
```
Piešķiriet faila īpašniekam lasīšanas, rakstīšanas un izpildes atļaujas, lasīšanas un izpildes atļaujas grupas dalībniekiem un visiem citiem lietotājiem:
```
chmod 750 dirname
```
Piešķiriet lasīšanas, rakstīšanas un izpildes atļaujas un pielīmējamu bitu norādītajam direktorijam:
```
chmod 1777 dirname
```
Rekursīvi iestatiet faila īpašniekam lasīšanas, rakstīšanas un izpildes atļaujas un visiem citiem lietotājiem noteiktā direktorijā:
```
chmod -R 700 dirname
```

Secinājums Nr

Operētājsistēmā Linux piekļuve failiem tiek ierobežota, izmantojot failu atļaujas, atribūtus un īpašumtiesības. Lai mainītu faila atļaujas, izmantojiet chmod komandu.

Ja jums ir kādi jautājumi vai atsauksmes, droši atstājiet komentāru.