unix permissions file permissions unix with examples
Dovoljenja za Unix: Naučite se, kakšna so različna dovoljenja za datoteke v Unixu
Unix je sistem za več uporabnikov, kjer si lahko različni uporabniki delijo iste vire.
Vsa dovoljenja v Unixu temeljijo na omejevanju dostopa do določenih datotek in map določenim uporabnikom ali uporabniškim skupinam.
=> Kliknite tukaj za celotno serijo vadnic za Unix
Kaj se boste naučili:
- Dovoljenja Unix: Dovoljenja za datoteke s primeri
- Orodja ukazne vrstice Unix za spreminjanje dovoljenj za dostop
- Zaključek
- Priporočeno branje
Dovoljenja Unix: Dovoljenja za datoteke s primeri
Dostop do datoteke ima tri ravni:
- Dovoljenje za branje - Če je uporabnik pooblaščen, lahko prebere vsebino datoteke.
- Dovoljenje za pisanje - Če je uporabnik pooblaščen, lahko datoteko spremeni.
- Izvedi dovoljenje - Če je uporabnik pooblaščen, lahko datoteko zažene kot program.
Vsaka datoteka je povezana z naborom identifikatorjev, ki se uporabljajo za določanje, kdo lahko dostopa do datoteke:
- ID uporabnika (UID) - Določi uporabnika, ki je lastnik datoteke. Privzeto je to ustvarjalec datoteke.
- ID skupine (GID) - Določa uporabniško skupino, ki ji pripada datoteka.
Na koncu so z vsako datoteko povezani trije nizi dovoljenj za dostop:
- Dovoljenje uporabnika - Določa raven dostopa, ki se daje uporabniku, ki se ujema z UID datoteke.
- Dovoljenje za skupino - Določa raven dostopa, ki se daje uporabnikom v skupinah, ki se ujemajo z GID datoteke.
- Dovoljenje drugih - Določa raven dostopa, ki se daje uporabnikom brez ustreznega UID ali GID.
Ta shema nadzora dostopa skupaj naredi sistem Unix izjemno varen, hkrati pa zagotavlja prilagodljivost, ki jo zahteva sistem za več uporabnikov.
The ls -l ukaz lahko uporabite za ogled dovoljenj, povezanih z vsako od datotek v trenutni mapi.
Primer izhoda tega ukaza je podan spodaj.
Primer:
zastavice povezave lastnik velikost skupine spremenjeno datum ime
total of 24 drwxr-xr-x 7 user staff 224 Jun 21 15:26 . drwxrwxrwx 8 user staff 576 Jun 21 15:02. -rw-r--r-- 1 user staff 6 Jun 21 15:04 .hfile drwxr-xr-x 3 user staff 96 Jun 21 15:17 dir1 drwxr-xr-x 2 user staff 64 Jun 21 15:04 dir2 -rw-r--r-- 1 user staff 39 Jun 21 15:37 file1 -rw-r--r-- 1 user staff 35 Jun 21 15:32 file2
V tem izhodu 'skupaj 24' označuje skupno število blokov, ki jih zasedajo navedene datoteke.
Preostali stolpci so:
- zastave - Zbirka zastavic, ki označujejo način datoteke in dovoljenja za datoteke.
- povezave - Število povezav, povezanih z datoteko.
- lastnik - UID, ki je lastnik datoteke.
- skupina - GID-ji, povezani z datoteko.
- velikost - Velikost datoteke v bajtih.
- spremenjen datum - Mesec, datum, ura in minuta zadnje spremembe datoteke.
- ime - Ime datoteke ali imenika.
Zastavice v prvem stolpcu določajo način datoteke in različne sklope dovoljenj:
# 1) Prvi znak označuje vrsto datoteke:
Vprašanja za intervju za preizkušanje programske opreme za izkušene
- -: predstavlja navadno datoteko
- d: predstavlja imenik
- c: predstavlja datoteko znakovne naprave
- b: predstavlja datoteko blokovne naprave
# 2) Naslednji trije znaki označujejo uporabniška dovoljenja:
- Prvi od teh treh kaže, ali ima uporabnik dovoljenje za branje:
-
- -: označuje, da uporabnik nima dovoljenja za branje.
- r: označuje, da ima uporabnik dovoljenje za branje.
-
- Drugi znak označuje, ali mora uporabnik pisati dovoljenje:
-
- -: pomeni, da uporabnik nima dovoljenja za pisanje.
- w: označuje, da mora uporabnik pisati dovoljenje.
-
- Zadnji znak označuje, ali je uporabnik izvedel dovoljenje:
-
- -: označuje, da uporabniku ni treba izvršiti dovoljenja.
- x: označuje, da je uporabnik izvedel dovoljenje.
-
# 3) Naslednji trije znaki označujejo skupinska dovoljenja, podobno kot zgornja uporabniška dovoljenja.
# 4) Zadnji trije znaki označujejo javna dovoljenja, podobno kot zgornja uporabniška dovoljenja.
Če gre za navadno datoteko, dovoljenje za branje omogoča uporabniku, da odpre datoteko in pregleda njeno vsebino. Dovoljenje za pisanje omogoča uporabniku spreminjanje vsebine datoteke. In dovoljenje za izvajanje omogoča uporabniku, da datoteko zažene kot program.
Če je datoteka imenik, dovoljenje za branje omogoča uporabniku seznam vsebine imenika. Dovoljenje za pisanje omogoča uporabnikom, da v imeniku ustvarijo novo datoteko in jo iz nje odstranijo. Dovoljenje za izvajanje omogoča uporabniku, da izvede iskanje po imeniku.
Orodja ukazne vrstice Unix za spreminjanje dovoljenj za dostop
Unix ponuja številna orodja ukazne vrstice za spreminjanje dovoljenj za dostop:
Dovoljenja za dostop lahko spremeni samo lastnik datoteke.
1. chmod : spremeni dovoljenja za dostop do datotek
- opis: Ta ukaz se uporablja za spreminjanje dovoljenj za datoteke. Ta dovoljenja so dovoljenja za branje, pisanje in izvajanje za lastnika, skupino in druge.
- sintaksa (simbolni način) :
chmod [ugoa][[+-=][mode]] file
- Prvi neobvezni parameter označuje, kdo - to je lahko (u) ser, (g) roup, (o) thers ali (a) ll
- Drugi neobvezni parameter označuje kodo opcij - to je lahko za dodajanje (+), odstranjevanje (-) ali dodelitev (=) dovoljenja.
- Tretji neobvezni parameter označuje način - to je lahko (r) ead, (w) obred ali e (x) ecute.
Primer :Dodajte datoteko za dovoljenje za pisanje za uporabnika, skupino in druge
$ ls -l
-rw-r – r– 1 uporabniško osebje, 21. junij 15:37, datoteka1
-rw-r – r– 1 uporabniško osebje 35 21. junij 15:32 datoteka2
$ chmod ugo+w file1 $ ls -l
-rw-rw-rw- 1 uporabniško osebje, 21. junij 15:37, datoteka1
-rw-r – r– 1 uporabniško osebje 35 21. junij 15:32 datoteka2
$ chmod o-w file1 $ ls -l
-rw-rw-r– 1 uporabniško osebje, 21. junij 15:37, datoteka1
-rw-r – r– 1 uporabniško osebje 35 21. junij 15:32 datoteka2
- sintaksa (številski način) :
chmod [mode] file
- Način je kombinacija treh številk - prva številka označuje dovoljenje za uporabnika, druga številka za skupino in tretja številka za druge.
- Vsaka številka se izračuna z dodajanjem pripadajočih dovoljenj. Dovoljenje za branje je '4', dovoljenje za pisanje je '2' in dovoljenje za izvajanje je '1'.
- Primer :Uporabniku dajte dovoljenje za branje / pisanje / izvrševanje, skupini dovoljenje za branje / izvrševanje in dovoljenje za izvajanje drugih.
$ ls -l
-rw-r – r– 1 uporabniško osebje, 21. junij 15:37, datoteka1
-rw-r – r– 1 uporabniško osebje 35 21. junij 15:32 datoteka2
$ chmod 777 file1 $ ls -l
-rwxrwxrwx 1 uporabniško osebje, 21. junij 15:37 datoteka1
-rw-r – r– 1 uporabniško osebje 35 21. junij 15:32 datoteka2
2. chown : spremeni lastništvo datoteke.
- opis : Samo lastnik datoteke ima pravico spremeniti lastništvo datoteke.
- skladnja : chown [lastnik] [datoteka]
- Primer :Spremenite lastnika datoteke1 v uporabnik2 ob predpostavki, da je trenutno v lasti trenutnega uporabnika
$ chown user2 file1
3. chgrp : spremenite lastništvo skupine nad datoteko.
- opis : Samo lastnik datoteke ima pravico spremeniti lastništvo datoteke.
- skladnja : chgrp [skupina] [datoteka]
- Primer :Spremenite skupino datoteke1 v skupino2, če je trenutno v lasti trenutnega uporabnika.
$ chgrp group2 file1
Med ustvarjanjem nove datoteke Unix nastavi privzeta dovoljenja za datoteke. Unix za določanje privzetih dovoljenj uporablja vrednost, shranjeno v spremenljivki, imenovani umask. Vrednost umask pove Unixu, katerega od treh sklopov dovoljenj je treba onemogočiti.
Oznaka je sestavljena iz treh osmerovk, od katerih vsaka predstavlja maske dovoljenj za uporabnika, skupino in druge. Privzeta dovoljenja se določijo z odštevanjem vrednosti umask od '777' za imenike in '666' za datoteke. Privzeta vrednost umaske je '022'.
4. umask : spremeni privzeta dovoljenja za dostop
brezplačno izvlecite e-poštne naslove s spletnega mesta
- opis: Ta ukaz se uporablja za nastavitev privzetih dovoljenj za datoteke. Ta dovoljenja so dovoljenja za branje, pisanje in izvajanje za lastnika, skupino in druge.
- skladnja : umask [način]
- Način je kombinacija treh številk - prva številka označuje dovoljenje za uporabnika, druga številka za skupino in tretja številka za druge.
- Vsaka številka se izračuna z dodajanjem pripadajočih dovoljenj. Dovoljenje za branje je '4', dovoljenje za pisanje je '2' in dovoljenje za izvajanje je '1'.
Primer :Uporabniku dajte dovoljenje za branje / pisanje / izvrševanje in ne dovoljenj za skupino ali druge. to pomeni, da bo dovoljenje za datoteke 600, za imenike pa 700.
$ umask 077
- Primer :Uporabniku dajte dovoljenje za branje / pisanje / izvajanje, dovoljenja za branje / izvajanje za skupine ali druge za imenike in dovoljenje samo za branje za skupine ali druge za druge datoteke. dovoljenje za datoteke bo 644, za imenike pa 755.
$ umask 022
Zaključek
Dovoljenja v Unixu so lahko za 'uporabnika', 'skupino' in za vse uporabnike, ki se imenujejo 'Drugi'.
Podrobnosti, kot so zastave dovoljenj, število povezav, lastnik, skupina, velikost, datum zadnje spremembe, datoteka itd., Lahko preprosto dobite z ukazom ls-l.
=> Kliknite tukaj za celotno serijo vadnic za Unix
PREV Vadnica | NASLEDNJA Vadnica
Priporočeno branje
- Dovoljenja za dostop do datotek Unix: Unix Chmod, Chown in Chgrp
- Izreži ukaz v Unixu s primeri
- Manipulacija z datotekami v Unixu: Pregled datotečnega sistema Unix
- Ukazi Unix: osnovni in napredni ukazi Unix s primeri
- Poišči ukaz v Unixu: Poiščite datoteke s pomočjo datoteke Unix Find (primeri)
- Vadnica za začetnike za UNIX (20+ poglobljenih videoposnetkov o usposabljanju za Unix)
- Ukazi za obdelavo besedila Unix: filtri Unix s primeri
- Posebni znaki ali metaznaki Unix za manipulacijo datotek