Kebenaran asas Linux: ubuntu / debian dengan chmod

Kebenaran adalah salah satu aspek yang paling penting dalam Linux (sebenarnya, semua sistem berasaskan Unix). Ini digunakan untuk pelbagai tujuan, tetapi kebanyakannya digunakan untuk melindungi sistem dan fail pengguna dan oleh itu perintah CHMOD membolehkan kami mengubahsuai sebarang kebenaran.

Indeks kandungan

Kami mengesyorkan membaca mengenai panduan kami:

• Debian vs Ubuntu. Aplikasi terbaik untuk e-mel yang betul di linux. Pengurus pakej Linux: PACMAN, YUM, APT. Pengedaran linux yang lebih baik. Buat USB Bootable dari Ubuntu 16.10.

Kebenaran asas pada Linux, Ubuntu, Debian dengan CHMOD

Manipulasi kebenaran adalah aktiviti yang menarik tetapi kompleks pada masa yang sama. Tetapi kerumitan tersebut tidak boleh ditafsirkan sebagai kesukaran, tetapi sebagai kemungkinan untuk menangani pelbagai konfigurasi, yang membolehkan membuat pelbagai jenis perlindungan untuk fail dan direktori.

Seperti yang mungkin sudah anda ketahui, hanya pengguna super (root) mempunyai tindakan yang tidak terhad dalam sistem, kerana ia adalah pengguna yang bertanggungjawab untuk konfigurasi, pentadbiran dan penyelenggaraan Linux. Terserah kepada ini, sebagai contoh, untuk menentukan apa yang setiap pengguna dapat melaksanakan, membuat, mengubah, dan lain-lain

Sudah tentu, cara yang digunakan untuk menentukan apa yang boleh dilakukan oleh setiap pengguna sistem ialah menentukan keizinan. Oleh itu, dalam artikel ini anda akan melihat bagaimana untuk menetapkan keizinan fail dan direktori, serta mengubahnya.

Huraian kebenaran

• drwx --- rw-rw-r-

Garis di atas mewakili output perintah bertulis (ls -l) untuk menyenaraikan direktori dan kebenarannya. Kedua- dua elemen yang muncul ("drwx--" dan "-rw-rw-r-") adalah cara yang digunakan untuk memaparkan keizinan direktori dan fail. Ia adalah elemen ini, yang dipanggil rantai, yang akan kita pelajari.

Satu perkara yang menarik untuk disebutkan ialah bahawa Linux melayan semua direktori sebagai fail, oleh itu kebenaran diberikan sama kepada kedua-duanya. Kebenaran ini boleh dibahagikan kepada empat bahagian untuk menunjukkan: jenis, pemilik, kumpulan dan kebenaran lain.

Aksara pertama rentetan menunjukkan jenis fail: jika "d" itu mewakili direktori, jika "-" itu bersamaan dengan fail. Walau bagaimanapun, watak-watak lain mungkin menunjukkan jenis fail lain seperti yang ditunjukkan dalam jadual berikut:

• d: direktori b: fail blok c: fail aksara khusus p: saluran s: soket -: fail biasa

Sekarang maklumkan bahawa masih ada 9 aksara di seluruh rentetan. Anda tahu maksudnya yang pertama. Yang lain dibahagikan kepada tiga kumpulan tiga, masing-masing mewakili pemilik, kumpulan, dan lain-lain lagi. Mengambil garis 2 dari contoh (-rw-rw-r-), menyisihkan watak pertama dan membahagikan tali selebihnya kepada 3 bahagian, ia akan kelihatan seperti ini:

• rw-: bahagian pertama bermaksud kebenaran pemilik. rw-: bahagian kedua bermaksud keizinan kumpulan yang menjadi milik pengguna. r-: bahagian ketiga bermaksud keizinan kepada pengguna lain.

Mari kita fahami apa maksud watak-watak ini (r, w, x, -). Pada dasarnya terdapat tiga jenis kebenaran: membaca, menulis, dan melaksanakan.

Membaca membolehkan pengguna membaca kandungan fail tetapi tidak mengubahnya. Penulisan membolehkan pengguna mengubah suai fail tersebut. Pelaksanaan, seperti namanya, membolehkan pengguna untuk melaksanakan fail itu, jika ia dapat dilaksanakan.

Tetapi ia berlaku bahawa keizinan tidak berfungsi secara berasingan, iaitu, pengguna telah membaca atau menulis atau melaksanakan kebenaran. Kebenaran bekerja bersama-sama. Ini bermakna bahawa setiap fail / direktori mempunyai tiga kebenaran yang ditetapkan, terserah kepada pemilik untuk menentukan yang mana kebenaran ini diaktifkan untuk pengguna atau tidak.

Ia mungkin bahawa beberapa pengguna mempunyai kebenaran untuk mengubah suai fail, tetapi yang lain tidak, sebagai contoh. Oleh itu keperluan untuk menggunakan kumpulan. Dalam kes ini, kebenaran menulis fail ini akan diberikan kepada kumpulan, jadi setiap pengguna boleh menukar fail tersebut. Sila ambil perhatian bahawa sesetengah berhati-hati diperlukan dengan keizinan. Sebagai contoh, orang yang melaporkan bahawa pengguna mempunyai kebenaran menulis jika mereka tidak mengaktifkan kebenaran membaca .

Sekarang kita tahu makna bahagian-bahagian rentetan, mari kita fahami apa huruf r, w, x, dan watak - mewakili:

• r: bermakna membaca kebenaran w: bererti menulis kebenaran x: bermaksud kebenaran pelaksanaan - bermaksud kebenaran kurang upaya.

Perintah di mana kebenaran harus muncul adalah rwx. Oleh itu, kita akan memahami rangkaian contoh kita dengan membahagikannya kepada 4 bahagian:

Baris 1:

• drwx --- adalah direktori (d) - pemilik boleh membaca, mengubah suai dan melaksanakannya (rwx) - kumpulan tidak dapat membaca, mengubah suai atau melaksanakannya (-) - pengguna lain tidak dapat membaca, mengubah suai atau melaksanakannya (-).

Baris 2:

• -rw-rw-r-- ialah fail (-) - pemilik boleh membaca dan mengubah suai tetapi tidak melaksanakannya. Perhatikan bahawa fail ini tidak boleh dieksekusi, kebenaran melaksanakan muncul dilumpuhkan (rw -) - kumpulan mempunyai keizinan yang sama kepada pemilik (rw -) - pengguna lain hanya mempunyai kebenaran untuk membaca fail tersebut, tetapi tidak boleh mengubah suai atau melaksanakannya (r-).

Jadual berikut menunjukkan keizinan yang paling biasa:

• - - -: tiada kebenaran-: izin baca r-x: baca dan laksanakan r-: baca dan tulis rwx: baca, tulis dan laksanakan

Menetapkan kebenaran dengan chmod

Dalam topik sebelumnya, anda telah memperoleh sekurang-kurangnya tanggapan tentang keizinan dan kepentingannya di Linux. Masa telah tiba untuk mengetahui cara mengkonfigurasi kebenaran, dan ini dilakukan melalui perintah chmod (mod perubahan). Butiran terperinci mengenai arahan ini ialah anda boleh mengkonfigurasi keizinan dalam dua cara: secara simbolik dan berangka. Kita akan mula melihat kaedah simbolik.

Untuk mendapatkan pandangan yang lebih jelas tentang bentuk simbolik dengan chmod, bayangkan bahawa simbol tersebut berada dalam dua senarai, dan gabungannya menghasilkan kebenaran:

Senarai 1

u: pengguna

g: kumpulan

O (huruf besar 'o'): lain

kepada: semua

Senarai 2

r: membaca

w: menulis

x: pelaksanaan

Untuk menggabungkan simbol-simbol kedua senarai ini, pengendali digunakan:

+ (tanda tambah): tambah kebenaran

- (tanda tolak): alih keluar kebenaran

= (tanda yang sama): penetapan kebenaran

Untuk menunjukkan bagaimana gabungan ini dilakukan, mari kita asumsikan bahawa anda mahu menambah kebenaran menulis ke fail test.txt untuk pengguna. Perintah yang dimasukkan adalah:

chmod u + w test.txt

"U" menunjukkan bahawa kebenaran diberikan kepada pengguna, tanda tambah (+) menunjukkan bahawa kebenaran ditambahkan dan "w" menunjukkan bahawa kebenaran yang diberikan ditulis.

Sekiranya anda ingin memberikan kumpulan anda membaca dan menulis keizinan, arahan itu akan:

chmod g + rw test.txt

Sekarang, mari kita asumsikan bahawa test.txt file harus mempunyai semua keizinan yang tersedia untuk kumpulan itu. Kita boleh menggunakan:

chmod g = rwx test.txt

Tip: buat fail dan direktori. Seterusnya, cuba menggabungkan kebenaran dengan chmod. Ini akan membantu anda dalam memahami sumber ini.

Menggunakan chmod dengan kaedah berangka

Menggunakan chmod dengan nilai angka adalah tugas yang praktikal. Daripada menggunakan huruf sebagai simbol untuk setiap kebenaran, nombor digunakan. Sekiranya kebenaran dibenarkan, ia diberi nilai 1, jika tidak, nilai 0 diberikan.

KAMI MEREKOMENDASIKAN ANDA Aplikasi pejabat terbaik untuk Ubuntu

Oleh itu, rentetan kebenaran r-xr - dalam bentuk berangka akan menjadi 101100000. Gabungan ini 1 dan 0 adalah nombor perduaan. Tetapi kita masih perlu menambah bentuk perpuluhan (iaitu nombor dari 0 hingga 9). Untuk ini, perlu diingat jadual berikut:

Kebenaran	Perduaan	Decimal
- - -	000
- -x	001	1
-w-	010	2
-wx	011	3
r-	100	4
rx	101	5
rw-	110	6
rwx	111	7

Sekiranya anda tidak mengetahui sistem perduaan, anda mesti tertanya-tanya apa jadual ini 0 dan 1 berkaitan dengan nombor dari 0 hingga 7. Oleh kerana sistem binari hanya berfungsi dengan nombor 0 dan 1 (kerja perpuluhan dengan bilangan 0 hingga 9, iaitu sistem penomboran yang kita gunakan dalam kehidupan seharian kita), ia mengambil urutan untuk mewakili nilai-nilai. Oleh itu, dalam jadual sebelumnya, lajur "Binari" menunjukkan apa yang nilai binari nombor dari 0 hingga 7 kelihatan seperti dalam sistem perpuluhan.

Ia adalah masa untuk mengaitkan penjelasan perenggan sebelumnya dengan lajur "Kebenaran". Untuk menyatakannya, kami akan menggunakan kebenaran rw-, yang nilai binarinya adalah 110, yang seterusnya bersamaan dengan angka 6 dalam perpuluhan Jadi, daripada menggunakan rw atau 110 untuk membuat kebenaran, kami hanya menggunakan nombor 6. Perhatikan bahawa dengan kaedah berangka, kita hanya menggunakan satu digit untuk mewakili satu kebenaran, bukan tiga. Oleh itu, rantai kebenaran r - r - r- boleh diwakili oleh 444, kerana r- dalam perpuluhan sama dengan 4. Lihat contoh berikut:

chmod 600 notes.txt

Dengan cara ini, kebenaran rw --- diberikan kepada fail notes.txt, kerana 6 bersamaan dengan rw- dan 0 bersamaan dengan -. Oleh kerana sifar muncul dua kali, nilai 600 kemudian terbentuk.

Contoh lain:

chmod 755 test.txt

Berikan baca, tulis dan laksanakan kebenaran untuk pemilik fail (7), baca dan laksanakan untuk pengguna kumpulan yang sama (5), dan juga untuk pengguna lain (5).

chmod 640 test.txt

Berikan kebenaran baca dan tulis (6) untuk pemilik, hanya baca untuk pengguna dalam kumpulan yang sama (4), dan tidak ada kebenaran untuk pengguna lain (0).

Mulakan arahan di atas dengan fail ujian, dan kemudian taip ls -l notes.txt untuk melihat apa yang muncul (nota.txt perlu digantikan oleh fail yang anda gunakan). Jadual berikut menunjukkan senarai konfigurasi yang paling banyak digunakan:

- - - - - - - - -	000
r ---	400
r - r - r-	444
rw--	600
rw-r - r-	644
rw-rw-rw-	666
rwx--	700
rwxr-x-	750
rwxr-xr-x	755
rwxrwxrwx	777

Tiga kebenaran terakhir dalam jadual biasanya digunakan untuk program dan direktori.

Butiran terakhir

Seperti yang anda lihat, lebih praktikal untuk menggunakan chmod dengan kaedah berangka. Tetapi anda mungkin telah keliru dengan skim kebenaran keseluruhan ini.

Masalahnya, pada sistem berasaskan Unix, keizinan adalah salah satu aspek yang paling kompleks di luar sana. Kerumitan sedemikian adalah bersamaan dengan kecekapan penggunaan permit. Jadi cara terbaik untuk memahami keizinan adalah dengan latihan. Amalkan, buat kebenaran dan lihat hasilnya.