Caracteristicile drepturilor directorilor.
Distribuirea drepturilor de acces în Linux. Reading. Înregistrarea. Executie.
1. Robachevsky AM "Sistemul de operare Unix ®". - SPb.:
a. il. - Paral. tit. Eng.
1. Pentru fiecare obiect din sistemul de fișiere Linux există un set de drepturi de acces care definește interacțiunea utilizatorului cu acest obiect. Astfel de obiecte pot fi fișiere, directoare, procese, precum și fișiere speciale (de exemplu, dispozitive). Deci, fiecare obiect din Linux are un proprietar, apoi drepturile de acces se aplică proprietarului fișierului. Acestea constau dintr-un set de 3 grupe de trei atribute:
- citiți (r), scrieți (w), executați (x) pentru proprietar;
- citiți, scrieți, executați pentru grupul de proprietari;
- citiți, scrieți, executați pentru oricine altcineva.
Aceste drepturi pot fi reprezentate printr-o intrare scurtă:
rwxrwxrwx - citiți, scrieți și executați permisiuni pentru toți
rwxr-xr-x - intrarea este permisă numai pentru proprietarul fișierului și citirea și executarea pentru toți.
rw-rw-r-- - intrarea este permisă proprietarului fișierului și grupului proprietarului fișierului, iar citirea este pentru toată lumea.
Această distribuire a drepturilor vă permite să gestionați flexibil resursele disponibile pentru utilizatori.
2. Drepturile de acces se aplică și directoarelor. Acestea înseamnă:
r - dacă dreptul de citire din director este setat, puteți vedea conținutul său cu comanda ls.
w - dacă permisiunea de scriere pentru director este setată, utilizatorul poate crea și șterge fișiere din directorul curent. Și ștergeți un fișier de la utilizatorul directorului poate chiar dacă nu are permisiunea de scriere pentru fișier. Există posibilitatea de a corecta această situație. Voi vorbi despre asta mai târziu.
x - dacă este setată dreptul de execuție în director, utilizatorul are dreptul să acceseze un astfel de director cu comenzi precum cd.
Astfel, este posibil să se creeze un așa-numit director „ascuns“, în cazul în care este imposibil să se obțină o listă de fișiere, dar utilizatorul știe exact numele fișierului poate copia din directorul „ascuns“.
3. Pentru a distribui drepturi de acces în Linux, există multe comenzi. Principalele sunt chmod, chown și chgrp.
Comanda chmod (Modificare MOD) modifică permisiunile fișierului. Pentru a utiliza această comandă, trebuie să aveți și drepturile proprietarului fișierului sau autoritatea de root. Sintaxa comenzii este:
chmod modul nume fișier, unde
numele fișierului - numele fișierului ale cărui permisiuni sunt modificate;
mode - permisiunile de instalare în fișier. Drepturile de acces pot fi scrise în 2 versiuni - simbolice și absolute.
În forma simbolică, utilizarea comenzii chmod va arăta astfel:
chmod | o | | - | | X | numele fișierului,
u, g, o, - setarea drepturilor pentru utilizator, grup, alți utilizatori, respectiv toate grupurile de acces.
+,-,= - adăugați, ștergeți, setați permisiunile în consecință.
r, w, x, x, u, g, o - citi, scrie, executa, performanță dacă există un astfel de drept, chiar și în oricare dintre grupurile de acces, cum ar fi proprietar, cum ar fi un grup, sunt aceleași ca și în alți utilizatori.
nume fișier - numele fișierului ale cărui permisiuni sunt modificate.
[elev @ student ns] $ ls -l lesson5.txt
-rw ------- 1 student student 39 Nov 19 15:17 lesson5.txt
[elev student ns] $ chmod g + rw lesson5.txt
[elev @ student ns] $ ls -l lesson5.txt
-rw-rw ---- 1 student student 39 Nov 19 15:18 lesson5.txt
[elev student ns] $ chmod o = u lesson5.txt
[elev @ student ns] $ ls -l lesson5.txt
-rw-rw-rw- 1 student student 39 Nov 19 15:18 lesson5.txt
[elev student ns] $ chmod o-w lesson5.txt
[elev @ student ns] $ ls -l lesson5.txt
-rw-rw-r-- 1 student student 39 Nov 19 15:19 lesson5.txt
Pentru a utiliza modul absolut, trebuie să oferiți drepturi de acces la fișier sub forma a 3 grupuri binare. De exemplu:
rwx r-x r-- va arata ca:
Acum transformați fiecare grup binar într-un număr de 8 cifre:
111 - 7, 101-5, 100-4.
Pentru a seta fișierul pentru astfel de drepturi, trebuie să executați următoarea comandă:
[elev @ student ns] $ ls -l lesson5.txt
-rw-rw-r-- 1 student student 39 Nov 19 15:19 lesson5.txt
[elev student ns] $ chmod 755 lesson5.txt
[elev @ student ns] $ ls -l lesson5.txt
-rwxr-xr-- 1 student student 39 Nov 19 15:19 lesson5.txt
Loc de muncă pentru stagiari: dreptul de a modifica fișierul lesson5.txt și setați următoarele: rwx r- - r - - (744), r - - - w- - - x (421); - - x - w - r - - (124 ).
De asemenea, invitați-i să facă același lucru în formă simbolică.
Comanda chown (CHange OWNer - schimba proprietarul) - vă permite să schimbați proprietarul fișierului. Pentru a utiliza această comandă, trebuie fie să aveți drepturile proprietarului actual de fișier, fie autoritatea de root. Sintaxa de comandă este simplă:
numele de nume al grupului, unde
username - numele de utilizator al noului proprietar de fișier;
numele grupului - numele grupului - noul proprietar al fișierului;
numele fișierului - numele fișierului al cărui proprietar se modifică.
Numele grupului din sintaxa comenzii poate fi omis, atunci numai proprietarul fișierului va fi modificat.
Comanda chgrp este utilizată pentru a schimba grupul proprietar al unui fișier. Sintaxa este:
numele de fișier al grupului chgrp,
numele grupului - numele grupului căruia îi aparține fișierul
numele fișierului - numele fișierului care trebuie modificat
Rețineți că, pentru a utiliza comenzile chown si chmod trebuie sa fie un membru-proprietar al fișierului și rădăcină, și amintiți-vă comanda chgrp - utilizatorul-proprietarul fișierului, grupul fișierului și rădăcina.
4. Există câteva drepturi speciale care pot fi instalate pe fișiere și directoare. Vom vorbi despre unele dintre ele atunci când studiază tema "procese". Dar o vom lua în considerare acum. Aceasta se numește bitul lipicios.
În primele versiuni de Unix, acest bit a fost folosit pentru a face sistemul să păstreze imaginea codului său în memorie atunci când programul este în execuție. Apoi, data viitoare când accesați programul, sa consumat mult mai puțin timp pentru ao porni, deoarece citirea codului de pe dispozitiv nu mai era necesară. Pentru fișiere și astăzi în Linux, valoarea precedentă a acestui bit rămâne. Dar pentru directoare, acest atribut a dobândit o nouă valoare. Dacă bitul lipicios este instalat în director, atunci numai utilizatorul care deține fișierul poate șterge fișierele din acel director și numai dacă are dreptul de a scrie în fișier. Grupul de proprietar și alți utilizatori, chiar dacă au permisiuni de scriere pentru fișier, nu vor putea să-l elimine când sunt instalate pe directorul de biți lipicios.
Bitul de atașare este setat de comanda chmod în forma simbolică:
chmod + t nume de fișier