Linux grunnleggende tillatelser: ubuntu / debian med chmod

Tillatelser er en av de viktigste aspektene ved Linux (faktisk av alle Unix-baserte systemer). Disse brukes til forskjellige formål, men tjener hovedsakelig til å beskytte systemet og filene til brukerne, og derfor lar CHMOD-kommandoen oss endre noen tillatelser.

Innholdsindeks

Vi anbefaler å lese om guidene våre:

• Debian vs Ubuntu. Beste applikasjoner for riktig e-post i Linux. Linux-pakkesjef: PACMAN, YUM, APT. Bedre linux distribusjoner. Lag en Bootable USB fra Ubuntu 16.10.

Grunnleggende tillatelser på Linux, Ubuntu, Debian med CHMOD

Å manipulere tillatelser er en interessant, men kompleks aktivitet på samme tid. Men slik kompleksitet skal ikke tolkes som en vanskelighetsgrad, men som en mulighet til å håndtere et bredt utvalg av konfigurasjoner, som gjør det mulig å skape forskjellige typer beskyttelse for filer og kataloger.

Som du sikkert allerede vet, er det bare superbrukeren (root) som har ubegrensede handlinger i systemet, nettopp fordi det er brukeren som er ansvarlig for konfigurasjonen, administrasjonen og vedlikeholdet av Linux. Det er opp til dette for eksempel å bestemme hva hver bruker kan utføre, opprette, endre osv.

Måten som brukes til å spesifisere hva hver systembruker kan gjøre, er selvfølgelig å bestemme tillatelser. Dermed vil du i denne artikkelen se hvordan du angir fil- og katalogtillatelser, i tillegg til å endre dem.

Beskrivelse av tillatelser

• drwx ——- rw-rw-r–

Linjene over representerer utdataene fra en skriftlig kommando (ls -l) for å liste en katalog og dens tillatelser. De to elementene som vises (“drwx——” og “-rw-rw-r–”) er måten du bruker til å vise tillatelsene til katalogene og filene. Det er dette elementet, som kalles en kjede, som vi skal studere.

Et interessant poeng å nevne er at Linux behandler alle kataloger som filer, så tillatelsene gjelder likt for begge. Disse tillatelsene kan deles inn i fire deler for å indikere: type, eier, gruppe og andre tillatelser.

Det første tegnet i strengen indikerer filtypen: hvis den er “d” representerer den en katalog, hvis den er “-” tilsvarer den en fil. Imidlertid kan andre tegn synes å indikere andre typer filer, som vist i følgende tabell:

• d: katalog b: blokkeringsfil c: fil med spesialtegn p: kanal s: socket -: normal fil

Legg nå merke til at det fremdeles er 9 tegn i resten av strengen. Du vet hva den første betyr. De andre er delt inn i tre grupper på tre, som hver representerer henholdsvis eieren, gruppen og alle andre. Hvis du tar linje 2 i eksemplet (-rw-rw-r–), legger den første tegnet til side og deler den gjenværende strengen i 3 deler, vil det se slik ut:

• rw-: den første delen betyr eiertillatelser. rw-: den andre delen betyr tillatelsene til gruppen som brukeren tilhører. r–: den tredje delen betyr tillatelser til de andre brukerne.

La oss forstå hva disse karakterene betyr (r, w, x, -). Det er i utgangspunktet tre typer tillatelser: lese, skrive og utføre.

Lesing lar brukeren lese innholdet i filen, men ikke endre den. Ved å skrive kan brukeren endre filen. Utførelse, som navnet tilsier, tillater brukeren å utføre filen, hvis den er kjørbar.

Men det hender at tillatelsene ikke fungerer isolert, det vil si slik at brukeren har lest eller skrevet eller utført tillatelse. Tillatelsene fungerer sammen. Dette betyr at hver fil / katalog har de tre etablerte tillatelsene, det er opp til eieren å bestemme hvilken av disse tillatelsene som er aktivert for brukere eller ikke.

Det kan være at et visst antall brukere har tillatelse til å endre en fil, men andre gjør det ikke. Derav behovet for å bruke grupper. I dette tilfellet vil skrivetillatelsen til denne filen bli gitt til gruppen, slik at hver medlemsbruker kan endre filen. Vær oppmerksom på at det kreves en viss forsiktighet med tillatelser. For eksempel den som rapporterer at brukeren har skrivetillatelse hvis de ikke har lese tillatelse aktivert .

Nå som vi vet betydningen av delingene av strengen, la oss forstå hva bokstavene r, w, x og tegnet - representerer:

• r: betyr lese tillatelse w: betyr skrivetillatelse x: betyr utførelse tillatelse - betyr deaktivert tillatelse.

Rekkefølgen for tillatelsene skal vises er rwx. Dermed vil vi forstå kjeden i vårt eksempel ved å dele den inn i 4 deler:

Linje 1:

• drwx ——– er en katalog (d) - eieren kan lese, endre og utføre den (rwx) - gruppen kan ikke lese, endre eller utføre den (-) - de andre brukerne kan ikke lese, endre eller utføre den (-).

Linje 2:

• -rw-rw-r–– er en fil (-) - eieren kan lese og endre den, men ikke utføre den. Legg merke til at denne filen ikke er kjørbar, utførelsestillatelsen vises deaktivert (rw -) - gruppen har identiske tillatelser til eieren (rw -) - de andre brukerne har bare tillatelse til å lese filen, men kan ikke endre eller utføre den (r-).

Følgende tabell viser de vanligste tillatelsene:

• - - -: ingen tillatelse–: lese-tillatelse r-x: lese og utføre r-: lese og skrive rwx: lese, skrive og utføre

Angi tillatelser med chmod

I de forrige emnene har du i det minste fått en forestilling om hva tillatelser er og deres betydning i Linux. Tiden er inne for å lære hvordan du konfigurerer tillatelser, og dette gjøres gjennom chmod- kommandoen (endre modus). En interessant detalj ved denne kommandoen er at du kan konfigurere tillatelser på to måter: symbolsk og numerisk. Vi skal først se på den symbolske metoden.

For å få et tydeligere syn på den symbolske formen med chmod, kan du tenke deg at slike symboler er i to lister, og kombinasjonen av dem genererer tillatelsen:

Liste 1

u: bruker

g: gruppe

O (stor bokstav 'o'): annet

til: alle

Liste 2

r: lesing

w: skriving

x: henrettelse

For å kombinere symbolene i disse to listene brukes operatørene:

+ (pluss-tegn): legg til tillatelse

- (minustegn): fjern tillatelse

= (likt tegn): tillatelsesinnstilling

La oss anta at du vil legge til skrivetillatelse til test.txt- filen for en bruker for å vise hvordan denne sammenføyningen gjøres. Ordren som er lagt inn er:

chmod u + w test.txt

"U" indikerer at tillatelsen er gitt til en bruker, pluss-tegnet (+) indikerer at en tillatelse er lagt til og "w" indikerer at tillatelsen som gis er skriving.

I tilfelle du vil gi gruppen din lese- og skrivetillatelser, vil kommandoen være:

chmod g + rw test.txt

La oss nå anta at filen test.txt skal ha alle tilgjengelige tillatelser for gruppen. Vi kan da bruke:

chmod g = rwx test.txt

Tips: lag filer og kataloger. Deretter kan du prøve å kombinere tillatelser med chmod. Dette vil hjelpe deg mye med å forstå denne ressursen.

Bruke chmod med den numeriske metoden

Å bruke chmod med numeriske verdier er en ganske praktisk oppgave. I stedet for å bruke bokstaver som symboler for hver tillatelse, brukes tall. Hvis en tillatelse er aktivert, tildeles den en verdi på 1, ellers tilordnes en verdi på 0.

VI ANBEFAL DEG De beste kontorapplikasjonene for Ubuntu

Dermed ville tillatelsesstrengen r-xr—– i numerisk form være 101100000. Denne kombinasjonen av 1 og 0 er et binært tall. Men vi må fortsatt legge til desimalform (det vil si tallene fra 0 til 9). Husk følgende tabell for dette:

tillatelse	binær	desimal
- - -	000
- -x	001	1
w-	010	2
-wx	011	3
r-	100	4
rx	101	5
rw	110	6
rwx	111	7

Hvis du ikke kjenner det binære systemet, må du lure på hva denne tabellen med 0 og 1 har å gjøre med tallene fra 0 til 7. Siden det binære systemet bare fungerer med tallene 0 og 1 (desimalen fungerer med tallene til 0 til 9, det vil si at det er nummereringssystemet som vi bruker i vårt daglige liv), det tar en sekvens for å representere verdiene. I den forrige tabellen viser således “Binær” -kolonnen hvordan de binære verdiene til tallene fra 0 til 7 ser ut i desimalsystemet.

Det var på tide da å relatere forklaringen til forrige avsnitt med kolonnen “Tillatelse”. For å eksemplifisere det, skal vi bruke tillatelsen rw-, hvis binære verdi er 110, som igjen tilsvarer tallet 6 i desimal. I stedet for å bruke rw- eller 110 for å opprette tillatelsen, bruker vi bare nummer 6. Merk at vi med den numeriske metoden bare bruker ett siffer for å representere en tillatelse, i stedet for tre. Dermed kan tillatelseskjeden r - r - r– bli representert med 444, siden r– i desimal er lik 4. Se på følgende eksempel:

chmod 600 notes.txt

På denne måten blir tillatelsene rw ——- gitt til filen notes.txt, siden 6 tilsvarer rw- og 0 tilsvarer -. Siden null vises to ganger, blir verdien 600 dannet.

Andre eksempler:

chmod 755 test.txt

Tildel lese, skrive og utføre tillatelser for eieren av filen (7), lese og utføre for brukere av samme gruppe (5), og også for andre brukere (5).

chmod 640 test.txt

Tildel lese- og skrivetillatelser (6) for eieren, skrivebeskyttet for brukere i samme gruppe (4), og ingen tillatelser for andre brukere (0).

Start kommandoen ovenfor med en testfil, og skriv deretter ls -l notes.txt for å se hva som vises (notes.txt bør erstattes av filen du bruker). Tabellen nedenfor viser en liste over de mest brukte konfigurasjonene:

- - - - - - - - -	000
r ——–	400
r - r - r–	444
rw--	600
rw-r - r–	644
rw-rw-rw-	666
rwx--	700
rwxr-x-	750
rwxr-xr-x	755
rwxrwxrwx	777

De tre siste tillatelsene i tabellen brukes ofte for programmer og kataloger.

Siste detaljer

Som du har sett, er det mye mer praktisk å bruke chmod med den numeriske metoden. Men du kan ha blitt forvirret med hele tillatelsesordningen.

Saken er at på Unix-baserte systemer er tillatelser en av de mest komplekse aspektene der ute. Slik kompleksitet tilsvarer effektiviteten ved bruk av tillatelser. Så den beste måten å forstå tillatelser er ved å trene. Øv deg på, opprett tillatelser og se resultatene.