tässä luvussa aiomme keskustella yksityiskohtaisesti siitä, tiedosto lupaa ja käyttömuotoja Unix. Tiedostojen omistus on tärkeä osa Unixia, joka tarjoaa turvallisen tavan tiedostojen tallentamiseen., Jokainen tiedosto Unix on seuraavat ominaisuudet, −
-
Omistajan käyttöoikeudet − omistajan käyttöoikeudet määrittävät, mitä toimia omistaja-tiedoston voi suorittaa file.
-
Ryhmäoikeudet − Ryhmän käyttöoikeudet määrittävät, mitä toimia tiedoston sisältämän ryhmän jäsen käyttäjä voi tehdä tiedostossa.
-
muut (maailman) käyttöoikeudet − muiden käyttöoikeudet osoittavat, mitä toimintaa kaikki muut käyttäjät voivat tehdä tiedostossa.,
Lupaa Indikaattorit
Kun käytät ls-l-komennon, se näyttää erilaisia tietoja, jotka liittyvät tiedosto lupaa seuraavasti: −
$ls -l /home/amrood-rwxr-xr-- 1 amrood users 1024 Nov 2 00:10 myfiledrwxr-xr--- 1 amrood users 1024 Nov 2 00:10 mydir
Tässä ensimmäinen sarake edustaa eri käyttömuotoja, eli lupaa liitetty tiedosto tai hakemisto.
käyttöoikeudet ovat rikki, ryhmiin kolmosta, ja jokainen asema ryhmässä tarkoittaa erityistä lupaa, tässä järjestyksessä: lue (r), kirjoitus (w), execute (x) −
Tiedosto käyttömuotoja
käyttöoikeudet-tiedostosta on ensimmäinen puolustuslinja turvallisuus Unix-järjestelmä., Perus rakennuspalikoita Unix-oikeudet ovat luku -, kirjoitus-ja suoritusoikeudet, joka on kuvattu alla,
Lue
antaa valmiudet lukea, eli tarkastella tiedoston sisältö.
Kirjoita
antaa mahdollisuuden muuttaa tai poistaa tiedoston sisältöä.
Suorita
käyttäjä, jolla on suoritusoikeudet, voi suorittaa tiedoston ohjelmana.
Directory Access-Tilat
Directory access tilat on luetteloitu ja järjestetty samalla tavalla kuin mikä tahansa muu tiedosto., On olemassa muutamia eroja, jotka on mainittava, −
Lue
– Pääsy hakemiston tarkoittaa, että käyttäjä voi lukea sisältöä. Käyttäjä voi tarkastella tiedostonimiä hakemiston sisällä.
Kirjoittaa
Access tarkoittaa, että käyttäjä voi lisätä tai poistaa tiedostoja hakemistosta.
Suorita
hakemiston suorittamisessa ei oikeastaan ole järkeä, joten ajattele tätä läpikulkulupana.
käyttäjän on suoritettava pääsy bin-hakemistoon ls-tai cd-komennon suorittamiseksi.,
muuttaa käyttöoikeuksia
muuttaa tiedoston tai hakemiston käyttöoikeuksia, käytät chmod (change mode) – komentoa. On olemassa kaksi tapaa käyttää chmod-symbolinen tila ja absoluuttinen tila.
Käyttämällä chmod Symbolinen Tila
helpoin tapa aloittelijalle muuttaa tiedoston tai hakemiston käyttöoikeuksia on käyttää symbolinen tila. Kanssa symbolinen käyttöoikeudet, voit lisätä, poistaa tai määrittää käyttöoikeusjoukon haluat käyttämällä operaattorit seuraavassa taulukossa.
Vanhempi Ei., | Chmod operaattori & Kuvaus |
---|---|
1 |
+ Lisää nimetty lupaa(t) tiedoston tai hakemiston. |
2 |
Poistaa nimetty lupaa(t) tiedoston tai hakemiston. |
3 |
=, Sarjaa nimetty lupaa(s). |
Tässä on esimerkki käyttäen testfile., Käynnissä ls -1 testfile osoittaa, että tiedoston oikeudet ovat seuraavat: −
$ls -l testfile-rwxrwxr-- 1 amrood users 1024 Nov 2 00:10 testfile
Sitten jokainen esimerkki chmod-komentoa edellisessä taulukossa on ajaa testfile, jonka jälkeen ls –l, joten voit nähdä, lupaa muutoksia −
Tässä on, miten voit yhdistää nämä komennot yhdellä rivillä, −
$chmod o+wx,u-x,g = rx testfile$ls -l testfile-rw-r-xrwx 1 amrood users 1024 Nov 2 00:10 testfile
Käyttämällä chmod Ehdoton Käyttöoikeudet
toinen tapa muuttaa oikeudet chmod-komento on käyttää useita määrittää kunkin sarjan oikeudet tiedoston.,
Jokainen lupa on annettu arvo, kuten seuraava taulukko osoittaa, ja yhteensä kunkin joukko käyttöoikeuksia tarjoaa useita asetettu.
tässä esimerkki testifilestä. Käynnissä ls -1 testfile osoittaa, että tiedoston oikeudet ovat seuraavat: −
$ls -l testfile-rwxrwxr-- 1 amrood users 1024 Nov 2 00:10 testfile
Sitten jokainen esimerkki chmod-komentoa edellisessä taulukossa on ajaa testfile, jonka jälkeen ls –l, joten voit nähdä, lupaa muutoksia −
Muuttuvat Omistajat ja Ryhmät
Kun luot tilin Unix, se liittää omistajan TUNNUS ja ryhmän TUNNUS kullekin käyttäjälle., Kaikki edellä mainitut luvat annetaan myös omistajan ja ryhmien perusteella.
Kaksi komennot ovat käytettävissä muuttaa omistajan ja ryhmän tiedostot −
-
chown − Että chown-komennolla sanoista ”change omistaja” ja käytetään muuttamaan omistaja-tiedoston avaamiseen.
chgrp − chgrp-komento tarkoittaa ”muutosryhmää” ja sitä käytetään tiedoston ryhmän muuttamiseen.
omistajanvaihdos
chown-komento muuttaa tiedoston omistusta., Perus syntaksi on seuraava:
$ chown user filelist
arvo käyttäjälle voi olla joko käyttäjän nimen järjestelmä tai käyttäjä id (uid) käyttäjän järjestelmään.
seuraava esimerkki auttaa sinua ymmärtämään käsite −
$ chown amrood testfile$
Muutoksia omistaja tietyn tiedoston käyttäjän amrood.
HUOMAUTUS − pääkäyttäjä, root, on rajoittamaton kyky muuttaa omistus minkä tahansa tiedoston, mutta tavalliset käyttäjät voivat muuttaa omistus vain ne tiedostot, jotka he omistavat.,
konsernin omistajanvaihdos
chgrp-komento muuttaa tiedoston konserniomistusta. Perus syntaksi on seuraava:
$ chgrp group filelist
arvo ryhmä voi olla ryhmän nimen järjestelmän tai ryhmätunnus (GID) ryhmä järjestelmässä.
Seuraava esimerkki auttaa sinua ymmärtämään käsite −
$ chgrp special testfile$
Muutoksia ryhmään tietyn tiedoston erityinen ryhmä.
SUID-ja SGID-Tiedosto Lupaa
Usein kun komento on suoritettu, se on toteutettu, joilla on erityisiä oikeuksia voidakseen suorittaa tehtävänsä.,
esimerkiksi passwd-komennolla salasanan vaihtamisen yhteydessä uusi salasana tallennetaan tiedostoon/etc / shadow.
tavallisena käyttäjänä, sinun ei tarvitse lukea tai kirjoittaa pääsy tämän tiedoston turvallisuussyistä, mutta kun vaihdat salasanasi, sinun täytyy olla kirjoitusoikeudet tähän tiedostoon. Tämä tarkoittaa, että passwd-ohjelman on annettava sinulle lisäoikeuksia, jotta voit kirjoittaa tiedostoon / etc / shadow.
lisäoikeudet annetaan ohjelmille mekanismilla, joka tunnetaan nimellä Set User ID (SUID) ja Set Group ID (SGID) bitit.,
kun suoritat ohjelman, jossa SUID-bitti on käytössä, perit kyseisen ohjelman omistajan oikeudet. Ohjelmat, joissa ei ole SUID-bittiä, ajetaan ohjelman aloittaneen käyttäjän käyttöoikeuksilla.
näin on myös SGID: n kohdalla. Normaalisti ohjelmat suoritetaan ryhmäoikeuksillasi, mutta sen sijaan ryhmäsi muutetaan juuri tätä ohjelmaa varten ohjelman ryhmäomistajaksi.
SUID ja SGID bits näkyy kirjain ”s”, jos lupa on käytettävissä., SUID” s ” – bitti sijoitetaan lupabitteihin, joissa omistajien suorittamislupa yleensä sijaitsee.
– esimerkiksi komento −
$ ls -l /usr/bin/passwd-r-sr-xr-x 1 root bin 19031 Feb 7 13:47 /usr/bin/passwd*$
Osoittaa, että SUID-bitti on asetettu ja että komento on omistaa root. Kirjain S suorittaa aseman sijasta pieniä s osoittaa, että execute-bitti ei ole asetettu.,
Jos sticky bit on käytössä hakemisto, tiedostot voidaan poistaa vain, jos sinulla on jokin seuraavista-käyttäjät, −
- omistaja tahmea hakemisto
- omistaja tiedosto on poistettu,
- super user, root
asettaa SUID ja SGID bittiä tahansa hakemistoon kokeile seuraavaa komentoa −
$ chmod ug+s dirname$ ls -ldrwsr-sr-x 2 root root 4096 Jun 19 06:45 dirname$