részletesen tárgyaljuk a fájl engedélyét és a hozzáférési módokat a Unix-ban. A fájl tulajdonjoga a Unix fontos eleme, amely biztonságos módszert biztosít a fájlok tárolására., Minden Unix fájlban a következő attribútumok vannak –
-
tulajdonos engedélyek-a tulajdonos engedélyei meghatározzák, hogy a fájl tulajdonosa milyen műveleteket hajthat végre a fájlon.
-
csoportengedélyek-a csoport engedélyei meghatározzák, hogy milyen műveleteket hajthat végre egy felhasználó, aki tagja annak a csoportnak, amelyhez egy fájl tartozik.
-
Egyéb (világ) engedélyek – mások engedélyei jelzik, hogy az összes többi felhasználó milyen műveletet hajthat végre a fájlon.,
az Engedélyjelzők
az ls-l parancs használata közben az alábbiak szerint jeleníti meg a fájl engedélyével kapcsolatos különféle információkat −
$ls -l /home/amrood-rwxr-xr-- 1 amrood users 1024 Nov 2 00:10 myfiledrwxr-xr--- 1 amrood users 1024 Nov 2 00:10 mydir
itt az első oszlop különböző hozzáférési módokat, azaz a fájlhoz vagy könyvtárhoz társított engedélyt jelöli.
az engedélyeket hármas csoportokra bontják, a csoport minden pozíciója egy adott engedélyt jelöl, ebben a sorrendben: olvasás (r), írás (w), végrehajtás (x) −
fájl hozzáférési módok
a fájl engedélyei az első védelmi vonal egy Unix rendszer biztonságában., A Unix engedélyek alapvető építőkövei az olvasási, írási és végrehajtási engedélyek, amelyeket az alábbiakban ismertetünk –
Read
lehetővé teszi a fájl tartalmának olvasását, azaz a fájl tartalmának megtekintését.
Write
lehetővé teszi a fájl tartalmának módosítását vagy eltávolítását.
Execute
az execute jogosultságokkal rendelkező felhasználó programként futtathat egy fájlt.
Könyvtár Hozzáférési Módok
Könyvtár hozzáférési módok felsorolt szervezett, ugyanúgy, mint bármilyen más fájlt., Van néhány különbség, amelyet meg kell említeni −
Read
a könyvtárhoz való hozzáférés azt jelenti, hogy a felhasználó elolvashatja a tartalmat. A felhasználó megnézheti a fájlneveket a könyvtárban.
Write
A hozzáférés azt jelenti, hogy a felhasználó fájlokat adhat hozzá vagy törölhet a könyvtárból.
Execute
A könyvtár végrehajtása nem igazán van értelme, ezért gondoljon erre keresztirányú engedélyként.
a felhasználónak végre kell hajtania a bin könyvtárhoz való hozzáférést az ls vagy a cd parancs végrehajtásához.,
Engedélyek módosítása
a fájl vagy a könyvtár engedélyeinek megváltoztatásához használja a chmod (change mode) parancsot. A chmod használatának két módja van: a szimbolikus mód és az abszolút mód.
A chmod használata szimbolikus módban
A kezdő számára a legegyszerűbb módja a fájl-vagy könyvtárengedélyek módosításának a szimbolikus mód használata. Szimbolikus engedélyekkel hozzáadhatja, törölheti vagy megadhatja a kívánt engedélykészletet a következő táblázat operátorainak használatával.
| Sr.No., | chmod operátor& leírás |
|---|---|
| 1 |
+ hozzáadja a kijelölt engedélyt(eket) egy fájlhoz vagy könyvtárhoz. |
| 2 |
eltávolítja a kijelölt engedélyeket egy fájlból vagy könyvtárból. |
| 3 |
= Beállítja a kijelölt engedélyt. |
Íme egy példa a testfile használatával., Futó ls -1 a testfile azt mutatja, hogy a fájl jogosultságok a következők:
$ls -l testfile-rwxrwxr-- 1 amrood users 1024 Nov 2 00:10 testfile
Akkor minden példa chmod parancsot az előző táblázat a testfile, majd ls –l, így láthatja, hogy az engedélyt változások −
Itt van, hogyan lehet kombinálni ezeket a parancsokat egy sorba −
$chmod o+wx,u-x,g = rx testfile$ls -l testfile-rw-r-xrwx 1 amrood users 1024 Nov 2 00:10 testfile
A chmod Abszolút Engedélyek
A második út, hogy módosítja a jogosultságokat a chmod parancs használata egy számot adja meg az egyes állítsa be az engedélyeket a fájlt.,
minden engedélyhez hozzá van rendelve egy érték, amint azt a következő táblázat mutatja, és az engedélyek összessége számot ad az adott készlethez.
itt van egy példa a testfile használatával. Az ls -1 futtatása a tesztfájlban azt mutatja, hogy a fájl jogosultságai a következők: −
$ls -l testfile-rwxrwxr-- 1 amrood users 1024 Nov 2 00:10 testfile
ezután az előző táblázat minden chmod parancsa fut a tesztfájlon, majd az ls –l, így láthatja az engedélyváltozásokat −
tulajdonosok és csoportok megváltoztatása
fiók létrehozása Unix-on, hozzárendel egy tulajdonos azonosítót és egy csoportazonosítót minden felhasználóhoz., A fent említett jogosultságokat a tulajdonos és a csoportok alapján is hozzárendeljük.
két parancs áll rendelkezésre a tulajdonos és a fájlcsoport megváltoztatásához −
-
chown-a chown parancs a “tulajdonos módosítása” kifejezést jelenti, és egy fájl tulajdonosának megváltoztatására szolgál.
-
chgrp − a chgrp parancs a “Change group” kifejezést jelenti, és egy fájlcsoport megváltoztatására szolgál.
tulajdonosváltás
a chown parancs megváltoztatja egy fájl tulajdonjogát., Az alapvető szintaxis a következő –
$ chown user filelist
a felhasználó értéke lehet A felhasználó neve a rendszeren vagy a felhasználó felhasználói azonosítója (uid) a rendszeren.
a következő példa segít megérteni a koncepciót –
$ chown amrood testfile$
megváltoztatja az adott fájl tulajdonosát az amrood felhasználóra.
megjegyzés-a szuper felhasználó, root, korlátlan képességgel rendelkezik bármely fájl tulajdonjogának megváltoztatására, de a normál felhasználók csak a saját fájljaik tulajdonjogát változtathatják meg.,
Csoporttulajdon módosítása
a chgrp parancs megváltoztatja egy fájl csoporttulajdonságát. Az alapvető szintaxis a következő –
$ chgrp group filelist
a csoport értéke lehet egy csoport neve a rendszeren vagy egy csoportazonosító (Gid) a rendszeren.
a következő példa segít megérteni a koncepciót –
$ chgrp special testfile$
az adott fájl csoportját speciális csoportra változtatja.
SUID and sgid file Permission
gyakran egy parancs végrehajtásakor speciális jogosultságokkal kell végrehajtani a feladat elvégzéséhez.,
példaként, amikor jelszavát a passwd paranccsal megváltoztatja, az új jelszót a /etc/shadow fájlban tárolja.
rendszeres felhasználóként biztonsági okokból nem rendelkezik olvasási vagy írási hozzáféréssel ehhez a fájlhoz, de a jelszó megváltoztatásakor rendelkeznie kell a fájl írási engedélyével. Ez azt jelenti, hogy a passwd programnak további engedélyeket kell adnia, hogy írhasson a /etc/shadow fájlba.
a programokhoz további engedélyeket adnak a Set User ID (SUID) és a Set Group ID (SGID) bitek néven ismert mechanizmuson keresztül.,
ha olyan programot hajt végre, amely a SUID bit engedélyezve van, akkor örökli a program tulajdonosának engedélyeit. Azok a programok, amelyek nem rendelkeznek a SUID bit készlettel, a programot elindító felhasználó engedélyével futnak.
Ez a helyzet az SGID esetében is. Általában a programok végrehajtódnak a csoport engedélyeivel, de ehelyett a csoport csak erre a programra változik a program csoporttulajdonosára.
a SUID és SGID bitek “s” betűként jelennek meg, ha az engedély rendelkezésre áll., A SUID ” s ” bit az engedély bitekben található, ahol a tulajdonosok végrehajtási engedélye általában lakik.
például a −
$ ls -l /usr/bin/passwd-r-sr-xr-x 1 root bin 19031 Feb 7 13:47 /usr/bin/passwd*$
parancs azt mutatja, hogy a SUID bit be van állítva, és hogy a parancs a gyökér tulajdonában van. Az S nagybetűk a kisbetűs s helyett az execute pozícióban azt jelzik, hogy az execute bit nincs beállítva.,
Ha a sticky bit engedélyezve van a könyvtár, a fájlok csak akkor távolítható el, ha az alábbi felhasználók −
- a tulajdonos A sticky directory
- A fájl tulajdonosa eltávolítják
- A super user, root
be-a többes szám-s SGID bit könyvtárat, próbálja ki a következő parancsot −
$ chmod ug+s dirname$ ls -ldrwsr-sr-x 2 root root 4096 Jun 19 06:45 dirname$