이 장에서 우리는 우리 것에 대해 구체적으로 논의하는 파일에 대한 액세스 권한 모드에서 Unix. 파일 소유권은 파일을 저장하기위한 안전한 방법을 제공하는 유닉스의 중요한 구성 요소입니다., 모든 파일은 유닉스에서 다음과 같은 특성을 가지고 있습니다−
-
소유자 권한의 소유자의 권한을 결정하는 작업의 소유자는 파일을 실행할 수 있는 파일.
-
그룹 권한−그룹의 사용 권한 작업을 결정 사용자,구성원 그룹의 파일 속에서 수행할 수 있는 파일.
-
기타(세계)권한 사용 권한 다른 사람을 위해 무엇을 나타내는 액션의 모든 다른 사용자에 대해 수행할 수 있는 파일.,
권한 지표
사용하는 동안 ls-l 명령,표시하는 다양한과 관련된 정보 파일의 권한이 다음과 같습니다−
$ls -l /home/amrood-rwxr-xr-- 1 amrood users 1024 Nov 2 00:10 myfiledrwxr-xr--- 1 amrood users 1024 Nov 2 00:10 mydir
여기에 첫 번째 열 나타내는 다른 액세스 모드는,즉,권한과 관련된 파일 또는 디렉토리에 있습니다.
사용 권한 있는 그룹으로 나누의 열로,그리고 각각의 위치에 그룹을 나타내는 특정 권한,이 순서대로 읽어(r),쓰는(w),실행(x)−
파일 액세스 모드
의 권한 파일은 방어의 첫 번째 라인에서의 보안 유닉스 시스템입니다., 기본적인 빌딩 블록을 유닉스의 권한 있는 읽기,쓰기,그리고 실행 권한있는 아래에서 설명−
읽기
부여하는 기능을 읽고,즉,전망의 내용이 파일입니다.
쓰기
는 파일의 내용을 수정하거나 제거 할 수있는 기능을 부여합니다.
Execute
execute 권한을 가진 사용자는 파일을 프로그램으로 실행할 수 있습니다.
Directory 액세스 모드
Directory 액세스 모드가 나열과 조직에서 동일한 방식으로 다른 파일입니다., 몇 가지 차이점이 있습니다 언급 할 필요가−
읽기
액세스를 디렉토리를 의미할 수 있는 내용을 읽어 보시기 바랍니다. 사용자는 디렉토리 내부의 파일 이름을 볼 수 있습니다.
쓰기
액세스는 사용자를 추가하거나 삭제할 수 있습에서 파일이 디렉토리에 있습니다.
Execute
디렉토리를 실행하는 것은 실제로 의미가 없으므로 이것을 트래버스 권한으로 생각하십시오.
사용자는 ls 또는 cd 명령을 실행하기 위해 bin 디렉토리에 대한 execute 액세스 권한이 있어야합니다.,
권한 변경
파일 또는 디렉토리 권한을 변경하려면 chmod(change mode)명령을 사용합니다. Chmod 를 사용하는 두 가지 방법이 있습니다—기호 모드와 절대 모드.
Using chmod 에서 상징 모드
는 가장 쉬운 방법에 대한 초보자 수정하는 파일 또는 디렉토리 권한을 사용하는 것을 상징 모드입니다. 와 상징적인할 수 있는 권한을 추가,삭제,또는 지정한 권한 설정을 사용하여 당신이 원하는 연산자는 다음 표에.나는 이것이 내가 할 수있는 유일한 방법이라고 생각한다.Sr.No.,
+
추가 지정된 권한(s)파일 또는 디렉토리에 있습니다.
파일 또는 디렉토리에서 지정된 권한을 제거합니다.지정된 권한(들)을 설정합니다.다음은 testfile 을 사용하는 예입니다., 실행 ls-1 에서 테스트는 파일의 권한은 다음과 같습니다−
$ls -l testfile-rwxrwxr-- 1 amrood users 1024 Nov 2 00:10 testfile
다음 각 예제에서 chmod 명령 앞 테이블에서 실행되는 테스트,followed by ls–l 당신이 볼 수 있도록 권한을 변경−
여기에 어떻게 결합할 수 있습에서 이러한 명령을 하나의 라인−
$chmod o+wx,u-x,g = rx testfile$ls -l testfile-rw-r-xrwx 1 amrood users 1024 Nov 2 00:10 testfile
Using chmod 과 절대 권한을
두 번째 방법을 수정할 권한을 가진 chmod 명령을 사용하는 것은 번호를 지정한 각 설정한 권한 파일을 찾습니다.,
각 사용 권한 값이 할당,다음 표와 같이,그리고 각각의 총 집합의 권한 번호를 제공하는 설정합니다.
다음은 testfile 을 사용하는 예입니다. 실행 ls-1 에서 테스트는 파일의 권한은 다음과 같습니다−
$ls -l testfile-rwxrwxr-- 1 amrood users 1024 Nov 2 00:10 testfile
다음 각 예제에서 chmod 명령 앞 테이블에서 실행되는 테스트,followed by ls–l,그래서 당신은 당신이 볼 수 있는 권한을 변경−
변화 소유자와 그룹
계정을 만드는 동안에는,유닉스 그것은 할당 소유자 ID 와 그룹 ID 를 각 사용자에 따라 다릅니다., 위에서 언급 한 모든 권한도 소유자 및 그룹을 기반으로 할당됩니다.
두 가지 명령을 변경하는 데 사용할 수 있는 소유자와 그룹의 파일을−
-
chown−의 chown 명령을 뜻한 변경”소유자”로고 사용을 변경하는 파일의 소유자.
-
chgrp-chgrp 명령은”그룹 변경”을 의미하며 파일 그룹을 변경하는 데 사용됩니다.
소유권 변경
chown 명령은 파일의 소유권을 변경합니다., 기본적인 구문은 다음과 같습니다−
$ chown user filelist
의 값이 사용될 수 있거나 사용자의 이름 시스템에서 또는 사용자 id(uid)사용자에 시스템입니다.
다음 예을 이해하는 데 도움이 될 것이 개념
$ chown amrood testfile$
변경 내용의 소유자가 주어진 파일을 사용자 amrood.
−—참고-이것은 시스템 관리자,루트는 무제한 능력의 소유권을 변경하려면 어떤 파일이지만 정상적인 사용자의 소유권을 변경할 수 있습는 파일만 그들이 소유하고 있습니다.,
그룹 소유권 변경
chgrp 명령은 파일의 그룹 소유권을 변경합니다. 기본적인 구문은 다음과 같습니다−
$ chgrp group filelist
의 가치는 그룹이 될 수 있습니 그룹의 이름을 시스템에서 또는 그룹 ID(GID)의 그룹에서 시스템입니다.
다음 예제를 이해하는 데 도움이 됩 개념
$ chgrp special testfile$
변경된 그룹의 주어진 파일을 특별한 그룹입니다.
SUID 및 SGID 파일 권한을
자주 때 명령이 실행되어야 할 것이 실행한 특별한 권한을 달성하기 위해서는 해당 작업입니다.,
예를 들어 passwd 명령으로 암호를 변경하면 새 암호가 파일/etc/shadow 에 저장됩니다.
일반 사용자로,당신은하지 않는가에 대한 액세스를 읽거나 쓸 이 파일의 보안상의 이유로,하지만 당신이 비밀번호를 변경해야에 쓰기 권한이 파일입니다. 즉,passwd 프로그램은 파일/etc/shadow 에 쓸 수 있도록 추가 권한을 부여해야합니다.
Set User ID(SUID)및 Set Group ID(SGID)비트로 알려진 메커니즘을 통해 프로그램에 추가 권한이 부여됩니다.,
SUID 비트가 활성화 된 프로그램을 실행할 때 해당 프로그램 소유자의 권한을 상속받습니다. SUID 비트 세트가 없는 프로그램은 프로그램을 시작한 사용자의 권한으로 실행됩니다.이것은 SGID 도 마찬가지입니다. 일반적으로 프로그램은 그룹 권한으로 실행되지만 대신 그룹은 프로그램의 그룹 소유자에게이 프로그램에 대해서만 변경됩니다.
SUID 및 SGID 비트는 권한이 있으면 문자”s”로 표시됩니다., SUID”s”비트는 소유자의 실행 권한이 일반적으로 상주하는 권한 비트에 위치합니다.
예를 들어,명령
$ ls -l /usr/bin/passwd-r-sr-xr-x 1 root bin 19031 Feb 7 13:47 /usr/bin/passwd*$
보여줍니다 SUID 비트가 설정되어 그 명령에 의해 소유 루트입니다. 소문자 s 대신 실행 위치에있는 대문자 S 는 실행 비트가 설정되지 않았 음을 나타냅니다.,
경우에는 끈끈한 비트에서 사용하면 디렉토리,파일이 제거 할 수있는 경우 다음 중 하나의 사용자
- 유의 끈적 끈적한 디렉터리
- 사용자가 파일의 소유자가 제거되
- 이것은 시스템 관리자, root
설정 SUID 및 SGID 대한 비트가 어떤 디렉토리려고 다음 명령
$ chmod ug+s dirname$ ls -ldrwsr-sr-x 2 root root 4096 Jun 19 06:45 dirname$