I dette kapittel, vi vil diskutere i detalj om filen tillatelse og tilgang moduser i Unix. Fil eierskap er en viktig del av Unix som gir en sikker metode for lagring av filer., Hver fil i Unix har følgende attributter −
– >
-
eiertillatelser − eierens rettigheter avgjør hvilke handlinger som eier av filen kan utføre på filen.
-
Gruppen tillatelser − konsernets tillatelser avgjør hvilke handlinger som en bruker, som er et medlem av gruppen som en fil tilhører, kan utføre på filen.
-
Andre (verden) tillatelser − tillatelser for andre indikere hvilke tiltak som alle andre brukere kan utføre på filen.,
Tillatelse Indikatorer
Mens du bruker ls -l kommando, det viser forskjellig informasjon som er knyttet til filen tillatelse som følger −
– >
$ls -l /home/amrood-rwxr-xr-- 1 amrood users 1024 Nov 2 00:10 myfiledrwxr-xr--- 1 amrood users 1024 Nov 2 00:10 mydir
Her, den første kolonnen representerer forskjellige tilgang modus, dvs., tillatelse assosiert med en fil eller en katalog.
tillatelsene er delt inn i grupper på tre, og hver posisjon i gruppen betegner en spesifikk tillatelse til det, i denne rekkefølgen: read (r), write (w), utfør (x) −
– >
– Filen Tilgang Modus
tillatelser for en fil er det første linje av forsvar i sikkerhet av et Unix-system., De grunnleggende byggesteinene i Unix tillatelser er lese -, skrive, og kjøretillatelser, som har blitt beskrevet nedenfor −
– >
Les
Gir evnen til å lese, dvs., se på innholdet i filen.
Skriv
Gir mulighet til å endre eller fjerne innholdet av filen.
Utfør
Bruker med kjøretillatelser kan kjøre en fil som et program.
Directory Access Moduser
Directory access modi er oppført og organisert på samme måte som hvilken som helst annen fil., Det er et par forskjeller som må nevnes −
– >
Les
få Tilgang til en katalog, betyr det at brukeren kan lese innholdet. Brukeren kan se på filnavn inni katalogen.
Skriv
Tilgang, betyr det at brukeren kan legge til eller slette filer fra katalogen.
Utfør
du Utfører en katalog egentlig ikke fornuftig, så tenk på dette som en travers tillatelse.
En bruker må utføre tilgang til bin-katalog for å utføre ls eller cd-kommandoen.,
Endre Tillatelser
Hvis du vil endre fil eller mappe tillatelser, kan du bruke chmod (endre modus) – kommandoen. Det er to måter å bruke chmod — den symbolske modus og den absolutte modus.
Bruke chmod i Symbolsk Modus
Den enkleste måten for en nybegynner å endre fil eller mappe tillatelser til å bruke symbolsk modus. Med symbolsk tillatelser du kan legge til, slette, eller angi tillatelse settet du vil bruke ved hjelp av operatører i følgende tabell.
| Sr Nr., | Chmod operatør & Beskrivelse |
|---|---|
| 1 |
+ Legger til det angitte tillatelse(s) til en fil eller katalog. |
| 2 |
Fjerner den angitte tillatelse(e) fra en fil eller en katalog. |
| 3 |
= Sett den angitte tillatelse(s). |
Her er et eksempel bruke testfile., Kjører ls -1 på testfile viser at filen er tillatelser er som følger −
– >
$ls -l testfile-rwxrwxr-- 1 amrood users 1024 Nov 2 00:10 testfile
Deretter hvert eksempel chmod kommandoen fra den foregående tabell er kjørt på testfile, etterfulgt av ls –l, slik at du kan se tillatelse endringer −
– >
Her er hvordan du kan kombinere disse kommandoene på en enkelt linje, −
– >
$chmod o+wx,u-x,g = rx testfile$ls -l testfile-rw-r-xrwx 1 amrood users 1024 Nov 2 00:10 testfile
Bruke chmod med Absolutt Tillatelser
Den andre måten å endre tillatelser med kommandoen chmod er å bruke et nummer for å angi hvert sett av tillatelsene for filen.,
Hver tillatelse er tilordnet en verdi, som tabellen nedenfor viser, og summen av hvert sett med tillatelser som gir et tall for.
Her er et eksempel bruke testfile. Kjører ls -1 på testfile viser at filen er tillatelser er som følger −
– >
$ls -l testfile-rwxrwxr-- 1 amrood users 1024 Nov 2 00:10 testfile
Deretter hvert eksempel chmod kommandoen fra den foregående tabell er kjørt på testfile, etterfulgt av ls –l, slik at du kan se tillatelse endringer −
– >
Endre Eiere og Grupper
Mens du oppretter en konto på Unix, det tilordner en eier-ID og gruppe-ID-en til hver bruker., Alle tillatelsene nevnt ovenfor, er også tildelt basert på Eieren og Grupper.
To kommandoer som er tilgjengelige for å endre eier og gruppe filer −
– >
-
chown − Den kommandoen chown står for «change owner» og brukes til å endre eier av en fil.
-
chgrp − Den kommandoen chgrp står for «endre gruppe» og brukes for å endre gruppe av en fil.
Endre Eierskap
– kommandoen chown endringer i eier av en fil., Den grunnleggende syntaksen er som følger: −
– >
$ chown user filelist
verdien av brukeren kan enten være navnet på en bruker på systemet eller bruker-id (uid) til en bruker på systemet.
følgende eksempel vil hjelpe deg å forstå konseptet −
– >
$ chown amrood testfile$
Endringer eieren av den aktuelle filen til brukeren amrood.
MERK − superbruker, rot, har ubegrenset evne til å endre eier av en fil, men vanlige brukere kan endre eierskap av bare de filene som de eier.,
Endre Konsernets Eierandel
– kommandoen chgrp endringer konsernet eier av en fil. Den grunnleggende syntaksen er som følger: −
– >
$ chgrp group filelist
verdien av gruppen kan være navnet på en gruppe på system-eller gruppe-ID-en (GID) av en gruppe på systemet.
Følgende eksempel hjelper deg med å forstå konseptet −
– >
$ chgrp special testfile$
Endringer i gruppen av de som er gitt fil til en spesiell gruppe.
SUID og SGID Filen Tillatelse
Ofte når en kommando er utført, vil det ha for å bli henrettet med spesielle rettigheter for å gjennomføre sin oppgave.,
Som et eksempel, når du endrer passordet med kommandoen passwd, ditt nye passord er lagret i filen /etc/shadow.
Som en vanlig bruker, har du ikke lese eller skrivetilgang til denne filen for sikkerhetsmessige årsaker, men når du bytter passord, må du ha tillatelse til å skrive til denne filen. Dette betyr at passwd-programmet er å gi deg ytterligere tillatelser, slik at du kan skrive til filen /etc/shadow.
Ytterligere tillatelser er gitt til programmer via en mekanisme som er kjent som den Stille inn Bruker-ID-en (SUID) og Angi Gruppe-ID-en (SGID) biter.,
Når du kjører et program som har SUID bit aktivert, kan du arver tillatelser fra det programmet som er eier. Programmer som ikke har SUID bit sett kjører med rettighetene til brukeren som startet programmet.
Dette er tilfellet med SGID som godt. Normalt, programmer kjøre med din gruppe tillatelser, men i stedet gruppen vil ikke endres bare for dette programmet for å konsernet eier av programmet.
SUID og SGID biter vises som bokstaven «s» hvis tillatelse er tilgjengelig., Den SUID «s» – biten vil bli plassert i tillatelse biter der eierne’ utfør tillatelse normalt ligger.
For eksempel kommando −
– >
$ ls -l /usr/bin/passwd-r-sr-xr-x 1 root bin 19031 Feb 7 13:47 /usr/bin/passwd*$
Viser at SUID bit er satt, og at kommandoen er eid av root. En stor bokstav S i kjør-stilling i stedet for en liten s indikerer at den kjøre bit er ikke satt.,
Hvis sticky bit er aktivert på katalogen, filer, kan bare fjernes hvis du er en av følgende brukere −
– >
- eieren av klebrige katalogen
- eieren av filen blir fjernet
- super-bruker, root
for Å angi SUID og SGID biter for hvilken som helst katalog du prøve følgende kommando −
– >
$ chmod ug+s dirname$ ls -ldrwsr-sr-x 2 root root 4096 Jun 19 06:45 dirname$