Forstå Linux -filtillatelser og eierskap

Forstå Linux -filtillatelser og eierskap
Linux-operativsystem, som er en klon av UNIX, er utviklet for å håndtere flere brukere med multi-tasking-funksjoner. Dette betyr at mer enn en bruker kan fungere i denne operasjonen samtidig når datamaskinen er koblet til et nettverk eller internett. De eksterne brukerne kan koble til datamaskinen som inneholder Linux -operativsystemet gjennom SSH og jobbe med systemet. Det er veldig viktig å opprettholde sikkerhet når flere brukere jobber i samme operativsystem samtidig. Mange innebygde sikkerhetsfunksjoner finnes i Linux-operativsystemet som kan brukes når lokal eller ekstern tilgang gis fra forskjellige brukere. Linux -brukerne må forstå konseptet med filtillatelser og eierskap til filen for å gi sikkerhet på filsystemnivå. Hvordan Linux -brukerne kan se og endre tillatelsene, og eierskapet til filen og mappene vises i denne artikkelen.

Forutsetninger:

Brukerne må vite måten å kjøre kommandoen fra terminalen og den grunnleggende kunnskapen om å lage filer og mapper i Linux -operativsystemet for å kjøre og forstå kommandoene som ble brukt i denne artikkelen.

Innhold i denne artikkelen:

Følgende konsept og oppgaver relatert til filtillatelse og eierskap dekkes i denne artikkelen.

  1. Typer brukere
  2. Tillatelsestyper
  3. Sjekk tillatelser
  4. Endre tillatelse ved å bruke Chmod
  5. Endre eierskap ved bruk av Chown

Typer brukere:

Tre typer brukere finnes i Linux -operativsystemet, som er nevnt nedenfor.

Eieren:

Brukeren som oppretter filen eller mappen er eieren av den filen eller mappen, og eieren kan tillate de andre typene brukere å få tilgang til den filen og mappen. Det er betegnet av 'u'.

Gruppe:

Hver bruker kan tilhøre en bestemt gruppe i Linux. Så når en bruker oppretter en fil eller mappe, kan andre medlemmer av gruppen der brukeren tilhører tilgang til filen eller mappen. Når flere brukere jobber med en bestemt mappe, er det bedre å opprette en gruppe med disse brukerne for å få tilgang til mappen riktig. Det er betegnet av 'g'.

Andre/alle:

Det indikerer enhver bruker som ikke er eieren av en bestemt fil eller mappe og ikke tilhører filen eller mappegruppen. Hvis eieren av filen eller mappen gir noen tilgangstillatelse til andre, kan alle brukere gjøre den aktuelle tilgangen. 'o'brukes til å betegne andre brukere, og'en'brukes til å betegne alle brukere.

Tillatelsestyper:

Tre tillatelsestyper finnes i Linux -systemet, som er nevnt nedenfor.

Lese:

Denne tillatelsen brukes bare til å lese hvilken som helst fil eller mappe. Det er betegnet av 'r'Når det er definert av karakter, og det er betegnet av 4 Når det er definert av et tall.

Skrive:

Denne tillatelsen brukes til å skrive, legge til eller overstyre en fil eller mappe. Det er betegnet av 'w'Når det er definert av karakteren, og det er betegnet av 2 Når det er definert av nummeret. Hvis brukeren må skrive tillatelse til en fil, men han/hun ikke trenger å skrive tillatelse i mappen der filen er lokalisert, kan brukeren bare endre innholdet i filen, men han/hun vil ikke i stand til å gi nytt navn , flytt eller slett filen.

Henrette:

Denne tillatelsen brukes bare til å utføre en hvilken som helst fil. Det er betegnet av 'x'Når det er definert av karakteren, og det er betegnet av 1 Når det er definert av nummeret.

Sjekk tillatelser:

Kjør følgende kommando for å sjekke tillatelsene til alle filer og fodders i den gjeldende katalogen.

$ ls -l

Utgangen viser syv kolonner. Den første kolonnen viser tillatelsene til den aktuelle filen og mappene. Den første kolonnen har fire deler som inneholder 10 biter. Den første delen inneholder 1 bit som indikerer filen eller mappen eller symbolsk lenke. Mappen er indikert av tegnet 'd', er filen indikert med'-'og lenken er indikert med tegnet'l'. Den andre delen inneholder 3 biter som inneholder tillatelsesbiter for eieren av filen eller mappen. Den tredje delen inneholder 3 biter som inneholder tillatelsesbiter for gruppebrukere. Den fjerde delen inneholder 3 biter som inneholder tillatelsesbiter for andre brukere. Tillatelsesbitene på den gjeldende kataloglisten vil se ut som den første kolonnen i følgende bilde.


I henhold til ovennevnte tillatelsesbiter indikerer den første biten at den viser tillatelsene til en fil. De neste tre bitene indikerer at eieren av filen har lest, skriver og tilgangstillatelser. De neste tre bitene indikerer at gruppebrukerne har lest og skriver tillatelser. De tre siste bitene indikerer at andre brukere bare kan lese filen. Hvordan standard tillatelsesbiter kan endres ved å bruke forskjellige Linux -kommandoer vises i neste del av artikkelen.

Endre tillatelse ved å bruke CHMOD:

Chmod Kommando brukes til å endre tillatelsesbiter i filen eller mappen. Den fulle formen for denne kommandoen er For å endre filmodus. Eieren av filen og rotbrukeren kan endre tillatelsesbitene til filen og mappen. Enhver tillatelse til enhver bruker kan gis og tilbakekalles for filen og mappen ved å bruke Chmod.

Syntaks:

chmod [tillatelse] [bane for fil eller mappe]

Tillatelsesbitene kan defineres av eksplisitt og binære referanser, som er forklart i neste del av denne opplæringen.

Angi tillatelser i symbolsk modus:

'u','g', og'o'Tegn brukes til brukertyper, og'r','w', og'x'Karakterer brukes til tillatelsestyper i symbolsk modus. Hvordan tillatelsen kan settes for fil og mappe vises i neste del av opplæringen. Følgende tabell viser listen over matematiske symboler som brukes til å stille inn, tilbakestille og fjerne tillatelsesbiter for filen eller mappen.

Operatør Hensikt
+ Det brukes til å legge til eller tilordne tillatelsene for den aktuelle filen eller mappen.
= Det brukes til å tilordne tillatelsene for den aktuelle filen eller mappen.
- Den brukes til å fjerne tillatelsene fra den aktuelle filen eller mappen.

Filtillatelser:

Noen eksempler på Legg til og fjerne tillatelsesbiter av filen vises i følgende eksempler. Kjør følgende kommandoer for å sjekke gjeldende tillatelsesbiter i den aktuelle katalogstien, /prosjekter/bin/ som eksisterer i systemet. Denne kommandoen returnerer den lange listen over filer og mapper i omvendt rekkefølge med tillatelsesbitene.

$ ls -lr

Utgangen viser at prosjekter/bin Katalogen inneholder to mapper og syv filer.

Eksempel 1: Angi utførelse av tillatelse til eieren av en fil

Kjør følgende kommandoer for å angi Utfør (x) tillatelsesbit for Eier (u) av filen, app.py, og sjekk tillatelsesbitene igjen etter å ha kjørt Chmod kommando.

$ chmod u+x app.py
$ ls -lr

Følgende utgang viser at tillatelsesbitene for app.py blir endret til
- r w x r w - r - -. De Utfør (x) Tillatelse tildeles eieren.

Eksempel-2: Sett skriv og utfør tillatelse for enhver bruker av en fil

Kjør følgende kommando for å angi Skriv (W) og Utfør (x) Tillatelser for alle Brukere for filen APP2.py og sjekk tillatelsesbitene igjen etter å ha kjørt Chmod kommando.

$ chMod a+wx app2.py
$ ls -lr

Følgende utgang viser at tillatelsesbitene for APP2.py blir endret til
- r w x r w x r w x. De forfatter) og Utfør (x) Tillatelser tildeles for enhver bruker for denne filen.

Eksempel-3: Tilbakestill tillatelse for gruppebrukere av en fil

Kjør følgende kommando for å tilbakestille tillatelser for gruppe Brukere for filen APP3.py og sjekk tillatelsesbitene igjen etter å ha kjørt Chmod kommando. Her, The Utfør (x) tillatelsesbit vil bare bli satt for gruppe brukere, og Les (r) og forfatter) Tillatelser blir opphevet.

$ chmod g = x app3.py
$ ls -lr

Følgende utgang viser at tillatelsesbitene for APP3.py blir endret til
- r w - - - x r - -. Execute (x) tillatelse tildeles bare for gruppebrukere.

Eksempel-4: Les tillatelse blir opphevet fra andre

Kjør følgende kommando for å fjerne Les (r) tillatelse bit for andre for filen APP4.py og sjekk tillatelsesbitene igjen etter å ha kjørt Chmod kommando.

$ chmod o-r app4.py
$ ls -lr

Følgende utgang viser at tillatelsesbitene for APP4.py blir endret til
- r w - r w - - - -. De Les (R) Tillatelse blir opphevet for de andre.

Mappen tillatelser:

Tillatelsesbitene kan settes, tilbakestilles og fjerne for mappen som filene som vises i ovennevnte CHMOD -kommandoer.

Eksempel-5: Sett, tilbakestill og tilbakekall tillatelse til mappen

Kjør følgende kommandoer for å angi Skriv (x) tillatelse til andre, Tilbakestill tillatelse til gruppe Brukere ved å tildele Les (R) Kun tillatelse og fjern Utfør (x) Tillatelse for Eieren av mappen, Maler.

$ chmod o+x maler
$ chmod g = r maler
$ chmod u-x maler
$ ls -lr

Følgende utgang viser at tillatelsesbitene for Maler mappen endres til d r w - r - - r - x. De Utfør (x) Tillatelse er satt til andre, Les (R) Tillatelse tilbakestilles for gruppe brukere og Utfør (x) Tillatelse blir opphevet for Eieren.

Angi tillatelser i numerisk modus:

Tillatelsesbitene til fil og mappe settes eller tilbakestilles ved å bruke et tresifret oktalt nummer. I symbolsk modus kan en eller flere tillatelsesbiter settes eller tilbakestilles eller bare fjernes for en bestemt brukertype. I numerisk modus endres tillatelsesbitene for alle tre typer brukere med en enkelt kommando. Følgende tabell viser forskjellige tillatelsestyper som er definert av numeriske verdier.

Numerisk verdi Tillatelsestype
0 Det indikerer ingen tillatelse.
1 Det indikerer kun utførelse (x) tillatelse.
2 Det indikerer kun skrive (w) tillatelse.
3 Det indikerer at skrive (w) og utfør (x) tillatelser.
4 Det indikerer bare leste (R) tillatelse.
5 Det indikerer at lest (r) og utfør (x) tillatelser.
6 Det indikerer at lest (r) og skriv (w) tillatelser.
7 Det indikerer alle tre tillatelser (les (r), skriv (w) og utfør (x)).

Filtillatelse:

Noen eksempler for å angi eller tilbakestille tillatelsesbiter i filen ved å bruke numeriske verdier blir forklart i neste del av denne artikkelen.

Eksempel -1: sett ' - r w x r - x - w -' Tillatelse for en fil

$ chmod 752 app5.py
$ ls -l

Følgende utgang viser det Les (r), forfatter) og Utfør (x) Tillatelser er satt for Eieren av App5.py. Les (r) og Utfør (x) Tillatelser er satt til gruppe Brukere av APP5.py. Skriv (W) Tillatelse er satt til enhver bruker av APP5.py.

Eksempel -2: sett ' - r w x r - - - - -' Tillatelse for en fil

$ chmod 740 app6.py
$ ls -lr

Følgende utgang viser det Les (R), forfatter) og Utfør (x) Tillatelser er satt for Eieren av App6.py. Les (r) Tillatelse er satt til gruppe Brukere av APP6.py. Ingen tillatelse er satt for noen bruker av APP6.py.

Eksempel -3: SET ' - R - - - - - - - -' Tillatelse for en fil

$ chmod 400 app5.py
$ ls -lr

Følgende utgang viser det Les (r) Tillatelse er bare satt for eieren, og de andre tillatelsene til andre brukere fjernes for filen, APP5.py.

Eksempel -4: SET ' - R - - R - - R - -' Tillatelse for en fil

$ chmod 444 app6.py
$ ls -lr

Følgende utgang viser det Les (r) Tillatelse er for alle typer brukere, og andre tillatelser blir opphevet for filen, APP6.py.

Eksempel-5: sett '- r w x r w x r w x' Tillatelse for en fil

$ chmod 777 app7.py
$ ls -lr

Følgende utgang viser det Les (R), forfatter), og Utfør (x) Tillatelser er satt for alle typer brukere av APP7.py.

Mappen tillatelse:

$ chmod 442 maler
$ ls -lr

Følgende utgang viser det Les (R) Tillatelse er satt for eier- og gruppebrukere og Skriv (W) Tillatelse er satt for enhver bruker av mappen, Maler.

Endre eierskap ved hjelp av Chown:

Chown Kommando brukes til å endre eierforholdet til bruker- og gruppebruker for enhver fil. Denne kommandoen kan brukes på forskjellige måter for å endre eierforholdet til brukerne.

  • Når bare eieren brukes som er et brukernavn eller ID med denne kommandoen, vil eieren av filen bli endret, og gruppeinformasjonen vil forbli uendret.
  • Når eieren brukes med en tykktarm (:) og et gruppenavn med denne kommandoen, vil eierskapet til både bruker- og gruppebrukere bli endret.
  • Når eieren brukes med en kolon (:) Bare uten noe gruppenavn med denne kommandoen, vil eierskapet til filen bli endret av eieren og gruppen til eieren.
  • Når gruppenavnet brukes med en kolon (:) bare uten noen eier med denne kommandoen, vil eierskapet til filen bare bli endret for gruppen.
  • Når en kolon (:) brukes bare uten noen eier og gruppenavn med denne kommandoen, vil eierskapet forbli uendret.

Syntaks:

chown [alternativ] [eier] [: [gruppe]] fil

Noen alternativer for denne kommandoen er gitt nedenfor som kan brukes til å endre eierskapet til filen.

Alternativ Hensikt
-Fra = Current_Owner: Current_Group Det brukes til å endre eieren og/eller gruppen av hver fil bare hvis den nåværende eieren og/eller gruppen vil samsvare med den definerte eieren og gruppen.
-C, -endringer Det oppretter en rapport hvis det gjøres endring i eierskapet.
-f, -silent, -kvikelig Det vil fjerne de fleste av feilmeldingene.
-R, -Rekursive Det vil fungere på filer og kataloger rekursivt.
-L Det vil krysse alle symbolske lenker til en katalog.
-P Det vil ikke krysse noen symbolske lenker.
-hjelp Den vil vise hjelpinformasjonen.
-versjon Den viser versjonsinformasjon.

Bli en superbruker:

Du må bli en superbruker for å utføre Chown kommando. Du kan være en superbruker i kort tid ved å utføre følgende kommandoer, men du må kjenne rotpassordet for den aktuelle kommandoen.

'su'Kommando:
Den fulle formen for su er en erstatningsbruker, Og denne kommandoen kan brukes til å få superbrukerrettighetene til å gjøre noen administrative oppgaver. Du må oppgi rotpassordet etter å ha utført denne kommandoen for å få root -privilegiet. Etter å ha utført kommandoen, vil den nye skalløkten bli opprettet for superbrukeren. Superbrukerens økt kan avsluttes ved å skrive exit kommando.

'sudo'Kommando:
Alternativet til su Kommando er sudo kommando. En eller flere brukere kan få rotprivilegiet ved å bruke denne kommandoen. Den nåværende brukeren kan åpne rotskalllignende su kommando ved å bruke -i -alternativet med sudo kommando. exit Kommandoen avslutter rotskallet og går tilbake til den nåværende brukerens skall.
Rotbrukerkontoen er deaktivert som standard på Ubuntu. Så, sudo Kommando brukes her for å få rotrettighetene og kjøre Chown -kommandoen for å sette eierskap til filen.

Eksempel 1: Bruk av Chown med eieren

$ ls -l
$ sudo chown yesmin c1.py
$ ls -l

Den første ls Kommandoen viser gjeldende eierskap til filene som finnes i kode mappe. Her, Fahmida er eieren av filen C1.py fil før du kjører Chown kommando. Når ls Kommandoen blir utført etter å ha kjørt Chown -kommandoen, så gis eierforholdet til brukeren, Yesmin, og gruppenavnet har holdt seg uendret.

Eksempel-2: Bruk av Chown med eieren og tykktarmen (:)

$ ls -l
$ sudo chown yesmin: c2.py
$ ls -l

Den første ls Kommando viser den nåværende eieren og gruppevisskapet til C2.py fil. Her, bruker- og gruppeeierskapsnavnet til C2.py er Fahmida før du kjører Chown kommando. Når ls Kommandoen blir utført etter å ha kjørt kommandoen, deretter gis brukerens eierskap til Yesmin, og gruppeeieren er gitt til eierens gruppe som heter Yesmin.

Eksempel-3: Bruk av Chown med gruppen etterfulgt av kolon (:)

$ ls -l
$ sudo chown: pygroup c3.py
$ ls -l

Den første ls Kommando viser den nåværende eieren og gruppevisskapet til C3.py fil. Her bruker brukeren og gruppenes eiernavn C3.py er Fahmida Før du kjører Chown -kommandoen. Når ls Kommandoen blir utført etter å ha kjørt kommandoen, deretter blir gruppeeierskapet gitt til eiergruppen som er navngitt Pygruppe, og brukerens eiernavn forblir uendret.

Eksempel-4: Bruk av Chown med brukeren og gruppen etterfulgt av kolon (:)

$ ls -l
$ sudo chown fahmida: pygroup c2.py
$ ls -l

Den første ls Kommando viser den nåværende eieren og gruppevisskapet til C2.py fil. Her bruker brukeren og gruppenes eiernavn C2.py er Yesmin før du kjører Chown kommando. Når ls Kommandoen blir utført etter å ha kjørt kommandoen, deretter gis brukerens eierskap til Fahmida, og gruppeeieren er gitt til Pygruppe.

Eksempel-5: Bruk av Chown med en tykktarm (:) Bare

$ ls -l
$ sudo chown: c3.py
$ ls -l

Den første ls Kommando viser den nåværende eieren og gruppevisskapet til C3.py fil. Her er eierforholdet til brukeren Fahmida, og eierskapet til gruppen er Pygruppe av C2.py før du kjører Chown kommando. Når ls Kommandoen blir utført etter å ha kjørt kommandoen, deretter forblir eierskapet til både bruker og gruppe uendret.

Konklusjon:

Linux -brukere kan endre filtillatelse og eierskap på flere måter, som vises ved å bruke forskjellige Linux -kommandoer i denne artikkelen. En annen kommando eksisterer i Linux for å endre eierforholdet til gruppebrukere bare for filen. Kommandoen er CHGRP Det er ikke forklart her. Oppgaven til CHGRP Kommando kan gjøres enkelt ved å bruke Chown kommando. Jeg håper konseptet med filtillatelse og eierskap til filen og mappen i Linux -operativsystemet vil bli fjernet etter å ha lest denne artikkelen.