Permisiuni de fișiere
În orice sistem UNIX pentru mai mulți utilizatori, există conceptul de drepturi de acces la fișiere care implică acțiuni care sunt permise de către utilizator fără a afecta interesele altor utilizatori. Acesta este un set de execuție citire-scriere-execuție (r-w-x, citire-scriere-execuție) pentru fiecare proprietar-grup-altele (u-g-o, grup de utilizatori).
Pentru fiecare fișier, indiferent de tipul acestuia, fie că este vorba despre un fișier obișnuit, un director, un fișier de pseudo-dispozitiv etc. puteți vedea atributele sale cu comanda ls -l, unde puteți vizualiza drepturile de acces în prima coloană ca o secvență cu zece caractere. Primul caracter indică tipul fișierului și fiecare trei caractere ulterioare - drepturile de acces, respectiv restul grupului de utilizatori.
Primul semn "-" indică faptul că acesta este un fișier obișnuit. De asemenea, poate fi, de exemplu:
Mai mult, după cum puteți vedea, pentru utilizator (root) sunt setate drepturile de citire și scriere, iar pentru grup (roată) și restul doar pentru citire. Simbolurile "-" indică faptul că acțiunea care trebuie setată în această poziție nu este permisă.
În acest articol, vom examina permisiunile fișierelor, fișierele de fișiere FreeBSD și atributele de fișiere Linux vor fi luate în considerare separat.
Opțiunile "rwx" pentru fișier înseamnă:
Citiți (citiți). se înțelege că puteți vizualiza conținutul acestui fișier și copiați fișierul;
- Record ( «scrie») - puteți schimba / edita conținutul unui fișier, dar nu puteți șterge sau redenumi fără permisiunile corespunzătoare cu privire la directorul în care fișierul;
- executarea ("execute") - puteți rula fișierul, dacă este un script, desigur.
Dacă luăm în considerare drepturile la director, aceasta înseamnă un pic diferit:
r - puteți vizualiza conținutul directorului;
w - puteți șterge și crea fișiere în acest director;
x - Puteți introduce directorul și puteți accesa fișierele și subdirectoarele pentru a efectua cu ele acțiunile care le sunt permise (chiar dacă nu aveți dreptul de a citi, cunoașteți exact numele fișierului).
În plus față de notația simbolică "rwx", există și o reprezentare numerică atunci când "x" → "1", "w" → "2", "r" → "4" este instalată și apoi suma celor trei cifre, - grupuri de alții. In cazul de mai sus, fișierul / var / log / mesaje obținute: pentru «rw-» titular → 4 + 2 + 0 = 6, iar gruparea rămasă «r-» → 4 + 0 + 0 = 4, adică, pentru întreg dosarul vor exista drepturile "644".
Toate drepturile de acces care pot fi:
Folosind oricare dintre notații, puteți modifica permisiunile din fișier, dacă sunteți proprietarul sau un utilizator privilegiat, utilizând comanda chmod. Puteți specifica fie în formă numerică, fie într-un format în care poate exista ceva de la "ugoa" (respectiv: utilizator, grup, altul, toate), - un caracter din "+ - =" (respectiv: , setarea exactă a drepturilor), - "rwxts" (respectiv: citiți, scrieți, executați, Sticky-bit, SUID sau SGID).
Exemple de utilizare a comenzii chmod, pentru a seta / modifica anumite drepturi pe numele fișierului:
proprietar - lectură și scriere, grup și altele - doar lectură:
acum adăugați un eXecute pentru proprietar pentru acest fișier:
apoi eliminați pentru grup și toate celelalte posibilitatea de a vizualiza acest fișier:
De asemenea, puteți instala biți suplimentari pe fișiere:
- Un pic lipicios;
- SUID;
- SGID.
sticky bit (bit de fixare) - în general, folosite numai pentru directoare și vă permite să restricționeze dreptul de a scrie la ea. În cazul în care utilizatorul nu este proprietarul acestui director, dar are permisiuni de scriere, puteți șterge numai acele fișiere în directorul, proprietarul care este. Util pentru a preveni eliminarea de fișiere de la alți utilizatori în directoare publice, cum ar fi / tmp. Acesta este setat de numărul "1" înainte de numărul de trei cifre de drepturi.
set-user-id (SUID-bit de modificare a identificatorului de utilizator). Montat pe fișier, ceea ce duce la o schimbare în privilegiile procesului care rulează pe privilegiile proprietarului fișierului executabil. fișiere executabile, care sunt deținute de rădăcină, cu setul de pavilion set-user-id termen cu privilegii de root, chiar dacă se execută regulat polzovatel.Ustanavlivaetsya numărul „4“ la numărul corect de trei cifre. Un exemplu viu este programul passwd.
set-group-id (SGID - bit de schimbare ID grup). instalat în director, determină ca fișierele create într-un astfel de director să moștenească identificatorul grupului de directoare, care poate să nu coincidă cu ID-ul grupului la care aparține utilizatorul care a creat fișierul. Acest lucru poate fi util pentru directoarele care stochează fișiere accesibile publicului unui grup de utilizatori. Acesta este setat de numărul "2" înainte de numărul de trei cifre de drepturi.
Trimiteți-le prietenilor: