unix permissions file permissions unix with examples
Uprawnienia w systemie Unix: Dowiedz się, jakie są różne uprawnienia do plików w systemie Unix
Unix to system wielu użytkowników, w którym te same zasoby mogą być współużytkowane przez różnych użytkowników.
Wszystkie uprawnienia w systemie Unix opierają się na ograniczaniu dostępu do określonych plików i folderów do określonych użytkowników lub grup użytkowników.
=> Kliknij tutaj, aby zapoznać się z pełną serią samouczków dotyczących systemu Unix
Czego się nauczysz:
- Uprawnienia systemu Unix: uprawnienia do plików z przykładami
- Unixowe narzędzia wiersza poleceń do zmiany uprawnień dostępu
- Wniosek
- rekomendowane lektury
Uprawnienia systemu Unix: uprawnienia do plików z przykładami
Dostęp do pliku ma trzy poziomy:
- Pozwolenie na odczyt - Jeśli użytkownik jest upoważniony, może odczytać zawartość pliku.
- Napisz pozwolenie - Jeśli użytkownik jest upoważniony, może modyfikować plik.
- Wykonaj uprawnienie - Po autoryzacji użytkownik może uruchomić plik jako program.
Każdy plik jest powiązany z zestawem identyfikatorów używanych do określenia, kto może uzyskać dostęp do pliku:
- Identyfikator użytkownika (UID) - określa użytkownika będącego właścicielem pliku. Domyślnie jest to twórca pliku.
- Identyfikator grupy (GID) - Określa grupę użytkowników, do której należy plik.
Wreszcie istnieją trzy zestawy uprawnień dostępu powiązanych z każdym plikiem:
- Pozwolenie użytkownika - Określa poziom dostępu przyznany użytkownikowi pasujący do identyfikatora UID pliku.
- Uprawnienia grupowe - Określa poziom dostępu przyznany użytkownikom w grupach zgodnych z identyfikatorem GID pliku.
- Pozwolenie innych - Określa poziom dostępu przyznawany użytkownikom bez pasującego identyfikatora UID lub GID.
Ten schemat kontroli dostępu sprawia, że system Unix jest wyjątkowo bezpieczny, a jednocześnie zapewnia elastyczność wymaganą w przypadku systemu wielu użytkowników.
Plik ls -l Polecenie może służyć do przeglądania uprawnień skojarzonych z każdym z plików w bieżącym folderze.
Przykładowe dane wyjściowe tego polecenia podano poniżej.
Przykład:
flagi linki właściciel grupy rozmiar data modyfikacji
total of 24 drwxr-xr-x 7 user staff 224 Jun 21 15:26 . drwxrwxrwx 8 user staff 576 Jun 21 15:02. -rw-r--r-- 1 user staff 6 Jun 21 15:04 .hfile drwxr-xr-x 3 user staff 96 Jun 21 15:17 dir1 drwxr-xr-x 2 user staff 64 Jun 21 15:04 dir2 -rw-r--r-- 1 user staff 39 Jun 21 15:37 file1 -rw-r--r-- 1 user staff 35 Jun 21 15:32 file2
W tym wyniku „łącznie 24” wskazuje całkowitą liczbę bloków zajmowanych przez wymienione pliki.
Pozostałe kolumny to:
- flagi - Zbiór flag wskazujących tryb pliku i uprawnienia do pliku.
- linki - Liczba linków powiązanych z plikiem.
- właściciel - Identyfikator UID, do którego należy plik.
- Grupa - Identyfikatory GID powiązane z plikiem.
- rozmiar - Rozmiar pliku w bajtach.
- zmieniona data - Miesiąc, data, godzina i minuta ostatniej modyfikacji pliku.
- Nazwa - Nazwa pliku lub katalogu.
Flagi w pierwszej kolumnie określają tryb pliku i różne zestawy uprawnień:
# 1) Pierwsza litera określa typ pliku:
najlepsza aplikacja graficzna dla wielu pracowników
- -: reprezentuje zwykły plik
- d: reprezentuje katalog
- c: reprezentuje plik urządzenia znakowego
- b: reprezentuje plik urządzenia blokowego
# 2) Następne trzy znaki oznaczają uprawnienia użytkownika:
- Pierwsza z tych trzech wskazuje, czy użytkownik ma uprawnienia do odczytu:
-
- -: wskazuje, że użytkownik nie ma uprawnień do odczytu.
- r: wskazuje, że użytkownik ma uprawnienia do odczytu.
-
- Drugi znak wskazuje, czy użytkownik musi mieć uprawnienia do zapisu:
-
- -: wskazuje, że użytkownik nie ma uprawnień do zapisu.
- w: wskazuje, że użytkownik musi mieć uprawnienia do zapisu.
-
- Ostatni znak wskazuje, czy użytkownik wykonał uprawnienie:
-
- -: wskazuje, że użytkownik nie musi wykonywać uprawnień.
- x: wskazuje, że użytkownik wykonał uprawnienie.
-
# 3) Następne trzy znaki oznaczają uprawnienia grupy, podobne do uprawnień użytkowników powyżej.
# 4) Ostatnie trzy znaki oznaczają uprawnienia publiczne, podobne do uprawnień użytkownika powyżej.
W przypadku, gdy plik jest zwykłym plikiem, uprawnienie do odczytu umożliwia użytkownikowi otwarcie pliku i sprawdzenie jego zawartości. Uprawnienie do zapisu umożliwia użytkownikowi modyfikowanie zawartości pliku. Uprawnienie do wykonywania pozwala użytkownikowi uruchomić plik jako program.
W przypadku, gdy plik jest katalogiem, uprawnienie do odczytu umożliwia użytkownikowi wyświetlenie zawartości katalogu. Uprawnienie do zapisu umożliwia użytkownikom tworzenie nowego pliku w katalogu i usuwanie z niego pliku lub katalogu. Uprawnienie do wykonywania umożliwia użytkownikowi rozpoczęcie wyszukiwania w katalogu.
Unixowe narzędzia wiersza poleceń do zmiany uprawnień dostępu
Unix udostępnia szereg narzędzi wiersza poleceń do zmiany uprawnień dostępu:
Pamiętaj, że tylko właściciel pliku może zmieniać uprawnienia dostępu.
1. chmod : zmień uprawnienia dostępu do plików
- opis: To polecenie służy do zmiany uprawnień do pliku. Te uprawnienia to uprawnienia do odczytu, zapisu i wykonywania dla właściciela, grupy i innych osób.
- składnia (tryb symboliczny) :
chmod [ugoa][[+-=][mode]] file
- Pierwszy opcjonalny parametr wskazuje kto - może to być (u) ser, (g) roup, (lub) inne lub (a) ll
- Drugi opcjonalny parametr wskazuje kod operacji - może służyć do dodawania (+), usuwania (-) lub przypisywania (=) uprawnień.
- Trzeci opcjonalny parametr wskazuje tryb - może to być (r) ead, (w) rite lub e (x) ecute.
Przykład :Dodaj uprawnienia do zapisu dla użytkownika, grupy i innych osób do pliku1
$ ls -l
-rw-r – r– 1 personel użytkownika 39 21 czerwca 15:37 plik1
-rw-r – r– 1 personel użytkownika 35 czerwca 21 15:32 plik2
$ chmod ugo+w file1 $ ls -l
-rw-rw-rw- 1 personel użytkownika 39 21 czerwca 15:37 plik1
-rw-r – r– 1 personel użytkownika 35 czerwca 21 15:32 plik2
$ chmod o-w file1 $ ls -l
-rw-rw-r– 1 personel użytkownika 39 21 czerwca 15:37 plik1
-rw-r – r– 1 personel użytkownika 35 czerwca 21 15:32 plik2
- składnia (tryb numeryczny) :
chmod [mode] file
- Tryb jest kombinacją trzech cyfr - pierwsza cyfra oznacza uprawnienie dla użytkownika, druga cyfra dla grupy, a trzecia dla pozostałych.
- Każda cyfra jest obliczana przez dodanie powiązanych uprawnień. Uprawnienie do odczytu to „4”, uprawnienie do zapisu to „2”, a uprawnienie do wykonywania to „1”.
- Przykład :Przyznaj uprawnienia do odczytu / zapisu / wykonania użytkownikowi, uprawnienia do odczytu / wykonania grupie oraz uprawnienia do wykonywania innym.
$ ls -l
-rw-r – r– 1 personel użytkownika 39 21 czerwca 15:37 plik1
-rw-r – r– 1 personel użytkownika 35 czerwca 21 15:32 plik2
$ chmod 777 file1 $ ls -l
-rwxrwxrwx 1 personel użytkownika 39 czerwca 21 15:37 plik1
-rw-r – r– 1 personel użytkownika 35 czerwca 21 15:32 plik2
2. chown : zmiana właściciela pliku.
- opis : Tylko właściciel pliku ma uprawnienia do zmiany właściciela pliku.
- składnia : chown [właściciel] [plik]
- Przykład :Zmień właściciela pliku1 na użytkownika2, zakładając, że aktualnie należy do bieżącego użytkownika
$ chown user2 file1
3. chgrp : zmień prawa własności pliku do grupy.
- opis : Tylko właściciel pliku ma uprawnienia do zmiany właściciela pliku.
- składnia : chgrp [grupa] [plik]
- Przykład :Zmień grupę plik1 na grupę2 zakładając, że aktualnie należy do bieżącego użytkownika.
$ chgrp group2 file1
Podczas tworzenia nowego pliku Unix ustawia domyślne uprawnienia do plików. Unix używa wartości przechowywanej w zmiennej o nazwie umask, aby określić domyślne uprawnienia. Wartość umask mówi Unixowi, który z trzech zestawów uprawnień musi zostać wyłączony.
Flaga składa się z trzech cyfr ósemkowych, z których każda reprezentuje maski uprawnień dla użytkownika, grupy i innych osób. Uprawnienia domyślne są określane przez odjęcie wartości umask od „777” dla katalogów i „666” dla plików. Domyślna wartość umask to „022”.
4. umask : zmień domyślne uprawnienia dostępu
interfejs użytkownika bazy danych i oprogramowanie do zapytań
- opis: To polecenie służy do ustawiania domyślnych uprawnień do plików. Te uprawnienia to uprawnienia do odczytu, zapisu i wykonywania dla właściciela, grupy i innych osób.
- składnia : umask [tryb]
- Tryb jest kombinacją trzech cyfr - pierwsza cyfra oznacza uprawnienie dla użytkownika, druga cyfra dla grupy, a trzecia dla pozostałych.
- Każda cyfra jest obliczana przez dodanie powiązanych uprawnień. Uprawnienie do odczytu to „4”, uprawnienie do zapisu to „2”, a uprawnienie do wykonywania to „1”.
Przykład :Przyznaj uprawnienia do odczytu / zapisu / wykonywania użytkownikowi, ale nie przyznaj uprawnień grupie ani innym osobom. tzn. uprawnienia do plików będą wynosić 600, a dla katalogów - 700.
$ umask 077
- Przykład :Przyznaj użytkownikowi uprawnienia do odczytu / zapisu / wykonywania, uprawnienia do odczytu / wykonywania dla grupy lub innych dla katalogów oraz uprawnienia tylko do odczytu dla grupy lub innych plików dla innych plików. tj. uprawnienie do plików będzie wynosić 644, a dla katalogów - 755.
$ umask 022
Wniosek
Uprawnienia w systemie Unix mogą dotyczyć „użytkownika”, „grupy” i wszystkich użytkowników o nazwie „Inni”.
Szczegóły, takie jak flagi uprawnień, liczba linków, właściciel, grupa, rozmiar, data ostatniej modyfikacji, plik itp. Można po prostu uzyskać za pomocą polecenia „ls-l”.
=> Kliknij tutaj, aby zapoznać się z pełną serią samouczków dotyczących systemu Unix
POPRZEDNIA samouczek | NEXT Tutorial
rekomendowane lektury
- Uprawnienia dostępu do plików w systemie Unix: Unix Chmod, Chown i Chgrp
- Polecenie Cut w systemie Unix z przykładami
- Manipulacja plikami w Uniksie: Przegląd systemu plików Unix
- Polecenia systemu Unix: podstawowe i zaawansowane polecenia systemu Unix z przykładami
- Znajdź polecenie w systemie Unix: Znajdź pliki za pomocą systemu Unix Znajdź plik (przykłady)
- Samouczek dotyczący systemu UNIX dla początkujących (ponad 20 szczegółowych filmów szkoleniowych dotyczących systemu Unix)
- Unixowe polecenia przetwarzania tekstu: filtry uniksowe z przykładami
- Uniksowe znaki specjalne lub metaznaki do manipulacji plikami