Ez a cikk a második a Linux elvek - Felhasználók, jogosultságok és csoportok cikksorozatban az oldalon. Az első cikk itt található: Linux elvek - Fájlok és jogosultságok. Szeretném javasolni az áttekintését.
Az egyik legjobb módja a Linux jogosultságokkal kapcsolatos ismeretszerzésre annak tanulmányozása.
Nézzünk meg egy példát. Egy Linux terminálban az ls -l parancs csinál egy listát a fájlokról egy könyvtárban és a hozzájuk tartozó jogosultságokat is megmutatja.
Ha veszünk egy myfile nevű fájlt, ezt fogja mutatni:
- rw- r-- r-- egyéb információ a myfile fájlról
Ennek (-) az első része azt jelzi, hogy ez egy fájl és nem könyvtár. A következő három karakter (rw-) megmutatja a jogokat a fájl TULAJDONOSA számára. Sok esetben az a személy, aki létrehozta ezt a fájlt. Az rw- azt jelenti, hogy a tulajdonosnak egyaránt van olvasási és írási joga a fájlhoz, de nincs joga futtatni a fájlt. Ez azt jelenti, hogy a tulajdonos olvashatja és szerkesztheti a fájlt, de nem futtathatja a programot.
Ha az értékek r-x lennének, akkor a tulajdonos képes lenne olvasni és futtatni a programot, de képtelen lenne módosítani.
A három érték második fele, az r-- azt jelenti, hogy egy CSOPORT tagjai, akik hozzá vannak rendelve ehhez a fájlhoz, képesek lennének olvasni a fájlt, de nem tudják szerkeszteni vagy akár futtatni a fájlt.
Amennyiben használtál valaha FTP-t (File Transfer Protocol, fájlátviteli protokoll) fájlok feltöltéséhez egy webszerverre, észrevetted fájl engedélyek módosításánál, hogy gyakran használnak egy számot. Az engedélyeknél minden betűnek van egy egyenértékű számbeli párja. Az r-nek 4. a w-nek 2 és az x-nek 1 az értéke. Az engedélyek hiányában minden esetben 0 van. Ezért az rw- 6 lenne és az r-- 4-es értékkel rendelkezik és a második r-- szintén 4 lenne. A fenti példában a jogosultságok számszerűen 644-ként lennének kifejezve. Minden jogosultság megadása a fájlhoz 777-ként lenne kifejezve. Egy figyelmeztetés: Minden jogosultság megadása nem egy jó ötlet Linux használata esetén és kerülendő.
Root jogok
Nem írtam le a ROOT felhasználó jogait. Ennek oka az, hogy a root felhasználó majdnem teljes jogkörrel rendelkezik. Habár még a root felhasználónak sincs alapból futtatási joga azokon a fájlokon, amelyeket létrehoz. Ezt a jogot egy külön lépésben kell megadni.
Miért lenne ez kétlépéses eljárás? Ennek oka a biztonság. Például mondjuk, hogy létrehozol egy yourfile nevű fájlt és mondjuk, hogy a root felhasználó éppen kapott egy e-mailt, hogy ez a fájl vírust tartalmaz és ez egy futtatható fájl. Ez a fájl nem futtatható a root felhasználó engedélye nélkül. Ha a felhasználó nem tudja, hogy mit kell tenni, nem fogják tudni futtatni. Így a vírus nem lesz futtatva.
Könyvtárakhoz tartozó jogosultságok
A könyvtár jogosultságok nagyon hasonlóak a fájl jogosultságokhoz, de nem egyformák. Az "olvasási" jogosultság egy könyvtárhoz azt jelenti, hogy kilistázhatod az abban található fájlokat. Az írási jogosultság lehetővé teszi számodra, hogy módosítsd a tartalmát akár fájlok hozzáadásával vagy törlésével. A futtatási jog azt jelenti, hogy hozzáférsz a könyvtárhoz. Ez azt jelenti, hogy jelenlegi munkakönyvtárrá tudod tenni.
Képes vagy megváltoztatni a fájl és könyvtár jogosultságokat a chmod parancs használatával. Például ha szeretnéd megváltoztatni a myfile fájl engedélyeit, a chmod 770 parancsot használnád, ami engedélyt adna az olvasásra, írásra és a futtatásra a tulajdonos és a tulajdonosi csoport tagjainak számára, de senki másnak.
Sok Linux felhasználó nem a számok használatát preferálja (részesíti előnyben) a jogosultságok beállításánál és a betűket és a plusz-mínuszt használják a jogosultságok megváltoztatásához. Azt szeretném javasolni, hogy amikor megpróbálod beállítani a fájl jogosultságokat, válaszd azt, ami számodra a legkényelmesebb.
A chmod u-w parancs megvonja a felhasználótól az írási jogosultságot. Hogy végrehajtsd ezt másokkal, akik nem tartoznak a csoportodba, használd a chmod o+x parancsot. Kérlek vedd tudomásul, hogy ennek a parancsnak csak futtatható fájlok esetén van értelme. Arra szeretnék rámutatni, hogy a Linux nem ellenőrzi le, hogy egy parancsnak van-e bármilyen értelme. Tényleg azt csinálja, amit mondasz neki.
A chown parancs egy fájl vagy egy könyvtár tulajdonjogának megváltoztatására szolgál. A chgrp parancsot fájlok vagy könyvtárak csoportos tulajdonjogának megváltoztatására használatos. Ezeket a parancsokat használhatod, amikor egy projekt a fejlesztésiből a tesztelési fázisba lép át. Csak egy rendszeradminisztrátor képes használni ezeket a parancsokat.
Sokkal több dolog van még a jogosultságokkal és csoportokkal kapcsolatban annál, mint ami ebben a cikkben le van írva, de remélem, hogy segített megérteni az alapokat.
Szerző: Paul Hardy
Eredetileg a Going Linux weboldalon lett közzétéve: http://goinglinux.com/articles/Groups_en.htm
Paul megadja számodra a jogot ezen cikk újbóli közzétételére, de a cím és a tartalom (beleértve ezt a figyelmeztetést) változatlan kell maradjon, de a szerző nevét és kapcsolati információját tartalmaznia kell.
Felhasznált forrás:
Linux Concepts - Permissions and Groups
Nincsenek megjegyzések:
Megjegyzés küldése