Dopuštenja za Unix: Dozvole za datoteke u Unixu s primjerima

unix permissions file permissions unix with examples

Isprobajte Naš Instrument Za Uklanjanje Problema

Odaberite Operativni Sustav Odaberite Program Projekcije (Po Želji)

Opišite Svoj Problem

Dopuštenja za Unix: Saznajte koja su različita dopuštenja za datoteke u Unixu

Unix je višekorisnički sustav u kojem različite resurse mogu dijeliti isti korisnici.

Sva dopuštenja u Unixu temelje se na ograničavanju pristupa određenim datotekama i mapama određenim korisnicima ili korisničkim skupinama.

=> Kliknite ovdje za kompletnu seriju vodiča za Unix

Unix dozvole

Što ćete naučiti:

Dopuštenja za Unix: Dozvole za datoteke s primjerima
Unix alati naredbenog retka za promjenu dozvola pristupa
Zaključak
Preporučena literatura

Dopuštenja za Unix: Dozvole za datoteke s primjerima

Pristup datoteci ima tri razine:

Dopuštenje za čitanje - Ako je ovlašten, korisnik može čitati sadržaj datoteke.
Dozvola za pisanje - Ako je ovlašten, korisnik može mijenjati datoteku.
Izvršiti dopuštenje - Ako je ovlašten, korisnik može izvršiti datoteku kao program.

Svaka je datoteka povezana s nizom identifikatora koji se koriste za određivanje tko može pristupiti datoteci:

User ID (UID) - Određuje korisnika koji je vlasnik datoteke. Prema zadanim postavkama ovo je tvorac datoteke.
ID grupe (GID) - Određuje korisničku grupu kojoj datoteka pripada.

Napokon, uz svaku su datoteku pridružena tri skupa dozvola za pristup:

Dopuštenje korisnika - Određuje razinu pristupa koja se daje korisniku koji odgovara UID-u datoteke.
Dopuštenje grupe - Određuje razinu pristupa koja se daje korisnicima u skupinama koje se podudaraju s GID-om datoteke.
Dopuštenje ostalih - Određuje razinu pristupa koja se daje korisnicima bez odgovarajućeg UID-a ili GID-a.

Zajedno, ova shema kontrola pristupa čini Unix sustav izuzetno sigurnim, a istovremeno pruža fleksibilnost potrebnu za višekorisnički sustav.

The ls -l naredba se može koristiti za pregled dozvola povezanih sa svakom od datoteka u trenutnoj mapi.

Primjer rezultata ove naredbe dat je u nastavku.

Primjer:

zastave veze vlasnik veličina grupe promijenjeno ime-datum

total of 24 drwxr-xr-x 7 user staff 224 Jun 21 15:26 . drwxrwxrwx 8 user staff 576 Jun 21 15:02. -rw-r--r-- 1 user staff 6 Jun 21 15:04 .hfile drwxr-xr-x 3 user staff 96 Jun 21 15:17 dir1 drwxr-xr-x 2 user staff 64 Jun 21 15:04 dir2 -rw-r--r-- 1 user staff 39 Jun 21 15:37 file1 -rw-r--r-- 1 user staff 35 Jun 21 15:32 file2

U ovom izlazu, 'ukupno 24' označava ukupan broj blokova koje zauzimaju navedene datoteke.

Preostali stupci su:

zastave - Zbirka zastavica koje označavaju način datoteke i dozvole datoteke.
veze - Broj veza povezanih s datotekom.
vlasnik - UID koji je vlasnik datoteke.
grupa - GID-ovi pridruženi datoteci.
veličina - Veličina datoteke u bajtovima.
datum izmjene - Mjesec, datum, sat i minuta zadnje izmjene datoteke.
Ime - Naziv datoteke ili direktorija.

Oznake u prvom stupcu navode način datoteke i različite skupove dozvola:

# 1) Prvi znak označava vrstu datoteke:

java 8 pitanja i odgovori za intervju

-: predstavlja običnu datoteku
d: predstavlja direktorij
c: predstavlja datoteku uređaja s znakovima
b: predstavlja datoteku blok uređaja

# 2) Sljedeća tri znaka označavaju korisnička dopuštenja:

Prva od ove tri naznačuje ima li korisnik dopuštenje za čitanje:
- - -: označava da korisnik nema dopuštenje za čitanje.
  - r: označava da je korisnik imao dopuštenje za čitanje.
Drugi znak označava da li korisnik mora napisati dopuštenje:
- - -: označava da korisnik nema dopuštenje za pisanje.
  - w: označava da korisnik mora napisati dopuštenje.
Posljednji znak označava je li korisnik izvršio dopuštenje:
- - -: označava da korisnik ne mora izvršiti dopuštenje.
  - x: označava da je korisnik izvršio dopuštenje.

# 3) Sljedeća tri znaka označavaju grupna dopuštenja, slično gornjim korisničkim dozvolama.

# 4) Posljednja tri znaka označavaju javna dopuštenja, slično gornjim korisničkim dozvolama.

U slučaju da je datoteka obična datoteka, dopuštenje za čitanje omogućuje korisniku da otvori datoteku i ispita njezin sadržaj. Dopuštenje za pisanje omogućuje korisniku izmjenu sadržaja datoteke. I dopuštenje za izvršavanje omogućuje korisniku da datoteku pokrene kao program.

U slučaju da je datoteka direktorij, dopuštenje za čitanje omogućava korisniku da navede sadržaj direktorija. Dopuštenje za pisanje omogućuje korisnicima stvaranje nove datoteke u direktoriju i uklanjanje datoteke ili direktorija iz nje. Dopuštenje za izvršavanje omogućuje korisniku pokretanje pretraživanja u direktoriju.

Unix alati naredbenog retka za promjenu dozvola pristupa

Unix nudi brojne alate naredbenog retka za promjenu dozvola pristupa:

Imajte na umu da samo vlasnik datoteke može promijeniti dozvole pristupa.

1. chmod : promjena dozvola za pristup datotekama

opis: Ova se naredba koristi za promjenu dozvola datoteke. Ta se dopuštenja čitaju, pišu i izvršavaju za vlasnika, grupu i ostale.
sintaksa (simbolički način) :

chmod (ugoa)((+-=)(mode)) file

Prvi neobavezni parametar označava tko - to može biti (u) ser, (g) roup, (o) thers ili (a) ll
Drugi neobavezni parametar označava opcode - to može biti za dodavanje (+), uklanjanje (-) ili dodjeljivanje (=) dozvole.
Treći neobavezni parametar označava način - to može biti (r) ead, (w) obred ili e (x) ecute.

Primjer :Dodajte dopuštenje za pisanje za korisnika, grupu i ostale za datoteku1

$ ls -l

-rw-r – r– 1 korisničko osoblje 39. lipnja 21 15:37 file1
-rw-r – r– 1 korisničko osoblje 35 21. lipnja 15:32 datoteka2

$ chmod ugo+w file1 $ ls -l

-rw-rw-rw- 1 osoblje korisnika 39. lipnja 21 15:37 file1
-rw-r – r– 1 korisničko osoblje 35 21. lipnja 15:32 datoteka2

$ chmod o-w file1 $ ls -l

-rw-rw-r– 1 osoblje korisnika 39. lipnja 21 15:37 file1
-rw-r – r– 1 korisničko osoblje 35 21. lipnja 15:32 datoteka2

sintaksa (numerički način) :

chmod (mode) file

Način je kombinacija tri znamenke - prva znamenka označava dopuštenje za korisnika, druga znamenka za grupu, a treća znamenka za ostale.
Svaka se znamenka izračunava dodavanjem pridruženih dozvola. Dopuštenje za čitanje je '4', dopuštenje za pisanje je '2', a odobrenje za izvršavanje je '1'.
Primjer :Dajte dozvolu za čitanje / pisanje / izvršavanje korisniku, dopuštenje za čitanje / izvršavanje grupi i izvršavanje dozvola drugima.

$ ls -l

-rw-r – r– 1 korisničko osoblje 39. lipnja 21 15:37 file1
-rw-r – r– 1 korisničko osoblje 35 21. lipnja 15:32 datoteka2

$ chmod 777 file1 $ ls -l

-rwxrwxrwx 1 korisničko osoblje 39. lipnja 21 15:37 file1
-rw-r – r– 1 korisničko osoblje 35 21. lipnja 15:32 datoteka2

2. chown : promijeni vlasništvo nad datotekom.

opis : Samo vlasnik datoteke ima pravo promijeniti vlasništvo nad datotekom.
sintaksa : chown (vlasnik) (datoteka)
Primjer :Promijenite vlasnika datoteke1 u korisnik2 pod pretpostavkom da je trenutno u vlasništvu trenutnog korisnika

$ chown user2 file1

3. chgrp : promijenite vlasništvo grupe nad datotekom.

opis : Samo vlasnik datoteke ima pravo promijeniti vlasništvo nad datotekom.
sintaksa : chgrp (grupa) (datoteka)
Primjer :Promijenite grupu datoteke1 u grupu2 pod pretpostavkom da je trenutno u vlasništvu trenutnog korisnika.

$ chgrp group2 file1

Tijekom stvaranja nove datoteke, Unix postavlja zadana dopuštenja za datoteke. Unix koristi vrijednost pohranjenu u varijabli koja se naziva umask da odluči zadana dopuštenja. Vrijednost umask govori Unixu koji od tri skupa dozvola treba onemogućiti.

Oznaka se sastoji od tri osmeroznamenkaste znamenke, od kojih svaka predstavlja maske dozvola za korisnika, grupu i ostale. Zadana dopuštenja određuju se oduzimanjem vrijednosti umask od '777' za direktorije i '666' za datoteke. Zadana vrijednost umaske je ‘022’.

4. umaska : promjena zadanih dozvola za pristup

koja je najbolja e-pošta za upotrebu

opis: Ova se naredba koristi za postavljanje zadanih dozvola za datoteke. Ta se dopuštenja čitaju, pišu i izvršavaju dozvole za vlasnika, grupu i druge.
sintaksa : umask (način rada)

Način je kombinacija tri znamenke - prva znamenka označava dopuštenje za korisnika, druga znamenka za grupu, a treća znamenka za ostale.
Svaka se znamenka izračunava dodavanjem pridruženih dozvola. Dopuštenje za čitanje je '4', dopuštenje za pisanje je '2', a odobrenje za izvršavanje je '1'.

Primjer :Korisniku dajte dopuštenje za čitanje / pisanje / izvršavanje, a ne dopustite grupi ili drugima. tj. dozvola za datoteke bit će 600, a za direktorije 700.

$ umask 077

Primjer :Dajte dozvolu za čitanje / pisanje / izvršavanje korisniku, dopuštenja za čitanje / izvršavanje grupi ili drugima za direktorije i dopuštenje samo za čitanje grupi ili drugima za druge datoteke. tj. dozvola za datoteke bit će 644, a za direktorije 755.

$ umask 022

Zaključak

Dopuštenja u Unixu mogu biti za 'korisnika', 'grupu' i za sve korisnike koji se nazivaju 'Ostalo'.

Pojedinosti poput zastava dozvola, broja veza, vlasnika, grupe, veličine, datuma zadnje izmjene, datoteke itd., Jednostavno se mogu dobiti naredbom 'ls-l'.

=> Kliknite ovdje za kompletnu seriju vodiča za Unix

PREV Vodič | SLJEDEĆA Vodič

Dopuštenja za Unix: Dozvole za datoteke u Unixu s primjerima

Dopuštenja za Unix: Dozvole za datoteke s primjerima

Unix alati naredbenog retka za promjenu dozvola pristupa

Zaključak

Preporučena literatura

Zanimljivi Članci

Izbor Urednika

5 savjeta za uživanje u Silent Hillu: Razbijene uspomene

Pregled: Debela princeza: Šaka kolača

(Besplatno preuzimanje) Odmor s Chibi valkyrie u spavaonici poput životinje u obliku križanja Honkai Impact 3rd

Pregled: Za čast

Kradljivci automobila osuđeni za krađu vozila vrijednih 180.000 funti s 'Game Boyom'

Marvel’s Avengers’ Spider-Man je konačno stigao... I izgleda nekako bleh

Gotham Knights postavlja datum izlaska za listopad

10 najboljih alata za testiranje API-ja u 2021. godini (SOAP i REST API alati za testiranje)

Moje su ruke prevelike za Poke Ball Plus

MoviePass vraća 'whinersima' jedan njihov film dnevno

Embracer Group kupuje Crystal Dynamics, Eidos Montreal i Square Enix Montreal

Pregled: PowerA poboljšani bežični kontroler za sklopku