Kuidas Linuxi failiload töötavad?

Sisukord:

Kuidas Linuxi failiload töötavad?
Kuidas Linuxi failiload töötavad?

Video: Kuidas Linuxi failiload töötavad?

Video: Kuidas Linuxi failiload töötavad?
Video: New Free Energy | We put this infinite energy engine to test | Liberty Engine #2 - YouTube 2024, Märts
Anonim
Kui olete juba mõnda aega Linuxi kasutanud (ja isegi OS X-i), on teil tõenäoliselt tekkinud viga "õigused". Kuid mis nad täpselt on ja miks nad on vajalikud või kasulikud? Vaatame sisse.
Kui olete juba mõnda aega Linuxi kasutanud (ja isegi OS X-i), on teil tõenäoliselt tekkinud viga "õigused". Kuid mis nad täpselt on ja miks nad on vajalikud või kasulikud? Vaatame sisse.

Kasutaja õigused

Päeval olid arvutid suured masinad, mis olid uskumatult kallid. Neist kõige paremini ära kasutada oli mitu arvutiterminalit ühendatud, mis võimaldas paljudele kasutajatele samaaegselt oma äritegevust jätkata. Andmetöötlus ja salvestamine toimus masinas, samas kui terminalid ise olid veidi rohkem kui andmete vaatamise ja sisestamise viis. Kui te arvate sellest, on see päris palju, kuidas me pääsevad juurde "pilve" andmetele; Vaadake Amazoni Cloudi MP3-süsteemi, Gmaili ja Dropboxit ning märkate, et kuigi muudatusi saab teha kohapeal, salvestatakse kõik kaugjuhtimisega.

(Pilt: Zenith Z-19 "dumb" terminal; krediit: ajmexico)
(Pilt: Zenith Z-19 "dumb" terminal; krediit: ajmexico)

Et seda tööd teha, peavad üksikutele kasutajatele olema kontod. Neil peab olema nendele eraldatud laoruumide osa ja neil peab olema lubatud käske ja programme käitada. Igaühel on konkreetsed "kasutajate õigused", mis määrab, mida nad saavad ja mida ei saa teha, kus nad tegutsevad süsteemis ja kellel ei ole juurdepääsu ja kelle faile nad saavad ja mida ei saa muuta. Iga kasutaja paigutatakse ka erinevatesse rühmadesse, mis tagavad või piiravad edasist juurdepääsu.

Faili juurdepääs

Selles unenäos mitme kasutaja maailmas oleme juba seadnud piirid sellele, mida kasutajad saavad teha. Aga kuidas nad saavad? Noh, igal failil on lubatud õigused ja omanik. Kui faili loomisel tavaliselt seostatakse omaniku määramine, deklareeritakse, milline kasutaja see kuulub, ja ainult see kasutaja võib muuta oma juurdepääsuõigusi.
Selles unenäos mitme kasutaja maailmas oleme juba seadnud piirid sellele, mida kasutajad saavad teha. Aga kuidas nad saavad? Noh, igal failil on lubatud õigused ja omanik. Kui faili loomisel tavaliselt seostatakse omaniku määramine, deklareeritakse, milline kasutaja see kuulub, ja ainult see kasutaja võib muuta oma juurdepääsuõigusi.

Linuxi maailmas jagatakse õigused kolme kategooriasse: loe, kirjuta ja käivita. "Read" -juurdepääs võimaldab näha faili sisu, "kirjutamise" juurdepääs võimaldab muuta faili sisu ja "käivita" võimaldab käivitada juhiste kogumit, näiteks skripti või programmi. Neid kategooriaid rakendatakse erinevate klasside jaoks: kasutaja, grupp ja maailm. "Kasutaja" tähendab omanikut, "grupp" tähendab mis tahes kasutajat, kes on omanikuga samasse rühma, ja "maailm" tähendab keegi ja igaüks.

Image
Image

Kaustu saab nende õigustega piirata. Näiteks saate oma grupi teistel inimestel oma kodukataloogi katalooge ja faile vaadata, aga mitte keegi väljaspool oma gruppi. Tõenäoliselt tahate piirata kirjutamisõigust ainult teie enda jaoks, kui te ei tegele mõnevõrra jagatud projektiga. Saate luua ka jagatud kataloogi, mis lubab kõigil selles kaustas olevaid faile vaadata ja muuta.

Ubuntu õiguste muutmine

GUI

Ubuntu faili õiguste muutmiseks paremklõpsake faili ja mine "Atribuudid".

Saate muuta, kas Omanik, Grupp või teised saavad lugeda ja kirjutada, lugeda ainult või mitte midagi. Samuti saate faili täitmise võimaldamiseks märkida kasti, mis võimaldab seda samaaegselt omaniku, grupi jt jaoks.
Saate muuta, kas Omanik, Grupp või teised saavad lugeda ja kirjutada, lugeda ainult või mitte midagi. Samuti saate faili täitmise võimaldamiseks märkida kasti, mis võimaldab seda samaaegselt omaniku, grupi jt jaoks.

Käsurea

Saate seda teha ka käsurea kaudu. Mine kataloogi, millel on failid, ja sisestage kõik järgmised failid nimekirjana:

ls -al

Iga faili ja kataloogi kõrval näete konkreetset jaotist, milles kirjeldatakse selle õigusi. See näeb välja nii:
Iga faili ja kataloogi kõrval näete konkreetset jaotist, milles kirjeldatakse selle õigusi. See näeb välja nii:

-rwxrw-r–

The r tähistab "loe", w tähistab "kirjutama" ja x tähendab käsku "käivitada". Kataloogid algavad "-" asemel "d". Samuti märkate, et on 10 tühikuid, mis hoiavad väärtust. Võite ignoreerida esimest, siis on 3 komplekti 3. Esimene komplekt on omanikule, teine komplekt on grupi jaoks ja viimane komplekt on kogu maailmas.

Faili või kataloogiõiguste muutmiseks vaadake chmod käsu põhivormi.

chmod [class][operator][permission] file

chmod [ugoa][+ or –] [rwx] file

See võib esialgu tunduda keeruline, kuid usalda mulle, see on üsna lihtne. Kõigepealt vaatame klassidesse:

  • u: see on omanikule.
  • g: See on grupi jaoks.
  • o: See on kõigile teistele.
  • a: see muudab kõigi eespool loetletud õigusi.

Seejärel käitajad:

  • +: Plussmärk lisab järgnevad õigused.
  • -: miinusmärk kõrvaldab järgnevad õigused.

Ikka koos minuga? Ja viimane lõik on sama, kui me kontrollisime faili õigusi:

  • r: Lubab juurdepääsu lugemiseks.
  • w: Võimaldab kirjutada juurdepääsu.
  • x: lubab teostada

Nüüd pane see kokku. Oletame, et meil on fail nimega "todo.txt", millel on järgmised õigused:

-rw-rw-r–

See tähendab, et omanik ja grupp saavad lugeda ja kirjutada ning maailm saab seda lugeda ainult. Me tahame neid õigusi muuta:

-rwxr-–

See tähendab, et omanikul on kõik õigused ja grupp saab seda lugeda. Me saame seda teha kolmes etapis. Esmalt lisame kasutajatele täitmisluba.

chmod u+x todo.txt

Seejärel eemaldame grupi kirjutusloa.

chmod g-w todo.txt

Lõpetuseks eemaldame kõigi teiste kasutajate lugemisõigused.

chmod o-r todo.txt

Samuti võime neid kombineerida üheks käsuks:

chmod u+x,g-w,o-r todo.txt

Näete, et iga jaotis on eraldatud komadega ja tühikuid pole.
Näete, et iga jaotis on eraldatud komadega ja tühikuid pole.

Siin on mõned kasulikud õigused:

  • -rwxr-xr-x: omanikul on täielik load, grupi ja teised kasutajad saavad lugeda faili sisu ja käivitada.
  • -rwxr-r-: omanikul on täielik load, rühmad ja muud kasutajad saavad lugeda ainult faili (kasulik, kui te ei pane teistele oma failide vaatamist teistele).
  • -rwx--: omanikul on kõik õigused, kõikidel teistel pole (kasulik isiklike skriptide korral).
  • -rw-rw--: Omanik ja grupp saavad lugeda ja kirjutada (kasulik koostöös grupi liikmetega).
  • -rw-r-r-: Omanik saab lugeda ja kirjutada, rühmad ja teised kasutajad saavad lugeda ainult faili (kasulik on jagatud võrgus olevate isiklike failide talletamiseks).
  • -rw ---: Omanik saab lugeda ja kirjutada, kõigil teistel pole ühtegi (kasulik isiklike failide salvestamiseks).

Chmod-like setuid ja setgid on mõned muud asjad, kuid need on natuke sügavamad ja enamik kasutajaid ei pea neid ikkagi kasutama.

Juur- või super-kasutaja ja süsteemifailid

Tänapäeval ei tööta me alati süsteeme, millel on mitu kasutajat. Miks peaks meil ikkagi muretsema luba?
Tänapäeval ei tööta me alati süsteeme, millel on mitu kasutajat. Miks peaks meil ikkagi muretsema luba?

Noh, Unix ja selle derivaadid - Linux, OS X, muu hulgas - eristavad ka asju, mida käitab kasutaja, administraatori juhitud asjad või administraatoriõigused ja asjad, mida haldab süsteem ise. Sellisena on süsteemis lahutamatuks osaks vaja administraatoriõigusi muuta või juurde pääseda. Nii ei pääse te midagi juhuslikult.

Ubuntu süsteemi failide muudatuste tegemiseks kasutate administraatori õiguste samaväärsuse saavutamiseks "sudo" või "gksudo". Teistes marsruutides lülitate sisse "root" või "super-kasutaja", mis tõhusalt teeb sama asja enne sisselogimist.

Pidage meeles, et mõlemal juhul võivad failiõiguste muutmine viia programmidele, mis ei tööta, tahtmatult muudab faili omandiõigust juurkasutajale (omaniku asemel) ja muudab süsteemi vähem turvaliseks (andes rohkem õigusi). Sellisena on soovitatav, et te ei muuda failide, eriti süsteemifailide õigusi, kui see pole vajalik või teate, mida teete.

Kasutajate jaoks on turvalisuse põhisüsteemi tagamiseks kasutusel failiõigused. Kuidas nad töötavad, aitab teil seadistada põhitoetusi mitme kasutaja keskkonnas, kaitsta "avalikke" faile ja anda teile idee, millal midagi juhtub süsteemi faili omandiõigusega.

Mõtle, et saate seletada asju lihtsamalt? Kas parandada? Kas soovite vanade päevade meelde tuletada? Tehke paus ja pane oma arvamused kommentaaride alla.

Soovitan: