unix permissions file permissions unix with examples
Povolenia Unixu: Zistite, aké sú rôzne povolenia súborov v systéme Unix
Unix je systém pre viacerých používateľov, kde môžu rovnaké zdroje zdieľať rôzni používatelia.
Všetky povolenia v systéme Unix sú založené na obmedzení prístupu k konkrétnym súborom a priečinkom konkrétnym používateľom alebo skupinám používateľov.
=> Kliknutím sem zobrazíte kompletnú sériu výukových programov pre Unix
Čo sa dozviete:
- Povolenia Unix: Povolenia súborov s príkladmi
- Unixové nástroje príkazového riadku na zmenu prístupových oprávnení
- Záver
- Odporúčané čítanie
Povolenia Unix: Povolenia súborov s príkladmi
Prístup k súboru má tri úrovne:
- Povolenie na čítanie - Ak je to autorizované, používateľ môže čítať obsah súboru.
- Povolenie na zápis - Ak je to autorizované, používateľ môže súbor upraviť.
- Vykonať povolenie - Ak je autorizovaný, môže užívateľ spustiť súbor ako program.
Ku každému súboru je priradená sada identifikátorov, ktoré sa používajú na určenie, kto má k súboru prístup:
- ID používateľa (UID) - Určuje používateľa, ktorý vlastní súbor. V predvolenom nastavení je to tvorca súboru.
- ID skupiny (GID) - Určuje skupinu používateľov, do ktorej súbor patrí.
Na záver sú ku každému súboru priradené tri sady prístupových povolení:
- Povolenie používateľa - Určuje úroveň prístupu poskytnutého používateľovi, ktorý sa zhoduje s UID súboru.
- Skupinové povolenie - Určuje úroveň prístupu poskytovanú používateľom v skupinách zodpovedajúcich GID súboru.
- Povolenie ostatných - Určuje úroveň prístupu poskytovanú používateľom bez zodpovedajúceho UID alebo GID.
Vďaka tejto schéme riadenia prístupu je systém Unix mimoriadne bezpečný a súčasne poskytuje flexibilitu požadovanú pre systém viacerých používateľov.
The ls -l príkazom sa dá zobraziť povolenie spojené s každým zo súborov v aktuálnom priečinku.
Príklad výstupu tohto príkazu je uvedený nižšie.
Príklad:
označí odkazy vlastník skupina veľkosť zmenený dátum názov
total of 24 drwxr-xr-x 7 user staff 224 Jun 21 15:26 . drwxrwxrwx 8 user staff 576 Jun 21 15:02. -rw-r--r-- 1 user staff 6 Jun 21 15:04 .hfile drwxr-xr-x 3 user staff 96 Jun 21 15:17 dir1 drwxr-xr-x 2 user staff 64 Jun 21 15:04 dir2 -rw-r--r-- 1 user staff 39 Jun 21 15:37 file1 -rw-r--r-- 1 user staff 35 Jun 21 15:32 file2
Na tomto výstupe „celkových 24“ označuje celkový počet blokov obsadených uvedenými súbormi.
Zvyšné stĺpce sú:
- vlajky - Súbor príznakov označujúcich režim súboru a oprávnenie súboru.
- odkazy - Počet odkazov spojených so súborom.
- majiteľ - UID, ktorý vlastní súbor.
- skupina - GID spojené so súborom.
- veľkosť - Veľkosť súboru v bajtoch.
- upravený dátum - Mesiac, dátum, hodina a minúta poslednej úpravy súboru.
- názov - Názov súboru alebo adresára.
Príznaky v prvom stĺpci určujú režim súborov a rôzne sady povolení:
# 1) Prvý znak označuje typ súboru:
ako nainštalovať subverziu v zatmení
- -: predstavuje obyčajný súbor
- d: predstavuje adresár
- c: predstavuje súbor znakového zariadenia
- b: predstavuje súbor blokového zariadenia
# 2) Nasledujúce tri znaky označujú oprávnenie používateľa:
- Prvý z týchto troch indikuje, či má používateľ povolenie na čítanie:
-
- -: označuje, že používateľ nemá povolenie na čítanie.
- r: označuje, že používateľ má povolenie na čítanie.
-
- Druhý znak označuje, či má používateľ povolenie na zápis:
-
- -: označuje, že používateľ nemá povolenie na zápis.
- w: označuje, že užívateľ musí mať povolenie na zápis.
-
- Posledný znak označuje, či používateľ vykonal povolenie:
-
- -: označuje, že používateľ nemusí vykonávať povolenie.
- x: označuje, že používateľ vykonal povolenie.
-
# 3) Nasledujúce tri znaky označujú skupinové povolenia, podobne ako vyššie uvedené povolenia používateľov.
# 4) Posledné tri znaky označujú verejné povolenia, podobne ako vyššie uvedené povolenia používateľov.
V prípade, že ide o obyčajný súbor, povolenie na čítanie umožňuje používateľovi otvoriť súbor a preskúmať jeho obsah. Povolenie na zápis umožňuje používateľovi upravovať obsah súboru. A povolenie na vykonanie umožňuje používateľovi spustiť súbor ako program.
V prípade, že ide o adresár, povolenie na čítanie umožňuje používateľovi vypísať obsah adresára. Povolenie na zápis umožňuje používateľom vytvoriť nový súbor v adresári a odstrániť z neho súbor alebo adresár. Vykonať povolenie umožňuje používateľovi spustiť vyhľadávanie v adresári.
Unixové nástroje príkazového riadku na zmenu prístupových oprávnení
Unix poskytuje množstvo nástrojov príkazového riadku na zmenu prístupových oprávnení:
Upozorňujeme, že prístupové oprávnenia môže meniť iba vlastník súboru.
1. chmod : zmena prístupových oprávnení k súboru
- popis: Tento príkaz sa používa na zmenu povolení súboru. Tieto povolenia sú práva na čítanie, zápis a vykonávanie pre vlastníka, skupinu a ďalšie.
- syntax (symbolický režim) :
chmod (ugoa)((+-=)(mode)) file
- Prvý voliteľný parameter označuje, kto - môže to byť (u) ser, (g) roup, (o) thers alebo (a) ll
- Druhý voliteľný parameter označuje operačný kód - môže to byť na pridanie (+), odstránenie (-) alebo pridelenie (=) oprávnenia.
- Tretí voliteľný parameter označuje režim - môže to byť (r) ead, (w) rite alebo e (x) ecute.
Príklad :Pridajte povolenie na zápis pre používateľa, skupinu a ďalšie pre súbor1
$ ls -l
-rw-r – r– 1 používateľský personál 39 21. júna 15:37 súbor1
-rw-r – r– 1 zamestnanec používateľa 35. júna 21. 15:32 file2
$ chmod ugo+w file1 $ ls -l
-rw-rw-rw- 1 používateľský personál 39 21. júna 15:37 súbor1
-rw-r – r– 1 zamestnanec používateľa 35. júna 21. 15:32 file2
$ chmod o-w file1 $ ls -l
-rw-rw-r– 1 používateľský personál, 39 jún 21, 15:37 súbor1
-rw-r – r– 1 zamestnanec používateľa 35. júna 21. 15:32 file2
- syntax (numerický režim) :
chmod (mode) file
- Režim je kombináciou troch číslic - prvá číslica označuje povolenie pre používateľa, druhá číslica pre skupinu a tretia číslica pre ostatných.
- Každá číslica sa počíta pridaním súvisiacich povolení. Povolenie na čítanie je „4“, povolenie na čítanie je „2“ a povolenie na vykonávanie je „1“.
- Príklad :Poskytnite používateľovi povolenie na čítanie, zápis / vykonávanie, skupine povolenie na čítanie a vykonávanie a iné povolenie na vykonávanie.
$ ls -l
-rw-r – r– 1 používateľský personál 39 21. júna 15:37 súbor1
-rw-r – r– 1 zamestnanec používateľa 35. júna 21. 15:32 file2
$ chmod 777 file1 $ ls -l
-rwxrwxrwx 1 užívateľský personál 39 jún 21 15:37 súbor1
-rw-r – r– 1 zamestnanec používateľa 35. júna 21. 15:32 file2
2. chown : zmena vlastníctva súboru.
- popis : Iba vlastník súboru má práva na zmenu vlastníctva súboru.
- syntax : chown (vlastník) (súbor)
- Príklad :Zmeňte vlastníka súboru1 na používateľa2 za predpokladu, že ho momentálne vlastní aktuálny používateľ
$ chown user2 file1
3. chgrp : zmena skupinového vlastníctva súboru.
- popis : Iba vlastník súboru má práva na zmenu vlastníctva súboru.
- syntax : chgrp (skupina) (súbor)
- Príklad :Zmeňte skupinu súboru1 na skupinu2 za predpokladu, že je momentálne vo vlastníctve aktuálneho používateľa.
$ chgrp group2 file1
Pri vytváraní nového súboru Unix nastavuje predvolené povolenia pre súbor. Unix používa hodnotu uloženú v premennej zvanej umask na rozhodnutie o predvolených povoleniach. Hodnota umask povie Unixu, ktorá z troch sád povolení musí byť deaktivovaná.
Príznak sa skladá z troch osmičkových číslic, z ktorých každá predstavuje masky povolení pre používateľa, skupinu a ďalšie. Predvolené povolenia sa určujú odpočítaním hodnoty umask od „777“ pre adresáre a „666“ pre súbory. Predvolená hodnota umasku je „022“.
4. umask : zmeniť predvolené prístupové oprávnenia
ako vytvoriť java aplikáciu v zatmení -
- popis: Tento príkaz sa používa na nastavenie predvolených povolení pre súbory. Tieto povolenia sú práva na čítanie, zápis a vykonávanie pre vlastníka, skupinu a ďalšie.
- syntax : umask (režim)
- Režim je kombináciou troch číslic - prvá číslica označuje povolenie pre používateľa, druhá číslica pre skupinu a tretia číslica pre ostatných.
- Každá číslica sa počíta pridaním súvisiacich povolení. Povolenie na čítanie je „4“, povolenie na čítanie je „2“ a povolenie na vykonávanie je „1“.
Príklad :Poskytnite používateľovi povolenie na čítanie, zápis / vykonávanie a žiadne povolenie na prístup ku skupine alebo iným osobám. tj povolenie pre súbory bude 600 a pre adresáre bude 700.
$ umask 077
- Príklad :Poskytnite používateľovi povolenie na čítanie / zápis / vykonávanie, povolenie na čítanie / vykonávanie pre skupinu alebo iné adresáre a povolenie iba na čítanie pre skupinu alebo iné súbory. tj. povolenie pre súbory bude 644 a pre adresáre bude 755.
$ umask 022
Záver
Povolenia v systéme Unix môžu byť pre používateľa „user“, „group“ a pre všetkých používateľov s názvom „Other“.
Podrobnosti ako príznaky povolení, počet odkazov, vlastník, skupina, veľkosť, dátum poslednej úpravy, súbor atď. Možno ľahko získať pomocou príkazu „ls-l“.
=> Kliknutím sem zobrazíte kompletnú sériu výukových programov pre Unix
Výukový program PREV | NEXT Tutorial
Odporúčané čítanie
- Povolenia na prístup k súborom v systéme Unix: Unix Chmod, Chown a Chgrp
- Vystrihnite príkaz v systéme Unix s príkladmi
- Manipulácia so súbormi v systéme Unix: Prehľad systému súborov Unix
- Príkazy Unix: Základné a pokročilé príkazy Unixu s príkladmi
- Vyhľadanie príkazu v systéme Unix: Vyhľadanie súborov pomocou vyhľadávacieho súboru systému Unix (príklady)
- Výukový program pre UNIX pre začiatočníkov (20+ podrobných výcvikových videí Unixu)
- Príkazy Unixového spracovania textu: Unixové filtre s príkladmi
- Špeciálne znaky alebo metaznaky Unix na manipuláciu so súbormi