Uvod v dovoljenje za datoteke Unix
Unix je več uporabniški operacijski sistem. Ker je tak sistem, lahko veliko uporabnikov hkrati dostopa do njega. Uporabljajo ga tudi mainframes in strežniki. Ko toliko ljudi hkrati dostopa do sistema, to sproža številne varnostne pomisleke. To lahko ustvari zavajajoče informacije, poškoduje ali spremeni podatke. V takšnih situacijah je zelo pomembno in ključno, da imaš ta operacijski sistem ustrezen dostop, dovoljenja in varnost. Za ohranjanje varnosti dovoljenje za datoteko Unix uporablja dve ravni avtorizacije. To vključuje lastništvo in dovoljenje. Razumejmo različne ravni varnosti, lastništva in dovoljenj, ki jih ponuja Unix.
Dovoljenja datotek Unix
Vsaka datoteka v Unixu ima lahko tri vrste lastnikov. Spodaj so lahko:
- Uporabnik: Uporabnik je privzeta oseba, ki ustvari datoteko. To je resnični lastnik datoteke in ima polne pravice in dovoljenja do datoteke, ki je ustvarjena.
- Skupina: V skupini je lahko vključenih veliko uporabnikov. Uporabniki, ki so vključeni v skupino, bodo imeli podobna dovoljenja za vse datoteke, do katerih ima skupina dostop. Če na primer projekt potrebuje določeno skupino ljudi, da ima dostop, potem lahko vse te uporabnike dodate v skupino in jim nato podelite podobna dovoljenja. Ta dovoljenja lahko samo berejo ali berejo in pišejo. Prihrani čas dostopa do vsakega uporabnika posebej, ko je treba imeti podobne dostope.
- Drugo: To so uporabniki, ki potrebujejo dostop do datoteke, čeprav niso niti lastnik niti član nobene skupine. To je lahko kdorkoli drug, ki potrebuje dostop do določenega dela. Dovoljenja imajo v tem primeru pomembno vlogo.
Dovoljenja
Datoteka ima lahko tri vrste dovoljenj do nje. Glede na vrsto lastnika lahko vse tri lastnike podamo spodaj tri dovoljenja.
- Preberite: Z dodelitvijo tovrstnega dovoljenja uporabniku dajete pooblastilo za odpiranje in branje vsebine datoteke. Videli ste lahko vso njeno vsebino, vendar nimate dovoljenja ali pravic za spremembe.
- Pisanje: Dovoljenje za pisanje uporabniku omogoča spreminjanje vsebine datoteke. Z uporabo tega uporabnika dobi pooblastilo za branje, spreminjanje, dodajanje, odstranjevanje in preimenovanje datotek, ki so shranjene v imeniku. Recimo, da ima uporabnik dostop do datoteke za pisanje. Uporabnik lahko datoteko spremeni. Po želji lahko tudi odstranijo ali preimenujejo katero koli datoteko.
- Izvedba: Izvršljivo datoteko v operacijskem sistemu Windows lahko enostavno zaženete s svojo .exe datoteko. Ko pa gre za Unix, se program ne more zagnati, dokler nima dovoljenja za izvedbo. Če vaš uporabniški ID ne omogoči ustreznega dovoljenja za izvedbo, ga ne boste mogli izvršiti. Vsebino datoteke lahko še vedno spreminjate ali berete.
Spreminjanje dovoljenj
Če želite spremeniti dovoljenja datoteke ali imenika, lahko uporabite ukaz Chmod. Dovoljenja lahko spremenite na dva načina. To je simbolni način in absolutni način.
Chmod v simboličnem načinu s primeri
Če ste začetnik, potem boste najlažje spremenili dovoljenja za datoteko. S to metodo lahko dodate, izbrišete ali določite dovoljenje, ki ga lahko nastavite glede na zahtevo.
- '+': To doda določena dovoljenja v datoteko ali imenik, ki je namenjen.
- '-': Thie odstrani določena dovoljenja v predvideni datoteki ali imeniku.
- '=': To nastavi določena dovoljenja.
- 'r': To označuje prebrano
- 'w': To pomeni, da pišete
- 'x': To pomeni izvršiti
- '-': Ni dovoljenja
Vzemimo primer:
- -rw-rw-r - as830b domov
Tu prvo "-" pomeni, da izbiramo datoteko.
Če je oglas dodan na začetku, npr. Drwxr, potem to pomeni, da ima imenik navedena dovoljenja.
- -rw-rw-r - as830b domov
Prvi del -rw namiguje, da lahko lastnik as830b prebere datoteko, jo uredi, vendar uporabniku ni treba izvesti dostopa, saj je dostop nastavljen na '-'.
Drugi del rw pomeni, da lahko uporabnik as830b samo bere, piše ali spreminja datoteko.
Tretji del r- - pomeni, da lahko uporabnik datoteko samo prebere.
Chmod v absolutnem načinu s primeri
Ko uporabljate ta način, morate uporabiti trimestno oktalno številko. To pomeni, da to ustreza spodaj:
- 0: Dovoljenje zavrnjeno -
- 1: Izvedite –x
- 2: Napiši -w-
- 3: Izvedite in zapišite -wx
- 4: branje r - -
- 5: branje in izvajanje rx
- 6: branje in pisanje rw-
- 7: branje in pisanje in izvajanje rwx
Ko je ukaz podan kot chmod 764 file.txt, to pomeni, da lahko lastnik bere, piše in izvaja. Uporabniška skupina lahko bere in piše, medtem ko drugi lahko datoteko samo preberejo. Podobno, če se ukaz spremeni v chmod 777 file.txt, to pomeni, da lahko uporabnik prebere pisanje in izvajanje. Tudi ljudje v skupini uporabnikov lahko storijo enako. Poleg tega bo svet lahko tudi spreminjal, urejal in izvajal.
Lastnike lahko tudi simbolično označimo kot:
- U: uporabnik / lastnik
- G: skupina
- O: drugo
- O: vsi
To je mogoče uporabiti kot chmod o = rwx file.txt, kar pomeni, da se drugi nastavljajo za branje pisanja in izvajanja. Dodajanje Execute v uporabniško skupino za izvedbo lahko nastavite z uporabo: chmod g + x file.txt
Zaključek - Dovoljenja datotek Unix
Unix je sistem za več uporabnikov in zato potrebuje nastavitev dovoljenj in lastništva datotek z vidika varnosti. Ima tri definirane skupine uporabnikov in tri vrste dovoljenj, ki jih je mogoče nastaviti glede na potrebe. To je lahko za katero koli skupino ali uporabnika, ki potrebuje določena dovoljenja. Ukaz chmod omogoča nastavitev in spreminjanje dovoljenj za uporabnike in skupine. To pomaga pri zagotavljanju, da vsebino vidijo samo pooblaščene osebe. Tako Unix zagotavlja ohranjanje varnosti in podatke hkrati tudi več uporabnikom.
Priporočeni članki
To je vodnik za dovoljenja datotek Unix. Tukaj razpravljamo o dovoljenju in spreminjanju dovoljenja datoteke Unix skupaj s Primeri. Če želite izvedeti več, lahko preberete tudi druge naše predlagane članke -
- Uvod v funkcije v Unixu
- Uporaba Unixa | Top 10 uporab
- Unix arhitektura (primeri)
- UNIX vprašanja za intervju z Commands
- Naslednji koraki pri preizkušanju mainframe