unix permissions file permissions unix with examples
Oprávnění Unix: Zjistěte, jaká jsou různá oprávnění k souborům v systému Unix
Unix je víceuživatelský systém, kde mohou stejné zdroje sdílet různí uživatelé.
Všechna oprávnění v systému Unix jsou založena na omezení přístupu ke konkrétním souborům a složkám konkrétním uživatelům nebo skupinám uživatelů.
=> Kliknutím sem zobrazíte kompletní sérii výukových programů pro Unix
Co se naučíte:
- Oprávnění Unix: Oprávnění k souborům s příklady
- Nástroje příkazového řádku Unix pro změnu přístupových oprávnění
- Závěr
- Doporučené čtení
Oprávnění Unix: Oprávnění k souborům s příklady
Přístup k souboru má tři úrovně:
- Oprávnění ke čtení - Pokud je autorizován, může uživatel číst obsah souboru.
- Oprávnění k zápisu - Pokud je autorizován, může uživatel soubor upravit.
- Provést povolení - Pokud je autorizován, může uživatel spustit soubor jako program.
Každý soubor je přidružen k sadě identifikátorů, které se používají k určení, kdo má k souboru přístup:
- ID uživatele (UID) - Určuje uživatele, který vlastní soubor. Ve výchozím nastavení je to tvůrce souboru.
- ID skupiny (GID) - Určuje skupinu uživatelů, do které soubor patří.
Nakonec jsou ke každému souboru přidruženy tři sady přístupových oprávnění:
- Oprávnění uživatele - Určuje úroveň přístupu uděleného uživateli, který odpovídá UID souboru.
- Skupinové povolení - Určuje úroveň přístupu poskytovanou uživatelům ve skupinách odpovídajících GID souboru.
- Povolení ostatních - Určuje úroveň přístupu poskytovanou uživatelům bez odpovídajícího UID nebo GID.
Díky tomuto schématu řízení přístupu je systém Unix extrémně bezpečný a současně poskytuje flexibilitu požadovanou pro systém více uživatelů.
The je -l Příkaz lze použít k zobrazení oprávnění přidružených ke každému ze souborů v aktuální složce.
Ukázkový výstup tohoto příkazu je uveden níže.
Příklad:
označí odkazy velikost skupiny vlastníka název upraveného data
total of 24 drwxr-xr-x 7 user staff 224 Jun 21 15:26 . drwxrwxrwx 8 user staff 576 Jun 21 15:02. -rw-r--r-- 1 user staff 6 Jun 21 15:04 .hfile drwxr-xr-x 3 user staff 96 Jun 21 15:17 dir1 drwxr-xr-x 2 user staff 64 Jun 21 15:04 dir2 -rw-r--r-- 1 user staff 39 Jun 21 15:37 file1 -rw-r--r-- 1 user staff 35 Jun 21 15:32 file2
V tomto výstupu „celkem 24“ označuje celkový počet bloků obsazených uvedenými soubory.
Zbývající sloupce jsou:
- vlajky - Kolekce příznaků označujících režim souboru a oprávnění souboru.
- Odkazy - Počet odkazů přidružených k souboru.
- majitel - UID, který vlastní soubor.
- skupina - GID přidružené k souboru.
- velikost - Velikost souboru v bajtech.
- upravené datum - Měsíc, datum, hodina a minuta poslední úpravy souboru.
- název - Název souboru nebo adresáře.
Příznaky v prvním sloupci určují režim souboru a různé sady oprávnění:
# 1) První znak označuje typ souboru:
Dotazy a odpovědi na otázky ado.net pro zkušené
- -: představuje běžný soubor
- d: představuje adresář
- c: představuje soubor znakového zařízení
- b: představuje soubor blokového zařízení
# 2) Další tři znaky označují oprávnění uživatele:
- První z těchto tří označuje, zda má uživatel oprávnění ke čtení:
-
- -: označuje, že uživatel nemá oprávnění ke čtení.
- r: označuje, že uživatel má oprávnění ke čtení.
-
- Druhý znak označuje, zda má uživatel oprávnění k zápisu:
-
- -: označuje, že uživatel nemá oprávnění k zápisu.
- w: označuje, že uživatel má oprávnění k zápisu.
-
- Poslední znak označuje, zda uživatel provedl oprávnění:
-
- -: označuje, že uživatel nemusí vykonávat oprávnění.
- x: označuje, že uživatel provedl oprávnění.
-
# 3) Další tři znaky označují oprávnění skupiny, podobně jako výše uvedená oprávnění uživatele.
# 4) Poslední tři znaky označují veřejná oprávnění, podobná výše uvedeným uživatelským oprávněním.
V případě, že jde o běžný soubor, oprávnění ke čtení umožňuje uživateli soubor otevřít a zkontrolovat jeho obsah. Oprávnění k zápisu umožňuje uživateli upravit obsah souboru. A oprávnění ke spuštění umožňuje uživateli spustit soubor jako program.
V případě, že soubor je adresář, oprávnění ke čtení umožňuje uživateli vypsat obsah adresáře. Oprávnění k zápisu umožňuje uživatelům vytvořit nový soubor v adresáři a odebrat z něj soubor nebo adresář. Oprávnění ke spuštění umožňuje uživateli spustit vyhledávání v adresáři.
Nástroje příkazového řádku Unix pro změnu přístupových oprávnění
Unix poskytuje řadu nástrojů příkazového řádku ke změně přístupových oprávnění:
Pamatujte, že přístupová oprávnění může změnit pouze vlastník souboru.
1. chmod : změna přístupových oprávnění k souboru
- popis: Tento příkaz se používá ke změně oprávnění souboru. Tato oprávnění jsou oprávnění ke čtení, zápisu a provádění pro vlastníka, skupinu a další.
- syntaxe (symbolický režim) :
chmod [ugoa][[+-=][mode]] file
- První volitelný parametr označuje, kdo - může to být (u) ser, (g) roup, (o) thers nebo (a) ll
- Druhý volitelný parametr označuje operační kód - může to být pro přidání (+), odebrání (-) nebo přiřazení (=) oprávnění.
- Třetí volitelný parametr označuje režim - může to být (r) ead, (w) rite nebo e (x) ecute.
Příklad :Přidejte oprávnění pro zápis pro uživatele, skupinu a další pro soubor1
$ ls -l
-rw-r – r– 1 uživatelský personál 39 21. června 15:37 file1
-rw-r – r– 1 uživatelský personál 35 21. června 15:32 file2
$ chmod ugo+w file1 $ ls -l
-rw-rw-rw- 1 uživatelský personál 39 června 21 15:37 file1
-rw-r – r– 1 uživatelský personál 35 21. června 15:32 file2
$ chmod o-w file1 $ ls -l
-rw-rw-r– 1 uživatelský personál 39 21. června 15:37 file1
-rw-r – r– 1 uživatelský personál 35 21. června 15:32 file2
- syntaxe (numerický režim) :
chmod [mode] file
- Režim je kombinací tří číslic - první číslice označuje oprávnění pro uživatele, druhá číslice pro skupinu a třetí číslice pro ostatní.
- Každá číslice se počítá přidáním přidružených oprávnění. Oprávnění ke čtení je „4“, oprávnění k zápisu je „2“ a oprávnění ke spuštění je „1“.
- Příklad :Udělte uživateli oprávnění ke čtení / zápisu / spuštění, oprávnění ke čtení / spuštění skupině a oprávnění ke spuštění ostatním.
$ ls -l
-rw-r – r– 1 uživatelský personál 39 21. června 15:37 file1
-rw-r – r– 1 uživatelský personál 35 21. června 15:32 file2
$ chmod 777 file1 $ ls -l
-rwxrwxrwx 1 uživatelský personál 39 června 21 15:37 file1
-rw-r – r– 1 uživatelský personál 35 21. června 15:32 file2
2. chown : změna vlastnictví souboru.
- popis : Pouze vlastník souboru má práva ke změně vlastnictví souboru.
- syntax : chown [vlastník] [soubor]
- Příklad :Změňte vlastníka souboru1 na uživatele2 za předpokladu, že je aktuálně ve vlastnictví aktuálního uživatele
$ chown user2 file1
3. chgrp : změnit skupinové vlastnictví souboru.
- popis : Pouze vlastník souboru má práva ke změně vlastnictví souboru.
- syntax : chgrp [skupina] [soubor]
- Příklad :Změňte skupinu file1 na group2 za předpokladu, že je aktuálně ve vlastnictví aktuálního uživatele.
$ chgrp group2 file1
Při vytváření nového souboru nastavuje Unix výchozí oprávnění souboru. Unix používá k uložení výchozích oprávnění hodnotu uloženou v proměnné zvané umask. Hodnota umask říká Unixu, která ze tří sad oprávnění musí být deaktivována.
Příznak se skládá ze tří osmičkových číslic, z nichž každá představuje masky oprávnění pro uživatele, skupinu a další. Výchozí oprávnění jsou určena odečtením hodnoty umask od „777“ pro adresáře a „666“ pro soubory. Výchozí hodnota umasku je „022“.
4. umask : změnit výchozí přístupová oprávnění
příkazy a odpovědi pro zkušené
- popis: Tento příkaz se používá k nastavení výchozích oprávnění souboru. Tato oprávnění jsou oprávnění ke čtení, zápisu a provádění pro vlastníka, skupinu a další.
- syntax : umask [režim]
- Režim je kombinací tří číslic - první číslice označuje oprávnění pro uživatele, druhá číslice pro skupinu a třetí číslice pro ostatní.
- Každá číslice se počítá přidáním přidružených oprávnění. Oprávnění ke čtení je „4“, oprávnění k zápisu je „2“ a oprávnění ke spuštění je „1“.
Příklad :Udělte uživateli oprávnění ke čtení / zápisu / spuštění a žádná oprávnění ke skupině nebo jiným osobám. tj. oprávnění pro soubory bude 600 a pro adresáře bude 700.
$ umask 077
- Příklad :Udělte uživateli oprávnění pro čtení / zápis / spuštění, oprávnění ke čtení / spouštění pro skupiny nebo jiné pro adresáře a oprávnění pouze pro čtení ke skupině nebo jiným pro jiné soubory. tj. oprávnění pro soubory bude 644 a pro adresáře bude 755.
$ umask 022
Závěr
Oprávnění v systému Unix mohou být pro „uživatele“, „skupinu“ a pro všechny uživatele s názvem „Ostatní“.
Podrobnosti jako příznaky povolení, počet odkazů, vlastník, skupina, velikost, datum poslední úpravy, soubor atd. Lze jednoduše získat příkazem „ls-l“.
=> Kliknutím sem zobrazíte kompletní sérii výukových programů pro Unix
Výukový program PREV | DALŠÍ výuka
Doporučené čtení
- Unixová oprávnění pro přístup k souborům: Unix Chmod, Chown a Chgrp
- Vyjmout příkaz v Unixu s příklady
- Manipulace se soubory v systému Unix: Přehled systému souborů Unix
- Unixové příkazy: Základní a pokročilé Unixové příkazy s příklady
- Najít příkaz v Unixu: Najít soubory pomocí unixového vyhledávacího souboru (příklady)
- Výukový program pro UNIX pro začátečníky (20+ podrobných výcvikových videí pro Unix)
- Příkazy zpracování textu Unix: Unixové filtry s příklady
- Unix speciální znaky nebo metaznaky pro manipulaci se soubory