Úvod do povolenia súborov Unix
Unix je operačný systém pre viacerých používateľov. Keďže je taký systém, má k nemu prístup veľa používateľov súčasne. Používajú sa tiež mainframy a servery. Keď toľko ľudí pristupuje k systému súčasne, vyvoláva to veľa bezpečnostných obáv. To môže vytvárať zavádzajúce informácie, poškodiť alebo zmeniť údaje. V takýchto situáciách je veľmi dôležité a nevyhnutné mať k tomuto operačnému systému riadny prístup, povolenia a zabezpečenie. Aby sa zachovala bezpečnosť, povolenie súboru Unix používa dve úrovne autorizácie. To zahŕňa vlastníctvo a povolenie. Pochopme rôzne úrovne bezpečnosti, vlastníctva a povolení, ktoré poskytuje systém Unix.
Povolenia pre súbory Unix
Každý súbor v systéme Unix môže mať 3 typy vlastníkov. Môžu byť uvedené nižšie:
- Používateľ: Používateľ je predvolená osoba, ktorá vytvára súbor. Toto je skutočný vlastník súboru a má úplné práva a povolenia k vytvorenému súboru.
- Skupina: Skupina môže obsahovať mnoho používateľov. Používatelia zaradení do skupiny budú mať podobné povolenia pre všetky súbory, ku ktorým má skupina prístup. Napríklad, ak projekt potrebuje na prístup určitú skupinu ľudí, môžete pridať všetkých týchto používateľov do skupiny a udeliť im podobné povolenia. Toto umožňuje iba oprávnenie na čítanie alebo čítanie a zápis. Šetrí čas poskytnutia prístupu každému používateľovi osobitne, keď sa majú poskytnúť podobné prístupy.
- Iné: Sú to používatelia, ktorí potrebujú prístup k súboru, hoci nie sú vlastníkmi ani členmi žiadnej skupiny. Môže to byť ktokoľvek iný, kto potrebuje prístup k určitej konkrétnej práci. V tomto prípade teda povolenia zohrávajú dôležitú úlohu.
oprávnenie
Súbor môže mať tri druhy oprávnení. Na základe typu vlastníka môžu byť všetkým trom typom vlastníkov udelené všetky tri nižšie uvedené povolenia.
- Čítanie: Pridelením tohto druhu povolenia dávate používateľovi oprávnenie na otváranie a čítanie obsahu súboru. Môžete vidieť všetok jeho obsah, ale nemáte povolenie ani práva na vykonanie akýchkoľvek zmien v ňom.
- Zápis: Povolenie na zápis umožňuje užívateľovi upravovať obsah súboru. Pri použití tohto postupu má používateľ oprávnenie čítať, upravovať, pridávať, odstraňovať a premenovať súbory uložené v adresári. Predpokladajme, že používateľ má prístup na zápis do súboru. Užívateľ môže súbor upraviť. Ak si to želajú, môžu tiež odstrániť alebo premenovať akékoľvek súbory.
- Spustiť: Spustiteľný súbor v systéme Windows možno ľahko spustiť pomocou súboru .exe. Ale pokiaľ ide o Unix, program sa nemôže spustiť, kým nemá oprávnenie na vykonanie. Ak vaše užívateľské ID nedáva príslušné oprávnenie na vykonanie, nebudete ho môcť vykonať. Obsah súboru môžete stále upravovať alebo čítať.
Zmena povolení
Ak chcete zmeniť povolenia súboru alebo adresára, môžete použiť príkaz Chmod. Povolenia možno meniť dvoma spôsobmi. Je to symbolický režim a absolútny režim.
Chmod v symbolickom režime s príkladmi
Ak ste začiatočník, potom je to najjednoduchší spôsob, ako zmeniť povolenia pre súbor. Týmto spôsobom môžete pridať, odstrániť alebo určiť povolenie, ktoré môžete nastaviť podľa požiadavky.
- '+': Týmto pridáte určené povolenia k zamýšľanému súboru alebo adresáru.
- '-': Thie odstráni určené povolenia pre zamýšľaný súbor alebo adresár.
- '=': Týmto sa nastavujú zadané povolenia.
- 'r': Označuje prečítané
- 'w': Toto označuje zápis
- 'x': Označuje vykonanie
- '-': Žiadne povolenie
Urobme príklad:
- -rw-rw-r - as830b domov
Tu prvý znak „-“ znamená, že vyberáme súbor.
Ak sa na začiatok pridá ad-drwxr, znamená to, že adresár má uvedené oprávnenia.
- -rw-rw-r - as830b domov
Prvá časť -rw navrhuje, aby vlastník as830b mohol súbor čítať, upravovať, ale užívateľ nemusí vykonať prístup, pretože prístup je nastavený na „-“.
Druhá časť rw - znamená, že užívateľ as830b môže do súboru len čítať, zapisovať alebo vykonávať zmeny.
Tretia časť r- - znamená, že užívateľ môže súbor iba prečítať.
Chmod v absolútnom režime s príkladmi
Ak používate tento režim, musíte použiť trojmiestne osmičkové číslo. To znamená, že to zodpovedá nižšie:
- 0: Povolenie bolo zamietnuté -
- 1: Vykonať –x
- 2: Napíšte -w-
- 3: Vykonanie a zápis - š
- 4: Čítanie r - -
- 5: Čítanie a vykonávanie rx
- 6: Čítanie a zápis rw-
- 7: Čítanie, zápis a vykonávanie rwx
Ak je príkaz zadaný ako súbor chmod 764 file.txt, znamená to, že majiteľ môže čítať, zapisovať a vykonávať. Skupina používateľov môže čítať a zapisovať, zatiaľ čo ostatní môžu súbor čítať iba. Podobne, ak sa príkaz zmení na chmod 777 file.txt, znamená to, že užívateľ môže čítať a vykonávať písanie. To isté môžu urobiť aj ľudia v skupine používateľov. Okrem toho bude svet schopný robiť zmeny, upravovať a vykonávať.
Majitelia sa tiež môžu označovať symbolicky ako:
- U: používateľ / vlastník
- G: skupina
- O: iné
- A: všetky
Toto môže byť použité ako chmod o = rwx file.txt, čo znamená, že ostatní sú nastavení na čítanie zápisu a vykonávanie. Pridanie vykonania do skupiny používateľov na vykonanie sa dá nastaviť pomocou: chmod g + x file.txt
Záver - Povolenia pre súbory Unix
Unix je viacužívateľský systém, a preto potrebuje nastaviť povolenia a vlastníctvo k súborom z hľadiska bezpečnosti. Má tri definované skupiny používateľov a tri typy oprávnení, ktoré je možné nastaviť podľa potreby. Môže to byť pre ľubovoľnú skupinu alebo používateľa, ktorý potrebuje zadané povolenia. Príkaz chmod umožňuje nastavenie a zmenu oprávnení pre používateľov a skupiny. Pomáha to zaistiť, aby sa obsah zobrazovali iba oprávneným osobám. Unix teda zaisťuje, že je zachovaná bezpečnosť a údaje sú prístupné aj viacerým používateľom súčasne.
Odporúčané články
Toto bola príručka pre povolenia súborov Unix. Tu diskutujeme o povolení a zmene povolenia súboru Unix spolu s príkladmi. Viac informácií nájdete aj v ďalších navrhovaných článkoch -
- Úvod do funkcií v systéme Unix
- Použitie Unixu Top 10 použití
- Unixová architektúra (príklady)
- Otázky týkajúce sa rozhovoru pre systém UNIX s príkazmi
- Kroky, ktoré je potrebné dodržiavať pri testovaní mainframe