Základní oprávnění systému Linux: ubuntu / debian with chmod
Obsah:
- Základní oprávnění pro Linux, Ubuntu, Debian s CHMOD
- Nastavení oprávnění pomocí chmod
- Použití chmod s numerickou metodou
- Poslední podrobnosti
Oprávnění je jedním z nejdůležitějších aspektů Linuxu (vlastně všech unixových systémů). Používají se pro různé účely, ale hlavně slouží k ochraně systému a souborů uživatelů, a proto nám příkaz CHMOD umožňuje měnit jakékoli oprávnění.
Index obsahu
Doporučujeme přečíst si o našich průvodcích:
- Debian vs Ubuntu. Nejlepší aplikace pro správný e-mail v Linuxu. Správce balíků v systému Linux: PACMAN, YUM, APT. Lepší linuxové distribuce. Vytvořte bootovací USB z Ubuntu 16.10.
Základní oprávnění pro Linux, Ubuntu, Debian s CHMOD
Manipulace s oprávněními je zajímavá, ale zároveň komplexní činnost. Tato složitost by však neměla být interpretována jako obtíž, ale jako možnost vypořádat se s celou řadou konfigurací, které umožňují vytvářet různé typy ochrany souborů a adresářů.
Jak již pravděpodobně víte, pouze superuživatel (root) má v systému neomezené akce, právě proto, že je to uživatel zodpovědný za konfiguraci, správu a údržbu Linuxu. Je například na tom, aby určil, co může každý uživatel provádět, vytvářet, upravovat atd.
Způsob, který každý uživatel systému udělá, může samozřejmě určit oprávnění. V tomto článku tedy uvidíte, jak nastavit oprávnění k souborům a adresářům a jak je měnit.
Popis oprávnění
- drwx ——- rw-rw-r–
Výše uvedené řádky představují výstup písemného příkazu (ls -l), který obsahuje seznam adresářů a jejich oprávnění. Dva zobrazované prvky („drwx——“ a „-rw-rw-r–“) jsou způsob, jakým se zobrazují oprávnění adresářů a souborů. Právě tento prvek, který se nazývá řetěz, budeme studovat.
Zajímavé je zmínit, že Linux zachází se všemi adresáři jako se soubory, takže oprávnění platí stejně pro oba. Tato oprávnění lze rozdělit do čtyř částí, které označují: typ, vlastník, skupina a další oprávnění.
První znak řetězce označuje typ souboru: pokud je „d“, představuje adresář, pokud je „-“, odpovídá souboru. Mohou se však objevit jiné znaky, které označují jiné typy souborů, jak je uvedeno v následující tabulce:
- d: adresář b: blok soubor c: soubor speciálních znaků p: kanál s: socket -: normální soubor
Nyní si všimněte, že ve zbytku řetězce je stále 9 znaků. Víte, co ten první znamená. Ostatní jsou rozděleni do tří skupin po třech, z nichž každá představuje vlastníka, skupinu a všechny ostatní. Pokud vezmeme řádek 2 příkladu (-rw-rw-r–), ponecháme stranou první znak a rozdělí zbývající řetězec na 3 části, bude to vypadat takto:
- rw-: první část znamená oprávnění vlastníka. rw-: druhá část znamená oprávnění skupiny, do které uživatel patří. r–: třetí část znamená oprávnění pro ostatní uživatele.
Pojďme pochopit, co tyto znaky znamenají (r, w, x, -). V zásadě existují tři typy oprávnění: číst, psát a vykonávat.
Čtení umožňuje uživateli číst obsah souboru, ale neměnit jej. Zápis umožňuje uživateli upravit soubor. Spuštění, jak název napovídá, umožňuje uživateli provést soubor, pokud je spustitelný.
Stává se však, že oprávnění nefungují izolovaně, to znamená, že uživatel má oprávnění ke čtení nebo zápisu nebo spuštění. Oprávnění spolupracují. To znamená, že každý soubor / adresář má tři zavedená oprávnění, je na vlastníkovi, aby určil, které z těchto oprávnění je povoleno pro uživatele nebo ne.
Je možné, že určitý počet uživatelů má oprávnění upravovat soubor, ale jiní to například nemají. Proto je třeba používat skupiny. V takovém případě bude skupině uděleno oprávnění k zápisu tohoto souboru, takže každý člen může soubor změnit. Vezměte prosím na vědomí, že s oprávněními je třeba být opatrný. Například ten, který hlásí, že uživatel má oprávnění k zápisu, pokud nemá povoleno oprávnění ke čtení .
Nyní, když známe význam rozdělení řetězců, pochopíme, co písmena r, w, x a znak - představují:
- r: znamená oprávnění ke čtení w: znamená oprávnění k zápisu x: znamená oprávnění k provedení - znamená zakázané oprávnění.
Pořadí, ve kterém by se měla oprávnění zobrazit, je rwx. Takto pochopíme řetězec našeho příkladu tím, že jej rozdělíme do 4 částí:
Řádek 1:
- drwx --—– je adresář (d) - vlastník jej může číst, upravovat a provádět (rwx) - skupina jej nemůže číst, upravovat nebo vykonávat (-) - ostatní uživatelé jej nemohou číst, upravovat nebo vykonávat (-).
Řádek 2:
- -rw-rw-r–– je soubor (-) - vlastník jej může číst a upravovat, ale ne spouštět. Všimněte si, že tento soubor není spustitelný, oprávnění ke spuštění se zdá zakázané (rw -) - skupina má stejná oprávnění jako vlastník (rw -) - ostatní uživatelé mají pouze oprávnění ke čtení souboru, ale nemohou jej upravit ani provést (r–).
V následující tabulce jsou uvedena nejběžnější oprávnění:
- - - -: bez oprávnění–: oprávnění ke čtení r-x: čtení a spuštění r-: čtení a zápis rwx: čtení, zápis a spuštění
Nastavení oprávnění pomocí chmod
V předchozích tématech jste získali alespoň představu o tom, jaká jsou oprávnění a jejich význam v systému Linux. Nastal čas se naučit, jak konfigurovat oprávnění, a to pomocí příkazu chmod (režim změny). Zajímavým detailem tohoto příkazu je, že oprávnění můžete konfigurovat dvěma způsoby: symbolicky a číselně. Nejprve se podíváme na symbolickou metodu.
Chcete-li získat jasnější pohled na symbolickou formu s chmodem, představte si, že tyto symboly jsou ve dvou seznamech a jejich kombinace generuje povolení:
Seznam 1
u: uživatel
g: skupina
O (velké písmeno „o“): jiné
do: všechny
Seznam 2
r: čtení
w: psaní
x: exekuce
Pro kombinaci symbolů těchto dvou seznamů se používají operátory:
+ (znaménko plus): přidat povolení
- (znaménko minus): odebrat povolení
= (rovná se): nastavení oprávnění
Chcete-li ukázat, jak je toto spojení provedeno, předpokládejme, že chcete přidat oprávnění k zápisu do souboru test.txt pro uživatele. Zadaná objednávka je:
chmod u + w test.txt
Symbol „u“ označuje, že je uživateli uděleno oprávnění, znaménko plus (+) označuje, že je přidáno oprávnění a „w“ označuje, že udělené oprávnění je zapsáno.
Pokud chcete dát skupině oprávnění ke čtení a zápisu, příkaz bude:
chmod g + rw test.txt
Nyní předpokládejme, že soubor test.txt by měl mít všechna oprávnění dostupná pro skupinu. Potom můžeme použít:
chmod g = rwx test.txt
Tip: vytvářejte soubory a adresáře. Dále zkuste kombinovat oprávnění s chmod. To vám pomůže hodně pochopit tento zdroj.
Použití chmod s numerickou metodou
Použití chmod s číselnými hodnotami je docela praktický úkol. Namísto použití písmen jako symbolů pro každé oprávnění se používají čísla. Pokud je povolení povoleno, je přiřazena hodnota 1, jinak je přiřazena hodnota 0.
DOPORUČUJEME Nejlepší kancelářské aplikace pro UbuntuPovolovací řetězec r-xr— - v numerické podobě by tedy byl 101100000. Tato kombinace 1 a 0 je binární číslo. Stále však musíme přidat desítkový tvar (tj. Čísla od 0 do 9). Z tohoto důvodu mějte na paměti následující tabulku:
| Povolení | Binární | Desítkové |
| - - - | 000 | |
| - -x | 001 | 1 |
| -w- | 010 | 2 |
| -wx | 011 | 3 |
| r– | 100 | 4 |
| rx | 101 | 5 |
| rw- | 110 | 6 |
| rwx | 111 | 7 |
Pokud neznáte binární systém, musíte se ptát, co tato tabulka 0 a 1 má co do činění s čísly od 0 do 7. Protože binární systém pracuje pouze s čísly 0 a 1 (desetinné číslo pracuje s čísly 0 až 9, to je číslovací systém, který používáme v našem každodenním životě), reprezentaci hodnot vyžaduje posloupnost. V předchozí tabulce tedy sloupec „Binární“ ukazuje, jak binární hodnoty čísel od 0 do 7 vypadají v desítkovém systému.
Pak nastal čas uvést vysvětlení předchozího odstavce do sloupce „Povolení“. Pro ilustraci použijeme oprávnění rw-, jehož binární hodnota je 110, což zase odpovídá číslu 6 v desetinné čárce. Místo toho, abychom k vytvoření oprávnění použili rw- nebo 110, jednoduše použijeme číslo 6. U numerické metody používáme pouze jednu číslici k reprezentaci jednoho oprávnění namísto tří. Řetězec oprávnění r - r - r– tedy může představovat 444, protože r– v desítkové soustavě se rovná 4. Podívejte se na následující příklad:
chmod 600 notes.txt
Tímto způsobem jsou oprávnění rw ——- udělena souboru notes.txt, protože 6 je ekvivalentní rw- a 0 je ekvivalentní -. Protože nula se objeví dvakrát, pak se vytvoří hodnota 600.
Další příklady:
chmod 755 test.txt
Přiřaďte oprávnění pro čtení, zápis a spuštění pro vlastníka souboru (7), pro čtení a spuštění pro uživatele stejné skupiny (5) a také pro ostatní uživatele (5).
chmod 640 test.txt
Přiřaďte oprávnění pro čtení a zápis (6) pro vlastníka, pouze pro čtení pro uživatele ve stejné skupině (4) a žádná oprávnění pro ostatní uživatele (0).
Spusťte výše uvedený příkaz zkušebním souborem a poté zadejte ls -l notes.txt, abyste viděli, co se objeví (notes.txt by měl být nahrazen souborem, který používáte). V následující tabulce je uveden seznam nejpoužívanějších konfigurací:
| - - - - - - - - - | 000 |
| r ——– | 400 |
| r - r - r– | 444 |
| rw—— | 600 |
| rw-r - r– | 644 |
| rw-rw-rw- | 666 |
| rwx—— | 700 |
| rwxr-x— | 750 |
| rwxr-xr-x | 755 |
| rwxrwxrwx | 777 |
Poslední tři oprávnění v tabulce se běžně používají pro programy a adresáře.
Poslední podrobnosti
Jak jste viděli, je mnohem praktičtější používat chmod s numerickou metodou. Možná jste však byli zmateni s tímto celým systémem povolení.
Jde o to, že v systémech založených na Unixu jsou povolení jedním z nejsložitějších aspektů. Taková složitost je ekvivalentní účinnosti využívání povolení. Nejlepší způsob, jak pochopit oprávnění, je výcvik. Cvičte, vytvořte oprávnění a podívejte se na výsledky.
Co je to oprávnění domény a oprávnění stránky? pa
Stručně vysvětlíme, co jsou Domain Authority a Page Authority na webové stránce a jak spočívá v SEO a důležitosti webu.
▷ Jak změnit oprávnění složky v systému Windows 10
Naučte se, jak změnit oprávnění složek v systému Windows 10 ✅ Můžete k nim přistupovat a upravovat je. Uvidíte, jak přiřadit uživatele ke sdílené složce
Nejlepší příkazy pro linux: základní, administrace, oprávnění ...
Přinášíme vám seznam nejlepších příkazů pro linux, kde budeme pokrývat: oprávnění, základní, instalační programy, hlavní zkratky a porozumění souborům.
