Linux grundläggande behörigheter: ubuntu / debian med chmod

Behörigheter är en av de viktigaste aspekterna av Linux (faktiskt av alla Unix-baserade system). Dessa används för olika syften, men tjänar främst till att skydda systemet och användarnas filer och därför låter CHMOD-kommandot oss ändra tillstånd.

Innehållsindex

Vi rekommenderar att du läser om våra guider:

• Debian vs Ubuntu. Bästa applikationer för korrekt e-post i Linux. Linux-pakethanterare: PACMAN, YUM, APT. Bättre linux-distributioner. Skapa en startbar USB från Ubuntu 16.10.

Grundläggande behörigheter på Linux, Ubuntu, Debian med CHMOD

Att manipulera behörigheter är en intressant men komplex aktivitet samtidigt. Men sådan komplexitet bör inte tolkas som en svårighet, utan som en möjlighet att hantera en mängd olika konfigurationer, vilket gör det möjligt att skapa olika typer av skydd för filer och kataloger.

Som du antagligen redan vet, är det bara superanvändaren (root) som har obegränsade åtgärder i systemet, precis för att det är användaren som är ansvarig för konfiguration, administration och underhåll av Linux. Det är till exempel att bestämma vad varje användare kan köra, skapa, modifiera etc.

Naturligtvis är det sätt som används för att specificera vad varje systemanvändare kan göra att bestämma behörigheter. Således kommer du i den här artikeln att se hur du ställer in fil- och katalogbehörigheter samt ändrar dem.

Beskrivning av behörigheter

• drwx ——- rw-rw-r–

Raderna ovan representerar utgången från ett skriftligt kommando (ls -l) för att lista en katalog och dess behörigheter. De två elementen som visas (“drwx——” och “-rw-rw-r–”) är det sätt som används för att visa behörigheter för kataloger och filer. Det är detta element, som kallas en kedja, som vi ska studera.

En intressant punkt att nämna är att Linux behandlar alla kataloger som filer, så behörigheterna gäller lika för båda. Dessa behörigheter kan delas in i fyra delar för att ange: typ, ägare, grupp och andra behörigheter.

Det första tecknet i strängen indikerar filtypen: om det är "d" representerar det en katalog, om den är "-" motsvarar den en fil. Andra tecken kan dock tyckas indikera andra typer av filer, som visas i följande tabell:

• d: katalog b: blockfil c: specialteckenfil p: kanal s: socket -: normal fil

Lägg nu märke till att det fortfarande finns 9 tecken i resten av strängen. Du vet vad den första betyder. De andra är indelade i tre grupper om tre, var och en representerar ägaren, gruppen respektive alla andra. Om du tar rad 2 i exemplet (-rw-rw-r–) och lämnar den första karaktären åt sidan och delar den återstående strängen i 3 delar, så ser det ut så här:

• rw-: den första delen betyder ägarbehörigheter. rw-: den andra delen betyder behörigheterna för den grupp som användaren tillhör. r–: den tredje delen betyder behörigheter för andra användare.

Låt oss förstå vad dessa karaktärer betyder (r, w, x, -). Det finns i princip tre typer av behörigheter: läsa, skriva och köra.

Läsning gör att användaren kan läsa innehållet i filen men inte ändra den. Skrivning gör att användaren kan ändra filen. Exekvering, som namnet antyder, tillåter användaren att köra filen om den är körbar.

Men det händer att behörigheterna inte fungerar isolerat, det vill säga så att användaren har läst eller skrivit eller kört tillstånd. Behörigheterna fungerar tillsammans. Detta innebär att varje fil / katalog har de tre etablerade behörigheterna, det är upp till ägaren att bestämma vilken av dessa behörigheter som är aktiverade för användare eller inte.

Det kan vara så att ett visst antal användare har tillåtelse att ändra en fil, men andra gör det inte. Därför behovet av att använda grupper. I det här fallet kommer skrivtillståndet för denna fil att ges till gruppen, så att varje medlemsanvändare kan ändra filen. Observera att viss försiktighet krävs med behörigheter. Till exempel den som rapporterar att användaren har skrivtillstånd om de inte har läsbehörighet aktiverad .

Nu när vi vet betydelsen av strängens indelningar, låt oss förstå vad bokstäverna r, w, x och karaktären - representerar:

• r: betyder läsbehörighet w: betyder skrivtillstånd x: betyder körningstillstånd - betyder behörigt tillstånd

Ordningen i vilken behörigheterna ska visas är rwx. Således kommer vi att förstå kedjan i vårt exempel genom att dela upp det i fyra delar:

Rad 1:

• drwx ——– är en katalog (d) - ägaren kan läsa, ändra och köra den (rwx) - gruppen kan inte läsa, ändra eller köra den (-) - andra användare kan inte läsa, ändra eller köra den (-).

Rad 2:

• -rw-rw-r–– är en fil (-) - ägaren kan läsa och ändra den men inte köra den. Observera att den här filen inte är körbar, körningstillståndet visas inaktiverat (rw -) - gruppen har identiska behörigheter till ägaren (rw -) - de andra användarna har bara behörighet att läsa filen, men kan inte ändra eller köra den (r-).

Följande tabell visar de vanligaste behörigheterna:

• - - -: ingen tillåtelse–: läsbehörighet r-x: läs och kör r-: läs och skriv rwx: läs, skriv och kör

Ställer in behörigheter med chmod

I de tidigare ämnena har du åtminstone fått en uppfattning om vilka behörigheter som är och deras betydelse i Linux. Det är dags att lära sig hur man konfigurerar behörigheter, och detta görs via kommandot chmod (ändringsläge). En intressant detalj i det här kommandot är att du kan konfigurera behörigheter på två sätt: symboliskt och numeriskt. Vi kommer först att titta på den symboliska metoden.

För att få en tydligare bild av den symboliska formen med chmod, föreställ dig att sådana symboler finns i två listor, och kombinationen av dem genererar tillståndet:

Lista 1

u: användare

g: grupp

O (versaler "o"): annat

till: alla

Lista 2

r: läsning

w: skriva

x: utförande

För att kombinera symbolerna i dessa två listor används operatörerna:

+ (plustecken): lägg till tillstånd

- (minustecken): ta bort tillstånd

= (lika tecken): behörighetsinställning

Låt oss anta att du vill lägga till skrivtillstånd till test.txt- filen för en användare för att visa hur denna anslutning görs. Beställningen är:

chmod u + w test.txt

"U" indikerar att behörigheten ges till en användare, plustecknet (+) indikerar att ett tillstånd läggs till och "w" indikerar att tillståndet som ges är skrivet.

Om du vill ge din grupp läs- och skrivbehörigheter kommer kommandot att vara:

chmod g + rw test.txt

Låt oss nu anta att filen test.txt ska ha alla behörigheter tillgängliga för gruppen. Vi kan sedan använda:

chmod g = rwx test.txt

Tips: skapa filer och kataloger. Prova sedan att kombinera behörigheter med chmod. Detta hjälper dig mycket att förstå denna resurs.

Använda chmod med den numeriska metoden

Att använda chmod med numeriska värden är en ganska praktisk uppgift. Istället för att använda bokstäver som symboler för varje tillåtelse används siffror. Om en tillåtelse är aktiverad tilldelas det ett värde på 1, annars tilldelas ett värde av 0.

VI REKOMMENDERAR De bästa kontorsapplikationerna för Ubuntu

Således skulle tillståndsträngen r-xr—– i numerisk form vara 101100000. Denna kombination av 1 och 0 är ett binärt tal. Men vi måste fortfarande lägga till decimalformen (det vill säga siffrorna från 0 till 9). Tänk på följande tabell för detta:

tillstånd	binär	decimal
- - -	000
- -x	001	1
w-	010	2
-wx	011	3
r-	100	4
rx	101	5
rw	110	6
rwx	111	7

Om du inte känner till det binära systemet måste du undra vad den här tabellen med 0 och 1 har att göra med siffrorna från 0 till 7. Eftersom det binära systemet bara fungerar med siffrorna 0 och 1 (decimalen fungerar med siffrorna för 0 till 9, det vill säga det är numreringssystemet som vi använder i vårt dagliga liv), det tar en sekvens för att representera värdena. I den föregående tabellen visar således kolumnen "Binär" hur de binära värdena för siffrorna från 0 till 7 ser ut i decimalsystemet.

Då var det dags att relatera förklaringen till föregående stycke med kolumnen ”Tillåtelse”. För att exemplifiera det kommer vi att använda tillståndet rw-, vars binära värde är 110, vilket i sin tur motsvarar siffran 6 i decimal. Så istället för att använda rw- eller 110 för att skapa tillstånd använder vi helt enkelt nummer 6. Observera att med den numeriska metoden använder vi bara en siffra för att representera en tillåtelse istället för tre. Således kan tillståndskedjan r - r - r– representeras av 444, eftersom r– i decimal är lika med 4. Titta på följande exempel:

chmod 600 notes.txt

På detta sätt ges behörigheterna rw ——- till filen notes.txt, eftersom 6 motsvarar rw- och 0 motsvarar -. Eftersom noll visas två gånger, bildas sedan värdet på 600.

Andra exempel:

chmod 755 test.txt

Tilldela läs, skriv och kör behörigheter för filägaren (7), läs och kör för användare av samma grupp (5) och även för andra användare (5).

chmod 640 test.txt

Tilldela läs- och skrivbehörigheter (6) för ägaren, skrivskyddad för användare i samma grupp (4) och inga behörigheter för andra användare (0).

Starta kommandot ovan med en testfil och skriv sedan ls -l notes.txt för att se vad som visas (notes.txt ska ersättas med filen du använder). Följande tabell visar en lista över de mest använda konfigurationerna:

- - - - - - - - -	000
r ——–	400
r - r - r–	444
rw--	600
rw-r - r–	644
rw-rw-rw-	666
rwx--	700
rwxr-x-	750
rwxr-xr-x	755
rwxrwxrwx	777

De tre senaste behörigheterna i tabellen används vanligtvis för program och kataloger.

Senaste detaljer

Som ni har sett är det mycket mer praktiskt att använda chmod med den numeriska metoden. Men du kanske har förväxlats med hela detta tillståndssystem.

Saken är att på Unix-baserade system är behörigheter en av de mest komplexa aspekterna där ute. Sådan komplexitet motsvarar effektiviteten i användningen av tillstånd. Så det bästa sättet att förstå behörigheter är genom utbildning. Öva, skapa behörigheter och se resultaten.