Основни разрешения за Linux: ubuntu / debian с chmod

Разрешенията са един от най-важните аспекти на Linux (всъщност на всички базирани на Unix системи). Те се използват за различни цели, но основно служат за защита на системата и файловете на потребителите и следователно командата CHMOD ни позволява да променяме всяко разрешение.

Индекс на съдържанието

Препоръчваме да прочетете за нашите ръководства:

• Debian срещу Ubuntu. Най-добрите приложения за правилен имейл в Linux. Linux пакет мениджър: PACMAN, YUM, APT. По-добри Linux дистрибуции. Създайте стартиращ USB от Ubuntu 16.10.

Основни разрешения за Linux, Ubuntu, Debian с CHMOD

Манипулирането на разрешения е едновременно интересна, но сложна дейност. Но такава сложност не трябва да се тълкува като затруднение, а като възможност за справяне с голямо разнообразие от конфигурации, което позволява създаването на различни видове защита на файлове и директории.

Както вероятно вече знаете, само суперпотребителят (root) има неограничени действия в системата, именно защото потребителят е отговорен за конфигурирането, администрирането и поддръжката на Linux. Това зависи от това, например, да се определи какво всеки потребител може да изпълнява, създава, променя и т.н.

Разбира се, начинът, използван за определяне на това, което всеки потребител на системата може да направи, е определянето на разрешенията. По този начин в тази статия ще видите как да задавате разрешения за файлове и директории, както и да ги променяте.

Описание на разрешенията

• drwx ——- rw-rw-r–

Редовете по-горе представляват изхода на писмена команда (ls -l) за изброяване на директория и нейните разрешения. Двата елемента, които се появяват („drwx——“ и „-rw-rw-r–“) са начинът, използван за показване на разрешенията на директории и файлове. Именно този елемент, който се нарича верига, ще проучим.

Интересен момент е да се спомене, че Linux третира всички директории като файлове, така че разрешенията се прилагат еднакво и за двете. Тези разрешения могат да бъдат разделени на четири части, за да посочат: тип, собственик, групови и други разрешения.

Първият символ на низа показва типа на файла: ако е "d", той представлява директория, ако е "-", той е еквивалентен на файл. Но може да се появят и други символи, които показват други типове файлове, както е показано в следната таблица:

• d: директория b: блоков файл c: специален файл с символи p: канал s: socket -: нормален файл

Сега забележете, че в останалата част от низа все още има 9 знака. Знаете какво означава първият. Останалите са разделени на три групи от по три, всяка от които представлява съответно собственика, групата и всички останали. Взимайки ред 2 от примера (-rw-rw-r–), оставяйки настрана първия знак и разделяйки останалия низ на 3 части, ще изглежда така:

• rw-: първата част означава права на собственик. rw-: втората част означава разрешенията на групата, към която принадлежи потребителят. r–: третата част означава разрешенията за останалите потребители.

Нека разберем какво означават тези знаци (r, w, x, -). Основно има три типа разрешения: четене, запис и изпълнение.

Четенето позволява на потребителя да чете съдържанието на файла, но не и да го променя. Писането позволява на потребителя да променя файла. Изпълнението, както подсказва името, позволява на потребителя да изпълни файла, ако е изпълним.

Но се случва, че разрешенията не работят изолирано, тоест, така че потребителят да е чел или пише или да изпълнява разрешение. Разрешенията работят заедно. Това означава, че всеки файл / директория има трите установени разрешения, собственикът трябва да определи кое от тези разрешения е разрешено за потребителите или не.

Възможно е определен брой потребители да имат разрешение да променят файл, но други не, например. Оттук и необходимостта от използване на групи. В този случай разрешението за писане на този файл ще бъде дадено на групата, така че всеки потребител-член може да промени файла. Моля, обърнете внимание, че е необходимо известно внимание с разрешения. Например този, който съобщава, че потребителят има разрешение за писане, ако няма разрешение за четене .

Сега, когато знаем значението на разделенията на низа, нека разберем какво представляват буквите r, w, x и символа:

• r: означава разрешение за четене w: означава разрешение за запис x: означава разрешение за изпълнение - означава разрешение за деактивиране.

Редът, в който трябва да се показват разрешенията, е rwx. Така ще разберем веригата на нашия пример, като го разделим на 4 части:

Ред 1:

• drwx ——– е директория (d) - собственикът може да я чете, променя и изпълнява (rwx) - групата не може да я чете, променя или изпълнява (-) - другите потребители не могат да я четат, променят или изпълняват (-).

Ред 2:

• -rw-rw-r–– е файл (-) - собственикът може да го чете и променя, но не и да го изпълнява. Обърнете внимание, че този файл не е изпълним, разрешението за изпълнение изглежда деактивирано (rw -) - групата има идентични разрешения на собственика (rw -) - другите потребители имат разрешение само да четат файла, но не могат да го променят или изпълнят (г-).

Следващата таблица показва най-често срещаните разрешения:

• - - -: няма разрешение -: разрешение за четене r-x: четене и изпълнение r-: четене и запис rwx: четене, запис и изпълнение

Задаване на разрешения с chmod

В предишните теми сте придобили поне представа какви са разрешенията и тяхното значение в Linux. Дойде време да научите как да конфигурирате разрешения и това става чрез командата chmod (промяна на режим). Интересна подробност на тази команда е, че можете да конфигурирате разрешения по два начина: символично и числово. Първо ще разгледаме символичния метод.

За да получите по-ясен изглед на символната форма с chmod, представете си, че такива символи са в два списъка и комбинацията от тях генерира разрешението:

Списък 1

u: потребител

g: група

О (главна буква "о"): други

до: всички

Списък 2

r: четене

w: писане

x: изпълнение

За да се комбинират символите на тези два списъка, се използват операторите:

+ (плюс знак): добавете разрешение

- (знак минус): премахване на разрешение

= (знак за равенство): настройка на разрешение

За да покажем как се извършва това присъединяване, нека приемем, че искате да добавите разрешение за запис на файла test.txt за потребител. Въведената поръчка е:

chmod u + w test.txt

"U" означава, че разрешението е дадено на потребител, знакът плюс (+) означава, че е добавено разрешение, а "w" означава, че разрешението, което е дадено, е "write".

В случай, че искате да дадете на вашата група разрешения за четене и запис, командата ще бъде:

chmod g + rw test.txt

Нека сега приемем, че файлът test.txt трябва да има всички разрешения, достъпни за групата. След това можем да използваме:

chmod g = rwx test.txt

Съвет: създайте файлове и директории. След това опитайте да комбинирате разрешенията с chmod. Това ще ви помогне много в разбирането на този ресурс.

Използване на chmod с числовия метод

Използването на chmod с числови стойности е доста практична задача. Вместо да се използват букви като символи за всяко разрешение, се използват цифри. Ако разрешението е разрешено, му се присвоява стойност 1, в противен случай се присвоява стойност 0.

ПРЕПОРЪЧВАМЕ ВАС Най-добрите офис приложения за Ubuntu

По този начин низът на разрешение r-xr—– в числова форма би бил 101100000. Тази комбинация от 1 и 0 е двоично число. Но все пак трябва да добавим десетичната форма (тоест числата от 0 до 9). За това имайте предвид следната таблица:

разрешително	двоен	десетичен
- - -	000
- -x	001	1
w-	010	2
-wx	011	3
г-	100	4
RX	101	5
RW	110	6
rwx	111	7

Ако не знаете двоичната система, трябва да се чудите какво общо има тази таблица от 0 и 1 с числата от 0 до 7. Тъй като бинарната система работи само с числата 0 и 1 (десетичната запетая работи с числата на 0 до 9, тоест това е системата за номериране, която използваме в ежедневието си), тя изисква последователност, за да представи стойностите. По този начин, в предишната таблица, колоната „Двоични“ показва как изглеждат двоичните стойности на числата от 0 до 7 в десетичната система.

Тогава беше време да се свърже обяснението на предишния параграф с графата „Разрешение“. За да го илюстрираме, ще използваме разрешението rw-, чиято двоична стойност е 110, което от своя страна съответства на десетичното число 6. Така че, вместо да използваме rw- или 110, за да създадем разрешението, просто използваме номер 6. Обърнете внимание, че с числовия метод използваме само една цифра, за да представим едно разрешение, вместо три. По този начин веригата на разрешения r - r - r– може да бъде представена с 444, тъй като r– в десетична стойност е равна на 4. Вижте следния пример:

chmod 600 бележки.txt

По този начин разрешенията rw ——- се дават на файла notes.txt, тъй като 6 е еквивалентно на rw-, а 0 е еквивалентно на -. Тъй като нулата се появява два пъти, след това се формира стойността 600.

Други примери:

chmod 755 test.txt

Присвойте разрешения за четене, запис и изпълнение на собственика на файла (7), четете и изпълнявайте за потребителите от същата група (5), а също и за други потребители (5).

chmod 640 test.txt

Задайте разрешения за четене и запис (6) за собственика, само за четене за потребители от същата група (4) и никакви разрешения за други потребители (0).

Стартирайте горната команда с тестов файл и след това въведете ls -l notes.txt, за да видите какво се появява (Notes.txt трябва да бъде заменен с файла, който използвате). Следващата таблица показва списък на най-използваните конфигурации:

- - - - - - - - -	000
r ——–	400
r - r - r–	444
rw--	600
rw-r - r–	644
RW-RW-RW-	666
rwx--	700
rwxr-х-	750
rwxr-XR-х	755
rwxrwxrwx	777

Последните три разрешения в таблицата обикновено се използват за програми и директории.

Последни подробности

Както видяхте, много по-практично е да използвате chmod с числовия метод. Но може би сте се объркали с цялата тази схема на разрешения.

Работата е там, че на базирани на Unix системи разрешенията са един от най-сложните аспекти там. Такава сложност е еквивалентна на ефективността на използването на разрешителни. Така че най-добрият начин да разберете разрешенията е чрез обучение. Практикувайте, създавайте разрешения и вижте резултатите.