Sådan fungerer filtilladelser i Linux (I)

tilladelser til Linux-filer

masse fil- og katalogtilladelser er en væsentlig del af verdenen af GNU / Linux, og de udgør en af ​​de dele, der er nedarvet fra det, der havde været til stede i Unix i årevis. For et betydeligt antal brugere, der har haft at gøre med det faktum at nå denne platform på et eller andet tidspunkt, er det et af de spørgsmål, der blokerer og pålægger respekt, men som alt andet i livet er det let at forstå, om vi er giver den rigtige hjælp.

I dette indlæg vil vi forsøge at rydde nogle tvivl og være så klare, grundlæggende og vigtige som muligt, så alle kan begynde at forstå hvordan fil- og katalogtilladelser fungerer i GNU / Linux. Det er på ingen måde en avanceret guide, så de, der allerede har erfaring med dette emne, kan følge med, for vi vil forsøge at være klare og detaljerede for dem, der lige er startet i dette operativsystem, eller dem, der til trods for at have brugt denne platform i nogen tid har stadig ikke dette godt lært.

Den første ting at forstå er, at tilladelser er opdelt i tre grupper: ejer, gruppe og andre, som repræsenterer adgangstilladelser som vil have ejeren af ​​filen eller biblioteket, som vil have en bruger, der tilhører den gruppe, der ejer filen eller biblioteket, og som vil have resten af ​​brugerne af systemet. For at se disse tilladelser kan vi gå til et hvilket som helst bibliotek og udføre følgende:

ls-l

Vi ser svarende til det, vi har i det øverste billede af dette indlæg, hvor vi har information repræsenteret i flere rækker og kolonner. Sidstnævnte viser os noget lignende -rw-r - r– 1 rodrod 164 11. november 2014 xinitrc, og hvad vi ser godt til venstre, er hvad der interesserer os mest for at begynde at forstå, hvordan vi kan administrere tilladelser. Den første kolonne viser os 10 mellemrum, hver af dem med forskellig betydning afhængigt af om den er optaget af:

  • b: blokér enhed
  • c: karakterenhed (f.eks / dev / tty1)
  • d: bibliotek
  • l: symbolsk link (f.eks / usr / bin / java -> / hjem / programmer / java / jre / bin / java)
  • p: navngivet rør (f.eks / proc / 1 / maps)
  • - tilladelse ikke tildelt
  • r: læsning
  • w: skrivning
  • x: udførelse

D vil kun være til stede i det første mellemrum, der starter fra venstre, og det betyder, at det pågældende element er en mappe, så i tilfælde af at dette rum er optaget med en bindestreg «-», vil vi være foran en fil. Senere, de næste ni mellemrum er opdelt i tre grupper på tre, og rækkefølgen er altid følgende: rwx, som repræsenterer henholdsvis skrive-, læse- og eksekveringstilladelserne for ejeren, gruppen og de andre (andre).

Det følgende er et tal, der viser os antallet af links til denne fil eller mappe, et tal, der ofte er 1, nogle gange kan det være 2, og et par, mindst, det har et andet nummer. Det betyder ikke noget for nu, eller i det mindste er det ikke vigtigt for vores formål at mestre filtilladelser i Linux, så lad os fortsætte med det næste felt, da dette interesserer os, da den 'rod', som vi ser der, betyder at den er ejer af denne fil, og den 'rod', som vi ser i den fjerde kolonne, indebærer, at filen også hører til gruppen 'rod'. Derefter repræsenterer de følgende felter inodestørrelsen, datoen og navnet på filen eller biblioteket.

Med denne information i tankerne vil vi kunne begynde at forstå, hvad der følger, hvilket er numerisk nomenklatur for tilladelser, noget meget typisk for GNU / Linux, BSD og andre * nix-systemer. Derudover vil denne nomenklatur hjælpe os med at ændre filtilladelserne hurtigt ved hjælp af chmod-kommandoen, og det vil vi se i et andet indlæg, men for nu kan vi fokusere på følgende: Læsetilladelse betyder, at vi kan se indholdet af den nævnte fil eller mappe, skrivning betyder, at vi har tilladelse til at ændre filen eller biblioteket, og eksekveringstilladelse betyder, at vi kan udføre filen eller, hvis vi er foran en mappe, at vi kan søge i det. (dvs. gør "ls"). Dette forklarer, hvorfor de grundlæggende filer i systemet, såsom / usr /, / usr / bin eller / usr / lib, har eksekveringstilladelse aktiveret, men ikke skrivetilladelse undtagen for ejeren, da på denne måde kan alle brugere udføre alle kommandoer, men gør ikke ændre eller slette noget, før vi får disse tilladelser eller bliver 'root' gennem kommandoen 'su'.


2 kommentarer, lad dine

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   Xavier sagde han

    Fremragende note !! Vær hilset

  2.   Mara sagde han

    Jeg lort på informationen!