Jak działają uprawnienia do plików w systemie Linux (I)

Willy Klew

4 minut

uprawnienia do plików linux

L uprawnienia do plików i katalogów są istotną częścią świata GNU / Linux, i stanowią jedną z części, które zostały odziedziczone po tym, co było obecne w Uniksie przez lata. Dla znacznej liczby użytkowników, którzy musieli uporać się z faktem dotarcia na tę platformę w jakimś momencie, jest to jeden z tych problemów, który blokuje i narzuca szacunek, ale jak wszystko w życiu łatwo jest zrozumieć, jeśli dajemy odpowiednią pomoc.

W tym poście postaramy się wyjaśnić niektóre wątpliwości i wyjaśnić, jak najbardziej jasne, podstawowe i istotne, aby każdy mógł zacząć rozumieć jak działają uprawnienia do plików i katalogów w systemie GNU / Linux. W żadnym wypadku nie jest to zaawansowany przewodnik, więc ci, którzy mają już doświadczenie w tym temacie, mogą podążać za nim, ponieważ postaramy się być jasny i szczegółowy dla tych, którzy dopiero zaczynają w tym systemie operacyjnym lub tych, którzy pomimo używania ta platforma od jakiegoś czasu wciąż nie ma tego dobrze nauczonego.

Pierwszą rzeczą do zrozumienia jest to uprawnienia są podzielone na trzy grupy: właściciel, grupa i inni, które reprezentują uprawnienia dostępu który będzie miał właściciela pliku lub katalogu, który będzie miał użytkownika należącego do grupy będącej właścicielem tego pliku lub katalogu i który będzie miał resztę użytkowników systemu. Aby wyświetlić te uprawnienia, możemy przejść do dowolnego katalogu i wykonać następujące czynności:

ls -l

Zobaczymy coś podobnego do tego, co mamy na górnym obrazku tego postu, gdzie mamy informacje przedstawione w kilku wierszach i kolumnach. Te ostatnie pokazują nam coś takiego -rw-r - r– 1 root root 164 11 listopada 2014 xinitrc, a to, co widzimy dobrze po lewej stronie, zainteresuje nas najbardziej, aby zacząć rozumieć, jak możemy zarządzać uprawnieniami. Ta pierwsza kolumna pokazuje nam 10 spacji, z których każda ma inne znaczenie w zależności od tego, czy jest zajęta przez:

  • b: urządzenie blokowe
  • c: urządzenie znakowe (na przykład / dev / tty1)
  • d: katalog
  • l: dowiązanie symboliczne (na przykład / usr / bin / java -> / home / programy / java / jre / bin / java)
  • p: nazwany potok (na przykład / proc / 1 / maps)
  • - uprawnienia nie zostały przypisane
  • r: czytanie
  • w: pisanie
  • x: wykonanie

Litera d będzie występować tylko w pierwszej przestrzeni, zaczynając od lewej, i oznacza to, że dany element jest katalogiem, więc w przypadku, gdy miejsce to jest zajęte łącznikiem «-», znajdziemy się przed plikiem. Później, następne dziewięć spacji jest podzielonych na trzy grupy po trzy, a kolejność jest zawsze następująca: rwx, która reprezentuje uprawnienia do zapisu, odczytu i wykonywania odpowiednio dla właściciela, grupy i pozostałych (pozostałych).

Poniżej znajduje się liczba, która pokazuje nam liczbę linków do tego pliku lub katalogu, liczba, która często wynosi 1, czasami może to być 2, a co najmniej kilka, ma inną liczbę. To nie ma na razie znaczenia, a przynajmniej nie ma znaczenia dla naszego celu opanowania uprawnień do plików w Linuksie, więc przejdźmy do następnego pola, ponieważ nas to interesuje, ponieważ ten „root”, który tam widzimy, oznacza, że ​​jest właścicielem tego pliku, a „root”, który widzimy w czwartej kolumnie, oznacza, że ​​plik należy również do grupy „root”. Następnie pola, które następują, reprezentują rozmiar i-węzła, datę i nazwę pliku lub katalogu.

Mając na uwadze te informacje, będziemy mogli zacząć rozumieć, co następuje, czyli nazewnictwo liczbowe uprawnień, coś bardzo typowego dla GNU / Linux, BSD i innych systemów * nix. Ponadto ta nomenklatura pomoże nam szybko zmienić uprawnienia do plików za pomocą polecenia chmod i to właśnie zobaczymy w innym poście, ale na razie możemy skupić się na następujących kwestiach: Uprawnienie do odczytu oznacza, że ​​możemy zobaczyć zawartość wspomnianego pliku lub katalogu, zapis oznacza, że ​​mamy uprawnienia do modyfikowania pliku lub katalogu, a uprawnienie do wykonywania oznacza, że ​​możemy wykonać plik lub, jeśli jesteśmy przed katalogiem, można w nim szukać. (to znaczy wykonaj „ls”). To wyjaśnia, dlaczego podstawowe pliki w systemie, takie jak / usr /, / usr / bin lub / usr / lib mają włączone uprawnienia do wykonywania, ale nie mają uprawnień do zapisu, z wyjątkiem właściciela, ponieważ w ten sposób wszyscy użytkownicy mogą wykonywać wszystkie polecenia, ale robią to nie modyfikuj ani nie usuwaj niczego, dopóki nie otrzymamy tych uprawnień lub nie zostaniemy rootem za pomocą polecenia „su”.


Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   Xavier powiedział
    temu 9 roku

    Ocena doskonała !! Pozdrowienia

    Odpowiedz Javierowi
  2.   Mara powiedział
    temu 9 roku

    Sram na informacje!

    Odpowiedz Mara