Dávno v našom príspevku Ako fungujú povolenia súborov v systéme Linux (I) Videli sme začiatok pochopenia toho, ako pracovať s prístupovými povoleniami v našom preferovanom operačnom systéme. Snažili sme sa byť jednoduchí, aby sme boli schopní efektívne osloviť tých, ktorí práve vyrobili svoje prvé zbrane na tejto platforme, ale rovnako ako takmer vo všetkých témach máme možnosť dosiahnuť pokročilejšiu úroveň a postupne ju uvidíme .
Zostalo nám to, čo nám ukazuje príkaz „ls -l“, po ktorom získame detail všetkého, čo systém vytvoril pre každý z adresárov, podadresárov a súborov. Všetky tieto povolenia však nemožno vytvoriť iba pomocou písmen r, w a x, ktoré označujú čítanie, zápis a vykonávanie, ale môžeme tiež používať číselnú nomenklatúru povolení, čo uvidíme v tomto príspevku a čo nám neskôr umožní pracovať s umask, funkcionalitou, ktorá definuje povolenia, ktoré každý súbor, ktorý je vytvorený v určitom adresári v Linux.
Ale najskôr si ukážeme, čo tieto čísla znamenajú, ktoré niekedy vidíme, keď hovoríme o príkaze chmod, ktorý má syntax ako je táto:
chmod [možnosti] režim súboru.
Určite sme teda niekedy videli niečo ako: chmod 755 ~ / Downloads / DTStoAC3.
Čo sa tu urobilo, je udelenie povolení na čítanie a vykonávanie pre všetkých používateľov, ktorí pristupujú do systému (verejne), a pre tých, ktorí sú súčasťou skupiny používateľa, ktorý vlastní súbor, ktorý má tiež povolenie na zápis, a preto je jediným ten, kto môže upraviť obsah súboru. Aby sme tomu porozumeli, mali by sme ísť po častiach a kvôli tomu sme už v predchádzajúcom príspevku videli, že je pre nás vhodné rozdeliť deväť ukazovateľov do troch skupín: vlastník, skupina a ďalšie.
Vlastník je tvorcom súboru alebo vlastníkom používateľského účtu, v ktorého priečinkoch sú vytvorené, a obvyklá vec je, že môže vykonávať všetky operácie s týmito súbormi. Skupinové povolenia určujú, čo môže používateľ robiť, kto je súčasťou tej istej skupiny ako používateľ, ktorý vlastní súbor, a povolenia pre ostatných znamenajú, čo môže alebo nemôže každý používateľ, ktorý pristupuje k nášmu systému.. Tu existuje podstatný rozdiel medzi súbormi a adresármi, viac ako čokoľvek vo vzťahu k povoleniu na vykonávanie (povolenie na čítanie a zápis je v obidvoch prípadoch úplne jasné) a je to v tom, že keď ho pre súbor máte, môže byť spustený alebo spustený (napríklad program, ktorý je súčasťou operačného systému alebo hry) zatiaľ čo V prípade adresára nám povolenie na vykonanie umožní vytvoriť jeho zoznam (to znamená, urobte „ls“, aby ste videli, čo je v ňom).
To, čo určuje toto číslo, ktoré niekedy vidíme, je súčet binárnych radov povolení a je to tak, že každému z nich je priradená hodnota, ktorú mu priraďuje jeho pozícia. A) Áno, rwx, pre majiteľa aj skupinu, aj pre ostatných, možno vidieť ako 4, 2, 1, čo je nominálna hodnota každého z nich, a potom celková suma dáva 7, keď máte všetky povolenia pre určitý súbor alebo adresár, dáva 6, keď máte práva na čítanie a zápis (pretože r má hodnotu 4 a w je 2), 5, keď máte čítanie a vykonávanie (pretože r je 4 a x je 2), 4, keď máte iba čítanie, 2, keď máte iba zápis a 1, keď máte iba vykonávanie. Máme dobrý príklad na to, aby sme to pochopili na obrázku, ktorý sprevádza tento príspevok, kde je dobre preukázané, ako dospieť k číslu 755; V ďalšej časti a po pochopení fungovania povolení v číselnej aj písmenovej nomenklatúre si pozrime ako zmeniť užívateľské oprávnenia v Linuxe.