นานมาแล้วในโพสต์ของเรา สิทธิ์ของไฟล์ทำงานอย่างไรใน Linux (I) เราเห็นจุดเริ่มต้นที่จะเข้าใจวิธีทำงานกับสิทธิ์การเข้าถึงในระบบปฏิบัติการที่เราต้องการ เราพยายามทำตัวเรียบง่ายเพื่อให้สามารถเข้าถึงผู้ที่เพิ่งสร้างอาวุธครั้งแรกบนแพลตฟอร์มนี้ได้อย่างมีประสิทธิภาพอย่างไรก็ตามในเกือบทุกหัวข้อเรามีความเป็นไปได้ที่จะไปถึงระดับที่สูงขึ้นและเราจะเห็นมันทีละเล็กทีละน้อย .
เราเหลือสิ่งที่คำสั่ง "ls -l" แสดงให้เราเห็นหลังจากนั้นเราจะได้รับรายละเอียดทั้งหมดที่ระบบได้กำหนดไว้สำหรับแต่ละไดเร็กทอรีไดเร็กทอรีย่อยและไฟล์ แต่สิทธิ์ทั้งหมดนี้ไม่เพียงตั้งค่าด้วยตัวอักษร r, w และ x ที่ระบุการอ่านการเขียนและการดำเนินการตามลำดับเท่านั้น แต่เรายังสามารถ ใช้ระบบการตั้งชื่อที่เป็นตัวเลขของสิทธิ์สิ่งที่เราจะเห็นในโพสต์นี้และในภายหลังจะช่วยให้เราสามารถทำงานกับ umask ซึ่งเป็นฟังก์ชันที่จะกำหนดสิทธิ์ของแต่ละไฟล์ที่สร้างขึ้นในไดเร็กทอรีบางรายการใน ลินุกซ์.
แต่ก่อนอื่นเรามาดูกันว่าตัวเลขเหล่านั้นหมายถึงอะไรที่บางครั้งเราเห็นเมื่อพูดถึงคำสั่ง chmod ซึ่งมีไวยากรณ์เหมือนด้านล่าง:
chmod [ตัวเลือก] โหมดไฟล์
ดังนั้นแน่นอนเราเคยเห็นสิ่งที่ชอบ: chmod 755 ~ / Downloads / DTStoAC3
สิ่งที่ได้ทำไปแล้วคือการให้สิทธิ์ในการอ่านและดำเนินการสำหรับผู้ใช้ทุกคนที่เข้าถึงระบบ (สาธารณะ) และสำหรับผู้ที่เป็นส่วนหนึ่งของกลุ่มผู้ใช้ที่เป็นเจ้าของไฟล์ซึ่งมีสิทธิ์ในการเขียนด้วยดังนั้นจึงเป็นเพียงผู้เดียว ผู้ที่สามารถแก้ไขเนื้อหาไฟล์ เพื่อให้เข้าใจสิ่งนี้เราควรไปทีละส่วนและสำหรับสิ่งนี้เราได้เห็นแล้วในโพสต์ก่อนหน้านี้ว่าเราควรแยกตัวบ่งชี้เก้าตัวออกเป็นสามกลุ่ม: เจ้าของกลุ่มและอื่น ๆ
เจ้าของคือผู้สร้างไฟล์หรือเจ้าของบัญชีผู้ใช้ที่สร้างโฟลเดอร์และสิ่งปกติคือมันสามารถดำเนินการทั้งหมดกับไฟล์เหล่านี้ได้ สิทธิ์ของกลุ่มจะกำหนดสิ่งที่ผู้ใช้สามารถทำได้ซึ่งเป็นส่วนหนึ่งของกลุ่มเดียวกับผู้ใช้ที่เป็นเจ้าของไฟล์และสิทธิ์สำหรับผู้อื่นบ่งบอกถึงสิ่งที่ผู้ใช้ที่เข้าถึงระบบของเราสามารถทำได้หรือไม่สามารถทำได้. ที่นี่มีความแตกต่างอย่างมากระหว่างไฟล์และไดเร็กทอรีมากกว่าสิ่งใดที่เกี่ยวข้องกับสิทธิ์ในการดำเนินการ (สิทธิ์ในการอ่านและเขียนค่อนข้างชัดเจนในทั้งสองกรณี) และนั่นคือเมื่อคุณมีไฟล์สำหรับไฟล์มันสามารถเรียกใช้หรือเปิดใช้งานได้ (ตัวอย่างเช่นโปรแกรมที่เป็นส่วนหนึ่งของระบบปฏิบัติการหรือเกม) ในขณะที่ ในกรณีของไดเร็กทอรีการอนุญาตให้ดำเนินการจะช่วยให้เราสร้างรายการได้ (นั่นคือสร้าง "ls" เพื่อดูว่ามีอะไรอยู่ข้างใน)
สิ่งที่กำหนดจำนวนนั้นที่บางครั้งเราเห็นคือผลรวมของคำสั่งไบนารีของสิทธิ์และแต่ละตัวมีค่าที่กำหนดโดยตำแหน่ง A) ใช่ rwx ทั้งสำหรับเจ้าของและกลุ่มและสำหรับผู้อื่นสามารถมองเห็นได้เป็น 4, 2, 1ซึ่งเป็นค่าเล็กน้อยของแต่ละไฟล์จากนั้นผลรวมทั้งหมดจะให้ 7 เมื่อคุณมีสิทธิ์ทั้งหมดในไฟล์หรือไดเร็กทอรีบางไฟล์จะให้ 6 เมื่อคุณมีสิทธิ์ในการอ่านและเขียน (เนื่องจาก r คือ 4 และ w คือ 2 ), 5 เมื่อคุณมีการอ่านและดำเนินการ (เนื่องจาก r คือ 4 และ x คือ 2), 4 เมื่อคุณมีการอ่านเท่านั้น, 2 เมื่อคุณมีเพียงการเขียนและ 1 เมื่อคุณมีการดำเนินการเท่านั้น เรามีตัวอย่างที่ดีในการทำความเข้าใจในภาพที่มาพร้อมกับโพสต์นี้ซึ่งแสดงให้เห็นถึงวิธีการมาถึงหมายเลข 755 ได้เป็นอย่างดี ในงวดหน้าและเมื่อเข้าใจแล้วว่าสิทธิ์ทำงานอย่างไรทั้งในระบบการตั้งชื่อตัวเลขและตัวอักษรเราจะไปดู วิธีเปลี่ยนสิทธิ์ผู้ใช้ใน Linux.