Quyền tệp hoạt động như thế nào trong Linux (I)

Các quyền đối với tệp và thư mục là một phần thiết yếu trong thế giới của GNU / Linux, và chúng tạo thành một trong những phần được kế thừa từ những gì đã có mặt trong Unix trong nhiều năm. Đối với một số lượng lớn người dùng đã phải đối mặt với thực tế là tiếp cận nền tảng này vào lúc này hay lúc khác, đó là một trong những vấn đề ngăn cản và áp đặt sự tôn trọng, nhưng cũng giống như mọi thứ trong cuộc sống, thật đơn giản để hiểu nếu chúng ta cho sự trợ giúp phù hợp.

Trong bài đăng này, chúng tôi sẽ cố gắng giải tỏa một số nghi ngờ và càng rõ ràng, cơ bản và cần thiết nhất có thể để mọi người có thể bắt đầu hiểu cách quyền tệp và thư mục hoạt động trong GNU / Linux. Nó hoàn toàn không phải là một hướng dẫn nâng cao, vì vậy những người đã có kinh nghiệm trong chủ đề này có thể làm theo, bởi vì chúng tôi sẽ cố gắng làm rõ ràng và chi tiết cho những người mới bắt đầu sử dụng hệ điều hành này, hoặc những người đã sử dụng nền tảng này trong một thời gian vẫn chưa học tốt điều này.

Điều đầu tiên cần hiểu là quyền được chia thành ba nhóm: chủ sở hữu, nhóm và những người khác, đại diện cho quyền truy cập sẽ có chủ sở hữu của tệp hoặc thư mục, sẽ có người dùng thuộc nhóm sở hữu tệp hoặc thư mục đó và sẽ có những người dùng còn lại của hệ thống. Để xem các quyền này, chúng ta có thể vào bất kỳ thư mục nào và thực hiện như sau:

ls-l

Chúng ta sẽ thấy tương tự như những gì chúng ta có trong hình ảnh phía trên của bài đăng này, nơi chúng ta có thông tin được trình bày trong một số hàng và cột. Sau đó cho chúng ta thấy một cái gì đó như -rw-r - r– 1 root root 164 Nov 11 2014 xinitrcvà những gì chúng tôi thấy rõ ở bên trái là những gì chúng tôi sẽ quan tâm nhất để bắt đầu hiểu cách chúng tôi có thể quản lý quyền. Cột đầu tiên đó hiển thị cho chúng ta 10 khoảng trắng, mỗi khoảng trống có một ý nghĩa khác nhau tùy thuộc vào việc nó bị chiếm bởi:

• b: khối thiết bị
• c: thiết bị ký tự (ví dụ: / dev / tty1)
• d: thư mục
• l: liên kết tượng trưng (ví dụ / usr / bin / java -> / home / Programs / java / jre / bin / java)
• p: đường ống được đặt tên (ví dụ / proc / 1 / bản đồ)
• - quyền không được chỉ định
• r: đọc
• w: đang viết
• x: thực thi

Dấu d sẽ chỉ hiện diện trong khoảng trống đầu tiên bắt đầu từ bên trái và nó có nghĩa là phần tử được đề cập là một thư mục, vì vậy trong trường hợp có khoảng trống đó bị chiếm bởi dấu gạch nối «-», chúng ta sẽ ở phía trước một tệp. Một lát sau, chín khoảng trắng tiếp theo được chia thành ba nhóm ba và thứ tự luôn như sau: rwx, đại diện cho quyền ghi, đọc và thực thi cho chủ sở hữu, nhóm và những người khác (những người khác) tương ứng.

Những gì sau đây là một con số cho chúng ta thấy số lượng liên kết đến tệp hoặc thư mục này, một con số thường là 1, đôi khi nó có thể là 2 và một vài, ít nhất, nó có một số khác. Điều đó không thành vấn đề bây giờ, hoặc ít nhất là nó không có ý nghĩa gì đối với mục đích của chúng tôi trong việc nắm vững quyền đối với tệp trong Linux, vì vậy hãy tiếp tục với trường tiếp theo vì điều này khiến chúng tôi quan tâm vì 'gốc' mà chúng tôi thấy có nghĩa là anh ta là chủ của tệp này và 'gốc' mà chúng ta thấy trong cột thứ tư ngụ ý rằng tệp cũng thuộc nhóm 'gốc'. Sau đó, các trường theo sau đại diện cho kích thước inode, ngày tháng và tên của tệp hoặc thư mục.

Với thông tin này, chúng tôi sẽ có thể bắt đầu hiểu những gì tiếp theo, đó là danh pháp số cho các quyền, một cái gì đó rất điển hình của GNU / Linux, BSD và các hệ thống * nix khác. Ngoài ra, danh pháp này sẽ giúp chúng ta thay đổi quyền đối với tệp một cách nhanh chóng bằng cách sử dụng lệnh chmod và đó là những gì chúng ta sẽ thấy trong một bài viết khác nhưng bây giờ chúng ta có thể tập trung vào những điều sau: Quyền đọc có nghĩa là chúng tôi có thể xem nội dung của tệp hoặc thư mục đã nói, ghi có nghĩa là chúng tôi có quyền sửa đổi tệp hoặc thư mục và quyền thực thi có nghĩa là chúng tôi có thể thực thi tệp hoặc, nếu chúng tôi đang gặp một thư mục, chúng tôi có thể tìm kiếm trong đó. (nghĩa là làm "ls"). Điều này giải thích tại sao các tệp cơ bản trong hệ thống, chẳng hạn như / usr /, / usr / bin hoặc / usr / lib đã bật quyền thực thi nhưng không cho phép ghi ngoại trừ chủ sở hữu, vì theo cách này, tất cả người dùng có thể thực hiện tất cả các lệnh nhưng không sửa đổi hoặc xóa bất kỳ điều gì cho đến khi chúng tôi được cấp các quyền đó hoặc trở thành 'người chủ' thông qua lệnh 'su'.