Meny

Unix-tillatelser: Filtillatelser i Unix med eksempler

  • Hoved
  • Annen
  • Unix-tillatelser: Filtillatelser i Unix med eksempler

unix permissions file permissions unix with examples

Prøv Instrumentet Vårt For Å Eliminere Problemer

Unix-tillatelser: Lær hva som er de forskjellige filtillatelsene i Unix

Unix er et flerbruker-system der de samme ressursene kan deles av forskjellige brukere.

Alle tillatelser i Unix er basert på å begrense tilgangen til bestemte filer og mapper til bestemte brukere eller brukergrupper.

=> Klikk her for Komplett Unix opplæringsserie

Unix-tillatelser

Hva du vil lære:

Unix-tillatelser: Filtillatelser med eksempler

Tilgang til en fil har tre nivåer:

  • Les tillatelse - Hvis autorisert, kan brukeren lese innholdet i filen.
  • Skrivetillatelse - Hvis autorisert, kan brukeren endre filen.
  • Utfør tillatelse - Hvis autorisert, kan brukeren utføre filen som et program.

Hver fil er tilknyttet et sett med identifikatorer som brukes til å bestemme hvem som kan få tilgang til filen:

  • Bruker-ID (UID) - Spesifiserer brukeren som eier filen. Som standard er dette skaperen av filen.
  • Gruppe-ID (GID) - Spesifiserer brukergruppen som filen tilhører.

Til slutt er det tre sett med tilgangstillatelser knyttet til hver fil:

  • Brukertillatelse - Spesifiserer tilgangsnivået til brukeren som samsvarer med filens UID.
  • Gruppetillatelse - Spesifiserer tilgangsnivået til brukere i grupper som samsvarer med filens GID.
  • Andre tillatelse - Spesifiserer tilgangsnivået til brukere uten samsvarende UID eller GID.

Sammen gjør denne ordningen med tilgangskontroller Unix-systemet ekstremt sikkert, samtidig som det gir den fleksibiliteten som kreves av et flerbruker-system.

De ls -l kommandoen kan brukes til å vise tillatelsene knyttet til hver av filene i den gjeldende mappen.

Eksempel på utdata fra denne kommandoen er gitt nedenfor.

Eksempel:

flagg lenker eiergruppestørrelse modifisert dato navn

total of 24 drwxr-xr-x 7 user staff 224 Jun 21 15:26 . drwxrwxrwx 8 user staff 576 Jun 21 15:02. -rw-r--r-- 1 user staff 6 Jun 21 15:04 .hfile drwxr-xr-x 3 user staff 96 Jun 21 15:17 dir1 drwxr-xr-x 2 user staff 64 Jun 21 15:04 dir2 -rw-r--r-- 1 user staff 39 Jun 21 15:37 file1 -rw-r--r-- 1 user staff 35 Jun 21 15:32 file2

I denne utgangen indikerer ‘totalt 24’ det totale antallet blokker okkupert av de oppførte filene.

De resterende kolonnene er:

  • flagg - En samling flagg som indikerer filmodus og filtillatelser.
  • lenker - Antall lenker tilknyttet filen.
  • Eieren - UID som eier filen.
  • gruppe - GID-er tilknyttet filen.
  • størrelse - Størrelsen på filen i byte.
  • endret dato - Måned, dato, time og minutt for siste endring av filen.
  • Navn - Navnet på filen eller katalogen.

Flaggene i den første kolonnen spesifiserer filmodus og forskjellige sett med tillatelser:

# 1) Det første tegnet angir typen fil:

hvilket av følgende er en av de mest populære testrammene?
  • -: representerer en vanlig fil
  • d: representerer en katalog
  • c: representerer en karakterenhetsfil
  • b: representerer en blokkeringsenhetsfil

# 2) De neste tre tegnene angir brukertillatelser:

  • Den første av disse tre indikerer om brukeren har lestillatelse:
      • -: indikerer at brukeren ikke har lesetillatelse.
      • r: indikerer at brukeren har lestillatelse.
  • Det andre tegnet indikerer om brukeren må skrive tillatelse:
      • -: indikerer at brukeren ikke har skrivetillatelse.
      • w: indikerer at brukeren må skrive tillatelse.
  • Det siste tegnet angir om brukeren har utført tillatelse:
      • -: indikerer at brukeren ikke trenger å utføre tillatelse.
      • x: indikerer at brukeren har utført tillatelse.

# 3) De neste tre tegnene angir gruppetillatelser, i likhet med brukertillatelsene ovenfor.

# 4) De siste tre tegnene angir offentlige tillatelser, i likhet med brukertillatelsene ovenfor.

Hvis filen er en vanlig fil, kan lesetillatelse brukeren åpne filen og undersøke innholdet. Skrivetillatelse lar brukeren endre innholdet i filen. Og utfør tillatelse lar brukeren kjøre filen som et program.

Hvis filen er en katalog, kan lesetillatelse brukeren oppgi innholdet i katalogen. Skrivetillatelse lar brukerne opprette en ny fil i katalogen, og fjerne en fil eller katalog fra den. Utfør tillatelse lar brukeren kjøre et søk i katalogen.

Unix kommandolinjeverktøy for å endre tilgangstillatelsene

Unix tilbyr et antall kommandolinjeverktøy for å endre tilgangstillatelsene:

Merk at bare eieren av filen kan endre tilgangstillatelsene.

1. chmod : endre tillatelser for filtilgang

  • beskrivelse: Denne kommandoen brukes til å endre filtillatelsene. Disse tillatelsene blir lest, skrevet og utført tillatelse for eieren, gruppen og andre.
  • syntaks (symbolisk modus) :
chmod (ugoa)((+-=)(mode)) file
  • Den første valgfrie parameteren indikerer hvem - dette kan være (u) ser, (g) roup, (o) thers eller (a) ll
  • Den andre valgfrie parameteren indikerer opcode - dette kan være for å legge til (+), fjerne (-) eller tildele (=) tillatelse.
  • Den tredje valgfrie parameteren indikerer modusen - dette kan være (r) ead, (w) rite eller e (x) ecute.

Eksempel :Legg til skrivetillatelse for bruker, gruppe og andre for file1

$ ls -l

-rw-r – r– 1 brukerpersonale 39 21. juni 15:37 fil1
-rw-r – r– 1 brukerpersonale 35 juni 21 15:32 fil2

$ chmod ugo+w file1 $ ls -l

-rw-rw-rw- 1 brukerpersonale 39 21. juni 15:37 fil1
-rw-r – r– 1 brukerpersonale 35 juni 21 15:32 fil2

$ chmod o-w file1 $ ls -l

-rw-rw-r– 1 brukerpersonale 39 21. juni 15:37 fil1
-rw-r – r– 1 brukerpersonale 35 juni 21 15:32 fil2

  • syntaks (numerisk modus) :
chmod (mode) file
  • Modusen er en kombinasjon av tre sifre - det første sifferet angir tillatelsen for brukeren, det andre sifferet for gruppen og det tredje sifferet for andre.
  • Hvert siffer beregnes ved å legge til de tilknyttede tillatelsene. Lesetillatelse er '4', skrivetillatelse er '2' og utføringstillatelse er '1'.
  • Eksempel :Gi lese / skrive / utføre tillatelse til brukeren, lese / utføre tillatelse til gruppen, og utføre tillatelse til andre.
$ ls -l

-rw-r – r– 1 brukerpersonale 39 21. juni 15:37 fil1
-rw-r – r– 1 brukerpersonale 35 juni 21 15:32 fil2

$ chmod 777 file1 $ ls -l

-rwxrwxrwx 1 brukerpersonale 39 21. juni 15:37 fil1
-rw-r – r– 1 brukerpersonale 35 juni 21 15:32 fil2

2. chown : endre eierskap til filen.

  • beskrivelse : Bare eieren av filen har rettigheter til å endre eierskapet.
  • syntaks : chown (eier) (fil)
  • Eksempel :Endre eieren av fil1 til bruker2 forutsatt at den for tiden eies av den nåværende brukeren
$ chown user2 file1

3. chgrp : endre gruppeseier av filen.

  • beskrivelse : Bare eieren av filen har rettigheter til å endre eierskapet.
  • syntaks : chgrp (gruppe) (fil)
  • Eksempel :Endre gruppe file1 til group2 forutsatt at den for tiden eies av den nåværende brukeren.
$ chgrp group2 file1

Mens du oppretter en ny fil, setter Unix standard filtillatelser. Unix bruker verdien som er lagret i en variabel kalt umask for å bestemme standardtillatelsene. Umask-verdien forteller Unix hvilket av de tre settene med tillatelser som må deaktiveres.

Flagget består av tre oktale sifre, som hver representerer tillatelsesmasker for brukeren, gruppen og andre. Standard tillatelser bestemmes ved å trekke umask-verdien fra '777' for kataloger og '666' for filer. Standardverdien for umask er '022'.

4. umask : endre standard tilgangstillatelser

hvilken app lar deg laste ned youtube-videoer
  • beskrivelse: Denne kommandoen brukes til å angi standard filtillatelser. Disse tillatelsene blir lest, skrevet og utført tillatelse for eier, gruppe og andre.
  • syntaks : umask (modus)
  • Modusen er en kombinasjon av tre sifre - det første sifferet angir tillatelsen for brukeren, det andre sifferet for gruppen og det tredje sifferet for andre.
  • Hvert siffer beregnes ved å legge til de tilknyttede tillatelsene. Lesetillatelse er '4', skrivetillatelse er '2' og utføringstillatelse er '1'.

Eksempel :Gi leser / skriv / utfør tillatelse til brukeren, og ingen tillatelser til gruppe eller andre. dvs. at tillatelsen for filer vil være 600, og for kataloger vil være 700.

$ umask 077
  • Eksempel :Gi lese / skrive / utføre tillatelse til brukeren, lese / utføre tillatelser til gruppe eller andre for kataloger og skrivebeskyttet tillatelse til å gruppere eller andre for andre filer. dvs. at tillatelsen for filer vil være 644, og for kataloger vil være 755.
$ umask 022

Konklusjon

Tillatelsene i Unix kan være for “bruker”, “gruppe” og for alle brukerne som heter “Annet”.

Detaljene som tillatelsesflagg, antall lenker, eier, gruppe, størrelse, dato for siste endring, fil osv. Kan enkelt oppnås med kommandoen 'ls-l'.

=> Klikk her for Komplett Unix opplæringsserie

PREV Opplæring | NESTE veiledning

Anbefalt lesing

^