Các quyền cơ bản của Linux: ubfox / debian với chmod

Quyền là một trong những khía cạnh quan trọng nhất của Linux (trên thực tế, trong tất cả các hệ thống dựa trên Unix). Chúng được sử dụng cho các mục đích khác nhau, nhưng chủ yếu phục vụ để bảo vệ hệ thống và các tệp của người dùng và do đó lệnh CHMOD cho phép chúng tôi sửa đổi bất kỳ quyền nào.

Chỉ số nội dung

Chúng tôi khuyên bạn nên đọc về hướng dẫn của chúng tôi:

• Debian vs Ubuntu. Các ứng dụng tốt nhất cho email chính xác trong linux. Trình quản lý gói Linux: PACMAN, YUM, APT. Phân phối linux tốt hơn. Tạo USB có thể khởi động từ Ubuntu 16.10.

Các quyền cơ bản trên Linux, Ubuntu, Debian với CHMOD

Thao tác quyền là một hoạt động thú vị nhưng phức tạp cùng một lúc. Nhưng sự phức tạp như vậy không nên được hiểu là một khó khăn, mà là khả năng đối phó với nhiều cấu hình khác nhau, cho phép tạo ra nhiều loại bảo vệ khác nhau cho các tệp và thư mục.

Như bạn có thể đã biết, chỉ có siêu người dùng (root) có các hành động không giới hạn trong hệ thống, chính xác bởi vì đó là người dùng chịu trách nhiệm về cấu hình, quản trị và bảo trì Linux. Điều này tùy thuộc vào điều này, ví dụ, để xác định những gì mỗi người dùng có thể thực thi, tạo, sửa đổi, v.v.

Tất nhiên, cách được sử dụng để chỉ định những gì mỗi người dùng hệ thống có thể làm là xác định quyền. Vì vậy, trong bài viết này, bạn sẽ thấy cách đặt quyền truy cập tệp và thư mục, cũng như sửa đổi chúng.

Mô tả quyền

• drwx bằng cách sử dụng - rw-rw-r

Các dòng trên biểu thị đầu ra của một lệnh viết (ls -l) để liệt kê một thư mục và các quyền của nó. Hai yếu tố xuất hiện (trên nền tảng của trò chơi điện tử và cách sử dụng để hiển thị các quyền của thư mục và tập tin. Chính yếu tố này, được gọi là chuỗi, mà chúng ta sẽ nghiên cứu.

Một điểm thú vị cần đề cập là Linux coi tất cả các thư mục là các tệp, vì vậy các quyền áp dụng như nhau cho cả hai. Các quyền này có thể được chia thành bốn phần để chỉ ra: loại, chủ sở hữu, nhóm và các quyền khác.

Ký tự đầu tiên của chuỗi biểu thị loại tệp: nếu đó là Kiểu dv thì nó đại diện cho một thư mục, nếu đó là Kiểu - thì nó tương đương với một tệp. Tuy nhiên, các ký tự khác có thể xuất hiện để chỉ ra các loại tệp khác, như được hiển thị trong bảng sau:

• d: thư mục b: khối tệp c: tệp ký tự đặc biệt p: channel s: socket -: tệp bình thường

Bây giờ lưu ý rằng vẫn còn 9 ký tự trong phần còn lại của chuỗi. Bạn biết ý nghĩa đầu tiên. Các nhóm khác được chia thành ba nhóm ba, mỗi nhóm đại diện cho chủ sở hữu, nhóm và tất cả các nhóm khác, tương ứng. Lấy dòng 2 của ví dụ (-rw-rw-r), bỏ qua ký tự đầu tiên và chia chuỗi còn lại thành 3 phần, nó sẽ trông như thế này:

• rw-: phần đầu tiên có nghĩa là quyền của chủ sở hữu. rw-: phần thứ hai có nghĩa là quyền của nhóm mà người dùng thuộc về. rấu: phần thứ ba có nghĩa là quyền cho người dùng khác.

Chúng ta hãy hiểu ý nghĩa của các ký tự này (r, w, x, -). Về cơ bản có ba loại quyền: đọc, viết và thực thi.

Đọc cho phép người dùng đọc nội dung của tệp nhưng không thay đổi. Viết cho phép người dùng sửa đổi các tập tin. Thực thi, như tên ngụ ý, cho phép người dùng thực thi tệp, nếu nó có thể thực thi được.

Nhưng điều đó xảy ra là các quyền không hoạt động một cách cô lập, nghĩa là người dùng đã đọc hoặc viết hoặc thực thi quyền. Các quyền làm việc cùng nhau. Điều này có nghĩa là mỗi tệp / thư mục có ba quyền được thiết lập, tùy thuộc vào chủ sở hữu để xác định quyền nào trong số các quyền này được bật cho người dùng hay không.

Có thể một số người dùng nhất định có quyền sửa đổi một tệp, nhưng những người khác thì không, chẳng hạn. Do đó cần phải sử dụng các nhóm. Trong trường hợp này, quyền ghi của tệp này sẽ được trao cho nhóm, vì vậy mọi người dùng thành viên có thể thay đổi tệp. Xin lưu ý rằng một số thận trọng là cần thiết với quyền. Ví dụ: báo cáo rằng người dùng có quyền ghi nếu họ không bật quyền đọc .

Bây giờ chúng ta đã biết ý nghĩa của các phân chia của chuỗi, hãy hiểu các chữ cái r, w, x và ký tự - đại diện cho điều gì:

• r: có nghĩa là quyền đọc w: có nghĩa là quyền viết x: có nghĩa là quyền thực thi - có nghĩa là quyền bị vô hiệu hóa.

Thứ tự mà các quyền sẽ xuất hiện là rwx. Vì vậy, chúng ta sẽ hiểu chuỗi ví dụ của chúng ta bằng cách chia nó thành 4 phần:

Dòng 1:

• drwx ở đây là một thư mục (d) - chủ sở hữu có thể đọc, sửa đổi và thực thi nó (rwx) - nhóm không thể đọc, sửa đổi hoặc thực thi nó (-) - những người dùng khác không thể đọc, sửa đổi hoặc thực thi nó (-).

Dòng 2:

• -rw-rw-r Máy tính là một tệp (-) - chủ sở hữu có thể đọc và sửa đổi nó nhưng không thực thi nó. Lưu ý rằng tệp này không thể thực thi được, quyền thực thi có vẻ bị vô hiệu hóa (rw -) - nhóm có quyền giống hệt với chủ sở hữu (rw -) - những người dùng khác chỉ có quyền đọc tệp, nhưng không thể sửa đổi hoặc thực thi tệp (rv).

Bảng sau đây cho thấy các quyền phổ biến nhất:

• - - -: không có quyền Phép: đọc quyền r-x: đọc và thực thi r-: đọc và viết rwx: đọc, viết và thực thi

Đặt quyền với chmod

Trong các chủ đề trước, bạn đã có được ít nhất một khái niệm về các quyền là gì và tầm quan trọng của chúng trong Linux. Đã đến lúc tìm hiểu cách cấu hình quyền và điều này được thực hiện thông qua lệnh chmod (chế độ thay đổi). Một chi tiết thú vị của lệnh này là bạn có thể cấu hình quyền theo hai cách: tượng trưng và số. Trước tiên chúng ta sẽ xem xét phương pháp tượng trưng.

Để có được cái nhìn rõ ràng hơn về hình thức biểu tượng với chmod, hãy tưởng tượng rằng các biểu tượng đó nằm trong hai danh sách và sự kết hợp của chúng tạo ra sự cho phép:

Danh sách 1

bạn: người dùng

g: nhóm

O (chữ in hoa 'o'): khác

tới: tất cả

Danh sách 2

r: đọc

w: viết

x: thực hiện

Để kết hợp các ký hiệu của hai danh sách này, các toán tử được sử dụng:

+ (dấu cộng): thêm quyền

- (dấu trừ): xóa quyền

= (dấu bằng): thiết lập quyền

Để hiển thị cách tham gia này được thực hiện, hãy giả sử rằng bạn muốn thêm quyền ghi vào tệp test.txt cho người dùng. Thứ tự nhập vào là:

chmod u + w test.txt

Chữ viết hoa chỉ ra rằng quyền được cấp cho người dùng, dấu cộng (+) biểu thị rằng quyền được thêm và quyền wv chỉ ra rằng quyền được cấp là ghi.

Trong trường hợp bạn muốn cấp cho nhóm của mình quyền đọc và ghi, lệnh sẽ là:

chmod g + rw test.txt

Bây giờ, hãy giả sử rằng tệp test.txt phải có tất cả các quyền có sẵn cho nhóm. Sau đó chúng ta có thể sử dụng:

chmod g = rwx test.txt

Mẹo: tạo tập tin và thư mục. Tiếp theo, hãy thử kết hợp quyền với chmod. Điều này sẽ giúp bạn rất nhiều trong việc hiểu tài nguyên này.

Sử dụng chmod với phương pháp số

Sử dụng chmod với các giá trị số là một nhiệm vụ thực tế. Thay vì sử dụng các chữ cái làm biểu tượng cho mỗi quyền, số được sử dụng. Nếu quyền được bật, nó được gán giá trị 1, nếu không, giá trị 0 được gán.

CHÚNG TÔI KIẾN NGHỊ BẠN Các ứng dụng văn phòng tốt nhất cho Ubuntu

Do đó, chuỗi cấp phép r-xr Hiển hình ở dạng số sẽ là 101100000. Kết hợp 1 và 0 này là số nhị phân. Nhưng chúng ta vẫn phải thêm dạng thập phân (nghĩa là các số từ 0 đến 9). Đối với điều này, hãy ghi nhớ bảng sau:

Giấy phép	Nhị phân	Số thập phân
- - -	000
- -x	001	1
-w-	010	2
-wx	011	3
rành	100	4
rx	101	5
rw-	110	6
rwx	111	7

Nếu bạn không biết hệ thống nhị phân, bạn phải tự hỏi bảng 0 và 1 này có liên quan gì với các số từ 0 đến 7. Vì hệ thống nhị phân chỉ hoạt động với các số 0 và 1 (số thập phân hoạt động với các số của 0 đến 9, nghĩa là hệ thống đánh số mà chúng ta sử dụng trong cuộc sống hàng ngày), nó cần một chuỗi để biểu diễn các giá trị. Do đó, trong bảng trước, cột Binary Cảnh hiển thị giá trị nhị phân của các số từ 0 đến 7 trông như thế nào trong hệ thập phân.

Đã đến lúc phải liên hệ phần giải thích của đoạn trước với cột Perm Permocate. Để làm gương, chúng ta sẽ sử dụng quyền rw-, có giá trị nhị phân là 110, tương ứng với số 6 ở dạng thập phân. Vì vậy, thay vì sử dụng rw- hoặc 110 để tạo quyền, chúng ta chỉ cần sử dụng số 6. Lưu ý rằng với phương pháp số, chúng tôi chỉ sử dụng một chữ số để biểu thị một quyền, thay vì ba. Do đó, chuỗi cấp phép r - r - r Có thể được biểu thị bằng 444, vì r âm trong số thập phân bằng 4. Xem ví dụ sau:

chmod 600 Notes.txt

Theo cách này, các quyền rw Hiển thị- đang được cung cấp cho tệp Notes.txt, vì 6 tương đương với rw- và 0 tương đương với -. Vì số 0 xuất hiện hai lần, giá trị 600 sau đó được hình thành.

Ví dụ khác:

chmod 755 test.txt

Gán quyền đọc, viết và thực thi quyền cho chủ sở hữu tệp (7), đọc và thực thi cho người dùng cùng nhóm (5) và cho cả người dùng khác (5).

chmod 640 test.txt

Gán quyền đọc và ghi (6) cho chủ sở hữu, chỉ đọc cho người dùng trong cùng nhóm (4) và không có quyền cho người dùng khác (0).

Bắt đầu lệnh trên với một tệp thử nghiệm, sau đó nhập ls -l Notes.txt để xem những gì xuất hiện (Notes.txt nên được thay thế bằng tệp bạn đang sử dụng). Bảng sau đây cho thấy một danh sách các cấu hình được sử dụng nhiều nhất:

- - - - - - - - -	000
rọ	400
r - r - r	444
rway	600
rw-r - r	644
rw-rw-rw-	666
rwx	700
rwxr-x	750
rwxr-xr-x	755
rwxrwxrwx	777

Ba quyền cuối cùng trong bảng thường được sử dụng cho các chương trình và thư mục.

Chi tiết cuối cùng

Như bạn đã thấy, việc sử dụng chmod với phương pháp số sẽ thực tế hơn nhiều. Nhưng bạn có thể đã nhầm lẫn với toàn bộ chương trình cấp phép này.

Vấn đề là, trên các hệ thống dựa trên Unix, quyền là một trong những khía cạnh phức tạp nhất hiện có. Độ phức tạp như vậy tương đương với hiệu quả của việc sử dụng giấy phép. Vì vậy, cách tốt nhất để hiểu quyền là bằng cách đào tạo. Thực hành, tạo quyền và xem kết quả.