Linux sistemos failų privilegijos

Linux sistemoje failų ir katalogų savybės, jų privilegijos, vartotojų grupės.

Technologijos
28. Mar 2023
113 peržiūros
Linux sistemos failų privilegijos

Pagrindinės failų ir katalogų savybės

Linux sistemoje failai gali būti be plėtinių, todėl kartais sunku iš karto pasakyti, kokio tipo failas yra. Kad nustatytumėte failo tipą, galite pasinaudoti komanda file, po jos nurodę failo pavadinimą. Kitas būdas nustatyti failo tipą - panaudoti komanda ls. Ji parodo ne tik failo tipą, bet ir daug kitos svarbios informacijos apie failą. Jos sintakse tokia: ls [opcijos] [failas arba katalogas].

Komanda ls -l parodys esančių failų sąrašą aktyviame kataloge kartu su jų leidimais ir priklausomybėm vartotojui bei grupei, pvz.:
drwxr-xr-x 2 jonas vartotojas 4096 May 12 20:51 Desktop
-rw-r--r-- 1 jonas vartotojas 59768832 May 10 13:13 mini.iso

Pirmasis simbolis nurodo ar tai yra failas, katalogas ar nuoroda.

  • simbolis '-' reiškia jog tai failas
  • simbolis 'd' reiškia jog tai katalogas
  • simbolis 'l' reiškia jog tai nuoroda

Kadangi paprastai linux sistemoje būna daugiau nei vienas vartotojas, linux naudoja failų leidimus kad apsaugotų vartotojo failus nuo kitu vartotojų. Prisiregistravę paprastu vartotoju, negalėsite keisti visų iš eilės failų, o kai kurių negalėsite ir pažiūrėti. Tai yra naudinga, nes apsaugo sisteminius failus (bylas) ir aplankus nuo sugadinimo dėl neatsargumo ar nuo piktavališkų vartotojų, prisijungusiu iš kitų kompiuteriu.

Visus failus (bylas) gali keisti tik sistemos administratorius (root, angliškai kartais dar vadinamas superuser). Kiekvienas aplankas ir failas (byla) turi savo savininką, savininku grupe ir leidimus, nelemiančius kas ka gali daryti su failais (bylomis), esančiais tame aplanke ir su failu (byla) konkrečiai.

Kiekvienas failas arba katalogas turi tris leidimų tipus:

  • read (skaityti) - skaitymo teisė, suteikia teisę perskaityti failo turinį.
  • write (rašyti) - rašymo teisė, suteikia teisę įrašyti arba pakeisti failą arba katalogą.
  • execute (vykdyti) - vykdymo teisė, suteikia vartotojui teisę į failo vykdymą ar katalogo turinio peržiūrėjimą.

Tekstiniam leidimų žymėjime aprašomi raide: r - skaitymo leidimas (read), w - rašymo leidimas (write), x - vykdymo leidimas (execute). Leidimų tipai pačioje failų sistemoje aprašomi dvejetaine  (binary) sistemoje. Kartais kai kurios programos leidimus atvaizduoja aštuntaine (octal) sistema.

Octal Digit Text Binary Value
0 --- 0
1 --x 1
2 -w- 10
3 -wx 11
4 r-- 100
5 r-x 101
6 rw- 110
7 rwx 111

Kaip matome viršuje esančioje lentelėje, aštuntainėje sistemoje, kiekvienas variantas turi savo skaičių. Kad paprasčiau suvokti užrašymo principa galime vadovautis paprasčiausia taisykle: r raidė atitinka skaičių 4, w atitinka 2, x - 1. Tai jei norėsime nurodyti kad suteikiam leidimą skaitymui, rašymui ir vykdymui, tereikės sudėti visus skaičius kurie atitinka raides 4+2+1, gausime 7 ir t.t. Kad lengviau įsivaizduoti šį principą iliustruoja sekantis paveiksliukas.

Kiekvienas failas ir katalogas turi tris vartotojų grupes:

  • owner (savininkas) - Savininko grupės narys gali nustatyti teisias į failo ir katalogo prieigą kitiems vartotojams.
  • group (grupė) - Grupės leidimai taikomi tik grupėje, kuri buvo priskirta prie failo ar katalogo, jie negali būti paveikti kitų vartotojų veiksmų.
  • all users (visi vartotojai) - Visų vartotojų grupės leidimai taikomi visiems kitiems vartotojams sistemoje.

Taigi, grįžkime prie minėto pavyzdžio:
drwxr-xr-x 2 jonas vartotojas 4096 May 12 20:51 Desktop-rw-r--r-- 1 jonas vartotojas 59768832 May 10 13:13 mini.iso

Kaip jau minėjau pirmoji raidė nurodo failo tipą ('-' - failas, `d` - katalogas, 'l' - nuoroda), sekantys  9 simboliai nusako leidimus (pvz., rw-r--r--).
Juos galima suskaidyti į tris trejetus: rw-r--r--.

  • Pirmasis trejetas nurodo leidimus failo savininkui;
  • Antrasis - grupei, kuriai priklauso failas;
  • Trečiasis - visiems kitiems vartotojams (tiems, kurie nepriklauso grupei ir nėra failo savininkai).

Kiekvienas trejetas nurodo, kokie leidimai suteikti:

  • Pirmas simbolis nurodo, ar galima failą skaityti ('r');
  • Antrasis - rašyti ('w');
  • Trečiasis - vykdyti ('x').

Jei kuris nors leidimas nėra suteiktas, toje vietoje bus simbolis '-'.

Sekantys duomenys matomi pavyzdžio eilutėje nurodo savininką (jonas) ir grupę (vartotojas), failo  dydį bitais (59768832), failo modifikavimo datą (May 10 13:13 ) ir galiausiai pavadinimą (mini.iso).

Leidimą dirbti su failu nustato ir katalogo, kuriame yra failas, leidimai. Jei failui suteikti visi leidimai visiems vartotojams (rwxrwxrwx), o katalogui visi leidimai tik savininkui (rwx------), tai su failu galės dirbti tik savininkas, nes kiti vartotojai negalės nei peržiūrėti, nei patekti į katalogą.

Failų ir katalogų leidimų keitimas

Informacija ruošiama.

Failų ir katalogų grupės keitimas

Informacija ruošiama.

Komentarai

Prie šio įrašo komentarų nepridėta

Pridėti naują komentarą

Jei norite pridėti naują komentarą, turite būti prisijungę. Prisijungti
Kategorijos
Naujienos
naujausi ir skaitomiausi straipsniai
Verslas
transportas, energetika, mokslas, karjera
Sportas
krepšinis, futbolas, kitos sporto šakos
Laisvalaikis
kelionės, maistas, šeima, stilius, kultūra
Technologijos
programavimas, išmanieji telefonai, kompiuteriai
Išradimai
inovacijos, patentai, atradimai
Gamta
gyvūnai, augalai, gamtos ištekliai
Kosmosas
planetos, galaktikos, kosminės misijos
Archyvas
dokumentika, istorija, liudijimai, pasakojimai
Kita
orai, receptai, horoskopai, kryžiažodžiai
Naujausi komentarai