Λήψεις 

Ρύθμιση δικαιωμάτων πρόσβασης φακέλων. Διορθώστε τα δικαιώματα για αρχεία και φακέλους WordPress. Τι μάθαμε για τα δικαιώματα του WordPress

Εργασία με το σύστημα αρχείων στο Οικογένεια Unixσυχνά απαιτεί αλλαγή και ρύθμιση δικαιωμάτων πρόσβασης σε ορισμένους τύπους δεδομένων. Αυτά τα μέτρα συμβάλλουν στη μείωση του κινδύνου μη εξουσιοδοτημένης προβολής και χρήσης του συστήματος ή άλλων πληροφοριών κρίσιμων για την επιχείρησή σας. σωστή λειτουργίαυπηρέτης.

Ωστόσο, μια τέτοια προστατευτική λειτουργία (για παράδειγμα, δικαιώματα πρόσβασης 777) έχει νόημα μόνο για λειτουργικά συστήματα πολλών χρηστών, καθώς διαφορετικά η εγκατάστασή της θα ήταν μάλλον χάσιμο χρόνου.

Όταν ένα αρχείο δεν έχει δικαιώματα εκτέλεσης σε καμία από τις κλάσεις και του εκχωρείται ένα ειδικό δικαίωμα, παρουσιάζεται κεφαλαίο γράμμα. Όπως και στην τριψήφια μορφή, το πρώτο ψηφίο των τεσσάρων ψηφίων είναι επίσης το άθροισμα των bits που το αποτελούν.

Το κολλώδες κομμάτι προσθέτει 1 στο άθροισμα. . Άρα σε οκταδική μορφή θα έχουμε. Για να διαχειριστούμε τα δικαιώματα που θέλουμε να ορίσουμε σε αρχεία και καταλόγους, θα χρειαστούμε παρακάτω εντολές. Χρησιμοποιείται για την αλλαγή του κατόχου αρχείων και καταλόγων στο σύστημά μας.

Επισημαίνουμε τις παρακάτω επιλογές. Αλλάξαμε την ομάδα σε άλλη ομάδα. Αν θέλουμε να αλλάξουμε την ομάδα όλων των αρχείων στον τρέχοντα κατάλογο. Εάν επιπλέον σε αυτό θέλουμε να αλλάξουμε αναδρομικά την ομάδα όλων των αρχείων στους καταλόγους του τρέχοντος καταλόγου. Μπορούμε επίσης να ελέγξουμε ποιες έχουν αλλάξει στην πραγματικότητα και ποιες ανήκαν ήδη σε άλλη ομάδα.

Τι σημαίνει αυτός ο όρος;

Σε οποιαδήποτε λειτουργικό σύστημα, που περιλαμβάνει λειτουργία από διαφορετικές ομάδες χρηστών, υπάρχει ένα περιοριστικό στοιχείο. Διορίζεται διαχειριστής συστήματοςκαι ρυθμίζει τη σειρά και τις δυνατότητες συνεργασίας με τον κατάλογο υπό τον έλεγχό του για τρία είδηχρήστες:

  • Ο κάτοχος του αρχείου.
  • Χρήστες που ανήκουν στην ομάδα κατόχων.
  • Όλα τα άλλα άτομα που έχουν πρόσβαση στον διακομιστή μέσω προγράμματος περιήγησης ιστού.

Δικαιώματα πρόσβασης 777 - ένα χαρακτηριστικό που επιτρέπει σε όλους τους παραπάνω τύπους χρηστών να διαβάζουν, να εκτελούν και να αντικαθιστούν/δημιουργούν αρχεία σε έναν κατάλογο, που υπάρχει μόνο για την πλατφόρμα Linux. Αυτή η λειτουργίαπαρέχει πλήρεις δυνατότητεςγια αλληλεπίδραση με πληροφορίες, αλλά, δυστυχώς, απέχει πολύ από την έννοια της ασφάλειας. Αυτή η ενέργεια είναι παρόμοια με την τοποθέτηση ενός αρχείου σε ένα διαμέρισμα γενικά έγγραφαστο λειτουργικό σύστημα Windows.

Επειδή αλλάζει τον κάτοχο των αρχείων, αν και μπορεί να χρησιμοποιηθεί μόνο σε λειτουργία υπερχρήστη. Επειδή ελέγχει τα δικαιώματα της ομάδας στην οποία ανήκει το αρχείο. . Μόνο ο κάτοχος του αρχείου ή ένας χρήστης με τα κατάλληλα δικαιώματα μπορεί να αλλάξει την ομάδα του αρχείου. Ορισμένες υλοποιήσεις περιορίζουν τη χρήση αυτής της παραγγελίας σε κατάλληλα δικαιώματα εάν καθορισμένη ομάδαδεν είναι έθιμο ή ένα από επιπλέον ομάδεςχρήστης.

Εναλλακτικές λύσεις στο κλασικό μοντέλο ανάλυσης

:add permission::remove permission=:specify νέα λειτουργία, αντικαθιστώντας το προηγούμενο. Όνομα που περιέχει διοικητικές πληροφορίες, όπως άδεια αλλαγής. Ημερομηνία τελευταίας τροποποίησης των περιεχομένων του αρχείου, ημερομηνία τελευταία χρήσητελευταίο περιεχόμενο, ημερομηνία τελευταία αλλαγήευρετήριο, για παράδειγμα για τον καθορισμό δικαιωμάτων. Το όνομα ενός αρχείου σε έναν κατάλογο ονομάζεται σύνδεσμος επειδή συνδέει το όνομα στην ιεραρχία του καταλόγου με ένα ευρετήριο και επομένως δεδομένα.

Άδεια 777: τιμή αριθμού

Στο Unix, οι δυνατότητες ομαδικής πρόσβασης γράφονται σε μία γραμμή που αποτελείται από τρία ψηφία. Κάθε ένα από αυτά υποδεικνύει τα δικαιώματα ενός από τους τύπους χρηστών.

Έτσι, αυτός ο αριθμητικός συνδυασμός είναι αριθμητικό άθροισμα: 2 (εγγραφή), 4 (ανάγνωση) και 1 (εκτέλεση) και περιγράφει τις δυνατότητες που παρέχει αυτή η συνάρτηση.

Τα πρώτα 12 μπλοκ παραπέμπουν σε απευθείας μπλοκ, ώστε να μπορείτε να αναφέρετε 12 καταλόγους μπλοκ δεδομένων ταυτόχρονα. Τα επόμενα τρία σημεία δείχνουν έμμεσα μπλοκ.

  • Το πρώτο είναι η διεύθυνση ενός απλού έμμεσου μπλοκ.
  • Το δεύτερο δείχνει ένα διπλό έμμεσο μπλοκ.
  • Το τρίτο δείχνει ένα έμμεσο τριπλό μπλοκ.
Τέλος είναι το όνομα του αρχείου, η διαδικασία εκτελείται κατά την αναζήτηση αυτού του ονόματος και αν δεν βρεθεί εμφανίζεται ένα μήνυμα σφάλματος.

Χρησιμοποιείται για την ευρετηρίαση της τρέχουσας διαδικασίας στον πίνακα ανοιχτά αρχεία. Κάθε καταχώρηση στον πίνακα περιέχει εκείνες που επισήμαναν δομή αρχείου, που με τη σειρά του δείχνει inode. Επαναφέρει τους κατόχους χρηστών και ομάδων στον αρχικό κατάλογο και όλα τα περιεχόμενά του. Επαναφέρει τα βασικά δικαιώματα στον αρχικό κατάλογο και όλα τα περιεχόμενά του. Επαναφέρετε τη μάσκα δικαιωμάτων του χρήστη. . Αυτά τα δικαιώματα εκχωρούνται σε τρεις οντότητες: τον κάτοχο, την ομάδα κατόχων και άλλες.

Πώς να ορίσετε τα δικαιώματα στο 777;

Γνωρίζοντας ότι το παραπάνω περιγραφόμενο χαρακτηριστικό επιτρέπει στον χρήστη να αποκρυπτογραφήσει τον αριθμητικό προσδιορισμό, δεν θα είναι δύσκολο να τον ορίσει. Για να γίνει αυτό θα χρειαστείτε οποιοδήποτε διαχείριση αρχείων, το οποίο υποστηρίζει μια σύνδεση FTP με τον διακομιστή, στον οποίο μπορείτε να έχετε πρόσβαση ως διαχειριστής.

Η απάντηση στην ερώτηση σχετικά με έναν φάκελο δεν διαφέρει από τις οδηγίες για ένα αρχείο: στον διακομιστή πρέπει να επιλέξετε το επιθυμητό αντικείμενο και να καλέσετε κατάλογος συμφραζόμενωνκάνοντας κλικ στο δεξί κλειδίποντίκια. Στη συνέχεια, επιλέξτε "αρχείο" και "αλλαγή χαρακτηριστικών".

Τι είναι το chmod

  • Ο χρήστης που κατέχει το αρχείο θα είναι ο χρήστης που δημιουργεί το αρχείο.
  • Ήδη ο κάτοχος της ομάδας θα είναι η κύρια ομάδα του χρήστη που δημιουργεί το αρχείο.
Για να δει εάν εσείς ως χρήστης έχετε δικαιώματα σε ένα αρχείο, το κέλυφος ελέγχει. Εάν ναι, εφαρμόζονται τα δικαιώματα ομάδας και ελέγχεται εδώ το περιτύλιγμα για την ιδιότητα. Εάν δεν είστε ο κάτοχος ή ο κάτοχος αυτού του αρχείου, τα δικαιώματα για άλλους θα επιβληθούν από το κέλυφος.
  • Εάν είστε ο κάτοχος του αρχείου.
  • Εάν ναι, θα εφαρμοστούν τα δικαιώματα του κατόχου και δεν θα ελεγχθεί τίποτα.
  • Εάν είστε μέλος της ομάδας κατόχων αρχείων.
Ιδιοκτήτες και δικαιώματα χρηστών και ομάδων.

Στο παράθυρο διαχειριστή που ανοίγει, πρέπει να εισαγάγετε έναν συνδυασμό αριθμών ή να επιλέξετε τα πλαίσια για κάθε ομάδα χρηστών. Για την αίθουσα διακομιστή Συστήματα UnixΥπάρχει επίσης μια απλούστερη μέθοδος που απαιτεί μόνο την εισαγωγή μιας εντολής στη μορφή: chmod 777 %filename% (όνομα αρχείου ή φακέλου) στον πίνακα ελέγχου του hoster.

Μόνο για διακομιστές πολλών παικτών

Το κύριο πράγμα είναι να θυμάστε ότι τα δικαιώματα 777 υπάρχουν μόνο για αρχεία που βρίσκονται απευθείας σε διακομιστή πολλών χρηστών και δεν είναι εγκατεστημένα σε ξεχωριστό υπολογιστή.

Κατανόηση των αρχικών αδειών

Αλλά να έχετε κατά νου ότι για δεδομένου χρήστηπρέπει επίσης να είναι μέλος νέα ομάδα.

Διαχείριση Βασικών Δικαιωμάτων

Επομένως, πρέπει να έχουμε κατά νου τη βασική φύση αυτού του σχήματος, όσο πολύ αποτελεσματικό κι αν είναι. Η άδεια ανάγνωσης, ανάγνωσης, εφαρμογής σε αρχείο σάς επιτρέπει να ανοίξετε και να διαβάσετε τα περιεχόμενά της ή κάτι άλλο τρέχον πρόγραμμαέχει πρόσβαση σε βιβλιοθήκη κ.λπ. Ήδη στους καταλόγους, η άδεια ανάγνωσης σάς επιτρέπει να καταχωρίσετε το περιεχόμενό σας, δηλαδή να προβάλετε τα αρχεία σε αυτόν τον κατάλογο. Η άδεια ανάγνωσης σε έναν κατάλογο δεν είναι αρκετή για να σας επιτρέψει να διαβάσετε τα περιεχόμενα των αρχείων σε αυτόν τον κατάλογο.

Επιπλέον, είναι δυνατό να οριστούν αυτά τα δικαιώματα σε καταλόγους, όπου η «συμπεριφορά» των καθορισμένων παραμέτρων θα είναι ίδια με αυτή ενός φακέλου, με τη μόνη διαφορά ότι αντί να διαβάζει τα αντικείμενα μέσα, ο χρήστης θα μπορεί να δείτε μόνο μια λίστα με όλα τα περιεχόμενα. Η ρύθμιση των δικαιωμάτων σε καταλόγους πραγματοποιείται χρησιμοποιώντας τις μεθόδους που περιγράφονται παραπάνω.

Για να το κάνετε αυτό, χρειάζεστε άδεια ανάγνωσης για καθένα από τα αρχεία που θέλετε να διαβάσετε. Η άδεια γραφής, η εγγραφή σε ένα αρχείο, σας επιτρέπει να αλλάξετε τα περιεχόμενά του. Αυτό δεν σας επιτρέπει να διαγράψετε το αρχείο ή να δημιουργήσετε ένα νέο, για να το κάνετε αυτό χρειάζεστε άδεια εγγραφής στο φάκελο που περιέχει το αρχείο. Κάπως διαισθητικό αφού θα αλλάζετε τη "λίστα" των αρχείων καταλόγου, σωστά!;

Εφαρμογή δικαιωμάτων ανάγνωσης, εγγραφής και εκτέλεσης

Ήδη η άδεια εκτέλεσης της εκτέλεσης σε ένα αρχείο επιτρέπει την εκτέλεσή του ως πρόγραμμα. Σε απόλυτη λειτουργία, χρησιμοποιούμε τρία ψηφία για να αντιπροσωπεύσουμε κάθε ένα από τα δικαιώματα. Δώστε προσοχή στην πρώτη στήλη της καταχώρισης, σε αυτήν έχουμε διαφορετικά δικαιώματα.


Και, φυσικά, θα πρέπει να θυμάστε ότι δεν θα είναι δυνατός ο ορισμός αυτού του τύπου πρόσβασης για το πακέτο Denver, καθώς προσομοιώνει τη λειτουργία μιας υπηρεσίας δικτύου δικτύου, ωστόσο, στην πραγματικότητα δεν είναι μία που εκτελεί δραστηριότητες σε πλατφόρμα Windows. Αυτό το λειτουργικό σύστημα δεν ανήκει στην κατηγορία του λειτουργικού συστήματος διακομιστή, επομένως, κατά την εγκατάσταση σεναρίων στο Denver, οι απαιτήσεις για την αλλαγή των δικαιωμάτων πρόσβασης θα πρέπει απλώς να αγνοούνται.

Διαχείριση προηγμένων αδειών

Για να εφαρμόσετε πολλά δικαιώματα ταυτόχρονα, απλώς προσθέστε αριθμούς.

Κατανόηση των Προηγμένων Δικαιωμάτων

Συνήθως, όταν ένας χρήστης εκτελεί ένα αρχείο, εκτελείται με τα δικαιώματα του χρήστη που το έτρεξε. Αλλά σε ειδικές περιπτώσεις θέλουμε το αρχείο να λειτουργεί με τα δικά του προνόμια, το προνόμιο του κατόχου του αρχείου.

Φανταστείτε μια κατάσταση όπου ένας χρήστης πρέπει να αλλάξει τη δική του δικός κωδικός πρόσβασης. Αυτή η άδεια έχει δύο αποτελέσματα. Παραχωρήστε δικαιώματα σε οποιονδήποτε χρήστη στην ομάδα μάρκετινγκ για πρόσβαση στο αρχείο ή τον κατάλογο που δημιουργήθηκε. Η τρίτη ειδική άδεια είναι το sticky bit. Χρήσιμο για την προστασία αρχείων από τυχαία διαγραφήσε ένα περιβάλλον όπου πολλοί χρήστες έχουν άδεια στον ίδιο κατάλογο.

Μειονεκτήματα των δικαιωμάτων πλήρους ελέγχου

Το σύστημα διακομιστή χρησιμοποιεί αρκετά σπάνια δικαιώματα 777, οι περισσότεροι κεντρικοί υπολογιστές τηρούν τον τύπο 755 Διακρίνονται από κάπως μειωμένες λειτουργίες για όλους τους χρήστες εκτός από τον ιδιοκτήτη, στερώντας τους τη δυνατότητα εγγραφής και δημιουργίας αρχείων.

Ορισμός δικαιωμάτων που παρέχουν πλήρης πρόσβασησε περιεχόμενο που βρίσκεται στον διακομιστή, συχνά οδηγεί σε παραβίαση της ασφάλειας του πόρου. Οι εισβολείς δεν χάνουν την ευκαιρία να επωφεληθούν από ένα αξιοσημείωτο κενό στην ασφάλεια των πληροφοριών, καθώς οι εσφαλμένες ρυθμίσεις πρόσβασης δίνουν ελευθερία δράσης σε κάθε χρήστη. Έτσι, όχι μόνο τα άτομα που ενδιαφέρονται για αυτό, αλλά και οι απερίσκεπτες ενέργειες άπειρων χρηστών μπορούν να βλάψουν τη λειτουργία του διακομιστή.

Η περιοχή Σύμβολα και παύλες είναι η περιοχή που καθορίζει τους τύπους αρχείων και τα δικαιώματα αρχείων, όπως περιγράφεται στην προηγούμενη ενότητα. Ή μπορεί να χρησιμοποιηθεί με μια συμβολική αναπαράσταση αδειών, υποδεικνύοντας ποιον χρήστη πρέπει να εφαρμόσει. Κάθε τύπος ανάλυσης αντιπροσωπεύεται από τον ισοδύναμο αριθμό του.

Ανάγνωση = 4, Εγγραφή = 2, Εκτέλεση = 1. Εάν τα απαιτούμενα δικαιώματα ανάγνωσης και εγγραφής, προστίθενται 4 και 2 για να ληφθεί η άδεια. Στη συνέχεια, το δικαίωμα που ορίζεται στο 6 θα σας δώσει άδεια ανάγνωσης και εγγραφής. Εναλλακτικά, μπορείτε να χρησιμοποιήσετε συμβολικό συμβολισμό, ο οποίος χρησιμοποιεί ένα αντιπροσωπευτικό σύμβολο για τον χρήστη για την αναφορά, ένα για την άδεια και ένα για τη λειτουργία όπου μπορεί να είναι αυτή η λειτουργία.

Πριν ορίσετε τα δικαιώματα πρόσβασης στο 777, θα πρέπει να σκεφτείτε προσεκτικά εάν μια τέτοια αμέλεια θα οδηγήσει σε παραβίαση του πόρου.

ΟΝΟΜΑ
chmod - αλλαγή λειτουργίας πρόσβασης αρχείου

ΣΥΝΤΑΞΗ

Λειτουργία αρχείου Chmod...

ΠΕΡΙΓΡΑΦΗ
Άδειες για καθορισμένα αρχεία(μεταξύ των οποίων μπορεί να υπάρχουν κατάλογοι) αλλάζουν σύμφωνα με τον καθορισμένο τρόπο λειτουργίας. Η λειτουργία μπορεί να καθοριστεί σε απόλυτη ή συμβολική μορφή.

Στη συμβολική σημείωση, μπορείτε να διαχωρίσετε τις προδιαγραφές δικαιωμάτων με κόμματα, όπως φαίνεται στο παρακάτω παράδειγμα. Ο χρήστης, η ομάδα και άλλοι αντιπροσωπεύουν τις τρεις κύριες αρχές, στις οποίες εκχωρούνται τρία κύρια δικαιώματα - το δικαίωμα ανάγνωσης, εγγραφής και εκτέλεσης. Στην περίπτωση των φακέλων, είναι σαφές τι επιτρέπουν τα ατομικά δικαιώματα. Τότε δεν είναι δύσκολο να συμπεράνουμε τι κάνουν τα ατομικά δικαιώματα. Συνήθως εκκινούνται με τα δικαιώματα του χρήστη που τα εκτόξευσε.

Χρησιμοποιείται συχνά αριθμητική αναπαράσταση V οκταδικό σύστημα, όπου η δεξιά ανάγνωση είναι 4, η δεξιά εγγραφή είναι 2 και η δεξιά εκτέλεση είναι 1. Προσθέτοντας αυτούς τους αριθμούς λαμβάνετε την αντίστοιχη τιμή για αυτόν τον σωστό συνδυασμό. Η τιμή 640 δίνει στον ιδιοκτήτη το δικαίωμα ανάγνωσης και γραφής, η ομάδα δίνει το δικαίωμα ανάγνωσης και δεν δίνει το δικαίωμα σε άλλους.

Απόλυτη άποψη - οκταδικός αριθμός, που είναι ένα bit Ή από τις ακόλουθες λειτουργίες: 04000 Κατά την εκτέλεση, επαναφέρετε το τρέχον αναγνωριστικό χρήστη. 020#0 Κατά την εκτέλεση, επαναφέρετε το ενεργό αναγνωριστικό ομάδας εάν το # είναι 7, 5, 3 ή 1. εξετάστε το ενδεχόμενο αποκλεισμού πρόσβασης εάν το # είναι 6, 4, 2 ή 0. 01000 Intrusive bit [βλ. άνθρωπος chmod(2)]. 00400 Αναγνώσιμο από τον ιδιοκτήτη. 00200 Εγγράψιμο από τον ιδιοκτήτη. 00100 Διατίθεται για εκτέλεση (στην περίπτωση καταλόγου, για προβολή) από τον ιδιοκτήτη. 00040 Αναγνώσιμο από μέλη της ομάδας. 00020 Εγγράψιμο από μέλη της ομάδας. 00010 Διαθέσιμο για εκτέλεση (προβολή) από μέλη της ομάδας. 00004 Αναγνώσιμο από άλλους χρήστες. 00002 Εγγράψιμο από άλλους χρήστες. 00001 Διαθέσιμο για εκτέλεση (προβολή) από άλλους χρήστες.

Ακολουθεί μια δήλωση που προσθέτει, αφαιρεί ή ορίζει δικαιώματα. Τέλος, υπάρχουν πολλά δικαιώματα. Υπάρχουν πολλά από αυτά τα χαρακτηριστικά, αλλά πρέπει να τα υποστηρίζουν σύστημα αρχείων. Τα πιο ενδιαφέροντα είναι δύο, δηλαδή προσθέτοντας μόνο αμετάβλητα. Το πρώτο από αυτά θα επιτρέπει μόνο επεκτάσεις αρχείων, αλλά όχι αλλαγές στο υπάρχον περιεχόμενο. Φυσικά, εάν έχετε root, μπορείτε να παρακάμψετε την αμετάβλητη σημαία και να διαγράψετε το αρχείο. Ωστόσο, είναι χρήσιμο να γνωρίζετε τουλάχιστον αυτά τα δύο χαρακτηριστικά. Αυτό είναι όπου ξεκάθαρα αντιμετωπίζετε τους περιορισμούς σας.

Μπορείτε να ρυθμίσετε εκ νέου το σύστημα αρχείων κατά το χρόνο εκτέλεσης χωρίς καν να αποσυνδεθείτε και στη συνέχεια να το επανατοποθετήσετε ως εξής. Όνομα είναι το όνομα του αντικειμένου, σε περίπτωση άλλων δεν αναφέρεται. Τα δικαιώματα είναι τα κλασικά τρία: ανάγνωση, εγγραφή, εκτέλεση. Ο ευκολότερος τρόπος είναι να χρησιμοποιήσετε ένα σύνολο δικαιωμάτων για έναν χρήστη ή ομάδα.

Η χρήση μιας συμβολικής προβολής βασίζεται σε σημειώσεις ενός γράμματος που ορίζουν μια κλάση πρόσβασης και τα δικαιώματα πρόσβασης για τα μέλη αυτής της κλάσης. Τα δικαιώματα πρόσβασης σε ένα αρχείο εξαρτώνται από το αναγνωριστικό χρήστη και το αναγνωριστικό της ομάδας στην οποία ανήκει ο χρήστης. Ο τρόπος λειτουργίας στο σύνολό του περιγράφεται με όρους τριών ακολουθιών, η καθεμία με τρία γράμματα:

Ομάδα Ιδιοκτητών Άλλο (u) (ζ) (ο) rwx rwx rwx

Εδώ, ο κάτοχος, τα μέλη της ομάδας και όλοι οι άλλοι χρήστες έχουν τα δικαιώματα ανάγνωσης, εγγραφής και εκτέλεσης του αρχείου. Το παράδειγμα δείχνει τη σημείωση τόσο για την κλάση πρόσβασης όσο και για τα δικαιώματα πρόσβασης εντός της κλάσης.

Για να καθορίσετε τη λειτουργία πρόσβασης σε συμβολική μορφή, χρησιμοποιήστε την ακόλουθη σύνταξη:

[σε ποιον] δικαιώματα λειτουργίας

Το τμήμα [προς] είναι ένας συνδυασμός των γραμμάτων u, g και o (κάτοχος, μέλη ομάδας και άλλοι χρήστες, αντίστοιχα). Εάν το τμήμα who παραλείπεται ή έχει καθοριστεί το a, τότε ισοδυναμεί με το ugo.

Η πράξη μπορεί να είναι: + (προσθήκη δικαιώματος), - (στερείστε ένα δικαίωμα), = (εντός μιας δεδομένης κλάσης, εκχωρήστε απολύτως δικαιώματα, δηλαδή προσθέστε καθορισμένα δικαιώματα και αφαιρέστε μη καθορισμένα).

Τα δικαιώματα είναι οποιοσδήποτε ουσιαστικός συνδυασμός των ακόλουθων γραμμάτων:

Μπορείτε να παραλείψετε μέρος του δικαιώματος μόνο εάν η λειτουργία είναι = (για να στερήσετε όλα τα δικαιώματα).

Εάν χρειάζεται να κάνετε περισσότερες από μία οδηγίες σχετικά με την αλλαγή δικαιωμάτων, τότε όταν χρησιμοποιείτε έναν συμβολικό τύπο, δεν πρέπει να υπάρχουν κενά στα δικαιώματα και οι οδηγίες θα πρέπει να διαχωρίζονται με κόμματα. Για παράδειγμα, η εντολή

Chmod u+w,go+x f1

θα προσθέσει το δικαίωμα εγγραφής στον κάτοχο στο αρχείο f1 και για τα μέλη της ομάδας και άλλους χρήστες - το δικαίωμα εκτέλεσης του αρχείου. Τα δικαιώματα ορίζονται με τη σειρά που καθορίζεται. Το δικαίωμα s μπορεί να προστεθεί μόνο για τον χρήστη και την ομάδα, το δικαίωμα t μπορεί να προστεθεί μόνο για το χρήστη.

Λαμβάνοντας υπόψη τον αποκλεισμό της πρόσβασης (l) σε ένα αρχείο και τα μέρη του σημαίνει τη δυνατότητα αποκλειστικής κατάσχεσης τμημάτων αρχείων για τη διάρκεια της επεξεργασίας τους. Ωστόσο, δεν μπορείτε να επιτρέψετε την εκτέλεση ενός αρχείου από μέλη της ομάδας, επιτρέποντας ταυτόχρονα το κλείδωμα του αρχείου. Επίσης, δεν επιτρέπεται η επαναφορά του ενεργού αναγνωριστικού ομάδας κατά το χρόνο εκτέλεσης και ο σεβασμός του κλειδώματος του αρχείου. Επομένως, οι ακόλουθες εντολές είναι λανθασμένες:

Chmod g+x,+l f2 chmod g+s,+l f3 Η προσπάθεια εκτέλεσής τους θα προκαλέσει τα αντίστοιχα διαγνωστικά.

Μόνο ο κάτοχος ή ο υπερχρήστης μπορεί να αλλάξει τη λειτουργία πρόσβασης ενός αρχείου. Μόνο ο υπερχρήστης μπορεί να ορίσει το παρεμβατικό bit. Για να προσθέσετε το δικαίωμα επαναφοράς ενός αναγνωριστικού ομάδας, πρέπει να είστε μέλος αυτής της ομάδας. Επιπλέον, τα μέλη της ομάδας πρέπει να έχουν δικαιώματα εκτέλεσης.

Για να δείτε τα δικαιώματα πρόσβασης και ελέγχου όταν αλλάζουν, χρησιμοποιήστε την εντολή με τη σημαία -l. Τα δικαιώματα επαναφοράς των αναγνωριστικών χρήστη και ομάδας επισημαίνονται με το γράμμα s στη θέση του αντίστοιχου γράμματος x: μικρό s εάν η αντίστοιχη κατηγορία χρηστών έχει το δικαίωμα x και μεγάλο S εάν δεν έχει. δεξιά t σημειώνεται επί τόπου τελευταίο γράμμα x: μικρό t εάν άλλοι χρήστες έχουν άδεια να εκτελέσουν το αρχείο και μεγάλο T εάν δεν το έχουν. Το δεξί l σημειώνεται στη θέση του δεξιού x για τα μέλη της ομάδας.

ΠΑΡΑΔΕΙΓΜΑΤΑ

  1. Για να ορίσετε δικαιώματα που επιτρέπουν στον κάτοχο να διαβάζει και να γράφει σε ένα αρχείο και τα μέλη της ομάδας και άλλοι χρήστες να διαβάζουν μόνο, πρέπει να προσθέσετε τα 0400, 0200, 0040 και 0004. Έτσι, η εντολή μπορεί να γραφτεί με δύο τρόπους: chmod 644 f1 chmod u=rw,go= r f1
  2. Επιτρέψτε σε όλους να εκτελέσουν το αρχείο f2: chmod +x f2
  3. Εξετάστε το ενδεχόμενο αποκλεισμού της πρόσβασης στο αρχείο f3: chmod +l f3
  4. Δώστε σε όλους δικαιώματα ανάγνωσης, εγγραφής, εκτέλεσης και επίσης επαναφοράς του αναγνωριστικού ομάδας κατά την εκτέλεση του αρχείου f4: chmod =rwx,g+s f4 chmod 2777 f4


Έχετε ερωτήσεις;

Αναφέρετε ένα τυπογραφικό λάθος

Κείμενο που θα σταλεί στους συντάκτες μας:

Στείλετε