Die Unix-ähnlichen Betriebssysteme, wie Linux unterscheiden sich von anderen Rechensystemen dadurch, dass sie nicht nur Multitasking, sondern auchmulti-User sind.
Was genau bedeutet das? Es bedeutet, dass mehr als ein Benutzer sein kannbetrieb des Computers zur gleichen Zeit. Während ein Desktop – oder Laptop-Computernur über eine Tastatur und einen Monitor verfügt, kann er immer noch von mehr als einem Benutzer verwendet werden.,Wenn der Computer beispielsweise an ein Netzwerk oder das Internet angeschlossen ist, können sich Remoteuser über ssh (secure shell) anmelden und den Computer bedienen. In der Tat können Remote-Benutzer grafische Anwendungen ausführen und dieausgabe auf einem Remote-Computer angezeigt. Das X Window System unterstützt dies.
Die Multi-User-Fähigkeit von Unix-ähnlichen Systemen ist ein Merkmal, das tief in das Design des Betriebssystems eingearbeitet ist. Wenn wir uns an die Umgebung erinnern, in der Unix erstellt wurde, macht dies durchaus Sinn., Vor Jahren waren Computer „persönlich“, sie waren groß, teuer und zentralisiert.Ein typisches Universitäts-Computersystem bestand aus einem großen Mainframe-Computer, der in einem Gebäude auf dem Campus untergebracht war, und Terminals befanden sich auf dem gesamten Campus, die jeweils mit dem großen Zentralcomputer verbunden waren. Der Computer würde viele Nutzer gleichzeitig unterstützen.
Um dies praktikabel zu machen, musste eine Methode entwickelt werden, um die Benutzer voreinander zu schützen., Schließlich würden wir nicht wollen, dass die Aktionen eines Benutzers den Computer manipulieren, noch würden wir einem Benutzer erlauben, die filesbelonging zu einem anderen Benutzer zu stören.,
Diese Lektion behandelt die folgenden Befehle:
-
chmod– Dateizugriffsrechte ändern -
su– vorübergehend Superuser werden -
sudo– vorübergehend Superuser werden -
chown– change file ownership -
chgrp– change a file ‚ s group ownership
File Permissions
On a Linux system, each file and directory is assigned access rights for theowner of the file, the members of a group of related users, and everybody else.,Rechte können zugewiesen werden, um eine Datei zu lesen, eine Datei zu schreiben und eine Datei auszuführen(dh die Datei als Programm auszuführen).
Um die Berechtigungseinstellungen für eine Datei anzuzeigen, können Sie den Befehl ls verwenden., im bash-Programm, das sich im Verzeichnis /binbefindet:
ls -l /bin/bash-rwxr-xr-x 1 root root 1113504 Jun 6 2019 /bin/bashHier können wir sehen:
- Die Datei „/bin/bash“ gehört dem Benutzer „root“
- Der Superuser hat das Recht, diese Datei zu lesen, zu schreiben und auszuführen
- Die Datei gehört der Gruppe „root“
- Mitglieder der Gruppe „root“ können diese Datei auch lesen und ausführen
- Jeder andere kann diese Datei lesen und ausführen
Im folgenden Diagramm sehen wir, wie der erste Teil der Auflistung istinterpretiert., Es besteht aus einem Zeichen, das den Dateityp angibt, gefolgt vondrei Sätze von drei Zeichen, die das Lesen, Schreiben und Ausführenübertragung für den Eigentümer, die Gruppe und alle anderen vermitteln.
chmod
Der Befehl chmod wird verwendet, um Dieübertragungen einer Datei oder eines Verzeichnisses zu ändern. Um es zu verwenden, geben wir die gewünschten anpermission Einstellungen und die Datei oder Dateien, die wir ändern möchten. Es gibt zwei Möglichkeiten, die Berechtigungen anzugeben. In dieser Lektion konzentrieren wir uns auf eine davon, die sogenannte Oktalnotationsmethode.,
Es ist leicht, sich die Berechtigungseinstellungen als eine Reihe von Bits vorzustellen (was istwie der Computer über sie nachdenkt). So funktioniert es:
Wenn wir nun jeden der drei Berechtigungssätze (Eigentümer, Gruppe und andere) als einzelne Ziffer darstellen,haben wir eine ziemlich bequeme Möglichkeit, die möglichen Berechtigungseinstellungen auszudrücken., Zum Beispiel, wenn wirsome_file setzen wollten, um Lese-und Schreibberechtigung für den Besitzer zu haben, aberwollte die Datei von anderen privat halten, würden wir:
chmod 600 some_file Hier ist eine Tabelle mit Zahlen, die alle gängigen Einstellungen abdeckt. Die onebeginning mit “ 7 “ werden mit Programmen verwendet (da sie die Ausführung ermöglichen) und therest sind für andere Arten von Dateien.
| Wert | Dh |
| 777 | (rwxrwxrwx) Keine Einschränkungen für die Berechtigungen., Jeder darf alles tun. Im Allgemeinen keine wünschenswerte Einstellung. |
| 755 | (rwxr-xr-x) Der Eigentümer der Datei kann die Datei lesen, schreiben und ausführen. Alle anderen können die Datei lesen und ausführen. Diese Einstellung ist für Programme üblich, die von allen Benutzern verwendet werden. |
| 700 | (rwx – – – – – -) Der Eigentümer der Datei kann die Datei lesen, schreiben und ausführen. Niemand sonst hat irgendwelche Rechte. Diese Einstellung ist nützlich für Programme, die nur der Eigentümer verwenden darf und die von anderen privat gehalten werden müssen. |
| 666 | (rw-rw-rw-) Alle Benutzer können Lesen und schreiben der Datei., |
| 644 | (rw-r–r–) Der Besitzer kann eine Datei lesen und schreiben, während alle anderen nur die Datei lesen. Eine allgemeine Einstellung für Datendateien, die jeder lesen kann, aber nur der Eigentümer kann sich ändern. |
| 600 | (rw – – – – – – – -) Der Besitzer kann Lesen und schreiben einer Datei. Alle anderen haben keine Rechte. Eine allgemeine Einstellung für Datendateien, die der Eigentümer privat halten möchte. |
Verzeichnisberechtigungen
Mit dem Befehl chmod können auch die Zugriffsberechtigungen für Verzeichnisse gesteuert werden., Auch hier können wir die Oktalnotation zum Festlegen verwendenübertragungen, aber die Bedeutung der Attribute r, w und x ist unterschiedlich:
- r – Ermöglicht die Auflistung des Inhalts des Verzeichnisses, wenn auch das Attribut x gesetzt ist.
- w-Ermöglicht das Erstellen, Löschen oder Umbenennen von Dateien im Verzeichnis, wenn auch das x-Attribut festgelegt ist.
- x-Erlaubt die Eingabe eines Verzeichnisses (z.B.
cd dir).,
Hier sind einige usefulsettings für Verzeichnisse:
| Wert | Bedeutung |
|---|---|
| 777 | (rwxrwxrwx) Keine Einschränkungen für die Berechtigungen. Jeder kann Dateien auflisten, neue Dateien im Verzeichnis erstellen und Dateien im Verzeichnis löschen. Im Allgemeinen keine gute Einstellung. |
| 755 | (rwxr-xr-x) Das Verzeichnis Besitzer hat vollen Zugriff. Alle anderen können das Verzeichnis auflisten, können jedoch keine Dateien erstellen oder löschen. Diese Einstellung gilt für Verzeichnisse, die Sie für andere Benutzer freigeben möchten., |
| 700 | (rwx – – – – – -) Der Verzeichnisinhaber hat vollen Zugriff. Niemand sonst hat irgendwelche Rechte. Diese Einstellung ist nützlich für Verzeichnisse, die nur der Eigentümer verwenden darf und die von anderen privat gehalten werden müssen. |
Für kurze Zeit zum Superuser werden
Es ist oft notwendig, der Superuser zu werden toperform wichtige Systemadministrationsaufgaben, aberWenn wir wissen, sollten wir nicht als Superuser angemeldet bleiben. superuser.In bei den meisten Distributionen gibt es ein Programm, das Ihnen geben kannzeitweiser Zugriff auf die Berechtigungen des Superuser.,Dieses Programm heißt su(kurz für Ersatzbenutzer) und kann in diesen Fällen verwendet werden, wenn Sie der Superuser für eine kleine Anzahl von Aufgaben sein müssen. Um der Superuser zu werden, geben Sie einfach den Befehl su ein. Sie werden nach dem Passwort des Superuser gefragt:
suPasswort:#Nach dem Ausführen des Befehls su haben wir eine Newshell-Sitzung als Superuser. Um die Superuser-Sitzung zu beenden, geben Sie exit ein und wir kehren zu Ihrer vorherigen Sitzung zurück.,
In den meisten modernen Distributionen wird eine alternative Methode verwendet. Anstatt su zu verwenden, verwenden diese Systeme stattdessen den Befehl sudo. Mit sudoerhalten ein oder mehrere Benutzer nach Bedarf Superuser-Berechtigungen. Toexecute einen Befehl als superuser, den gewünschten Befehl ist einfach precededwith sudo Befehl., Nachdem der Befehl eingegeben wurde, wird der Benutzer nach dem eigenen Passwort und nicht nach dem des Superuser gefragt:
sudo some_commandPasswort für mich:$In der Tat setzen moderne Distributionen nicht einmal das Root-Kontokennwort, so dass es unmöglich ist, sich als Root-Benutzer anzumelden. Eine Root-Shell ist weiterhin möglichmit sudo mit der Option „-i“:
sudo -iPasswort für me:root@linuxbox:~#Ändern des Dateibesitzes
Wir können den Eigentümer einer Datei mithilfe des Befehls chown ändern., Hier ist ein Beispiel: Angenommen, wir wolltenändere den Besitzer von some_file von “ me „zu“you“. Wir könnten:
sudo chown you some_file Beachten Sie, dass wir superuserprivileges haben müssen, um den Besitzer einer Datei zu ändern. Dazu verwendete unser Beispiel den Befehl sudo, um chownauszuführen.
chown funktioniert in Verzeichnissen genauso wie in Dateien.
Ändern des Gruppenbesitzes
Der Gruppenbesitz einer Datei oder eines Verzeichnisses kann mit chgrp geändert werden., Dieser Befehl wird wie folgt verwendet:
chgrp new_group some_file Im obigen Beispiel haben wir den Gruppenbesitz vonsome_file von seiner vorherigen Gruppe in“new_group“ geändert. Wir müssen der Besitzer der Datei oder des Verzeichnisses sein, um eine chgrpauszuführen.
Weitere Informationen
- Kapitel 9 der Linux-Befehlszeile behandelt dieses Thema viel ausführlicher.
Leave a Reply