Předchozí | Obsah | Další
Unix-jako operační systémy, jako je Linux liší od jiných computingsystems v tom, že jsou nejen multitasking, ale alsomulti uživatele.
co přesně to znamená? To znamená, že může být více než jeden uživateloperace počítače současně. Zatímco stolní nebo přenosný počítač má pouze jednu klávesnici a monitor, může ji stále používat více než jeden uživatel.,Například, pokud je počítač připojen k síti, nebo Internetu, remoteusers se mohou přihlásit pomocí ssh (secure shell) a provozovat thecomputer. Ve skutečnosti mohou vzdálení uživatelé spouštět grafické aplikace a mít výstup zobrazený na vzdáleném počítači. Systém Okna X To podporuje.
schopnost více uživatelů unixových systémů je funkce, která je hluboce zapojena do návrhu operačního systému. Pokud si pamatujeme prostředí, ve kterém byl Unix vytvořen, dává to dokonalý smysl., Před lety byly počítače „osobní“, byly velké, drahé a centralizované.Typický univerzitní počítačový systém se skládal z velké sálové computerlocated v některé budovy v areálu a terminály byly umístěny v celém areálu, každý připojen k velké centrální počítač. Počítač by podporoval mnoho uživatelů současně.
aby to bylo praktické, musela být navržena metoda, která chrání uživatele před sebou., Konec konců bychom nechtěli, aby akce jednoho uživatelepřerušit počítač, ani bychom nedovolili jednomu uživateli zasahovat do souborů, které se týkají jiného uživatele.,
Tato lekce se bude týkat následující příkazy:
-
chmod– změna přístupových práv souboru -
su– dočasně stal superuser -
sudo– dočasně stal superuser -
chown– změna vlastnictví souboru -
chgrp– změna souboru je skupina vlastnictví
Oprávnění Souborů
Na systému Linux, každý soubor a adresář je přiřazena přístupová práva pro theowner souboru, členové skupiny příbuzných uživatelů, a všichni ostatní.,Práva lze přiřadit ke čtení souboru, k zápisu souboru a ke spuštění souboru(tj.
Chcete-li zobrazit nastavení oprávnění pro soubor, můžeme použít příkaz ls., na bash program, který se nachází v /binadresář:
ls -l /bin/bash-rwxr-xr-x 1 root root 1113504 Jun 6 2019 /bin/bashZde můžeme vidět:
- soubor „/bin/bash“ je ve vlastnictví uživatele „root“
- superuser má právo číst, psát, a tento soubor spustit
- soubor je ve vlastnictví skupiny „root“
- Členové skupiny „root“ může také číst a spustit tento soubor
- Všichni ostatní mohou číst a spustit tento soubor
obrázek níže, vidíme, jak první část výpis isinterpreted., Skládá se z znaku označujícího typ souboru, následujetři sady tří znaků, které vyjadřují čtení, psaní a výkonpřijetí pro vlastníka, skupinu a všechny ostatní.
chmod
příkazchmod se používá ke změně souboru nebo adresáře. Chcete-li jej použít, určíme požadovanéstanovení převzetí a soubor nebo soubory, které chceme upravit. Existují dvazpůsoby pro zadání oprávnění. V této lekci se zaměříme na jednu z nich,nazvanou metoda osmičkové notace.,
je snadné myslet na nastavení oprávnění jako na řadu bitů(což jejak si o nich počítač myslí). Takto to funguje:
nyní, pokud reprezentujeme každou ze tří sad oprávnění (vlastník,skupina a další) jako jednu číslici, máme docela pohodlný způsob vyjádřenímožná nastavení oprávnění., Například, pokud bychom chtěli nastavitsome_file mít oprávnění ke čtení a zápisu majitele, butwanted, aby soubor soukromý od ostatních, bychom:
chmod 600 some_file Zde je tabulka čísel, která pokrývá všechna běžná nastavení. Onesbeginning s“ 7 “ se používají s programy (protože umožňují provádění) a therest jsou pro jiné druhy souborů.
| Hodnota | Význam |
| 777 | (rwxrwxrwx) Žádná omezení týkající se oprávnění., Kdokoliv může dělat cokoliv. Obecně není žádoucí nastavení. |
| 755 | (rwxr-xr-x) vlastník souboru může soubor číst, zapisovat a spouštět. Všichni ostatní mohou soubor přečíst a spustit. Toto nastavení je běžné pro programy, které používají všichni uživatelé. |
| 700 | (rwx——) vlastník souboru může soubor číst, zapisovat a spouštět. Nikdo jiný nemá žádná práva. Toto nastavení je užitečné pro programy, které může používat pouze vlastník a musí být soukromé od ostatních. |
| 666 | (rw-rw-rw -) všichni uživatelé mohou soubor číst a zapisovat., |
| 644 | (rw-r–r–) vlastník může číst a zapisovat soubor, zatímco všichni ostatní mohou Soubor pouze číst. Společné nastavení datových souborů, které si každý může přečíst, ale může se změnit pouze vlastník. |
| 600 | (rw – – – – – -) vlastník může číst a psát soubor. Všichni ostatní nemají žádná práva. Společné nastavení datových souborů, které chce majitel zachovat v soukromí. |
Oprávnění pro Adresář
chmod příkaz může být také použit pro kontrolu theaccess oprávnění pro adresáře., Opět můžeme nastavit osmičkové notovánípermise, ale význam atributů r, w A x je jiný:
- r – umožňuje, aby obsah adresáře byl uveden, pokud je také nastaven atribut x.
- w-umožňuje vytvářet, mazat nebo přejmenovávat soubory v adresáři, pokud je také nastaven atribut x.
- x-umožňuje zadání adresáře (tj.
cd dir).,
Zde jsou některé usefulsettings pro adresáře:
| Hodnota | Význam |
|---|---|
| 777 | (rwxrwxrwx) Žádná omezení týkající se oprávnění. Kdokoli může seznamovat soubory, vytvářet nové soubory v adresáři a mazat soubory v adresáři. Obecně není dobré nastavení. |
| 755 | (rwxr-xr-x) vlastník adresáře má plný přístup. Všichni ostatní mohou adresář uvést, ale nemohou vytvářet soubory ani je mazat. Toto nastavení je společné pro adresáře, které chcete sdílet s ostatními uživateli., |
| 700 | (rwx – – – – -) vlastník adresáře má plný přístup. Nikdo jiný nemá žádná práva. Toto nastavení je užitečné pro adresáře, které může používat pouze vlastník a musí být soukromé od ostatních. |
Stává Superuživatele na Krátkou Chvíli
To je často nutné, aby se stal superuser proveďte důležitých úkolů správy systému, zatímco my víme, že bychom měli zůstat přihlášen jako superuser.Ve většině distribucí, tam je program, který může dát youtemporary přístup k superuser oprávnění.,Tento program se nazývá su(zkratka pro náhradní uživatele) a mohou být použity v thosecases, když potřebujete být superuser pro smallnumber úkolů. Chcete-li se stát superuživatelem, jednodušetřete příkaz su. Vás bude výzva pro superuser heslo:
suHeslo:#Po spuštění su příkaz, máme newshell zasedání jako superuser. Chcete-li ukončit relaci superuser, zadejte exit a vrátíme se k předchozí relaci.,
ve většině moderních distribucí se používá alternativní metoda. Spíše než su tyto systémy místo toho používají příkaz sudo. S sudo je jednomu nebo více uživatelům uděleno oprávnění superuživatele podle potřeby. Toexecute příkaz jako superuživatel, požadovaný příkaz je jednoduše precedens příkazem sudo., Po zadání příkazu je uživatel vyzván k vlastnímu heslu spíše než k superuživateli:
sudo some_commandheslo pro mě:$moderní distribuce ve skutečnosti ani nenastavují heslo kořenového účtu, takže není možné se přihlásit jako uživatel root. Root shell je stále possiblewith sudo pomocí „- “ možnost volby:
sudo -iHeslo pro me:root@linuxbox:~#Změna Vlastnictví Souboru
můžeme změnit vlastníka souboru pomocí chown příkaz., Zde je příklad: Předpokládejme, že jsme chtěli, změna vlastníka some_file od „já“ k „ty“. Mohli bychom:
sudo chown you some_file Všimněte si, že s cílem změnit vlastníka souboru, musíme mít superuserprivileges. K tomu použil náš příklad příkaz sudok provedení chown.
chown funguje na adresářích stejně jako na souborech doeson.
změna vlastnictví skupiny
vlastnictví skupiny souboru nebo adresáře může být změněno pomocí chgrp., Tento příkaz se používá jako toto:
chgrp new_group some_file Ve výše uvedeném příkladu jsme změnili skupina vlastnictvísome_file od své předchozí skupiny „new_group“. Musíme být vlastníkem souboru nebo adresáře, abychom provedli chgrp.
další čtení
- Kapitola 9 příkazového řádku Linuxu pokrývá toto téma mnohem podrobněji.
Leave a Reply