Forrige | Indhold | Næste
Unix-lignende styresystemer såsom Linux adskiller sig fra andre computingsystems i, at de ikke kun multitasking, men alsomulti-bruger.
hvad betyder det nøjagtigt? Det betyder, at mere end en bruger kan væreopererer computeren på samme tid. Mens en stationær eller bærbar computer kun har Onet tastatur og skærm, kan det stadig bruges af mere end .n bruger.,For eksempel, hvis computeren er tilsluttet et netværk eller internettet, kan fjernbrugere logge ind via ssh (secure shell) og betjenecomputer. Faktisk kan fjernbrugere udføre grafiske applikationer og fåoutput vises på en fjerncomputer. Window Windowindo.system understøtter dette.
multi-user kapacitet Uni.-lignende systemer er en funktion, der er dybtuddannet i udformningen af operativsystemet. Hvis vi huskermiljø, hvor Uni.blev oprettet, giver det perfekt mening., For mange år siden var computere “personlige”, de var store, dyre og centraliserede.Et typisk Universitet computersystem bestod af en stor mainframe computerplaceret i nogle bygninger på campus og terminaler var placeret hele vejen igennem campus, hver forbundet til den store centrale computer. Computeren villestøtte mange brugere på samme tid.
for at gøre dette praktisk måtte der udarbejdes en metode til at beskytte brugerne mod hinanden., Når alt kommer til alt ønsker vi ikke, at en brugers handlinger skal knuse computeren, og vi tillader heller ikke, at en bruger forstyrrer de filer, der tilhører en anden bruger.,
i Denne lektion vil dække følgende kommandoer:
-
chmod– ændre aktindsigt rettigheder -
su– midlertidigt blive superbruger -
sudo– midlertidigt blive superbruger -
chown– ændre fil-ejerskab -
chgrp– ændre en fil ‘ s gruppe ejerskab
Fil Tilladelser
På et Linux system, med hver fil og mappe er tildelt rettigheder til theowner af den fil, der er medlemmer af en gruppe af relaterede brugere, og alle andre.,Rettigheder kan tildeles til at læse en fil, til at skrive en fil og til at udføre en fil(dvs.køre filen som et program).
for at se tilladelsesindstillingerne for en fil kan vi bruge kommandoen ls., på bash program, som er placeret i /binbibliotek:
ls -l /bin/bash-rwxr-xr-x 1 root root 1113504 Jun 6 2019 /bin/bashHer kan vi se:
- fil “/bin/bash” er ejet af brugeren “root”
- superbruger har ret til at læse, skrive, og køre denne fil
- filen er ejet af gruppen “root”
- Medlemmer af gruppen “root” kan læse og køre denne fil
- Alle andre kan læse og køre denne fil
I diagrammet nedenfor ser vi, hvordan den første del af listen isinterpreted., Den består af et tegn, der angiver filtypen, efterfulgt aftre sæt af tre tegn, der formidler læsning, skrivning og e .ecutionpermission for ejeren, gruppen og alle andre.
chmod
kommandoenchmod bruges til at ændre tilladelser for en fil eller mappe. For at bruge det angiver vi det ønskedeoverførselsindstillinger og den eller de filer, vi ønsker at ændre. Der er tomåder at angive tilladelserne på. I denne lektion vil vi fokusere på en af disse,kaldet oktal notationsmetoden.,
det er let at tænke på tilladelsesindstillingerne som en række bits (hvilket er, hvordan computeren tænker på dem). Sådan fungerer det:
nu, hvis vi repræsenterer hvert af de tre sæt tilladelser (ejer, gruppe og andet) som et enkelt ciffer,har vi en temmelig bekvem måde at udtrykkemulige tilladelsesindstillinger., For eksempel, hvis vi ønskede at sættesome_file at have læse-og skriveadgang til ejeren, butwanted at holde filen private fra andre, vil vi:
chmod 600 some_file Her er en tabel over de numre, der dækker alle de fælles indstillinger. Onesbegyndende med ” 7 ” bruges med programmer (da de muliggør udførelse) og therest er for andre slags filer.
| Værdi | Betydning |
| 777 | (rwxrwxrwx) Ingen restriktioner på tilladelser., Enhver kan gøre hvad som helst. Generelt ikke en ønskelig indstilling. |
| 755 | (rwxr-xr-x) filens ejer kan læse, skrive og udføre filen. Alle andre kan læse og udføre filen. Denne indstilling er almindelig for programmer, der bruges af alle brugere. |
| 700 | (r.. – – – – – -) filens ejer kan læse, skrive og udføre filen. Ingen andre har nogen rettigheder. Denne indstilling er nyttig for programmer, som kun ejeren kan bruge og skal holdes privat fra andre. |
| 666 | (R.-R.-R. -) alle brugere kan læse og skrive filen., |
| 644 | (R.-R–R–) ejeren kan læse og skrive en fil, mens alle andre kun kan læse filen. En fælles indstilling for datafiler, som alle kan læse, men kun ejeren kan ændre. |
| 600 | (r. – – – – – – -) ejeren kan læse og skrive en fil. Alle andre har ingen rettigheder. En fælles indstilling for datafiler, som ejeren ønsker at holde privat. |
Directory Permissions
kommandoen chmod kan også bruges til at kontrollere adgangstilladelser for mapper., Igen kan vi bruge oktal notationen til at indstillepermissions, men betydningen af R,. og attributes attributter er anderledes:
- r – tillader indholdet af mappen, der skal vises, hvis attribute attributten også er indstillet.
- – – tillader, at filer i mappen oprettes, slettes eller omdøbes, hvis attributten attribute også er indstillet.
- – – tillader indtastning af en mappe (dvs.
cd dir).,
Her er nogle usefulsettings for mapper:
| Værdi | Betydning |
|---|---|
| 777 | (rwxrwxrwx) Ingen restriktioner på tilladelser. Enhver kan liste filer, oprette nye filer i mappen og slette filer i mappen. Generelt ikke en god indstilling. |
| 755 | (r..r-.r -.) katalogejeren har fuld adgang. Alle andre kan liste mappen, men kan ikke oprette filer eller slette dem. Denne indstilling er almindelig for mapper, som du ønsker at dele med andre brugere., |
| 700 | (r.. – – – – – -) katalogejeren har fuld adgang. Ingen andre har nogen rettigheder. Denne indstilling er nyttig for mapper, som kun ejeren kan bruge og skal holdes privat fra andre. |
at Blive Superbruger for en Kort stund
Det er ofte nødvendigt at blive superbruger toperform vigtigt, system administration, opgaver, butas vi ved, weshould ikke forblive logget ind som superbruger.I de fleste distributioner, der er et program der kan give youtemporary adgang til superbruger ‘ s privilegier.,Dette program kaldes su(forkortelse for erstatningsbruger) og kan bruges i thosecases, når du skal være superbruger til et lille antal opgaver. For at blive superbruger, simpelthentype kommandoen su. Du willbe bedt om superbruger ‘ s adgangskode:
suAdgangskode:#Efter fuldbyrdende su kommando, har vi en newshell session som superbruger. For at afslutte superbruger-sessionen skal du skrive e .it, så vender vi tilbage til din forrige session.,
i de fleste moderne distributioner anvendes en alternativ metode. I stedet for at bruge su, anvender disse systemer sudo-kommandoen i stedet. Med sudotildeles en eller flere brugere superbrugerrettigheder efter behov. Forudfør en kommando som superbruger, er den ønskede kommando simpelthen forudmed kommandoen sudo., Når kommandoen er indtastet, bliver brugeren bedt om deres egen adgangskode i stedet for superbrugerens:
sudo some_commandadgangskode til mig:$faktisk indstiller moderne distributioner ikke engang adgangskoden til rodkontoen, hvilket gør det umuligt at logge ind som rodbruger. En root-shell er stadig possiblewith sudo ved at bruge “jeg” valgmulighed:
sudo -i – Password for at me:root@linuxbox:~#Ændre Fil-Ejerskab
Vi kan ændre ejeren af en fil ved hjælp chown kommando., Her er et eksempel: Antag, at vi villeskift ejeren af some_file fra “mig” til “dig”. Vi kunne:
sudo chown you some_file Bemærk, at for at ændre ejer af en fil, skal vi have superuserprivileges. For at gøre dette anvendte vores eksempel kommandoen sudotil at udføre chown.
chown fungerer på samme måde på mapper som det gørpå filer.
ændring af Gruppeejerskab
gruppeejerskabet af en fil eller mappe kan ændres med chgrp., Denne kommando bruges som dette:
chgrp new_group some_file I eksemplet ovenfor, har vi ændret den gruppe ejerskabsome_file fra sin tidligere gruppe til “new_group”. Vi skal være ejeren af filen eller mappen for at udføre en chgrp.
yderligere læsning
- Kapitel 9 i Linu. – kommandolinjen dækker dette emne meget mere detaljeret.
Leave a Reply