Forrige | Innhold | Neste
Unix-lignende operativsystemer, slik som Linux skiller seg fra andre computingsystems i at de ikke bare multitasking, men alsomulti-bruker.
nøyaktig Hva betyr dette? Det betyr at mer enn én bruker kan beoperating datamaskinen på samme tid. Mens en stasjonær eller bærbar computeronly har et tastatur og skjerm, er det fortsatt kan bli brukt av mer enn én bruker.,For eksempel, hvis datamaskinen er koblet til et nettverk eller Internett, remoteusers kan logge deg på via ssh (secure shell) og operere thecomputer. Faktisk, eksterne brukere kan kjøre grafiske programmer og har theoutput vises på en ekstern datamaskin. X Window systemet støtter dette.
Den multi-user evne til Unix-lignende systemer er en funksjon som er deeplyingrained i utformingen av operativsystemet. Hvis vi husker theenvironment som Unix ble opprettet, dette gjør perfekt forstand., År agobefore datamaskiner ble «personlig», de var store, dyre, og sentralisert.En typisk university computer system besto av en stor mainframe computerlocated i noen bygg på campus og terminaler ble plassert throughoutthe campus, hver koblet til den store sentrale datamaskin. Datamaskinen wouldsupport mange brukere på samme tid.
for å gjøre dette praktisk, en metode som hadde til å være utformet for å beskytte theusers fra hverandre., Tross alt, ville vi ikke vil handlingene til én bruker tocrash datamaskinen, og vi ville heller tillate en bruker å forstyrre filesbelonging til en annen bruker.,
Denne leksjonen vil dekke følgende kommandoer:
-
chmod– endre filen tilgangsrettigheter -
su– midlertidig bli superbruker -
sudo– midlertidig bli superbruker -
chown– endre fil eierskap -
chgrp– endre en fil konsernets eierandel
– Filen Tillatelser
På et Linux-system, hver fil og katalog er tildelt rettigheter for theowner av filen, medlemmer av en gruppe av relaterte brukere, og alle andre.,Rettigheter kan tildeles for å lese en fil, til å skrive en fil, og til å kjøre en fil(dvs., kjør filen som et program).
for Å se innstillingene for tillatelser for en fil, kan vi bruke ls-kommandoen., på bash program som ligger i /bin – katalogen:
ls -l /bin/bash-rwxr-xr-x 1 root root 1113504 Jun 6 2019 /bin/bashHer kan vi se:
- filen «/bin/bash» er eid av brukeren «root»
- superbruker har rett til å lese, skrive, og kjøre denne filen
- filen er eid av konsernet «root»
- Medlemmer av gruppen «root» kan også lese og kjøre denne filen
- Alle andre kan lese og kjøre denne filen
I diagrammet nedenfor ser vi hvordan den første delen av oppføringen isinterpreted., Det består av en karakter som angir filtype, etterfulgt bythree sett av tre tegn som formidler lese -, skrive-og executionpermission for eier, gruppe og alle andre.
chmod
chmod – kommandoen brukes til å endre thepermissions av en fil eller en katalog. For å bruke det, kan vi angi desiredpermission innstillinger og filen eller filene som vi ønsker å endre. Det er twoways til å angi tillatelser. I denne leksjonen vil vi fokusere på en av disse,kalt oktale notasjon metode.,
Det er lett å tenke på tillatelse innstillingene som en serie av biter (som ishow datamaskinen tenker om dem). Her er hvordan det fungerer:
Nå, hvis vi representerer hver av de tre settene av tillatelser (eier, gruppe og andre) som ett siffer, vi har en ganske praktisk måte å uttrykke thepossible innstillinger for tillatelser., For eksempel, hvis vi ønsket å settesome_file å ha lese-og skrivetilgang for eieren, butwanted å holde filen privat fra andre, ville vi:
chmod 600 some_file Her er en tabell med tall som dekker alle de vanlige innstillingene. Den onesbeginning med «7» er brukt med programmer (siden de muliggjør kjøring) og therest er for andre typer filer.
| Verdi | Betyr |
| 777 | (rwxrwxrwx) Ingen begrensninger på tillatelser., Noen kan gjøre noe. Generelt sett ikke en ønsket innstilling. |
| 755 | (rwxr-xr-x) filens eier kan lese, skrive og kjøre filen. Alle andre kan lese og kjøre filen. Denne innstillingen er felles for programmene som brukes av alle brukerne. |
| 700 | (der rettighetene står——) filens eier kan lese, skrive og kjøre filen. Ingen andre har noen rettigheter. Denne innstillingen er nyttig for programmer som bare eieren kan bruke og må holdes privat fra andre. |
| 666 | (rw-rw-rw-) Alle brukere kan lese og skrive til filen., |
| 644 | (rw-r–r–) eieren kan lese og skrive til en fil, mens alle andre kan bare lese filen. En vanlig innstilling for data filer som alle kan lese, men bare eieren kan endre seg. |
| 600 | (rw – – – – – – – -) eieren kan lese og skrive til en fil. Alle andre har ingen rettigheter. En vanlig innstilling for data filer som eieren ønsker å holde privat. |
– Katalogen Tillatelser
chmod – kommandoen kan også brukes til å kontrollere theaccess tillatelser for kataloger., Igjen, vi kan bruke den oktale notasjon for å setpermissions, men betydningen av r, w og x egenskaper er forskjellige:
- r – Gjør det mulig for innholdet i katalogen for å bli oppført hvis x-attributtet er også innstilt.
- w – Lar filene i mappen skal opprettes, slettes eller gis nytt navn hvis x-attributtet er også innstilt.
- x – Gjør det mulig for en katalog som skal angis (dvs.
cd dir).,
Her er noen usefulsettings for kataloger:
| Verdi | som Betyr |
|---|---|
| 777 | (rwxrwxrwx) Ingen begrensninger på tillatelser. Hvem som helst kan liste filer, opprette nye filer i katalogen for filene og slette filer som er i katalogen. Vanligvis ikke en god innstilling. |
| 755 | (rwxr-xr-x) katalogen eier har full tilgang. Alle andre kan liste katalogen, men du kan ikke opprette filer eller slette dem. Denne innstillingen er felles for kataloger som du ønsker å dele med andre brukere., |
| 700 | (der rettighetene står——) katalogen eier har full tilgang. Ingen andre har noen rettigheter. Denne innstillingen er nyttig for kataloger som bare eieren kan bruke og må holdes privat fra andre. |
Bli Superbruker for en Kort Stund
Det er ofte nødvendig for å bli superbruker toperform viktig system-administrasjon oppgaver, butas vi vet, weshould ikke bo logget på som superbruker.I de fleste distribusjoner, det er et program som kan gi youtemporary tilgang til superbruker privilegier.,Dette programmet er kalt su(kort for erstatning bruker) og kan brukes i thosecases når du trenger å være superbruker for en smallnumber av oppgaver. For å bli superbruker, simplytype su – kommandoen. Du willbe du blir bedt om det for superbruker passord:
suPassord:#Etter å ha kjørt su – kommandoen, har vi en newshell økt som superbruker. For å avslutte superbruker-økt, skriver du inn exit, og vi kommer tilbake til den forrige økten.,
I de fleste moderne distribusjoner, en alternativ metode er brukt. Heller thanusing su, disse systemene benytter kommandoen sudo i stedet. Med sudo,ett eller flere brukere er gitt superbruker rettigheter på et behov basis. Toexecute en kommando som superbruker, ønsket kommando er rett og slett precededwith sudo – kommandoen., Etter at kommandoen er angitt,blir brukeren bedt om å oppgi eget passord snarere enn superbruker er:
sudo some_commandPassord for meg:$faktisk, moderne distribusjoner ikke selv sette root-passord for kontoen din thusmaking det umulig å logge inn som root-bruker. En root shell er fortsatt possiblewith sudo ved å bruke «jeg» – alternativet:
sudo -iPassord for me:root@linuxbox:~#Endre Fil Eierskap
Vi kan endre eier av en fil ved hjelp av kommandoen chown., Her er et eksempel: la oss Anta at vi ønsket tochange eieren av some_file fra «meg» til «du». Vi kan:
sudo chown you some_file legg Merke til at for å endre eier av en fil, må vi ha superuserprivileges. For å gjøre dette, vårt eksempel ansatt sudokommando for å utføre. chown.
chown fungerer på samme måte på kataloger som det doeson filer.
Endre Konsernets Eierandel
gruppen eier av en fil eller en katalog kan endres med chgrp., Denne kommandoen brukes slik:
chgrp new_group some_file I eksempelet ovenfor, kan vi endret konsernet eier avsome_file fra sin tidligere gruppe for å «new_group». Vi må være theowner av filen eller katalogen til å utføre en chgrp.
Mer å Lese
- Kapittel 9 av Linux Command Line dekker dette emnet i mye mer detalj.
Leave a Reply