Previous / Contents / Next
De Unix-achtige besturingssystemen, zoals Linux, verschillen van andere computersystemen omdat ze niet alleen multitasking, maar ook multi-user zijn.
wat betekent dit precies? Het betekent dat meer dan één gebruiker tegelijkertijd de computer kan bedienen. Hoewel een desktop-of laptopcomputer slechts één toetsenbord en monitor heeft, kan het nog steeds door meer dan één gebruiker worden gebruikt.,Bijvoorbeeld, als de computer is aangesloten op een netwerk, of het Internet, kunnen remoteusers inloggen via ssh (secure shell) en de computer bedienen. In feite kunnen gebruikers op afstand Grafische toepassingen uitvoeren en de output op een externe computer laten weergeven. Het X Window systeem ondersteunt dit.
De multi-user mogelijkheid van Unix-achtige systemen is een functie die diep is ingewerkt in het ontwerp van het besturingssysteem. Als we ons de omgeving herinneren waarin Unix werd gemaakt, is dit volkomen logisch., Jaren geleden waren computers “persoonlijk”, ze waren groot, duur en gecentraliseerd.Een typisch universiteitscomputersysteem bestond uit een grote mainframecomputer in een gebouw op de campus en terminals waren verspreid over de campus, elk aangesloten op de grote centrale computer. De computer zou veel gebruikers tegelijkertijd ondersteunen.
om dit praktisch te maken, moest een methode worden ontwikkeld om de gebruikers tegen elkaar te beschermen., Immers, we zouden niet willen dat de acties van een gebruiker om de computer te rashen, noch zouden we toestaan dat een gebruiker te bemoeien met de bestanden die tot een andere gebruiker behoren.,
Deze les behandelen we de volgende commando ‘ s:
-
chmod– wijzigen-bestand toegangsrechten -
su– tijdelijk uitgegroeid tot de superuser -
sudo– tijdelijk uitgegroeid tot de superuser -
chown– wijzigen-bestand eigendom -
chgrp– wijzigen van een bestand, de groep het eigendom
Machtigingen voor bestanden
Op een Linux-systeem, elk bestand en elke map is toegewezen toegangs-rechten voor theowner van het bestand, de leden van een groep van verbonden gebruikers, en iedereen anders.,Rechten kunnen worden toegewezen om een bestand te lezen, een bestand te schrijven en een bestand uit te voeren(dat wil zeggen, het bestand als een programma uit te voeren).
om de permissieinstellingen voor een bestand te zien, kunnen we het ls commando gebruiken., in de bash-programma, dat is gelegen in de /binmap:
ls -l /bin/bash-rwxr-xr-x 1 root root 1113504 Jun 6 2019 /bin/bashHier is te zien:
- Het bestand “/bin/bash” is eigendom van gebruiker “root”
- De root gebruiker heeft het recht om te lezen, te schrijven en de uitvoering van dit bestand.
- Het bestand is eigendom van de groep “wortel”
- de Leden van de groep “root” kan ook gelezen en het uitvoeren van dit bestand.
- Iedereen kan lezen en uitvoeren van dit bestand.
In de grafiek hieronder zien we hoe het eerste deel van de lijst isinterpreted., Het bestaat uit een teken dat het bestandstype aangeeft, gevolgd door drie sets van drie karakters die het lezen, schrijven en uitvoeringvoor de eigenaar, groep en iedereen anders overbrengen.
chmod
de opdracht chmod wordt gebruikt om de permissies van een bestand of map te wijzigen. Om het te gebruiken, specificeren we de gewenste permissie instellingen en het bestand of de bestanden die we willen wijzigen. Er zijn twee manieren om de machtigingen op te geven. In deze les zullen we ons richten op een van deze,de octale notatie methode genaamd.,
het is gemakkelijk om de permissieinstellingen te zien als een reeks bits (Wat is hoe de computer erover denkt). Dit is hoe het werkt:
als we nu elk van de drie sets van machtigingen (eigenaar, groep en andere) als een enkel cijfer vertegenwoordigen,hebben we een vrij handige manier om de mogelijke machtigingsinstellingen uit te drukken., Als we bijvoorbeeldsome_file willen instellen om lees-en schrijfrechten te hebben voor de eigenaar, maar het bestand privé willen houden voor anderen, dan zouden we:
chmod 600 some_file Hier is een tabel met getallen die alle algemene instellingen dekt. Degenen die beginnen met” 7 “worden gebruikt met programma’ s (omdat ze uitvoering mogelijk maken) en de meeste zijn voor andere soorten bestanden.
| waarde | Betekenis | 777 | (rwxrwxrwx) geen beperkingen op permissies., Iedereen kan alles doen. Over het algemeen geen wenselijke setting. |
| 755 | (rwxr-xr-x) de eigenaar van het bestand kan het bestand lezen, schrijven en uitvoeren. Alle anderen mogen het bestand lezen en uitvoeren. Deze instelling is gebruikelijk voor programma ‘ s die door alle gebruikers worden gebruikt. |
| 700 | (rwx——) de eigenaar van het bestand kan het bestand lezen, schrijven en uitvoeren. Niemand anders heeft rechten. Deze instelling is nuttig voor programma ‘ s die alleen de eigenaar mag gebruiken en die privé voor anderen moeten worden gehouden. |
| 666 | (rw-rw-rw -) alle gebruikers kunnen het bestand lezen en schrijven., |
| 644 | (rw-r — r–) de eigenaar mag een bestand lezen en schrijven, terwijl alle anderen alleen het bestand mogen lezen. Een gemeenschappelijke instelling voor gegevensbestanden die iedereen kan lezen, maar alleen de eigenaar kan veranderen. |
| 600 | (rw – – – – – – -) de eigenaar kan een bestand lezen en schrijven. Alle anderen hebben geen rechten. Een gemeenschappelijke instelling voor gegevensbestanden die de eigenaar privé wil houden. |
mapmachtigingen
het commando chmod kan ook worden gebruikt om de toegangsrechten voor mappen te beheren., Nogmaals, we kunnen de octale notatie gebruiken om permissies in te stellen, maar de Betekenis van de R, w en x attributen is anders:
- r – Hiermee kan de inhoud van de map worden weergegeven als het X attribuut ook is ingesteld.
- w-Hiermee kunnen bestanden binnen de map worden aangemaakt, verwijderd of hernoemd als het attribuut x ook is ingesteld.
- x-Hiermee kan een map worden ingevoerd (d.w.z.
cd dir).,
Hier zijn enkele nuttige instellingen voor mappen:
| Betekenis | 777 | (rwxrwxrwx) geen beperkingen op permissies. Iedereen kan een lijst van bestanden, nieuwe bestanden in de directory te maken en bestanden te verwijderen in de directory. Over het algemeen geen goede setting. |
|---|---|
| 755 | (rwxr-xr – x) de eigenaar van de map heeft volledige toegang. Alle anderen kunnen de directory weergeven, maar kunnen geen bestanden aanmaken of verwijderen. Deze instelling is gebruikelijk voor mappen die u met andere gebruikers wilt delen., |
| 700 | (rwx——) de eigenaar van de map heeft volledige toegang. Niemand anders heeft rechten. Deze instelling is nuttig voor directory ‘ s die alleen de eigenaar mag gebruiken en die privé moeten blijven van anderen. |
gedurende korte tijd de Superuser worden
Het is vaak nodig om de superuser te worden om belangrijke systeembeheertaken te voltooien, maar zoals we weten, moeten we niet ingelogd blijven als de superuser.In bij de meeste distributies is er EEN programma dat je tijdelijke toegang kan geven tot de privileges van de superuser.,Dit programma heet su(afkorting voor substitute user) en kan gebruikt worden in die gevallen wanneer u de superuser moet zijn voor een klein aantal taken. Om de superuser te worden, typ je eenvoudig het su Commando. U wordt gevraagd om het wachtwoord van de superuser:
suwachtwoord:#na het uitvoeren van het su Commando, hebben we een newshell sessie als de superuser. Om de superuser sessie te verlaten, typt u exit en gaan we terug naar uw vorige sessie.,
in de meeste moderne distributies wordt een alternatieve methode gebruikt. In plaats van su te gebruiken, gebruiken deze systemen het sudo commando. Met sudo,krijgen een of meer gebruikers superuser privileges op basis van de behoefte. Om een commando als superuser uit te voeren, wordt het gewenste commando simpelweg voorafgegaan door het sudo Commando., Nadat het commando is ingevoerd, wordt de gebruiker gevraagd om het eigen wachtwoord in plaats van het wachtwoord van de superuser:
sudo some_commandwachtwoord voor mij:$in feite stellen moderne distributies niet eens het root-accountwachtwoord in waardoor het onmogelijk is om in te loggen als de root-gebruiker. Een root shell is nog steeds mogelijk met sudo met behulp van de” – i “optie:
sudo -iwachtwoord voor me:root@linuxbox:~#veranderen van bestand eigenaar
We kunnen de eigenaar van een bestand veranderen met behulp van het chown Commando., Hier is een voorbeeld: Stel dat we de eigenaar van some_file van “me” naar “you”wilden wijzigen. We kunnen:
sudo chown you some_file merk op dat om de eigenaar van een bestand te veranderen, we supergebruikersrechten moeten hebben. Om dit te doen gebruikte ons voorbeeld het sudocommando om chownuit te voeren.
chown werkt op dezelfde manier op mappen als op bestanden.
Groepseigendom veranderen
het groepseigendom van een bestand of map kan worden gewijzigd met chgrp., Dit commando wordt als volgt gebruikt:
chgrp new_group some_file in het voorbeeld hierboven hebben we het groepseigendom vansome_file van de vorige groep veranderd in”new_group”. We moeten de eigenaar van het bestand of de map zijn om een chgrpuit te voeren.
verder lezen
- hoofdstuk 9 van de Linux commandoregel behandelt dit onderwerp veel gedetailleerder.
Leave a Reply