Previous | Contents | Next
Uniksopodobne systemy operacyjne, takie jak Linux różnią się od innych systemów obliczeniowych tym, że są nie tylko wielozadaniowe, ale także wielozadaniowe.
Co to dokładnie oznacza? Oznacza to, że może być więcej niż jeden użytkownikdziałanie komputera w tym samym czasie. Podczas gdy komputer stacjonarny lub laptop posiada tylko jedną klawiaturę i monitor, nadal może być używany przez więcej niż jednego użytkownika.,Na przykład, jeśli komputer jest podłączony do sieci lub Internetu, użytkownicy zdalni mogą zalogować się za pomocą ssh (secure shell) i obsługiwać komputer. W rzeczywistości zdalni użytkownicy mogą wykonywać Aplikacje graficzne i mieć wydajność wyświetlaną na zdalnym komputerze. X Window system to wspiera.
wielozadaniowość systemów uniksopodobnych to cecha, która głęboko wpisuje się w konstrukcję systemu operacyjnego. Jeśli pamiętamy środowisko, w którym Unix został stworzony, to ma to sens., Lata temu komputery były „osobiste”, były duże, drogie i scentralizowane.Typowy uniwersytecki system komputerowy składał się z dużego komputera mainframe zlokalizowanego w jakimś budynku na terenie kampusu, a terminale znajdowały się na terenie kampusu, z których każdy był podłączony do dużego komputera centralnego. Komputer będzie obsługiwał wielu użytkowników w tym samym czasie.
aby uczynić to praktycznym, trzeba było opracować metodę ochrony użytkowników przed sobą., W końcu nie chcemy, aby działania jednego użytkownika powodowały uszkodzenie komputera, ani też nie pozwolilibyśmy jednemu użytkownikowi ingerować w pliki, które są wysyłane do innego użytkownika.,
Ta lekcja obejmuje następujące polecenia:
-
chmod– Modyfikuj prawa dostępu do plików -
su– tymczasowo zostań superużytkownikiem -
sudo– tymczasowo zostań superużytkownikiem -
chown– zmiana własności pliku -
chgrp– zmiana własności grupy pliku
uprawnienia pliku
w systemie Linux każdy plik i katalog ma przypisane prawa dostępu właścicielowi pliku, członkom grupy powiązanych użytkowników i wszystkim innym.,Prawa mogą być przypisane do odczytu pliku, do zapisu pliku i do wykonania pliku (np. do uruchomienia pliku jako programu).
aby zobaczyć ustawienia uprawnień dla pliku, możemy użyć polecenia ls., w programie bash, który znajduje się w /binkatalogu:
ls -l /bin/bash-rwxr-xr-x 1 root root 1113504 Jun 6 2019 /bin/bashtutaj możemy zobaczyć:
- plik „/bin/bash” jest własnością użytkownika „root”
- superużytkownik ma prawo odczytywać, zapisywać i wykonywać ten plik
- plik należy do grupy „root”
- członkowie grupy „root” mogą również odczytywać i wykonywać ten plik
- wszyscy inni mogą odczytywać i wykonywać ten plik
na poniższym diagramie widzimy jak interpretowana jest pierwsza część listy., Składa się ze znaku wskazującego Typ pliku, a następnie trzech zestawów znaków, które przekazują Odczyt, Zapis i wykonanie dla właściciela, grupy i wszystkich innych.
chmod
poleceniechmod służy do zmiany ustawień pliku lub katalogu. Aby go użyć, określamy pożądane ustawienia i plik lub pliki, które chcemy zmodyfikować. Istnieją dwa sposoby określania uprawnień. W tej lekcji skupimy się na jednej z nich,zwanej metodą notacji ósemkowej.,
łatwo jest myśleć o ustawieniach uprawnień jako o serii bitów(które komputer myśli o nich). Oto jak to działa:
teraz, jeśli reprezentujemy każdy z trzech zestawów uprawnień (właściciela, grupy i innych) jako jedną cyfrę, mamy dość wygodny sposób wyrażania możliwych ustawień uprawnień., Na przykład, jeśli chcemy ustawićsome_file aby mieć uprawnienia do odczytu i zapisu dla właściciela, ale chcemy zachować prywatność pliku przed innymi, to:
chmod 600 some_file oto tabela liczb, która obejmuje wszystkie typowe ustawienia. Onesbeginning z „7” są używane z programami (ponieważ umożliwiają wykonywanie) i są dla innych rodzajów plików.
| wartość | Znaczenie |
| 777 | (rwxrwxrwx) Brak ograniczeń uprawnień., Każdy może zrobić wszystko. Ogólnie nie jest to pożądane ustawienie. |
| 755 | (rwxr-xr-x) właściciel pliku może odczytać, zapisać i wykonać plik. Wszystkie inne mogą odczytać i wykonać plik. To ustawienie jest wspólne dla programów używanych przez wszystkich użytkowników. |
| 700 | (rwx——) właściciel pliku może odczytać, zapisać i wykonać plik. Nikt inny nie ma żadnych praw. To ustawienie jest przydatne dla programów, z których może korzystać tylko właściciel i które muszą być chronione przed innymi. |
| 666 | (rw-rw-rw-) wszyscy użytkownicy mogą odczytywać i zapisywać plik., |
| 644 | (rw-r–r–) właściciel może odczytywać i zapisywać plik, podczas gdy wszyscy inni mogą tylko odczytywać plik. Wspólne ustawienie dla plików danych, które każdy może przeczytać, ale TYLKO właściciel może zmienić. |
| 600 | (RW – – – – – – – -) właściciel może odczytać i zapisać plik. Wszyscy inni nie mają żadnych praw. Wspólne ustawienie dla plików danych, które właściciel chce zachować prywatność. |
uprawnienia katalogów
poleceniechmod może być również używane do kontrolowania uprawnień dostępu do katalogów., Ponownie, możemy użyć notacji ósemkowej do ustawianiapermissions, ale znaczenie atrybutów r, W I x jest inne:
- r – pozwala na wyświetlenie zawartości katalogu, jeśli atrybut x jest również ustawiony.
- w-Umożliwia tworzenie, usuwanie lub zmienianie nazw plików w katalogu, jeśli atrybut x jest również ustawiony.
- x-umożliwia wprowadzenie katalogu (tzn.
cd dir).,
oto kilka przydatnych opcji dla katalogów:
| wartość | Znaczenie |
|---|---|
| 777 | (rwxrwxrwx) brak ograniczeń w uprawnieniach. Każdy może wypisać pliki, tworzyć nowe pliki w katalogu i usuwać pliki w katalogu. Ogólnie nie jest to dobre ustawienie. |
| 755 | (rwxr-xr-x) właściciel katalogu ma pełny dostęp. Wszystkie inne mogą wyświetlić listę katalogów, ale nie mogą tworzyć plików ani ich usuwać. To ustawienie jest wspólne dla katalogów, które chcesz udostępnić innym użytkownikom., |
| 700 | (rwx——) właściciel katalogu ma pełny dostęp. Nikt inny nie ma żadnych praw. To ustawienie jest użyteczne dla katalogów, z których może korzystać tylko właściciel i które muszą być prywatne od innych. |
zostanie superużytkownikiem na krótki czas
często konieczne jest, aby zostać superużytkownikiem do wykonywania ważnych zadań administracyjnych systemu, ale jak wiemy, nie powinniśmy pozostawać zalogowani jako superuser.In w większości dystrybucji istnieje program, który może Ci dać tymczasowy dostęp do uprawnień administratora.,Ten program nazywa się su(skrót od substitute user) i może być używany w tych przypadkach, gdy musisz być superużytkownikiem dla małej liczby zadań. Aby zostać superużytkownikiem, po prostu wpisz polecenie su. Zostaniesz poproszony o podanie hasła superużytkownika:
suhasło:#Po wykonaniu poleceniasu mamy sesję newshell jako superużytkownik. Aby zakończyć sesję superużytkownika, wpisz exit, a wrócimy do poprzedniej sesji.,
w większości współczesnych dystrybucji stosuje się alternatywną metodę. Zamiast używać su, systemy te używają zamiast tego polecenia sudo. W przypadku sudojeden lub więcej użytkowników otrzymuje uprawnienia superużytkownika w zależności od potrzeb. Aby usunąć polecenie jako superużytkownika, żądane polecenie jest po prostu poprzedzone poleceniem sudo., Po wprowadzeniu polecenia użytkownik jest proszony o podanie własnego hasła, a nie hasła administratora:
sudo some_commandhasło dla mnie:$w rzeczywistości współczesne dystrybucje nawet nie ustawiają hasła do konta root, co uniemożliwia zalogowanie się jako użytkownik root. Powłoka korzeniowa jest nadal możliwa dziękisudo używając opcji „-i”:
sudo -ihasło dla me:root@linuxbox: ~ # Zmiana właściciela pliku
możemy zmienić właściciela pliku za pomocą polecenia chown., Oto przykład: załóżmy, że chcemy zmienić właściciela some_file z” ja „na”ty”. Możemy:
sudo chown you some_file zauważyć, że aby zmienić właściciela pliku, musimy mieć superuserprivileges. Aby to zrobić, nasz przykład użył polecenia sudodo wykonania chown.
chown działa tak samo na katalogach, jak na plikach.
zmiana własności grupy
własność grupy pliku lub katalogu może zostać zmieniona za pomocą chgrp., Polecenie to jest używane w następujący sposób:
chgrp new_group some_file w powyższym przykładzie zmieniliśmy własność grupysome_file z poprzedniej grupy na „new_group”. Musimy być właścicielem pliku lub katalogu, aby wykonać chgrp.
Czytaj dalej
- Rozdział 9 Linuksowej linii poleceń omawia ten temat znacznie bardziej szczegółowo.
Leave a Reply