Previous | Contents | Next
os sistemas operativos Unix-like, tais como o Linux diferem de outros sistemas computacionais na medida em que eles não são apenas multitarefa, mas também Usuário.o que significa exactamente isto? Significa que mais de um usuário pode operar o computador ao mesmo tempo. Enquanto um computador desktop ou laptop só tem um teclado e monitor, ele ainda pode ser usado por mais de um usuário.,Por exemplo, se o computador estiver ligado a uma rede, ou à Internet, os utilizadores remoteuse podem fazer login através de ssh (shell segura) e operar o computador. Na verdade, os usuários remotos podem executar aplicações gráficas e ter a saída exibida em um computador remoto. O sistema X Window suporta isto.
A capacidade multi-usuário de sistemas Unix-like é uma característica que está profundamente enraizada no projeto do sistema operacional. Se nos lembrarmos do ambiente em que o Unix foi criado, isso faz todo o sentido., Anos antes os computadores eram “pessoais”, eram grandes, caros e centralizados.Um típico sistema de computador Universitário consistia de um grande computador central localizado em algum edifício no campus e terminais foram localizados através do campus, cada um conectado ao grande computador central. O computador apoiaria muitos utilizadores ao mesmo tempo.para tornar isto prático, teve de ser concebido um método para proteger os utilizadores uns dos outros., Afinal, não queremos que as ações de um usuário tocrash o computador, nem permitir que um usuário para interferir com o filesbelonging para outro usuário.,
Esta lição irá abranger os seguintes comandos:
-
chmodmodificar direitos de acesso de arquivo -
su– tornar-se temporariamente o superusuário -
sudo– tornar-se temporariamente o superusuário -
chown– para alterar a propriedade do arquivo -
chgrp– altera um arquivo da propriedade do grupo
Permissões de Arquivo
Em um sistema Linux, cada arquivo e diretório é atribuído direitos de acesso para theowner do arquivo, os membros de um grupo de usuários, e todos os outros.,Direitos podem ser atribuídos para ler um arquivo, para escrever um arquivo, e para executar um arquivo(ou seja, executar o arquivo como um programa).
para ver as configurações de permissão para um arquivo, podemos usar o comando ls., no bash programa que está localizado na pasta /bindiretório:
ls -l /bin/bash-rwxr-xr-x 1 root root 1113504 Jun 6 2019 /bin/bashAqui podemos ver:
- O arquivo “/bin/bash” é de propriedade do usuário “root”
- O superusuário tem o direito de ler, escrever, e executar este ficheiro
- O arquivo é de propriedade do grupo “raiz”
- Membros do grupo “root” também pode ler e executar este ficheiro
- todo mundo pode ler e executar este ficheiro
No diagrama abaixo, podemos observar como a primeira parte da listagem isinterpreted., Ele consiste de um caractere que indica o tipo de arquivo, seguido por três conjuntos de três caracteres que transmitem a leitura, escrita e executionpermission para o proprietário, grupo, e todos os outros.
chmod
chmod comando é usado para alterar thepermissions de um arquivo ou diretório. Para usá-lo, especificamos as configurações de desiredpermission e o arquivo ou arquivos que desejamos modificar. Existem dois dias para especificar as permissões. Nesta lição vamos nos concentrar em um destes, chamado o método de notação octal.,
é fácil pensar nas configurações de permissão como uma série de bits (que é como o computador pensa sobre eles). Aqui está como funciona:
Agora, se representarmos cada um dos três conjuntos de permissões (proprietário, grupo e outros) como um único dígito,temos uma maneira bastante conveniente de expressar as configurações de permissões possíveis., Por exemplo, se quiséssemos definirsome_file para ter permissão de leitura e gravação para o dono, butwanted para manter o arquivo privado de outros, nós:
chmod 600 some_file Aqui está uma tabela de números, que abrange todas as configurações comuns. Os onesbeginning com ” 7 ” são usados com programas (uma vez que eles permitem a execução) e os outros são para outros tipos de arquivos.
| Valor | Significa |
| 777 | (rwxrwxrwx) Sem restrições de permissões., Qualquer um pode fazer qualquer coisa. Geralmente não é um cenário desejável. |
| 755 | (rwxr-xr-x) o dono do ficheiro pode ler, escrever e executar o ficheiro. Todos os outros podem ler e executar o arquivo. Esta configuração é comum para programas que são usados por todos os usuários. |
| 700 | (rwx——) o dono do ficheiro pode ler, escrever e executar o ficheiro. Mais ninguém tem direitos. Esta configuração é útil para programas que apenas o proprietário pode usar e deve ser mantido privado de outros. |
| 666 | (rw-rw-rw-) todos os utilizadores podem ler e escrever o ficheiro., |
| 644 | (rw-r–r–) o proprietário pode ler e escrever um ficheiro, enquanto todos os outros apenas podem ler o ficheiro. Uma configuração comum para arquivos de dados que todos podem ler, mas apenas o proprietário pode mudar. |
| 600 | (rw——-) o proprietário pode ler e escrever um ficheiro. Todos os outros não têm direitos. Um ambiente comum para arquivos de dados que o proprietário quer manter privado. |
Permissões de Directório
chmod comando também pode ser usado para controlar theaccess permissões para diretórios., Mais uma vez, podemos usar a notação octal para definir as permissões, mas o significado dos atributos r, w e x é diferente:
- R – permite que o conteúdo do Diretório seja listado se o atributo x também estiver definido.
- w-permite que os arquivos dentro do diretório sejam criados, apagados ou renomeados se o atributo x também estiver definido.
- x-permite a introdução de uma pasta (ou seja,
cd dir).,
Aqui estão alguns usefulsettings para diretórios:
| Valor | Significa |
|---|---|
| 777 | (rwxrwxrwx) Sem restrições de permissões. Qualquer pessoa pode listar arquivos, criar novos arquivos no diretório e excluir arquivos no diretório. Geralmente não é um bom cenário. |
| 755 | (rwxr-xr-x) o dono do Diretório tem acesso total. Todos os outros podem listar o diretório, mas não podem criar arquivos nem apagá-los. Esta configuração é comum para as pastas que deseja partilhar com outros utilizadores., |
| 700 | (rwx – – – – – -) o dono do directório tem acesso total. Mais ninguém tem direitos. Esta configuração é útil para diretórios que apenas o proprietário pode usar e deve ser mantido privado de outros. |
Tornar-se o super-utilizador para um Curto período de tempo
muitas vezes é necessário para se tornar o superusuário toperform importantes tarefas de administração do sistema, butas sabemos, não devemos ficar logado como superusuário.Na maioria das distribuições, existe um programa que pode dar youtemporary o acesso ao superusuário privilégios.,Este programa é chamado su(abreviatura de usuário substituto) e pode ser usado em thosecases quando você precisa ser o superusuário para um pequeno número de Tarefas. Para se tornar o superusuário, simplytype o comando su. Você será solicitado para a senha do superusuário:
suSenha:#Depois de executar o su comando, temos uma newshell sessão como superusuário. Para sair da sessão de superusuário, digite a saída e retornaremos à sua sessão anterior.,
na maioria das distribuições modernas, um método alternativo é usado. Em vez de usarem su, estes sistemas empregam o comando sudo. Com sudo,a um ou mais utilizadores são concedidos privilégios de super-utilizador, conforme necessário. Para executar um comando como superusuário, o comando desejado é simplesmente precedido com o comando sudo., Depois que o comando é introduzido,o Usuário é solicitado para a sua própria senha ao invés da do superusuário:
sudo some_commandsenha para mim:$na verdade, as distribuições modernas nem mesmo definir a senha da conta de raiz que torna impossível fazer login como o usuário de raiz. Um shell de root é ainda possiblewith sudo usando a opção “-i”:
sudo -ipalavra-Passe para me:root@linuxbox:~#Alterar a Propriedade do Arquivo
Nós pode alterar o proprietário de um arquivo usando o comando chown., Aqui está um exemplo: suponha que queríamos tochange o proprietário de some_file de “eu” para “você”. Nós poderíamos:
sudo chown you some_file Notice that in order to change the owner of a file, we must have superuserprivileges. Para isso, nosso exemplo empregou o comando sudopara executar chown.
chown funciona da mesma forma em diretórios que faz em arquivos.
mudar a propriedade do Grupo
a propriedade do grupo de um ficheiro ou directório pode ser alterada com chgrp., Este comando é usado assim:
chgrp new_group some_file no exemplo acima, alterámos a propriedade do grupo desome_file do seu grupo anterior para”new_group”. Nós devemos ser o proprietário do arquivo ou diretório para executar um chgrp.
Leitura Adicional
- O Capítulo 9 da linha de comandos Linux cobre este tópico com muito mais detalhes.
Leave a Reply