föregående / innehåll / nästa
Unix-liknande operativsystem, såsom Linux skiljer sig från andra beräkningssystem genom att de inte bara multitasking men alsomulti-användare.
vad exakt betyder detta? Det betyder att mer än en användare kan varaoperativ datorn samtidigt. Medan en stationär eller bärbar datorhar bara ett tangentbord och bildskärm, det kan fortfarande användas av mer än en användare.,Till exempel, om datorn är ansluten till ett nätverk eller Internet, remoteusers kan logga in via ssh (secure shell) och arbetar thecomputer. Faktum är att fjärranvändare kan utföra grafiska applikationer och hautmatning visas på en fjärrdator. X Window system stöder detta.
Unix-liknande systems fleranvändarfunktion är en funktion som är djuptutbildad i operativsystemets utformning. Om vi kommer ihåg miljön där Unix skapades, är det helt meningsfullt., År sedanföre datorer var ”personliga” var de stora, dyra och centraliserade.Ett typiskt universitetsdatorsystem bestod av en stor stor stordator som låg i någon byggnad på campus och terminaler var belägna genom hela campus, var och en ansluten till den stora centrala datorn. Datorn skullestödja många användare samtidigt.
för att göra detta praktiskt måste en metod utarbetas för att skydda användarna från varandra., När allt kommer omkring skulle vi inte vilja att en användares handlingar tocrash datorn, inte heller skulle vi tillåta en användare att störa filenbelonging till en annan användare.,
den här lektionen kommer att omfatta följande kommandon:
-
chmod– ändra filåtkomsträttigheter -
su– tillfälligt bli superanvändare -
sudo– tillfälligt bli superanvändare -
chown– ändra filägande -
chgrp– ändra en fils gruppägande
filbehörigheter
på ett Linux-system tilldelas varje fil och katalog åtkomsträttigheter för ägaren till filen, medlemmarna i en grupp relaterade användare och alla andra.,Rättigheter kan tilldelas för att läsa en fil, att skriva en fil och att köra en fil(dvs köra filen som ett program).
för att se behörighetsinställningarna för en fil kan vi använda kommandot ls., på bash-programmet som finns i katalogen /bin:
ls -l /bin/bash-rwxr-xr-x 1 root root root 1113504 Jun 6 2019 /bin/bashHär kan vi se:
- filen ”/bin/bash” ägs av användaren ”root”
- superusern har en rätten att läsa, skriva och köra den här filen
- filen ägs av gruppen ”Root”
- medlemmar i gruppen ”root” kan också läsa och köra den här filen
- alla andra kan läsa och köra den här filen
i diagrammet nedan ser vi hur den första delen av noteringen ärtolkas., Den består av ett tecken som anger filtypen, följt avtre uppsättningar av tre tecken som förmedlar läsning, skrivning och utförandetillstånd för ägaren, gruppen och alla andra.
chmod
kommandotchmod används för att ändraresultaten av en fil eller katalog. För att använda den anger vi önskatuttagsinställningar och filen eller filerna som vi vill ändra. Det finns tvåsätt för att ange behörigheterna. I den här lektionen kommer vi att fokusera på en av dessa,kallad oktal notationsmetoden.,
det är lätt att tänka på behörighetsinställningarna som en serie bitar (vilket ärhur datorn tänker på dem). Så här fungerar det:
Nu, om vi representerar var och en av de tre uppsättningarna av behörigheter (ägare, grupp och andra) som en enda siffra,har vi ett ganska bekvämt sätt att uttrycka demöjliga behörigheter inställningar., Om vi till exempel ville ställa insome_file för att ha läst och skriva behörighet för ägaren, Menville hålla filen privat från andra, skulle vi:
chmod 600 some_file här är en tabell med siffror som täcker alla vanliga inställningar. De sombörjar med ” 7 ” används med program (eftersom de möjliggör körning) och therest är för andra typer av filer.
| värde | betydelse |
| 777 | (rwxrwxrwx) inga begränsningar för behörigheter., Vem som helst kan göra vad som helst. Generellt inte en önskvärd inställning. |
| 755 | (rwxr-xr-x) filens ägare kan läsa, skriva och köra filen. Alla andra kan läsa och köra filen. Den här inställningen är vanlig för program som används av alla användare. |
| 700 | (rwx——) filens ägare kan läsa, skriva och köra filen. Ingen annan har några rättigheter. Den här inställningen är användbar för program som endast ägaren kan använda och måste hållas privat från andra. |
| 666 | (rw-rw-rw-) alla användare kan läsa och skriva filen., |
| 644 | (rw-r–r–) ägaren kan läsa och skriva en fil, medan alla andra kan bara läsa filen. En gemensam inställning för datafiler som alla kan läsa, men endast ägaren kan ändra. |
| 600 | (RW – – – – – – – -) ägaren kan läsa och skriva en fil. Alla andra har inga rättigheter. En gemensam inställning för datafiler som ägaren vill behålla privat. |
katalogbehörigheter
kommandotchmod kan också användas för att styra åtkomstbehörigheterna för kataloger., Återigen kan vi använda oktalnotationen för att inställapermissioner, men betydelsen av attributen r, w och x är annorlunda:
- r – tillåter att innehållet i katalogen listas om X-attributet också är inställt.
- w – tillåter att filer i katalogen skapas, tas bort eller byts om X-attributet också är inställt.
- x – tillåter att en katalog skrivs in (dvs.
cd dir).,
Här är några användbarainställningar för kataloger:
| värde | betydelse |
|---|---|
| 777 | (rwxrwxrwx) inga begränsningar för behörigheter. Vem som helst kan lista filer, skapa nya filer i katalogen och ta bort filer i katalogen. Generellt inte en bra inställning. |
| 755 | (rwxr-xr-x) katalogägaren har full åtkomst. Alla andra kan lista katalogen, men kan inte skapa filer eller ta bort dem. Den här inställningen är vanlig för kataloger som du vill dela med andra användare., |
| 700 | (rwx——) katalogägaren har full åtkomst. Ingen annan har några rättigheter. Den här inställningen är användbar för kataloger som endast ägaren kan använda och måste hållas privat från andra. |
blir superanvändare för en kort stund
det är ofta nödvändigt att bli superanvändaren toperform viktiga systemadministrationsuppgifter, mensom vi vet, borde vi inte vara inloggade som superuppgift. superuser.In de flesta distributioner, det finns ett program som kan ge digtillfällig tillgång till superuserns privilegier.,Detta program kallas su (kort för substitute user) och kan användas i defall när du behöver vara superanvändare för en litenantal uppgifter. För att bli superuser, simplytype kommandotsu. Du kommer att bli tillfrågad om superanvändarens lösenord:
sulösenord:#Efter att ha utfört kommandot su har vi en ny session som superanvändare. För att avsluta superuser-sessionen, skriv exit och vi kommer tillbaka till din tidigare session.,
i de flesta moderna distributioner används en alternativ metod. I stället för att använda su använder dessa system kommandot sudo istället. Med sudo beviljas en eller flera användare superuserbehörighet efter behov. För att exekvera ett kommando som superanvändare är det önskade kommandot helt enkelt prejudikatmed kommandot sudo., När kommandot är inmatat uppmanas användaren att ange sitt eget lösenord i stället för superanvändarens:
sudo some_commandlösenord för mig:$i själva verket ställer moderna distributioner inte ens in root-kontonlösenordet dågör det omöjligt att logga in som root-användare. Ett rotskal är fortfarande möjligtmed sudo genom att använda alternativet ”-i”:
sudo -ilösenord för me:root@linuxbox: ~ # ändra Filägande
Vi kan ändra ägaren till en fil med kommandot chown., Här är ett exempel: anta att vi ville ändra ägaren till some_file från” mig ”till”dig”. Vi kunde:
sudo chown you some_file Observera att för att ändra ägaren till en fil måste vi ha superuserprivileges. För att göra detta använde vårt exempel kommandotsudoför att körachown.
chown fungerar på samma sätt på kataloger som den gör på filer.
ändra Gruppägande
gruppägandet av en fil eller katalog kan ändras med chgrp., Detta kommando används så här:
chgrp new_group some_file i exemplet ovan ändrade vi gruppägandet avsome_file från sin tidigare grupp till ”new_group”. Vi måste vara ägaren till filen eller katalogen för att utföra en chgrp.
Ytterligare läsning
- Kapitel 9 i Linux-kommandoraden täcker detta ämne i mycket mer detalj.
Leave a Reply