DasturlarBrauzerlarIjtimoiy tarmoqlarKompyuter
uy-Video-Ubuntu foydalanuvchisi qo'shilmoqda. Foydalanuvchilarni boshqarish. Foydalanuvchi ma'lumotlarini zaxiralash
UBUNTU FOYDALANUVCHISI QO'SHILMOQDA. FOYDALANUVCHILARNI BOSHQARISH. FOYDALANUVCHI MA'LUMOTLARINI ZAXIRALASH
Прятали 75 лет: жуткие фото времен ВОВ. До дрожи
News Sphere
8 kun ichida qorindagi yog‘larni yo‘qoting! Bir oyda minus 27 kg!
Похудение
Linux ko'p foydalanuvchilarli tizim bo'lgani uchun, fayllar va kataloglarga kirishni boshqarishni tashkil etish masalasi operatsion tizim hal qilishi kerak bo'lgan muhim masalalardan biridir. 70 -yillarda UNIX tizimi uchun ishlab chiqilgan kirishni boshqarish mexanizmlari (balki, ehtimol, ilgari ular tomonidan taklif qilingan), juda sodda, lekin ular shu qadar samarali bo'lib chiqdiki, ular 30 yildan ko'proq vaqtdan beri mavjud. oldida turgan vazifalarni muvaffaqiyatli hal qilish.
Прятали 75 лет: жуткие фото времен ВОВ. До дрожи
Новости
Бездомная собака родила человеческого детеныша: фото поразят
Новости24
Королева идет замуж в третий раз: посмотрите, за кого
Новости24
Kirishni boshqarish mexanizmlari foydalanuvchi nomlari va foydalanuvchi guruhlari nomlariga asoslangan. Siz allaqachon bilasizki, Linuxda har bir foydalanuvchi o'ziga xos nomga ega bo'lib, unga kiradi (tizimga kiradi). Bundan tashqari, tizimda bir qancha foydalanuvchi guruhlari tuziladi va har bir foydalanuvchi bir yoki bir nechta guruhga kiritilishi mumkin. Superuser guruhlarni yaratadi va yo'q qiladi, shuningdek, ma'lum bir guruh a'zolarining tarkibini o'zgartirishi mumkin. Turli guruhlar a'zolari fayllarga kirish uchun har xil huquqlarga ega bo'lishi mumkin, masalan, Administratorlar guruhi dasturchilar guruhiga qaraganda ko'proq huquqlarga ega bo'lishi mumkin.
Har bir faylning inodida fayl egasi deb ataladigan va shu faylga huquqlari bor guruh nomi ko'rsatilgan. Dastlab, fayl yaratilganda, faylni yaratgan foydalanuvchi uning egasi deb e'lon qilinadi. Aniqrog'i, faylni yaratish jarayoni uning nomidan boshlangan foydalanuvchi. Fayl yaratilganda ham guruh tayinlanadi - faylni yaratish jarayonining guruh identifikatori. Faylning egasi va guruhini keyingi ish jarayonida buyruqlar yordamida o'zgartirish mumkin chown va chgrp(ular haqida batafsilroq keyinroq muhokama qilinadi).
Endi buyruqni yana ishga tushiramiz ls -l... Ammo keling, unga qo'shimcha parametr sifatida ma'lum bir fayl nomini beraylik, masalan, buyruqni o'zi o'rnatadigan fayl ls... (Aytgancha, buyruqning bu imkoniyatiga e'tibor bering ls -l- katalogdagi barcha fayllar haqida emas, balki ma'lum bir fayl haqida ma'lumot olish).
$ ls -l / bin / ls
Siz buni ichkarida ko'rasiz bu ish fayl asosiy foydalanuvchi va ildiz guruhiga tegishli. Ammo endi bu buyruqning chiqishida bizni fayl turi va faylga kirish huquqlarini belgilaydigan birinchi maydon ko'proq qiziqtiradi. Berilgan misoldagi bu maydon belgilar qatori bilan ifodalanadi -rwxr-xr-x... Bu belgilarni taxminan 4 guruhga bo'lish mumkin.
В чем особенность широкобедрых дам? Мужчины, возьмите на заметку
News Sphere
8 kun ichida qorindagi yog‘larni yo‘qoting! Bir oyda minus 27 kg!
Похудение
Birinchi guruh bitta belgidan iborat bo'lib, fayl turini aniqlaydi. Ushbu belgi, oldingi bo'limda muhokama qilingan mumkin bo'lgan fayl turlariga muvofiq, quyidagi qiymatlarni olishi mumkin:
- = - oddiy fayl;
d =- katalog;
b =- qurilma faylini blokirovka qilish;
c =- belgilar qurilmasi fayli;
s =- domen rozetkasi (rozetka);
p =- nomlangan quvur (quvur);
l =- ramziy havola (havola).
Buning ortidan, har biri uchta belgidan iborat uchta guruh mavjud bo'lib, ular faylga kirish huquqlarini mos ravishda fayl egasi, ushbu fayl bilan bog'langan foydalanuvchilar guruhi va tizimning boshqa barcha foydalanuvchilari uchun belgilaydi. Bizning misolimizda, egasining ruxsatnomalari rwx sifatida belgilanadi, ya'ni egasi ( ildiz) (r) faylini o'qish, bu faylga (w) yozish va (x) faylini bajarish huquqiga ega. Bu belgilarning birortasini chiziqcha bilan almashtirish foydalanuvchining tegishli huquqdan mahrum bo'lishini bildiradi. Xuddi shu misolda, biz boshqa barcha foydalanuvchilar (shu jumladan guruhga kirganlar) ni ko'ramiz ildiz) bu faylga yozish huquqidan mahrum bo'lgan, ya'ni ular faylni tahrir qila olmaydi va umuman qandaydir tarzda o'zgartiradi.
Umuman olganda, kirish huquqlari va UNIX tizimlaridagi fayl turi haqidagi ma'lumotlar inodlarda ikkita baytdan, ya'ni 16 bitdan iborat alohida tuzilmada saqlanadi (bu tabiiy, chunki kompyuter r, w, x emas, balki bit bilan ishlaydi) . Ushbu 16 bitdan to'rttasi kodlangan fayl turi yozuvi uchun ajratilgan. Keyingi uchta bit bajariladigan fayllarning maxsus xususiyatlarini o'rnatadi, ular haqida biroz keyinroq gaplashamiz. Nihoyat, qolgan 9 bit fayl ruxsatlarini aniqlaydi. Bu 9 bit uchta bitdan iborat 3 guruhga bo'lingan. Dastlabki uch bit foydalanuvchi huquqlarini belgilaydi, keyingi uch bit - guruh huquqlari, oxirgi 3 bit boshqa foydalanuvchilarning huquqlarini belgilaydi (ya'ni fayl egasi va fayl guruhidan tashqari barcha foydalanuvchilar).
Bunday holda, agar mos keladigan bit 1 qiymatiga ega bo'lsa, u holda huquq beriladi va agar u 0 ga teng bo'lsa, u holda huquq berilmaydi. Huquqlarning ramziy belgilarida birining o'rniga tegishli belgi qo'yiladi (r, w yoki x), 0 esa chiziqcha bilan ifodalanadi.
Бездомная собака родила человеческого детеныша: фото поразят
Новости24
Ролик длится несколько секунд, а смеяться будете долго
News Sphere
Королева идет замуж в третий раз: посмотрите, за кого
Новости24
Faylni o'qish (r) huquqi, foydalanuvchi faylning mazmunini har xil ko'rish buyruqlari yordamida ko'rishi mumkinligini bildiradi, masalan. Ko'proq yoki har qanday matn muharriri yordamida. Lekin fayl tarkibini tahrir qilish orqali matn muharriri, faylga yozish (w) ruxsatisiz, diskdagi faylga o'zgarishlarni saqlay olmaysiz. Ruxsat berish (x), siz faylni xotiraga yuklashingiz va uni bajariladigan dastur sifatida ishlatishga harakat qilishingiz mumkin. Albatta, agar aslida fayl dastur (yoki qobiq skript) bo'lmasa, bu faylni ijro etish uchun ishga tushirish mumkin bo'lmaydi, lekin, boshqa tomondan, agar fayl haqiqatan ham dastur bo'lsa ham, lekin uni bajarishga ruxsat berilmagan bo'lsa, u ham ishga tushmaydi.
Shunday qilib, biz Linuxda qaysi fayllar bajarilishini bilib oldik! Ko'rib turganingizdek, fayl nomining kengaytmasi bunga hech qanday aloqasi yo'q, hamma narsa "bajariladigan" atributni o'rnatish orqali aniqlanadi va ijro etish huquqi hammaga ham berilmasligi mumkin!
Agar siz xuddi shu buyruqni ishlatsangiz ls -l, lekin unga oxirgi dalil sifatida fayl nomini emas, balki katalog nomini ko'rsating, biz kataloglar uchun kirish huquqlari ham aniqlanganligini va ular bir xil rwx belgilari bilan ko'rsatilganligini ko'ramiz. Masalan, buyruqni bajarish orqali ls -l /, Biz bu liniyaning bin katalogiga mos kelishini ko'ramiz:
Tabiiyki, kataloglarga nisbatan "to'g'ri o'qish", "to'g'ri yozish" va "to'g'ri ijro etish" tushunchalarining talqini biroz o'zgaradi. Katalogni o'qish uchun ruxsatnomalar, agar katalog - bu berilgan katalogdagi fayllar ro'yxatini o'z ichiga olgan fayl ekanligini eslasangiz, tushunish oson. Shuning uchun, agar siz katalogni o'qish huquqiga ega bo'lsangiz, unda siz uning tarkibini ko'rishingiz mumkin (bu katalogdagi fayllar ro'yxati). Yozish huquqi ham tushunarli - bunday huquqqa ega bo'lsangiz, siz ushbu katalogdagi fayllarni yaratishingiz va o'chirishingiz mumkin, ya'ni katalogga fayl nomi va unga tegishli havolalarni o'z ichiga olgan yozuvni qo'shishingiz yoki o'chirishingiz mumkin. Ijro etish huquqi kamroq intuitivdir. Bunday holda, bu ushbu katalogga o'tish huquqini bildiradi. Agar siz, egasi sifatida, boshqa foydalanuvchilarga sizning katalogingizdagi faylni ko'rishga ruxsat berishni xohlasangiz, siz ularga katalogga kirishni, ya'ni "katalogni bajarish huquqini" berishingiz kerak. Bundan tashqari, foydalanuvchiga ushbu katalog ustidagi barcha kataloglar uchun ruxsat berilishi kerak. Shuning uchun, qoida tariqasida, barcha kataloglar uchun bajarilish huquqi sukut bo'yicha ham egasi, ham guruhi, ham boshqa foydalanuvchilar uchun o'rnatiladi. Agar siz katalogga kirishni yopmoqchi bo'lsangiz, barcha foydalanuvchilarni (shu jumladan guruhni) ushbu katalogga kirish huquqidan mahrum qiling. O'zingizni bu huquqdan mahrum qilmang, aks holda siz superuser bilan bog'lanishingiz kerak bo'ladi! (Eslatma 11)
Oldingi xatboshini o'qib bo'lgach, katalogni o'qish huquqi bajarilish huquqiga nisbatan yangilik emasdek tuyulishi mumkin. Biroq, bu huquqlarda hali ham farq bor. Agar siz faqat ijro etish huquqini qo'ysangiz, siz katalogga kira olasiz, lekin u erda bitta faylni ko'rmaysiz (bu effekt, ayniqsa, agar siz fayl boshqaruvchisidan foydalansangiz, masalan, Midnight Commander dasturi) . Agar siz ushbu katalogning istalgan kichik katalogiga kirish huquqiga ega bo'lsangiz, unga kirishingiz mumkin (buyruq bilan) CD), lekin ular "ko'r -ko'rona" aytganidek, xotiradan, chunki siz joriy katalogning fayllari va pastki kataloglari ro'yxatini ko'rmaysiz.
Faylga kirishda foydalanuvchi huquqlarini tekshirish algoritmini quyidagicha ta'riflash mumkin. Tizim avval foydalanuvchi nomi fayl egasi bilan bir xilligini tekshiradi. Agar bu ismlar bir xil bo'lsa (ya'ni, egasi o'z fayliga kirayotgan bo'lsa), u holda egasining tegishli kirish huquqlariga ega ekanligi tekshiriladi: o'qish, yozish yoki bajarish (hayron bo'lmang, superuser ba'zi fayllarni bekor qilishi mumkin) fayl huquqlari va egasi). Agar bunday huquq mavjud bo'lsa, unda tegishli operatsiyaga ruxsat beriladi. Agar egasi kerakli huquqga ega bo'lmasa, u holda boshqa foydalanuvchilar uchun guruh yoki kirish atributlari guruhi orqali berilgan huquqlar tekshirilmaydi va foydalanuvchiga so'ralgan amalni bajarish mumkin emasligi to'g'risida xabar beriladi (odatda biror narsa) "Ruxsat rad etildi" kabi).
Agar faylga kirayotgan foydalanuvchining ismi egasining ismiga mos kelmasa, tizim egasi ushbu fayl bilan bog'langan guruhga tegishli ekanligini tekshiradi (bundan keyin biz uni fayllar guruhi deb ataymiz). Agar u tegishli bo'lsa, guruh atributlari faylga kirish mumkinmi yoki yo'qligini aniqlash uchun ishlatiladi va egasi va boshqa barcha foydalanuvchilar uchun atributlar e'tiborga olinmaydi. Agar foydalanuvchi fayl egasi bo'lmasa va fayllar guruhining a'zosi bo'lmasa, uning huquqlari boshqa foydalanuvchilar uchun atributlar bilan belgilanadi. Shunday qilib, fayllar ruxsatini aniqlaydigan atributlarning uchinchi guruhi fayl egasi va fayllar guruhidagi foydalanuvchilardan tashqari hamma foydalanuvchilarga tegishli.
Faylga kirish huquqini o'zgartirish uchun buyruqdan foydalaning chmod... U ikki xil usulda ishlatilishi mumkin. Birinchi variantda siz kimga qanday huquq berayotganingizni yoki kimdan mahrum qilayotganingizni aniq ko'rsatishingiz kerak:
Путин открыто назвал регионы, которые вскоре войдут в состав РФ
Новости24
5 признаков, что коронавирус у вас уже побывал
Новости24
$ chmod wXp fayl nomi
belgi o'rniga qaerda w almashtirildi
yoki belgi u(ya'ni egalik qiluvchi foydalanuvchi);
yoki g(guruh);
yoki o(bu fayl tegishli bo'lgan guruhga kirmagan barcha foydalanuvchilar);
yoki a(tizimning barcha foydalanuvchilari, ya'ni egasi, guruhi va boshqalar).
O'rniga X qo'yiladi:
yoki + (biz huquqni beramiz);
yoki - (biz tegishli huquqdan mahrum qilamiz);
yoki = (mavjud huquqlar o'rniga ko'rsatilgan huquqlarni o'rnating),
O'rniga p- tegishli huquqni bildiruvchi belgi:
r(o'qish);
w(yozib olish);
x(ishlash).
В чем особенность широкобедрых дам? Мужчины, возьмите на заметку
News Sphere
Прятали 75 лет: жуткие фото времен ВОВ. До дрожи
Новости
Бездомная собака родила человеческого детеныша: фото поразят
Новости24
Buyruqdan foydalanishning ba'zi misollari chmod:
$ chmod + x fayl_ nomi
tizimning barcha foydalanuvchilariga ushbu faylni bajarish huquqini beradi.
$ chmod go-rw file_name
fayl egasidan tashqari hamma o'qish va yozish huquqini olib tashlaydi.
$ chmod ugo + rwx fayl_ nomi
hammaga o'qish, yozish va bajarishga ruxsat beradi.
Agar biz bu huquq kimga berilganligini ko'rsatmasak, demak, bu nazarda tutilgan keladi umuman barcha foydalanuvchilar haqida, ya'ni o'rniga $ chmod + x fayl_ nomi
oddiy yozish mumkin
$ chmod + x fayl_ nomi
Buyruqni o'rnatish uchun ikkinchi variant chmod(u tez -tez ishlatiladi) huquqlarning raqamli ifodalanishiga asoslangan. Buning uchun r belgisini 4 raqami, w belgisini 2 raqami va x belgisini 1 raqami bilan kodlaymiz. . Shunday qilib, fayl egasi, fayllar guruhi va boshqa barcha foydalanuvchilar uchun kerakli raqamli qiymatlarni olgach, biz bu uchta raqamni buyruq argumenti sifatida o'rnatdik. chmod(biz bu raqamlarni buyruq nomidan keyin fayl nomini ko'rsatuvchi ikkinchi argumentdan oldin qo'yamiz). Masalan, agar siz barcha huquqlarni egasiga berishingiz kerak bo'lsa (4 + 2 + 1 = 7), guruhga o'qish va yozish huquqi (4 + 2 = 6), qolganlariga hech qanday huquq bermang, keyin siz quyidagi buyruqni berishingiz kerak:
$ chmod 760 fayl_ nomi
Agar siz sakkizlik raqamlarning ikkilik kodlashini bilsangiz, unda siz tushunasizki, bu shakldagi buyruq nomidan keyingi raqamlar fayl egasining huquqlarini belgilaydigan 9 bitning sakkizlik belgisidan boshqa narsa emas, fayllar guruhi va barcha foydalanuvchilar uchun.
20 фото с пляжа, которые лучше не видеть
Новости
Ролик длится несколько секунд, а смеяться будете долго
News Sphere
Buyruq yordamida fayl ruxsatini o'zgartiring chmod faqat fayl egasi yoki superuser bo'lishi mumkin. Guruh huquqlarini o'zgartirish uchun egasi qo'shimcha ravishda ushbu faylga huquqlar berishni xohlagan guruh a'zosi bo'lishi kerak.
Fayl ruxsatnomalari haqidagi hikoyani yakunlash uchun biz bir xil buyruq yordamida o'rnatilishi mumkin bo'lgan yana uchta mumkin bo'lgan fayl atributlari haqida gapirishimiz kerak. chmod... Bu fayl turini kodidan so'ng, fayl ruxsatini belgilaydigan ikki baytli tuzilmadagi fayl inodidagi 5-7-o'rinlarni egallaydigan bajariladigan fayllar uchun bir xil atributlar.
Bu atributlardan birinchisi "foydalanuvchi identifikatorini o'zgartirish biti" deb ataladi. Bu bitning ma'nosi quyidagicha.
Odatda, foydalanuvchi dasturni ishga tushirish uchun ishga tushirganda, bu dastur dasturni ishga tushirgan foydalanuvchiga ruxsat berilgan fayllar va kataloglarga ruxsat oladi. Agar "foydalanuvchi identifikatorini o'zgartirish biti" o'rnatilgan bo'lsa, dastur dastur faylining egasi bo'lgan fayllar va kataloglarga kirish huquqiga ega bo'ladi (shuning uchun bu atribut "egasining identifikatorini o'zgartirish biti" deb nomlanadi). Bu ba'zi vazifalarni bajarishga imkon beradi, aks holda ularni bajarish qiyin bo'ladi. Eng odatiy misol - parolni o'zgartirish buyrug'i o'tish... Barcha foydalanuvchi parollari superuserga tegishli bo'lgan / etc / passwd faylida saqlanadi. ildiz... Shuning uchun oddiy foydalanuvchilar tomonidan ishga tushiriladigan dasturlar, shu jumladan buyruq o'tish, bu faylga yozib bo'lmaydi. Bu shuni anglatadiki, foydalanuvchi o'z parolini o'zgartira olmaydi. Lekin / usr / bin / passwd fayli uchun "egasining identifikatorini o'zgartirish" biti o'rnatiladi, bu foydalanuvchi ildiz... Shunday qilib, parolni o'zgartiruvchi o'tish huquqlari bilan ishlaydi ildiz va / etc / passwd fayliga yozish huquqini oladi (dasturning o'zi yordamida foydalanuvchi bu faylda faqat bitta qatorni o'zgartirishi mumkin).
Superuser buyruq yordamida "egasining identifikatorini o'zgartirish bitini" o'rnatishi mumkin
# chmod + s fayl_ nomi
"Guruh identifikatorini o'zgartirish biti" xuddi shunday ishlaydi.
Bajariladigan faylning yana bir mumkin bo'lgan atributi - "yopishqoq bit" yoki "yopishqoq bit". Bu bit tizimni dastur tugagandan so'ng uni RAMda saqlashini bildiradi. Bu bitni tez -tez bajarishga chaqiriladigan vazifalar uchun yoqish qulay, chunki bu holda har bir yangi boshlanish bilan dasturni yuklashda vaqt saqlanadi. Bu xususiyat eski kompyuter modellarida talab qilingan. U kamdan-kam hollarda zamonaviy tezyurar tizimlarda qo'llaniladi.
Agar siz buyruqda atributlarni ko'rsatish uchun raqamli variantdan foydalansangiz chmod, keyin raqamli qiymat bu atributlardan oldin foydalanuvchi huquqlari ko'rsatilgan raqamlar bo'lishi kerak:
# chmod 4775 fayl_ nomi
Bunday holda, kerakli umumiy natijaga erishish uchun ushbu bitlarning og'irligi quyidagicha o'rnatiladi:
4 - "foydalanuvchi identifikatorini o'zgartirish biti",
2 - "guruh identifikatorini o'zgartirish biti",
1 - "yopishqoq bit".
В чем особенность широкобедрых дам? Мужчины, возьмите на заметку
Do'stlaringiz bilan baham: |