הרשאות בסיסיות של לינוקס: אובונטו / דביאן עם chmod

הרשאות הן אחד ההיבטים החשובים ביותר של לינוקס (למעשה, מכל המערכות מבוססות יוניקס). אלה משמשים למטרות שונות, אך בעיקר משמשים להגנה על המערכת ועל קבצי המשתמשים ולכן הפקודה CHMOD מאפשרת לנו לשנות כל הרשאה.

מדד התוכן

אנו ממליצים לקרוא על המדריכים שלנו:

• דביאן מול אובונטו. היישומים הטובים ביותר לדואר אלקטרוני נכון בלינוקס. מנהל חבילות לינוקס: PACMAN, YUM, APT. הפצות טובות יותר של לינוקס. צור USB לאתחול מאובונטו 16.10.

הרשאות בסיסיות על לינוקס, אובונטו, דביאן עם CHMOD

מניפולציה של הרשאות היא פעילות מעניינת אך מורכבת בעת ובעונה אחת. אולם אין לפרש מורכבות כזו כקושי, אלא כאפשרות להתמודד עם מגוון רחב של תצורות, המאפשר יצירת סוגים שונים של הגנה לקבצים וספריות.

כפי שאתה בטח כבר יודע, רק למשתמש-העל (root) יש פעולות בלתי מוגבלות במערכת, בדיוק מכיוון שהוא המשתמש האחראי לתצורה, ניהול ותחזוקה של לינוקס. זה, למשל, לקבוע מה כל משתמש יכול לבצע, ליצור, לשנות וכו '.

כמובן שהדרך המשמשת לציון מה שכל משתמש במערכת יכול לעשות היא לקבוע הרשאות. לפיכך, במאמר זה תוכלו לראות כיצד להגדיר הרשאות קבצים וספריות, כמו גם לשנות אותן.

תיאור ההרשאות

• drwx ——- rw-rw-r–

השורות לעיל מייצגות את הפלט של פקודה כתובה (ls -l) לרשימת הספריות וההרשאות שלה. שני האלמנטים המופיעים ("drwx——" ו- "-rw-rw-r–") הוא הדרך בה משתמשים בהגדרת הרשאות הספריות והקבצים. האלמנט הזה, המכונה שרשרת, אנו הולכים ללמוד.

נקודה מעניינת להזכיר היא כי לינוקס מתייחסת לכל הספריות כאל קבצים, ולכן ההרשאות חלות על שניהם באופן שווה. ניתן לחלק הרשאות אלה לארבעה חלקים כדי לציין: הרשאות סוג, בעל, קבוצה ואחרות.

התו הראשון של המחרוזת מציין את סוג הקובץ: אם הוא "d" הוא מייצג תיקיה, אם הוא "-" זה שווה לקובץ. עם זאת, ייתכן שתווים אחרים מציינים סוגים אחרים של קבצים, כמוצג בטבלה הבאה:

• d: ספרייה b: קובץ חסום c: קובץ תו מיוחד p: ערוץ s: socket -: קובץ רגיל

עכשיו שימו לב שעדיין יש 9 תווים בשאר המחרוזת. אתה יודע מה המשמעות של הראשונה. האחרים מחולקים לשלוש קבוצות של שלוש, שכל אחת מהן מייצגת את הבעלים, הקבוצה, וכל האחרים, בהתאמה. אם ניקח את השורה 2 של הדוגמא (-rw-rw-r–), משאיר בצד את הדמות הראשונה ומחלק את המיתר שנותר לשלושה חלקים, זה היה נראה כך:

• rw-: החלק הראשון פירושו הרשאות בעלים. rw-: החלק השני פירושו הרשאות הקבוצה שאליה משתייך המשתמש. r–: החלק השלישי פירושו הרשאות למשתמשים האחרים.

בואו נבין מה המשמעות של הדמויות הללו (r, w, x, -). בעיקרון ישנם שלושה סוגים של הרשאות: קריאה, כתיבה וביצוע.

הקריאה מאפשרת למשתמש לקרוא את תוכן הקובץ אך לא לשנות אותו. הכתיבה מאפשרת למשתמש לשנות את הקובץ. ביצוע, כפי שהשם מרמז, מאפשר למשתמש לבצע את הקובץ, אם הוא ניתן להפעלה.

אך קורה שההרשאות אינן עובדות מבודד, כלומר כך שהמשתמש קרא או כתב או מבצע הרשאה. ההרשאות עובדות יחד. פירוש הדבר שלכל קובץ / ספרייה יש שלוש הרשאות שהוקמו, זה על הבעלים לקבוע איזו מההרשאות אלה מופעלת למשתמשים או לא.

יכול להיות שמספר מסוים של משתמשים רשאים לשנות קובץ, אך אחרים אינם עושים זאת, למשל. מכאן הצורך להשתמש בקבוצות. במקרה זה, הרשאת הכתיבה של קובץ זה תינתן לקבוצה, כך שכל משתמש חבר יכול לשנות את הקובץ. שימו לב כי נדרשת זהירות מסוימת עם הרשאות. לדוגמה, זה המדווח כי למשתמש יש הרשאת כתיבה אם אין להם הרשאת קריאה .

כעת כשאנחנו יודעים את משמעות חלוקות המיתר, בואו נבין מה האותיות r, w, x והתו - מייצגות:

• r: פירושו הרשאת קריאה w: פירושו הרשאת כתיבה x: פירושו הרשאת ביצוע - פירושו הרשאה מושבתת.

הסדר בו ההרשאות צריכות להופיע הוא rwx. כך, נבין את שרשרת הדוגמה שלנו על ידי חלוקה לארבעה חלקים:

שורה 1:

• drwx ——– היא ספרייה (ד) - הבעלים יכול לקרוא, לשנות ולהוציא לפועל (rwx) - הקבוצה לא יכולה לקרוא, לשנות או לבצע אותה (-) - המשתמשים האחרים לא יכולים לקרוא, לשנות או לבצע אותה (-).

שורה 2:

• -rw-rw-r– הוא קובץ (-) - הבעלים יכול לקרוא ולשנות אותו אך לא לבצע אותו. שימו לב שקובץ זה אינו ניתן להפעלה, ההרשאה לביצוע מופיעה מושבתת (rw -) - לקבוצה הרשאות זהות לבעלים (rw -) - למשתמשים האחרים יש הרשאה רק לקרוא את הקובץ, אך אינם יכולים לשנות או לבצע אותו (r–).

הטבלה הבאה מציגה את ההרשאות הנפוצות ביותר:

• - - -: אין הרשאה–: הרשאת קריאה r-x: לקרוא ולהוציא לפועל r-: לקרוא ולכתוב rwx: לקרוא, לכתוב ולהוציא לפועל

הגדרת הרשאות באמצעות chmod

בנושאים הקודמים רכשת לפחות מושג לגבי הרשאות וחשיבותן בלינוקס. הגיע הזמן ללמוד כיצד להגדיר הרשאות, וזה נעשה באמצעות הפקודה chmod (שינוי מצב). פרט מעניין של פקודה זו הוא שתוכל להגדיר הרשאות בשתי דרכים: באופן סמלי ומספרי. נסתכל תחילה על השיטה הסמלית.

כדי לקבל מבט ברור יותר על הצורה הסמלית עם chmod, דמיין שסמלים כאלה נמצאים בשתי רשימות, והשילוב ביניהם מייצר את ההרשאה:

רשימה 1

u: משתמש

g: קבוצה

O (אותיות רישיות 'o'): אחר

אל: הכל

רשימה 2

r: קריאה

w: כתיבה

x: ביצוע

על מנת לשלב את הסמלים של שתי רשימות אלה משתמשים במפעילים:

+ (סימן פלוס): הוסף הרשאה

- (סימן מינוס): הסר הרשאה

= (סימן שווה): הגדרת הרשאה

כדי להראות כיצד מתבצעת ההצטרפות הזו, נניח שברצונך להוסיף הרשאת כתיבה לקובץ test.txt למשתמש. ההזמנה שהוזנה היא:

chmod u + w test.txt

"U" מציין שההרשאה ניתנת למשתמש, סימן הפלוס (+) מציין שהוספת הרשאה ו- "w" מציין שההרשאה שניתנה היא לכתוב.

במקרה שתרצה לתת לקבוצתך הרשאות קריאה וכתיבה, הפקודה תהיה:

chmod g + rw test.txt

כעת נניח שלקובץ test.txt צריך להיות כל ההרשאות הקיימות בקבוצה. לאחר מכן נוכל להשתמש ב:

chmod g = rwx test.txt

טיפ: צור קבצים וספריות. בשלב הבא נסה לשלב הרשאות עם chmod. זה יעזור לכם רבות בהבנת המשאב הזה.

באמצעות chmod בשיטה המספרית

השימוש ב- chmod עם ערכים מספריים זו משימה מעשית למדי. במקום להשתמש באותיות כסמלים עבור כל הרשאה, משתמשים במספרים. אם הרשאה מופעלת, מוקצים לה ערך של 1, אחרת, ערך של 0 מוקצה.

אנו ממליצים לכם על היישומים המשרדיים הטובים ביותר עבור אובונטו

לפיכך, מחרוזת ההרשאה r-xr— בצורה מספרית תהיה 101100000. שילוב זה של 1 ו- 0 הוא מספר בינארי. אך עדיין עלינו להוסיף את הצורה העשרונית (כלומר המספרים 0-9). לשם כך, זכור את הטבלה הבאה:

הרשאה	בינארי	עשרוני
- - -	000
- -X	001	1
-w-	010	2
-שש	011	3
r–	100	4
rx	101	5
rw-	110	6
rwx	111	ז

אם אינך מכיר את המערכת הבינארית, אתה בוודאי תוהה מה טבלה זו של 0 ו- 1 קשורה למספרים 0-7. מכיוון שהמערכת הבינארית עובדת רק עם המספרים 0 ו -1 (העשרוני עובד עם המספרים של 0 עד 9, כלומר מערכת המספור שאנו משתמשים בה בחיי היומיום שלנו), דרושה רצף כדי לייצג את הערכים. לפיכך, בטבלה הקודמת, העמודה "בינארי" מראה כיצד נראים הערכים הבינאריים של המספרים 0 עד 7 במערכת העשרונית.

הגיע הזמן אז לקשר את ההסבר של הפסקה הקודמת עם העמודה "הרשאה". כדי להדגים זאת, אנו הולכים להשתמש בהרשאה rw- שהערך הבינארי שלה הוא 110, אשר בתורו, בעשרוני תואם את המספר 6. לכן, במקום להשתמש ב- rw- או 110 כדי ליצור את ההרשאה, אנו פשוט משתמשים ב- מספר 6. שימו לב שבשיטה המספרית אנו משתמשים רק בספרה אחת כדי לייצג הרשאה אחת, במקום שלוש. לפיכך, את שרשרת ההרשאות r - r - r– ניתן לייצג על ידי 444, שכן r– בעשרוני שווה ל -4. התבוננו בדוגמה הבאה:

chmod 600 הערות. טקסט

באופן זה, ההרשאות rw ——- ניתנות לקובץ notes.txt, שכן 6 שווה ל- rw- ו- 0 שווה ל -. מכיוון שאפס מופיע פעמיים, נוצר אז הערך של 600.

דוגמאות נוספות:

מבחן chmod 755.txt

הקצה הרשאות קריאה, כתיבה והפעלה עבור בעל הקובץ (7), קריאה והפעלה עבור המשתמשים באותה קבוצה (5), וגם למשתמשים אחרים (5).

מבחן chmod 640

הקצה הרשאות קריאה וכתיבה (6) לבעלים, לקריאה בלבד למשתמשים באותה קבוצה (4) וללא הרשאות למשתמשים אחרים (0).

התחל את הפקודה לעיל עם קובץ מבחן, ואז הקלד ls -l notes.txt כדי לראות מה מופיע (הערות.txt צריך להיות מוחלף על ידי הקובץ בו אתה משתמש). הטבלה הבאה מציגה רשימה של התצורות הנפוצות ביותר:

- - - - - - - - -	000
r ——–	400
r - r - r–	444
rw——	600
rw-r - r–	644
rw-rw-rw-	666
rwx——	700
rwxr-x—	750
rwxr-xr-x	755
rwxrwxrwx	777

שלוש ההרשאות האחרונות בטבלה משמשות לרוב לתוכניות וספריות.

פרטים אחרונים

כפי שראית, הרבה יותר מעשי להשתמש ב- chmod בשיטה המספרית. אבל יתכן שהתבלבלת עם כל תוכנית ההיתר הזו.

העניין הוא שבמערכות מבוססות יוניקס, הרשאות הן אחד ההיבטים המורכבים ביותר שקיימים שם. מורכבות כזו שקולה ליעילות השימוש בהיתרים. אז הדרך הטובה ביותר להבין הרשאות היא על ידי אימונים. תרגלו, יצרו הרשאות ותראו את התוצאות.