UNIX-käyttöoikeuksien ja tiedostotyyppien ymmärtäminen

Vastaan kysymyksiisi kolmessa osassa: tiedostotyypit, käyttöoikeudet, ja käytä tapauksia chmod -muotojen eri muodoissa.

Tiedostotyypit

Ensimmäisen merkin sarakkeessa ls -l output edustaa tiedostotyyppiä; d tarkoittaa, että se on hakemisto. Sitä ei voi asettaa tai poistaa, se riippuu siitä, miten tiedosto luotiin. Löydät täydellisen luettelon tiedostotyypeistä ls -dokumentaatiosta ; ne, joita olet todennäköisesti törmännyt, ovat

• -: ”tavallinen” tiedosto, joka on luotu millä tahansa ohjelmalla, joka voi kirjoittaa tiedoston
• b: estää erityistiedosto, tyypillisesti levy- tai osiolaitteet, voidaan luoda mknod
• c: merkkitiedosto, voidaan luoda myös mknod (katso esimerkkejä /dev)
• d: hakemisto, voidaan luoda mkdir
• l: symbolinen linkki, voidaan luoda ln -s
• p: nimetty putki, voidaan luoda mkfifo
• s: -liitännällä, voidaan luoda nc -U
• D: ovi , luonut jotkut palvelinprosessit Solarisissa / openindiana.

Käyttöoikeudet

chmod 0777 käytetään kaikkien käyttöoikeuksien asettamiseen yhdessä chmod suorituksessa sen sijaan, että yhdistettäisiin muutokset u+ jne.Jokainen neljästä numerosta on oktaaliarvo, joka edustaa joukko oikeuksia:

• suid, sgid ja ”tahmea” (katso alla)
• käyttäjän käyttöoikeudet
• ryhmäluvat
• ”muut” käyttöoikeudet

Oktaali arvo lasketaan käyttöoikeuksien summana:

• ”luettu” on 4
• ”kirjoita” on 2
• ”suorita” on 1

Ensimmäiselle numerolle:

• suid on 4; binaarit, joissa on tämä bittijoukko, toimivat omistajakäyttäjänä (yleensä root)
• sgid on 2; binäärit, joilla on tämä bittijoukko, toimivat omistajaryhmänä (tätä käytettiin peleissä, jotta pisteitä voitiin jakaa, mutta se on usein turvallisuusriski yhdistettynä pelien haavoittuvuuksiin), ja tämän bittisarjan hakemistoissa luodut tiedostot hakemiston omistajaryhmä oletuksena (tämä on kätevä jaettujen kansioiden luomiseen)
• ”tahmea” (tai ”rajoitettu poisto”) on 1; Tämän bittijoukon sisältävien hakemistojen tiedostot voi poistaa vain niiden omistaja, hakemiston omistaja tai root (katso yleinen esimerkki /tmp

Katso lisätietoja chmod -sivulta . Huomaa, että tässä kaikessa jätän huomiotta muut turvaominaisuudet, jotka voivat muuttaa käyttäjien oikeuksia tiedostoihin (SELinux, tiedostojen ACL: t …).

Erikoisbitit käsitellään eri tavalla tiedostotyypistä riippuen (tavallinen tiedosto tai hakemisto) ja taustalla oleva järjestelmä. (Tämä mainitaan chmod -sivulla.) Järjestelmässä, jota käytin testaamaan tätä (coreutils 8.23: lla ext4 -tiedostojärjestelmä, jossa Linux-ydin 3.16.7-ckt2), toiminta on seuraava. Tiedoston erityisbitit tyhjennetään aina, ellei niitä ole erikseen asetettu, joten chmod 0777 vastaa chmod 777, ja molemmat komennot tyhjentävät erikoisbitit ja anna kaikille täydet käyttöoikeudet tiedostoon. Hakemiston kohdalla erikoisbitit eivät koskaan tyhjennä täysin nelinumeroista numeerista muotoa, joten käytännössä chmod 0777 vastaa myös chmod 777 mutta se on harhaanjohtavaa, koska jotkut erikoiskappaleista pysyvät sellaisenaan. (Tämän vastauksen edellinen versio sai tämän väärin.) Jos haluat tyhjentää erityishakemistot hakemistoista, sinun on käytettävä u-s, g-s ja / tai o-t nimenomaisesti tai määritä negatiivinen numeerinen arvo, joten chmod -7000 tyhjentää kaikki hakemiston erikoismerkit.

ls -l -lähdössä suid, sgid ja ”tahmea” näkyvät x -merkintä: suid on s tai S käyttäjän x sijaan sgid on s tai S ryhmän x sijaan, ja” tahmea ”on t tai T muiden x sijaan. Pienellä kirjaimella ilmoitetaan, että sekä erikoibitti että suoritettava bitti on asetettu; isolla kirjaimella ilmoitetaan, että vain erikoibitti on asetettu.

chmodin eri muodot

Edellä kuvatun käyttäytymisen vuoksi neljän täyden numeron käyttäminen chmod voi olla hämmentävää (ainakin käy ilmi, että olin hämmentynyt). Se on hyödyllinen, kun haluat asettaa erikois- ja käyttöoikeusbitit; muuten bitit tyhjennetään, jos manipuloit tiedostoa, säilytetään, jos manipuloit hakemistoa. Joten chmod 2750 varmistaa, että saat vähintään sgid ja tarkalleen u=rwx,g=rx,o=; mutta chmod 0750 ei välttämättä tyhjennä erikoibittejä.

Numerotilojen käyttäminen tekstikomentojen sijaan ([ugo][=+-][rwxXst]) on luultavasti tapaus ja komennon tavoite. Kun olet tottunut käyttämään numerotiloja, on usein helpompaa määrittää koko tila tällä tavalla. ja on hyödyllistä ajatella käyttöoikeuksia numeerisilla tiloilla, koska monet muut komennot voivat käyttää niitä (install, mknod … ).

Jotkut tekstimuunnelmat voivat olla hyödyllisiä: jos haluat vain varmistaa, että kuka tahansa voi suorittaa tiedoston, chmod a+x tekee sen riippumatta siitä, mitä muut oikeudet ovat. Samoin +X lisää suoritusoikeuden vain, jos jokin suoritusoikeuksista on jo asetettu tai tiedosto on hakemisto; tämä voi olla kätevää palauttaaksesi käyttöoikeudet maailmanlaajuisesti tarvitsematta erikoistapaustiedostoja v. hakemistoja. Siten chmod -R ug=rX,u+w,o= vastaa chmod -R 750 -sovelluksen soveltamista kaikkiin hakemistoihin ja suoritettaviin tiedostoihin ja chmod -R 640 kaikki muut tiedostot.

Kommentit

• Vaikka muut vastaukset olivatkin melko hyviä, vietit todella aikaa vastaamiseen tähän kysymykseen. Kiitos.
• Päällä * BSD-hakemistot käyttäytyvät ikään kuin niiden sgid -bitti olisi aina asetettu riippumatta sen todellisesta arvosta. FreeBSD: llä suid -bitti voidaan määrittää toimimaan analogisesti sgid -toiminnon kanssa (ts. Sisällä luotuilla tiedostoilla ja alihakemistoilla on sama omistaja kuin hakemistolla) ), edellyttäen, että taustalla oleva tiedostojärjestelmä tukee sitä, ja siihen on asennettu vaihtoehto suiddir.
• ” +X lisää suoritusoikeuden vain, jos yksi suoritusoikeuksista on jo asetettu tai tiedosto on hakemisto ” kiitos Sinä @ stephen-kitt puuttuu ” on jo asetettu ” -dokumentaatio heitti minut todella silmukkaan!

Joten Linuxin käyttöoikeudet ovat erittäin tärkeitä. Yritän tehdä lyhyen selityksen.

Tiedostotilan kappaleille

Jokaisella Unix-tiedostolla on joukko käyttöoikeuksia, jotka määrittävät, voitko lukea, kirjoittaa tai suorittaa tiedoston. Käynnissä ls -l näyttää käyttöoikeudet. Tässä on esimerkki tällaisesta näytöstä:

-rw-r--r-- 1 user somegroup 7041 Mar 26 19:34 somefile 

Liitän kuvan tiedostotilan kappaleista:

Tyyppi voi olla erilainen asia. Esimerkiksi:

• d (hakemisto)
• c (merkkilaite)
• l (symlink)
• p (nimetty putki)
• s (liitin)
• b (estolaite)
• D (ovi, ei yleinen Linux-järjestelmissä, mutta on siirretty)

Jos haluat asettaa joitain käyttöoikeuksia kaikille hakemistoille, voit käyttää R-määritettä, esimerkiksi:

chmod -R 777 /some/directory/ 

chmod 777 vs. 0777

Komento chmod yleensä odottaa tuloa ollakseen oktaaliluku, etunolla viittaa tahmean / sgid / suid-bittitripletin arvoon. C: ssä se tekisi kuitenkin eron, koska 777 käännettäisiin muotoon 01411 (oktaali), jolloin asetettaisiin tahmea bitti (katso chmod(2) -sivun), ryhmän ja muiden omistajan ja suoritettavan bitin lukuoikeudet (mikä on melko outo yhdistelmä).

MUOKKAA 1

Löysin toisen kuvan Linux-käyttöoikeuksista ja liitän sen ymmärtämään helpommin:

Kommentit

• Olet väärässä 777: n ja 0777: n suhteen. Molemmat ovat oktaaleja (desimaalilla ei ole joka tapauksessa merkitystä tässä tapauksessa), mutta nelimerkkisessä muodossa ensimmäinen numero asettaa erityiset bitit (tahmea & setuid).
• @orion Joskus se on totta, esimerkiksi C-tyyppisessä koodissa chmod(777) olisi itse asiassa vastaava kuin käynnissä oleva chmod 1411 (ts. chmod -komento argumentilla 1411).
• … joka syscallin (tai sen kääreen) ja samannimisen binäärin tapauksessa voi olla hieman hämmentävä.
• Python Master Race ratkaisi tämän taaksepäin olevan ongelman kieltämällä kaikki ” numerot ”, jotka alkavat 0: lla. , pakottaen käyttäjän olemaan eksplisiittinen, jos hän haluaa muuta kuin desimaalilukua, esim hex: 0x1FF, binaarinen: 0b111111111 tai oktaali: 0o777. PYTHONIN VOIMA
• Kuvalähde?

d tarkoittaa, että se on hakemisto, jos sinulla on tiedosto, se on - ja jos se on linkki, löydät l. Sitä ei voi asettaa / poistaa.

Jos käytät oikeuksia 0777, annat täyden hallinnan (luku + kirjoitus + suoritus) kaikille järjestelmän käyttäjille / ryhmille. Se on laiska tapa ratkaista ongelmia, kun sinulla on käyttäjiä / ryhmiä, jotka eivät voi käyttää hakemistoja / tiedostoja.

Esimerkiksi, jos luet luettelon hakemiston sisällöstä ja saat tämän:

-rw-r--r-- 1 root root 42596 jun 7 2012 preloadable_libintl.so

preloadable_libintl.so on käyttäjän juuren ja ryhmän juuren omistama tiedosto. omistajalla on luku- ja kirjoitusoikeudet, ryhmällä on vain lukuoikeus ja kaikilla muilla käyttäjillä on lukuoikeus. Tämä voidaan kääntää 644.

Jos vaihdan sen 777: ksi, se näyttää tältä:

-rwxrwxrwx 1 root root 42596 jun 7 2012 preloadable_libintl.so

Saatuani kysymykseeni täältä ja tutkittuani lopputulosta, löysin artikkelin, joka selittää kaiken hyvin. Haluaisin jakaa joitain tämän artikkelin osia täällä myöhempää käyttöä varten.

Käyttöoikeuksien tarkastelu

Jotta voit käyttää tiedoston chmod tiedoston tai hakemiston käyttöoikeuksien muuttamista, sinun on ensin tiedettävä, mitä nykyinen käyttötapa on. Voit tarkastella päätehakemiston sisältöä cd avulla kyseiseen hakemistoon ja käyttää sitten:

$ ls -l 

Kytkin -l on tärkeä, koska ls -toiminnon käyttäminen ilman sitä näyttää vain hakemistossa olevien tiedostojen tai kansioiden nimet.

Alla on esimerkki ls -l käyttämisestä kotihakemistossa:

total 128 drwxr-xr-x 2 peter users 4096 Jul 5 21:03 Desktop drwxr-xr-x 6 peter users 4096 Jul 5 17:37 Documents drwxr-xr-x 2 peter users 4096 Jul 5 13:45 Downloads drwxr-xr-x 2 peter users 4096 Jun 24 03:36 Movies drwxr-xr-x 2 peter users 4096 Jun 24 03:38 Music drwxr-xr-x 2 peter users 4096 Jun 26 00:09 Pictures -rw-r--r-- 1 peter users 354 Jul 6 17:15 chmodtest 

Mitä sarakkeet tarkoittavat

Ensimmäinen sarake on kunkin tiedoston tyyppi:

• - tarkoittaa normaalia tiedostoa.
• d tarkoittaa hakemistoa, ts. kansiota, joka sisältää muita tiedostoja tai kansioita.
• p tarkoittaa nimettyä putkea (alias FIFO ).
• l tarkoittaa symbolista linkkiä.

Tämän jälkeen olevat kirjaimet ovat käyttöoikeuksia, tämä ensimmäinen sarake on mitä meitä kiinnostaa eniten. Toinen on se, kuinka monta linkkiä tiedostossa on, voimme sivuuttaa se turvallisesti. Kolmannessa sarakkeessa on kaksi arvoa / nimeä: Ensimmäinen (esimerkissäni ”peter”) on tiedoston omistajan nimi. Toinen arvo (esimerkissä ”käyttäjät”) on ryhmä, johon omistaja kuuluu (Lue lisää ryhmistä).

Seuraava sarake on tiedoston tai hakemiston koko tavuina ja tiedot sen jälkeen. ovat päivämäärät ja kellonajat, jolloin tiedostoa tai hakemistoa on viimeksi muokattu, ja tietysti tiedoston tai hakemiston nimi.

Mitä käyttöoikeudet tarkoittavat

Kolme ensimmäistä kirjainta ensimmäisen jälkeen - tai d ovat omistajan oikeudet. Kolme seuraavaa kirjainta ovat ryhmään liittyviä käyttöoikeuksia. Kolme viimeistä kirjainta ovat oikeuksia, joita sovelletaan kaikkiin muihin.

Jokainen kolmen kirjaimen sarja koostuu r w ja x. r on aina ensimmäisessä asemassa, w on aina toisessa ja x on aina kolmannessa asemassa. r on lukuoikeus, w on kirjoitusoikeus ja x on suoritus lupa. Jos jonkin näistä kirjaimista on yhdysmerkki (-), se tarkoittaa, että lupaa ei myönnetä, ja jos kirjain on olemassa, se myönnetään.

Kansiot

Kansioiden tapauksessa moodibitit voidaan tulkita seuraavasti:

• r (luettu) seisoo kyvystä lukea annetun hakemiston sisällysluettelo,
• w (kirjoita) tarkoittaa kykyä kirjoittaa annetun hakemiston sisällysluettelo (luo uusia tiedostoja, kansioita; nimeä uudelleen, poista olemassa olevat tiedostot, kansiot) vain ja vain, jos suoritusbitti on asetettu. Muuten tämä käyttöoikeus on merkityksetön.
• x (suorita) tarkoittaa mahdollisuutta päästä annettuun hakemistoon komennolla cd ja käyttää tiedostoja, kansioita siinä hakemistossa.

Käyttöoikeuksien muuttaminen chmod-komennolla

chmod on komento Linuxissa ja muissa Unix-tyyppisissä käyttöjärjestelmissä. Sen avulla voit muuttaa tiedoston tai hakemiston käyttöoikeuksia (tai käyttötilaa).

Voit muuttaa käyttöoikeuksia kahdella eri tavalla: – Tekstipohjainen chmod – Numeropohjainen chmod

Tekstimenetelmä

Jos haluat muuttaa tiedoston käyttöoikeuksia tai pääsytilaa, käytämme chmod-komentoa terminaali. Alla on komennon yleinen rakenne:

chmod who=permissions filename 

Missä kuka on kirjainvalikoimasta, ja kukin ilmaisee kenelle aiot antaa luvan Ne ovat seuraavat:

u - The user that owns the file. g - The group the file belongs to. o - The other users i.e. everyone else. a - all of the above - use this instead of having to type ugo. 

Käyttöoikeudet ovat samat kuin jo keskusteltiin (r, w ja x).

Chmod-komennon avulla voimme lisätä ja vähentää oikeuksia olemassa olevasta joukosta käyttämällä + tai – – sijaan = =. Tämä eroaa yllä olevista komennoista, jotka kirjoittavat käyttöoikeudet olennaisesti uudelleen (ts. muuttamaan käyttöoikeuden arvosta r-- rw- , sinun on silti sisällytettävä r sekä w = jälkeen chmod -komento. Jos unohdit r, se veisi r -oikeuden, kun he kirjoitetaan uudelleen =. Usinilla g + ja – vältä tätä lisäämällä tai poistamalla nykyinen käyttöoikeusjoukko).

Numeromenetelmä

chmod voi asettaa käyttöoikeuksia myös numeroilla.

Numeroiden käyttö on toinen tapa, jonka avulla voit muokata kaikkien kolmen omistajan, ryhmän ja muiden käyttäjien oikeuksia samanaikaisesti. Tämä koodin perusrakenne on seuraava:

chmod xxx file/directory 

Missä xxx on 3-numeroinen luku, jossa kukin numero voi olla mikä tahansa välillä 1–7. Ensimmäinen numero pätee omistajan käyttöoikeuksiin toinen numero koskee ryhmän oikeuksia ja kolmas numero koskee kaikkien muiden oikeuksia.

Tässä numeromerkinnässä arvoilla r, w ja x on oma numero arvo:

r=4 w=2 x=1 

Kolminumeroisen numeron keksimiseksi sinun on harkittava, mitkä oikeudet haluat omistajalle, ryhmälle ja käyttäjälle, ja sitten yhteensä niiden arvot nousevat. Oletetaan esimerkiksi, että halusin myöntää hakemiston omistajalle luku-, kirjoitus- ja suoritusoikeudet, ja halusin ryhmittää kaikki muut lukemaan ja suorittamaan käyttöoikeudet. Esittäisin numeeriset arvot kuten:

Owner: rwx = 4+2+1=7 Group: r-x = 4+0+1=5 (or just 4+1=5) Other: r-x = 4+0+1=5 (or just 4+1=5) Final number = 755 $ chmod 755 filename 

Tämä vastaa seuraavien käyttämistä:

chmod u=rwx filename chmod go=rx filename 

Useimpien kansioiden / hakemistojen arvoksi on asetettu 755, jotta lukeminen, kirjoittaminen ja suorittaminen omistajalle sallitaan, mutta kieltää kirjoittaminen kaikille muille, ja tiedostot ovat yleensä 644, jotta omistaja voi lukea ja kirjoittaa vain lukemalla kaikille muille, katso viimeinen huomautus x-käyttöoikeuksien puuttumisesta suoritettavilla tiedostoilla – sama sopimus täällä.

kommentit

• Pelkkä tekstin kopioiminen toisesta artikkelista on – ainakin – epäkohteliasta. Ehkä myös tekijänoikeusrikkomus. Jos sitä ei ole vain kopioitu tai olet todella käyttänyt pieniä osia (tekijänoikeusystävällinen oikeudenmukaisen käytön ansiosta), lisää ainakin linkki artikkeliin, johon viitat / lainaat.

d kysymykseen

Tämä kertoo sinulle Unix-tiedostotyypin. Oletuksena Unixilla on vain 3 tiedostotyyppiä. Ne ovat:

• - – Tavallinen tiedosto
• d – Hakemistotiedosto
• Erikoistiedosto (5 alatyyppiä):
  • b – Estä tiedosto
  • c – merkkilaitetiedosto
  • p – nimetty putkitiedosto tai vain putkitiedosto
  • l – symbolinen linkkitiedosto
  • s – Socket-tiedosto

Lue lisää täältä: Linux- / Unix-tiedostotyypit on selitetty yksityiskohtaisesti

0777 vs 777

Tahmea bitti määritetty tai ei. Kun hakemiston tahmea bitti on asetettu, tiedostojärjestelmä käsittelee tällaisissa hakemistoissa olevia tiedostoja erityisellä tavalla, joten vain tiedoston omistaja, hakemiston omistaja tai pääkäyttäjä voi nimetä tiedoston uudelleen tai poistaa sen. Ilman tahmeaa bittiä asettaa kaikki käyttäjät, joilla on hakemiston kirjoitus- ja suoritusoikeudet, voivat nimetä uudelleen tai poistaa sisältämät tiedostot tiedoston omistajasta riippumatta.

0777 asettaa 777 tiedoston käyttöoikeutta , ja tahmea bitti arvoon 0 – ei erityistiloja.

777 asettaa 777 tiedoston käyttöoikeuksia muuttamatta tahmeaa bittiä.

Lue lisää: tahmea bitti ja chmod

Kommentit

• Parempi: mutta se ei silti tarjoa mitään, mitä muut vastaukset eivät ole ’ t jo käsitelty …
• ( 1) Tiedostotyyppejä on kolme: tavalliset tiedostot, hakemistot ja kaikki muu. Mitä? Mistä saat tämän? Suuressa asiainjärjestelmässä tavalliset tiedostot ja hakemistot ovat melko samanlaisia. Nimetyt putket ja symboliset linkit ovat enemmän kuin tavallisia tiedostoja ja hakemistoja kuin laitetiedostoja tai pistorasioita. (2) Luuletko, että chmod 777 ei tyhjennä setuidi-, setgid- ja tahmea bittiä? Kokeile sitä.
• Unixilla on 7 tiedostotyyppiä, ei 3.

Kaksi asiaan liittyvää asiaa, jotka olen aina pitänyt hämmentävinä eikä joihin ole koskenut yllä, ovat:

I) mikä ” 1 ” tekee:

Kohteessa chmod : kukin ”1” en poistaa käyttöoikeuden, esim. chmod 777 fi vaimentaa kaikki, mutta kiinnitä huomiota, koska
umask : kukin ”1” dis poistaa käyttöoikeuden, esim. umask 777 dis ables kaikki.

II ) -tiedosto ”omistajat” vs.tiedosto ”käyttäjät” :

Toisin sanoen käyttäjät, jotka ”omistavat” ja käyttäjät, jotka ”käyttävät” .

Jokainen tiedosto omistaa samaan aikaan kahdella entiteetillä:

• yksi yksittäinen käyttäjä ja
• yksi yksittäinen ryhmä (yksi tai useampi käyttäjä).

Siksi kukin tiedosto voidaan käytti tietylle käyttäjälle kolmella tavalla:

1) Suoraan käyttäjänä, joka omistaa tiedosto,
2) tiedostossa suoraan tiedoston omistavan ryhmän jäsenenä ja
3 ) mahdollisesti jonkun toisena.

Muuten , vastauksia yllä, tee hyvää työtä! Kiitos kaikille.