Verständnis von Linux -Dateiberechtigungen und Eigentum

Christopher Lammert
Verständnis von Linux -Dateiberechtigungen und Eigentum
Linux-Betriebssystem, ein Klon von UNIX, wurde entwickelt, um mehrere Benutzer mit Multitasking-Funktionen zu verarbeiten. Dies bedeutet, dass mehr als ein Benutzer in diesem Betrieb gleichzeitig arbeiten kann, wenn der Computer an ein Netzwerk oder Internet angeschlossen ist. Die Remote -Benutzer können eine Verbindung mit dem Computer herstellen, der das Linux -Betriebssystem über SSH enthält und am System arbeitet. Es ist sehr wichtig, die Sicherheit zu erhalten, wenn mehrere Benutzer gleichzeitig im selben Betriebssystem arbeiten. Es gibt viele integrierte Sicherheitsfunktionen im Linux-Betriebssystem, das verwendet werden kann, wenn der lokale oder Fernzugriff von verschiedenen Benutzern gewährt wird. Die Linux -Benutzer müssen das Konzept der Dateiberechtigungen und das Eigentum an der Datei verstehen, um Sicherheit auf der Dateisystemebene bereitzustellen. Wie die Linux -Benutzer die Berechtigungen anzeigen und ändern können, und der Eigentum an der Datei und den Ordnern wird in diesem Artikel angezeigt.

Voraussetzungen:

Die Benutzer müssen die Art und Weise kennen.

Inhalt dieses Artikels:

Das folgende Konzept und die folgenden Aufgaben, die sich auf die Erlaubnis und das Eigentum der Datei beziehen, werden in diesem Artikel behandelt.

  1. Arten von Benutzern
  2. Erlaubnisarten
  3. Berechtigungen überprüfen
  4. Erlaubnis ändern Chmod
  5. Eigentum ändern Chown

Arten von Benutzern:

Im Linux -Betriebssystem gibt es drei Arten von Benutzern, das unten erwähnt wird.

Eigentümer:

Der Benutzer, der die Datei oder den Ordner erstellt hat. Es ist mit 'bezeichnet'u''.

Gruppe:

Jeder Benutzer kann zu einer bestimmten Gruppe unter Linux gehören. Wenn also ein Benutzer eine Datei oder einen Ordner erstellt, können andere Mitglieder der Gruppe, in die der Benutzer gehört, auf die Datei oder den Ordner zugreifen. Wenn mehrere Benutzer in einem bestimmten Ordner arbeiten, ist es besser, eine Gruppe mit diesen Benutzern zu erstellen, um auf diesen Ordner ordnungsgemäß zugreifen zu können. Es ist mit 'bezeichnet'G''.

Andere/alle:

Es zeigt jeden Benutzer an. Wenn der Eigentümer der Datei oder des Ordners eine Zugriffsberechtigung für andere gibt, können alle Benutzer diesen bestimmten Zugriff nur durchführen. ''Ö"wird verwendet, um andere Benutzer zu bezeichnen, und"A'wird verwendet, um alle Benutzer zu bezeichnen.

Erlaubnisarten:

Im Linux -System gibt es drei Berechtigungen, die unten erwähnt werden.

Lesen:

Diese Berechtigung wird verwendet, um nur eine Datei oder einen Ordner zu lesen. Es ist mit 'bezeichnet'R'Wenn es durch den Charakter definiert wird und mit bezeichnet wird durch 4 Wenn es durch eine Zahl definiert wird.

Schreiben:

Diese Berechtigung wird zum Schreiben, Anhängen oder Überschreiben von Dateien oder Ordnern verwendet. Es ist mit 'bezeichnet'w'Wenn es durch den Charakter definiert wird und mit bezeichnet wird durch 2 Wenn es durch die Zahl definiert wird. Wenn der Benutzer eine Erlaubnis in eine Datei schreiben muss, er/sie jedoch nicht in den Ordner, in dem sich die Datei befindet verschieben oder löschen Sie die Datei.

Ausführen:

Diese Berechtigung wird verwendet, um nur eine Datei auszuführen. Es ist mit 'bezeichnet'X'Wenn es durch den Charakter definiert wird und mit bezeichnet wird durch 1 Wenn es durch die Zahl definiert wird.

Berechtigungen überprüfen:

Führen Sie den folgenden Befehl aus, um die Berechtigungen aller Dateien und Fodder des aktuellen Verzeichnisses zu überprüfen.

$ ls -l

Die Ausgabe zeigt sieben Spalten an. Die erste Spalte zeigt die Berechtigungen der bestimmten Datei und Ordner an. Die erste Spalte hat vier Teile, die 10 Bit enthalten. Der erste Teil enthält 1 Bit, das den Datei oder den Ordner oder den symbolischen Link anzeigt. Der Ordner wird durch das Zeichen angezeigt. 'D", Die Datei wird durch '-' angezeigt und der Link wird durch das Zeichen angezeigt."l''. Der zweite Teil enthält 3 Bits, die die Berechtigungsbits für den Eigentümer der Datei oder des Ordners enthalten. Der dritte Teil enthält 3 Bits, die die Berechtigungsbits für die Gruppenbenutzer enthalten. Der vierte Teil enthält 3 Bits, die Berechtigungsbits für andere Benutzer enthalten. Die Berechtigungsbits der aktuellen Verzeichnisliste sehen wie die erste Spalte des folgenden Bildes aus.


Nach den oben genannten Berechtigungsbits zeigt das erste Bit an, dass es die Berechtigungen einer Datei zeigt. In den nächsten drei Bits geht hervor, dass der Eigentümer der Datei Berechtigungen gelesen, geschrieben und zugreifen hat. Die nächsten drei Bits zeigen, dass die Gruppenbenutzer Berechtigungen gelesen und geschrieben haben. Die letzten drei Bits zeigen, dass andere Benutzer die Datei nur lesen können. Wie die Standardberechtigungsbits durch Verwendung verschiedener Linux -Befehle geändert werden können, werden im nächsten Teil des Artikels angezeigt.

Wechseln Sie die Berechtigung mit CHMOD:

Chmod Der Befehl wird verwendet, um die Berechtigungsbits der Datei oder des Ordners zu ändern. Die vollständige Form dieses Befehls ist So ändern Sie den Dateimodus. Der Eigentümer der Datei und der Stammbenutzer kann die Berechtigungsbits der Datei und des Ordners ändern. Jede Berechtigung für jeden Benutzer kann für die Datei und den Ordner mithilfe verwendet und widerrufen werden Chmod.

Syntax:

CHMOD [Erlaubnis] [Pfad der Datei oder Ordner]

Die Erlaubnisbits können durch explizit und binäre Referenzen definiert werden, die im nächsten Teil dieses Tutorials erklärt werden.

Setzen Sie Berechtigungen im symbolischen Modus:

''u',' 'G', Und 'Ö"Zeichen werden für Benutzertypen verwendet und"R',' 'w', Und 'X'Zeichen werden für Berechtigungsarten im symbolischen Modus verwendet. Wie die Berechtigung für Datei und Ordner festgelegt werden kann, werden im nächsten Teil des Tutorials angezeigt. Die folgende Tabelle zeigt die Liste der mathematischen Symbole, mit denen Berechtigungsbits für die Datei oder den Ordner festgelegt, zurückgesetzt und entfernen werden.

Operator Zweck
+ Es wird verwendet, um die Berechtigungen für die bestimmte Datei oder den Ordner hinzuzufügen oder zuzuweisen.
= Es wird verwendet, um die Berechtigungen für die bestimmte Datei oder den Ordner neu zuzuweisen.
- Es wird verwendet, um die Berechtigungen aus der bestimmten Datei oder dem bestimmten Ordner zu entfernen.

Dateiberechtigungen:

Einige Beispiele für Hinzufügen und Entfernen von Berechtigungsbits der Datei werden in den folgenden Beispielen angezeigt. Führen Sie die folgenden Befehle aus, um die aktuellen Berechtigungsbits des jeweiligen Verzeichnispfads zu überprüfen, /Projekte/bin/ das existiert im System. Dieser Befehl gibt die lange Liste der Dateien und Ordner in umgekehrter Reihenfolge mit den Berechtigungsbits zurück.

$ ls -lr

Die Ausgabe zeigt, dass die Projekte/Bin Das Verzeichnis enthält zwei Ordner und sieben Dateien.

Beispiel 1: Setzen Sie die Berechtigung für den Eigentümer einer Datei aus

Führen Sie die folgenden Befehle aus, um die festzulegen ausführen (x) Erlaubnisbit für die Besitzer (u) der Datei, App.py, und überprüfen Sie die Berechtigungsbits erneut, nachdem Sie das ausgeführt haben Chmod Befehl.

$ chmod u+x App.py
$ ls -lr

Die folgende Ausgabe zeigt, dass die Berechtigten für App.py werden geändert in
- r w x r w - r - -. Der ausführen (x) Die Erlaubnis wird dem Eigentümer zugewiesen.

Beispiel 2: Setzen Sie die Berechtigung für einen Benutzer einer Datei Schreiben und führen Sie die Berechtigung aus

Führen Sie den folgenden Befehl aus, um festzulegen Schreiben Sie (w) Und ausführen (x) Berechtigungen für alle Benutzer für die Datei App2.py und überprüfen Sie die Berechtigungsbits erneut, nachdem Sie das ausgeführt haben Chmod Befehl.

$ chmod a+wx App2.py
$ ls -lr

Die folgende Ausgabe zeigt, dass die Berechtigten für App2.py werden geändert in
- r w x r w x r w x. Der Schriftsteller) Und ausführen (x) Für jeden Benutzer für diese Datei werden Berechtigungen zugewiesen.

Beispiel-3: Berechtigung für Gruppenbenutzer einer Datei zurücksetzen

Führen Sie den folgenden Befehl aus, um Berechtigungen für zurückzusetzen Gruppe Benutzer für die Datei App3.py und überprüfen Sie die Berechtigungsbits erneut, nachdem Sie das ausgeführt haben Chmod Befehl. Hier das ausführen (x) Erlaubnisbit wird nur für die festgelegt Gruppe Benutzer und lesen (r) Und Schriftsteller) Berechtigungen werden widerrufen.

$ chmod g = x App3.py
$ ls -lr

Die folgende Ausgabe zeigt, dass die Berechtigten für App3.py werden geändert in
- r w - - - x r - -. Die Berechtigung zur Ausführung (x) wird nur für die Gruppenbenutzer zugewiesen.

Beispiel-4: Die Leserlaubnis wird von anderen widerrufen

Führen Sie den folgenden Befehl aus, um zu entfernen lesen (r) Erlaubnisbit für Andere für die Datei App4.py und überprüfen Sie die Berechtigungsbits erneut, nachdem Sie das ausgeführt haben Chmod Befehl.

$ chmod o-r App4.py
$ ls -lr

Die folgende Ausgabe zeigt, dass die Berechtigten für App4.py werden geändert in
- r w - r w - - - -. Der lesen (r) Die Erlaubnis wird für die anderen widerrufen.

Ordnerberechtigungen:

Die Berechtigungsbits können wie die Dateien festgelegt, zurücksetzen und für den Ordner entfernen, die in den obigen CHMOD -Befehlen angezeigt werden.

Beispiel-5: Erlaubnis für den Ordner einstellen, zurücksetzen und widerrufen

Führen Sie die folgenden Befehle aus, um festzulegen Schreiben Sie (x) Erlaubnis für Andere, Erlaubnis zurücksetzen für Gruppe Benutzer durch Zuweisen lesen (r) Erlaubnis nur und entfernen ausführen (x) Erlaubnis für die Eigentümer des Ordners, Vorlagen.

$ chmod o+x Vorlagen
$ chmod g = r Vorlagen
$ chmod U-X-Vorlagen
$ ls -lr

Die folgende Ausgabe zeigt, dass die Berechtigten für die Vorlagen Ordner werden in geändert d r w - r - - r - x. Der ausführen (x) Die Erlaubnis ist eingestellt für Andere, lesen (r) Die Erlaubnis wird zurückgesetzt für Gruppe Benutzer und ausführen (x) Die Erlaubnis wird für die widerrufen Eigentümer.

Stellen Sie die Berechtigungen im numerischen Modus fest:

Die Berechtigungsbits von Datei und Ordner werden unter Verwendung einer dreistelligen Oktalummer eingestellt oder zurückgesetzt. Im symbolischen Modus können ein oder mehrere Berechtigungsbits nur für einen bestimmten Benutzertyp festgelegt oder zurückgesetzt werden oder entfernen. Im numerischen Modus werden die Berechtigungsbits für alle drei Arten von Benutzern durch einen einzelnen Befehl geändert. Die folgende Tabelle zeigt verschiedene Berechtigungsarten, die durch numerische Werte definiert werden.

Zahlenwert Berechtigungsart
0 Es zeigt keine Erlaubnis an.
1 Es zeigt nur die Ausführung (x) Berechtigung an.
2 Es zeigt nur die Schreibberechtigung an.
3 Es zeigt Schreib- (W) und Ausführungen (x) Berechtigungen an.
4 Es zeigt nur die Read (R) -Lehre an.
5 Es zeigt an.
6 Es zeigt Lesen (R) und Schreiben (W) Berechtigungen an.
7 Es zeigt alle drei Berechtigungen an (read (r), write (w) und ausführen (x)).

Dateiberechtigung:

Einige Beispiele zum Festlegen oder Zurücksetzen von Berechtigungsbits der Datei unter Verwendung numerischer Werte werden im nächsten Teil dieses Artikels erläutert.

Beispiel -1: Set ' - R W X R - X - W -' Erlaubnis für eine Datei

$ chmod 752 App5.py
$ ls -l

Die folgende Ausgabe zeigt das lesen (r), Schriftsteller) Und ausführen (x) Berechtigungen sind für die festgelegt Eigentümer von App5.py. lesen (r) Und ausführen (x) Berechtigungen sind für Gruppe Benutzer von App5.py. Schreiben Sie (w) Die Berechtigung ist für jeden Benutzer von App5 festgelegt.py.

Beispiel -2: Set ' - R W X R - - - - -' Erlaubnis für eine Datei

$ chmod 740 App6.py
$ ls -lr

Die folgende Ausgabe zeigt das lesen (r), Schriftsteller) Und ausführen (x) Berechtigungen sind für die festgelegt Eigentümer von App6.py. lesen (r) Die Erlaubnis ist eingestellt für Gruppe Benutzer von App6.py. Für den Benutzer von App6 ist keine Berechtigung festgelegt.py.

Beispiel -3: Set ' - r - - - - - - - -' Erlaubnis für eine Datei

$ chmod 400 App5.py
$ ls -lr

Die folgende Ausgabe zeigt das lesen (r) Die Erlaubnis ist nur für den Eigentümer festgelegt, und die anderen Berechtigungen anderer Benutzer werden für die Datei entfernt, App5.py.

Beispiel -4: Set ' - R - - R - - R - -' Erlaubnis für eine Datei

$ chmod 444 App6.py
$ ls -lr

Die folgende Ausgabe zeigt das lesen (r) Die Erlaubnis ist für alle Arten von Benutzern, und andere Berechtigungen werden für die Datei, App6, widerrufen.py.

Beispiel-5: Set '- R W X R W X R W X' Berechtigung für eine Datei

$ chmod 777 app7.py
$ ls -lr

Die folgende Ausgabe zeigt das lesen (r), Schriftsteller), Und ausführen (x) Berechtigungen werden für alle Arten von Benutzern von App7 festgelegt.py.

Ordner Erlaubnis:

$ chmod 442 Vorlagen
$ ls -lr

Die folgende Ausgabe zeigt das lesen (r) Die Erlaubnis ist für Eigentümer- und Gruppenbenutzer festgelegt und Schreiben Sie (w) Für jeden Benutzer des Ordners ist die Berechtigung festgelegt, Vorlagen.

Wechseln Sie das Eigentum mit Chown:

Chown Der Befehl wird verwendet, um den Eigentum des Benutzers und des Gruppenbenutzers für jede Datei zu ändern. Dieser Befehl kann auf unterschiedliche Weise verwendet werden, um das Eigentum der Benutzer zu ändern.

  • Wenn nur der Eigentümer verwendet wird, ist dies ein Benutzername oder eine ID mit diesem Befehl, dann wird der Eigentümer der Datei geändert und die Gruppeninformationen bleiben unverändert.
  • Wenn der Eigentümer mit einem Colon (:) und einem Gruppennamen mit diesem Befehl verwendet wird, wird die Besitzer sowohl des Benutzer- als auch der Gruppenbenutzer geändert.
  • Wenn der Eigentümer mit einem Dickdarm verwendet wird (:) Nur ohne Gruppennamen mit diesem Befehl, wird das Eigentum an der Datei vom Eigentümer und der Gruppe des Eigentümers geändert.
  • Wenn der Gruppenname mit einem Dickdarm verwendet wird (:) Nur ohne Besitzer mit diesem Befehl, wird das Eigentum an der Datei nur für die Gruppe geändert.
  • Wenn ein Colon (:) mit diesem Befehl nur ohne Besitzer und Gruppenname verwendet wird, bleibt das Eigentum unverändert.

Syntax:

Chown [Option] [Eigentümer] [: [Gruppe]] Datei

Einige Optionen dieses Befehls sind unten angegeben, mit denen das Eigentum an der Datei geändert werden kann.

Möglichkeit Zweck
-von = current_owner: current_group Es wird verwendet, um den Eigentümer und/oder die Gruppe jeder Datei nur dann zu ändern, wenn der aktuelle Eigentümer und/oder die Gruppe mit dem definierten Eigentümer und der Gruppe übereinstimmen.
-C, -Changes Es erstellt einen Bericht, wenn Änderungen im Besitz vorgenommen werden.
-f, -ssilent, -quiet Es wird die meisten Fehlermeldungen beseitigt.
-R, -rezisive Es wird rekursiv auf Dateien und Verzeichnissen funktionieren.
-L Es wird jede symbolische Verbindung zu einem Verzeichnis durchqueren.
-P Es wird keine symbolischen Verbindungen durchqueren.
-Hilfe Es werden die Hilfeinformationen angezeigt.
-Ausführung Es zeigt Versionsinformationen an.

Ein Superuser werden:

Sie müssen ein Superuser werden, um die auszuführen Chown Befehl. Sie können für kurze Zeit ein Superuser sein, indem Sie die folgenden Befehle ausführen. Sie müssen jedoch das Stammkennwort für den bestimmten Befehl kennen.

''su' Befehl:
Die vollständige Form von su ist ein Ersatz Benutzer, Und dieser Befehl kann verwendet werden, damit die Superuser -Berechtigungen einige administrative Aufgaben ausführen können. Sie müssen das Stammkennwort nach der Ausführung dieses Befehls angeben, um das Stammberechtigte zu erhalten. Nach der Ausführung des Befehls wird die neue Shell -Sitzung für den Superuser erstellt. Die Sitzung des Superusers kann durch Eingabe gekündigt werden Ausfahrt Befehl.

''sudo' Befehl:
Die Alternative von su Befehl ist der sudo Befehl. Einer oder mehrere Benutzer können mit diesem Befehl das Stammberechtigte erteilt werden. Der aktuelle Benutzer kann den Root Shell-ähnlich öffnen su Befehl mit der Option -i -Option mit sudo Befehl. Ausfahrt Der Befehl beendet die Stammschale und kehrt zur Shell des aktuellen Benutzers zurück.
Das Root -Benutzerkonto ist standardmäßig auf Ubuntu deaktiviert. So, der sudo Der Befehl wird hier verwendet, um die Stammberechtigungen zu erhalten und den Befehl chown auszuführen, um das Eigentum an der Datei festzulegen.

Beispiel 1: Verwendung von Chown mit dem Besitzer

$ ls -l
$ sudo chown yesmin c1.py
$ ls -l

Der erste ls Der Befehl zeigt den aktuellen Eigentum der Dateien, die in der vorhanden sind Code Ordner. Hier, Fahmida ist der Eigentümer der Datei C1.py Datei vor dem Ausführen der Chown Befehl. Wenn das ls Der Befehl wird ausgeführt, nachdem der Befehl chown ausgeführt wurde. Der Benutzer wird dem Benutzer gegeben, Jamin, und der Gruppenname ist unverändert geblieben.

Beispiel-2: Verwendung von Chown mit dem Besitzer und Colon (:)

$ ls -l
$ sudo chown yesmin: c2.py
$ ls -l

Der erste ls Der Befehl zeigt den aktuellen Eigentümer und Gruppenbesitz von der C2.py Datei. Hier der Benutzer- und Gruppenbesitzname von C2.py ist Fahmida Vor dem Ausführen der Chown Befehl. Wenn das ls Der Befehl wird nach Ausführen des Befehls ausgeführt, dann wird der Benutzerbesitz gegeben Jamin, und der Gruppenbesitz wird der genannten Gruppe des Eigentümers gegeben Jamin.

Beispiel-3: Verwendung von Chown mit der Gruppe, gefolgt von Colon (:)

$ ls -l
$ sudo chown: pygroup c3.py
$ ls -l

Der erste ls Der Befehl zeigt den aktuellen Eigentümer und Gruppenbesitz von der c3.py Datei. Hier der Benutzer- und Gruppenbesitzname von C3.py Ist Fahmida Bevor Sie den Befehl chown ausführen. Wenn das ls Der Befehl wird nach dem Ausführen des Befehls ausgeführt, dann wird die Gruppe des Gruppenbesitzes der Gruppe des Eigentümers gegeben Pygroup, und der Name des Benutzerbesitzes bleibt unverändert.

Beispiel-4: Verwendung von Chown mit dem Benutzer und der Gruppe, gefolgt von Colon (:)

$ ls -l
$ sudo chown fahmida: pygroup c2.py
$ ls -l

Der erste ls Der Befehl zeigt den aktuellen Eigentümer und Gruppenbesitz von der C2.py Datei. Hier der Benutzer- und Gruppenbesitzname von C2.py Ist Jamin Vor dem Ausführen der Chown Befehl. Wenn das ls Der Befehl wird nach Ausführen des Befehls ausgeführt, dann wird der Benutzerbesitz gegeben Fahmida, und der Gruppenbesitz wird gegeben Pygroup.

Beispiel-5: Verwendung von Chown mit einem Dickdarm (:) nur

$ ls -l
$ sudo chown: c3.py
$ ls -l

Der erste ls Der Befehl zeigt den aktuellen Eigentümer und Gruppenbesitz von der c3.py Datei. Hier ist der Besitz des Benutzers Fahmida, und der Besitz der Gruppe ist Pygroup von C2.py Vor dem Ausführen der Chown Befehl. Wenn das ls Der Befehl wird nach dem Ausführen des Befehls ausgeführt, dann bleibt das Eigentum sowohl des Benutzers als auch der Gruppe unverändert.

Abschluss:

Linux -Benutzer können die Dateiberechtigung und das Eigentum in mehrfacher Weise ändern, die durch die Verwendung verschiedener Linux -Befehle in diesem Artikel angezeigt werden. Ein weiterer Befehl besteht unter Linux, um das Eigentum an Gruppenbenutzern nur für die Datei zu ändern. Der Befehl ist chgrp Das wird hier nicht erklärt. Die Aufgabe von die chgrp Der Befehl kann einfach durch die Verwendung der verwendet werden Chown Befehl. Ich hoffe.

Golang
Wie man eine Saite in Golang schneiden
String Trimming ist ein Prozess, in dem zusätzliche Räume oder Zeichen von Anfang oder Ende einer Ze...
Jean Dengler
Sqlite
Was sind SQLite und SQLite3? Sind sie gleich?
SQLite ist eine Datenbankbibliothek und SQLite3 ist die Befehlszeilenschnittstelle....
Fr. Chris Frisch
Sqlite
Wofür wird SQLite verwendet?? Ist es besser als SQL?
SQLite ist eine dateibasierte Datenbank, die in sich geschlossen ist, serverlos und keine separate I...
Arved Riermeier
PostgreSQL
Postgresql erstellen Index gleichzeitig
Lars Daub
Python
Wie konvertiere ich eine Ausnahme in eine Schnur in Python?
Ahmed Stöckert
Python
Python OS Mkdir
Ansgar Radtke
Docker
Was ist Docker -Bindungshalterungen?
Christopher Lammert
Oracle -Datenbank
Mit SQL Developer können Sie eine Verbindung zu Oracle Database Top 10C herstellen?
Kaya Wyludda
Oracle Linux
So installieren Sie Oracle SQL Developer unter Windows?
Ahmed Stöckert
Oracle Linux
Was sind die Unterschiede zwischen Oracle Linux und Ubuntu Linux??
Kaya Wyludda
JavaScript
Wie Typenkript von JavaScript unterscheidet?
Gian Eisenlauer
JavaScript
So überprüfen Sie die TypeScript -Version
Kaya Wyludda
Sqlite
So herunterladen und installieren Sie SQLite -Tools?
Christopher Lammert