Unix tillatelsesnivåer

April 17

Unix-operativsystemet bruker tillatelser til å kontrollere tilgangen til filer og kataloger. I Unix, alt, inkludert kataloger og maskinvareenheter, regnes som en fil. De samme tillatelsesnivået kan brukes, uavhengig av filtype. UNIX har også egne tillatelser for ulike typer brukere. Du kan gi en bruker tilgang, mens begrense tilgangen for andre brukere. Tillatelser kan representeres ved enten en bokstav eller et tall.

Typer mennesker

Det finnes tre typer brukere til hvem rettighetene gjelder - eieren, gruppen og andre. Du kan se de ulike tillatelser for hver bruker ved å skrive "ls -l filnavn" i ledeteksten. Utgangen ser slik ut:

-rwxr - r-- 1 bruker bruker 3295 2011-08-02 06:58 filnavn.txt

Eieren er den personen som opprettet filen. Hans tillatelser er vist som den andre, tredje og fjerde verdiene i første kolonne av produksjonen. I dette tilfellet tilgangen er "rwx" eller lese, skrive og utføre. Gruppen er et lite antall brukere som deler tilgangen til bestemte filer. Deres rettigheter er vist som den femte, sjette og syvende verdiene i første kolonne på produksjonen ( "r-" eller skrivebeskyttet). De andre skriver, eller verden, er alle som ikke er filens eier eller i gruppen som deler tilgang til filen. Tillatelsene for denne type er vist som de tre siste verdiene i første kolonne ( "r-" eller skrivebeskyttet).

Lese

Lese tillatelse gir rett og slett brukeren muligheten til å vise innholdet i en fil. Brukeren kan ikke gjøre endringer i filen eller kjøre den, hvis filen er et skript. Hvis lese tillatelse er satt for en katalog, det gir brukeren muligheten til å vise innholdet i katalogen. Oktale, eller numerisk, representasjon av lese tillatelse er "4." Brevet verdien er "r". I eksemplet kan alle brukertyper lese filen.

Skrive

Skrive tillatelse gir brukeren muligheten til å skrive til filen. Hvis bare skrivetilgang er satt, kan ikke brukeren se filen eller utføre noen skript. Hvis skrivetillatelse er stilt for en katalog, har brukeren muligheten til å opprette filer i katalogen. Skrive tillatelse er representert ved oktal verdi "2" og bokstaven "w". I eksemplet bare eieren hadde evnen til å skrive til filen.

Henrette

Den utføre tillatelse gir brukeren muligheten til å kjøre et skript eller kommando. Det er representert ved den oktale verdien "1" og bokstaven «x». Hvis en katalog har kjøretillatelse sett, er brukeren i stand til å få tilgang til filene og underkataloger og kan kopiere eller flytte dem. Alle Unix kommandoer har utføre tillatelsen satt for alle brukertyper. I eksemplet har bare eieren muligheten til å kjøre filen.

Endre tillatelser

Eieren av en fil, eller root brukeren kan endre tillatelsene for en fil ved hjelp av "chmod" kommandoen. Det er to måter å bruke kommandoen chmod - bruk av brev verdi eller oktal kode. For å bruke bokstaven verdi, er syntaksen "chmod som Opcode tillatelse." Den "hvem" er representert ved bokstavene "u" (bruker), "g" (gruppe), "o" (andre) og "a" (alle). Den opcode sier om å legge til eller fjerne tillatelsene. Verdiene er "+" (legg tillatelse), "-" (fjern tillatelse) eller "=" tildele tillatelse. Bokstavene er "r", "w" og "x". For eksempel, hvis du ønsket å legge til skrivetilgang for konsernet i eksempelet, ville syntaksen være "chmod g + w filnavn.txt".

For å bruke oktal kode, legger du tillatelsene sammen for hver type bruker. I det ovennevnte eksempel, ville den oktale kode for brukeren være 7, og den oktale koden for både gruppen og andre ville være "4". Disse tre verdiene er satt sammen som bruker, gruppe, andre. Den oktal kode i eksempelet ville være 744. For å gi gruppeskriverettigheter, vil kommandosyntaksen være "chmod 764 filnavn.txt".