unix permissions file permissions unix with examples
Unix-machtigingen: leer wat de verschillende bestandsmachtigingen in Unix zijn
Unix is een systeem voor meerdere gebruikers waarbij dezelfde bronnen door verschillende gebruikers kunnen worden gedeeld.
Alle machtigingen in Unix zijn gebaseerd op het beperken van de toegang tot specifieke bestanden en mappen tot specifieke gebruikers of gebruikersgroepen.
Klik hier voor de complete Unix Tutorial-serie
Wat je leert:
- Unix-machtigingen: bestandsmachtigingen met voorbeelden
- Unix-opdrachtregelprogramma's om de toegangsrechten te wijzigen
- Gevolgtrekking
- Aanbevolen literatuur
Unix-machtigingen: bestandsmachtigingen met voorbeelden
Toegang tot een bestand heeft drie niveaus:
- Lees toestemming - Indien geautoriseerd, kan de gebruiker de inhoud van het bestand lezen.
- Schrijf toestemming - Indien geautoriseerd, kan de gebruiker het bestand wijzigen.
- Toestemming uitvoeren - Indien geautoriseerd, kan de gebruiker het bestand als een programma uitvoeren.
Elk bestand is gekoppeld aan een reeks identificatiegegevens die worden gebruikt om te bepalen wie toegang heeft tot het bestand:
- Gebruikers-ID (UID) - Specificeert de gebruiker die eigenaar is van het bestand. Dit is standaard de maker van het bestand.
- Groeps-ID (GID) - Specificeert de gebruikersgroep waartoe het bestand behoort.
Ten slotte zijn er drie sets toegangsrechten die aan elk bestand zijn gekoppeld:
- Gebruiker toestemming - Specificeert het toegangsniveau dat wordt gegeven aan de gebruiker die overeenkomt met de UID van het bestand.
- Groepstoestemming - Specificeert het toegangsniveau dat wordt gegeven aan gebruikers in groepen die overeenkomen met de GID van het bestand.
- Anderen toestemming - Specificeert het toegangsniveau dat wordt gegeven aan gebruikers zonder een overeenkomende UID of GID.
Samen maakt dit schema van toegangscontroles het Unix-systeem extreem veilig en biedt het tegelijkertijd de flexibiliteit die vereist is voor een systeem met meerdere gebruikers.
De ls -l commando kan worden gebruikt om de machtigingen te bekijken die zijn gekoppeld aan elk van de bestanden in de huidige map.
Voorbeelduitvoer van deze opdracht wordt hieronder gegeven.
Voorbeeld:
vlaggen koppelingen eigenaar groep grootte gewijzigde datum naam
In deze uitvoer geeft de ‘total 24’ het totale aantal blokken aan dat wordt ingenomen door de vermelde bestanden.
De overige kolommen zijn:
- vlaggen - Een verzameling vlaggen die de bestandsmodus en de bestandsrechten aangeven.
- links - Het aantal links dat aan het bestand is gekoppeld.
- eigenaar - De UID die eigenaar is van het bestand.
- groep - De GID's die aan het bestand zijn gekoppeld.
- maat - De grootte van het bestand in bytes.
- aangepaste datum - De maand, datum, uur en minuut van de laatste wijziging aan het bestand.
- naam - De naam van het bestand of de directory.
De vlaggen in de eerste kolom specificeren de bestandsmodus en de verschillende sets machtigingen:
# 1) Het eerste teken geeft het type bestand aan:
top gaming bedrijven om voor te werken
- -: vertegenwoordigt een gewoon bestand
- d: vertegenwoordigt een directory
- c: vertegenwoordigt een karakterapparaatbestand
- b: vertegenwoordigt een blokapparaatbestand
# 2) De volgende drie tekens geven gebruikersrechten aan:
- De eerste van deze drie geeft aan of de gebruiker leestoestemming heeft:
-
- -: geeft aan dat de gebruiker geen leesrechten heeft.
- r: geeft aan dat de gebruiker leestoestemming heeft.
-
- Het tweede teken geeft aan of de gebruiker schrijfrechten moet hebben:
-
- -: geeft aan dat de gebruiker geen schrijfrechten heeft.
- w: geeft aan dat de gebruiker schrijfrechten moet hebben.
-
- Het laatste teken geeft aan of de gebruiker toestemming heeft verleend:
-
- -: geeft aan dat de gebruiker geen toestemming hoeft uit te voeren.
- x: geeft aan dat de gebruiker toestemming heeft verleend.
-
# 3) De volgende drie tekens geven groepsrechten aan, vergelijkbaar met de gebruikersrechten hierboven.
# 4) De laatste drie tekens geven openbare machtigingen aan, vergelijkbaar met de gebruikersmachtigingen hierboven.
Als het bestand een gewoon bestand is, geeft de leesmachtiging de gebruiker de mogelijkheid het bestand te openen en de inhoud ervan te bekijken. Met de schrijfmachtiging kan de gebruiker de inhoud van het bestand wijzigen. En met uitvoeringsmachtiging kan de gebruiker het bestand als een programma uitvoeren.
In het geval dat het bestand een directory is, staat de leesmachtiging de gebruiker toe om de inhoud van de directory te vermelden. Met de schrijfmachtiging kunnen gebruikers een nieuw bestand in de directory maken en een bestand of directory eruit verwijderen. Met toestemming voor uitvoeren kan de gebruiker een zoekopdracht in de directory uitvoeren.
Unix-opdrachtregelprogramma's om de toegangsrechten te wijzigen
Unix biedt een aantal opdrachtregelprogramma's om de toegangsrechten te wijzigen:
Merk op dat alleen de eigenaar van het bestand de toegangsrechten kan wijzigen.
1. chmod : machtigingen voor bestandstoegang wijzigen
- Omschrijving: Deze opdracht wordt gebruikt om de bestandsrechten te wijzigen. Deze machtigingen zijn lees-, schrijf- en uitvoeringsmachtigingen voor de eigenaar, groep en anderen.
- syntaxis (symbolische modus)
- De eerste optionele parameter geeft aan wie - dit kan (u) ser, (g) roup, (o) thers of (a) ll zijn
- De tweede optionele parameter geeft opcode aan - dit kan zijn voor het toevoegen (+), verwijderen (-) of toekennen (=) van toestemming.
- De derde optionele parameter geeft de modus aan - dit kan (r) ead, (w) rite of e (x) ecute zijn.
Voorbeeld Voeg schrijfrechten toe voor gebruiker, groep en anderen voor file1
-rw-r – r– 1 gebruiker personeel 39 juni 21 15:37 bestand1
-rw-r – r– 1 gebruiker personeel 35 juni 21 15:32 file2
-rw-rw-rw- 1 gebruiker personeel 39 juni 21 15:37 bestand1
-rw-r – r– 1 gebruiker personeel 35 juni 21 15:32 file2
-rw-rw-r– 1 gebruiker personeel 39 juni 21 15:37 bestand1
-rw-r – r– 1 gebruiker personeel 35 juni 21 15:32 file2
- syntaxis (numerieke modus)
- De modus is een combinatie van drie cijfers - het eerste cijfer geeft de toestemming voor de gebruiker aan, het tweede cijfer voor de groep en het derde cijfer voor anderen.
- Elk cijfer wordt berekend door de bijbehorende machtigingen toe te voegen. Leestoestemming is ‘4’, schrijfmachtiging is ‘2’ en toestemming voor uitvoeren is ‘1’.
- Voorbeeld Geef de gebruiker toestemming voor lezen / schrijven / uitvoeren, toestemming voor lezen / uitvoeren aan de groep en toestemming voor uitvoeren aan anderen.
-rw-r – r– 1 gebruiker personeel 39 juni 21 15:37 bestand1
-rw-r – r– 1 gebruiker personeel 35 juni 21 15:32 file2
-rwxrwxrwx 1 gebruiker personeel 39 juni 21 15:37 bestand1
-rw-r – r– 1 gebruiker personeel 35 juni 21 15:32 file2
2. kauwen : verander het eigendom van het bestand.
- Omschrijving : Alleen de eigenaar van het bestand heeft de rechten om het eigendom van het bestand te wijzigen.
- syntaxis : chown (eigenaar) (bestand)
- Voorbeeld Wijzig de eigenaar van bestand1 in gebruiker2, ervan uitgaande dat het momenteel eigendom is van de huidige gebruiker
3. chgrp : wijzig het groepseigendom van het bestand.
- Omschrijving : Alleen de eigenaar van het bestand heeft de rechten om het eigendom van het bestand te wijzigen.
- syntaxis : chgrp (groep) (bestand)
- Voorbeeld Wijzig de groep van bestand1 in groep2, ervan uitgaande dat het momenteel eigendom is van de huidige gebruiker.
Bij het aanmaken van een nieuw bestand stelt Unix de standaard bestandsrechten in. Unix gebruikt de waarde die is opgeslagen in een variabele genaamd umask om de standaardrechten te bepalen. De umask-waarde vertelt Unix welke van de drie sets machtigingen uitgeschakeld moeten worden.
De vlag bestaat uit drie octale cijfers, die elk de machtigingsmaskers voor de gebruiker, de groep en anderen vertegenwoordigen. De standaardrechten worden bepaald door de umask-waarde af te trekken van ‘777’ voor mappen en ‘666’ voor bestanden. De standaardwaarde van de umask is ‘022’.
4. umask : standaard toegangsrechten wijzigen
hoe u elementen van een array toevoegt
- Omschrijving: Deze opdracht wordt gebruikt om de standaard bestandsrechten in te stellen. Deze machtigingen zijn lees-, schrijf- en uitvoeringsmachtigingen voor de eigenaar, groep en anderen.
- syntaxis : umask (modus)
- De modus is een combinatie van drie cijfers - het eerste cijfer geeft de toestemming voor de gebruiker aan, het tweede cijfer voor de groep en het derde cijfer voor anderen.
- Elk cijfer wordt berekend door de bijbehorende machtigingen toe te voegen. Leestoestemming is ‘4’, schrijfmachtiging is ‘2’ en toestemming voor uitvoeren is ‘1’.
Voorbeeld Geef de gebruiker toestemming voor lezen / schrijven / uitvoeren en geen toestemming voor groepen of anderen. d.w.z. de toestemming voor bestanden is 600, en voor mappen is 700.
- Voorbeeld Geef toestemming voor lezen / schrijven / uitvoeren aan de gebruiker, machtigingen voor lezen / uitvoeren aan groepen of anderen voor mappen en alleen-lezen toestemming voor groepen of anderen voor andere bestanden. d.w.z. de toestemming voor bestanden is 644, en voor mappen is 755.
Gevolgtrekking
De rechten in Unix kunnen zijn voor de 'gebruiker', 'groep' en voor alle gebruikers genaamd 'Overig'.
De details zoals toestemmingsvlaggen, aantal koppelingen, eigenaar, groep, grootte, datum van laatste wijziging, bestand, enz., Kunnen eenvoudig worden verkregen met het commando 'ls-l'.
Klik hier voor de complete Unix Tutorial-serie
PREV-zelfstudie VOLGENDE zelfstudie
Aanbevolen literatuur
- Toegangsrechten voor Unix-bestanden: Unix Chmod, Chown en Chgrp
- Snijd Commando in Unix met voorbeelden
- Bestandsmanipulatie in Unix: overzicht van Unix-bestandssysteem
- Unix-opdrachten: basis- en geavanceerde Unix-opdrachten met voorbeelden
- Find Command in Unix: Find Files with Unix Find File (voorbeelden)
- UNIX-zelfstudie voor beginners (20+ diepgaande Unix-trainingsvideo's)
- Unix-tekstverwerkingsopdrachten: Unix-filters met voorbeelden
- Unix speciale tekens of metatekens voor bestandsmanipulatie