So bedienen Sie Datei- und Ordnerberechtigungen unter Linux

Linux-Dateiberechtigungen

Überprüfen wir zunächst den Inhalt der Dateien im aktuellen Verzeichnis.

ls -l Zeigt die Liste der Dateien im aktuellen Verzeichnis an
ls -l xxx.xxx (xxx.xxx ist der Dateiname) Zeigt die angegebene Datei an

Wir können die Dateiberechtigungen sehen, -rw-rw-r--, insgesamt 10 Ziffern.

Darunter: Der erste - stellt den Typ dar (Details sind in der Abbildung unten dargestellt)

1. Die drei rw- in der Mitte repräsentieren den Besitzer (Benutzer)
2. Dann stellen die drei rw-Gruppen dar.
3. Die letzten drei R stehen für andere Menschen.

Dann lassen Sie mich die folgenden 9 Ziffern erklären:

1. r bedeutet, dass die Datei gelesen werden kann
2. w bedeutet, dass die Datei geschrieben werden kann (schreiben)
3. x bedeutet, dass die Datei ausgeführt werden kann (wenn es sich um ein Programm handelt)

- Zeigt an, dass die entsprechende Berechtigung nicht erteilt wurde

Berechtigungen für Datei- und Ordnervorgänge:

Zu beachten ist, dass ein Verzeichnis sowohl Lese- als auch Ausführungsberechtigungen haben muss, um die internen Dateien öffnen und anzeigen zu können, und dass ein Verzeichnis Schreibberechtigungen haben muss, damit andere Dateien darin erstellt werden können. Dies liegt daran, dass die Verzeichnisdatei tatsächlich Informationen wie die Liste der Dateien im Verzeichnis speichert.

Auffüllen:

Sonderberechtigungen SUID, SGID, Sticky
Es gibt drei Dateiberechtigungsattribute im Linux-System, die nicht mit der Benutzeridentität in Zusammenhang stehen. Das sind SUID, SGID und Sticky.
SUID (Benutzer-ID festlegen, 4):
Dieses Attribut ist nur für Dateien mit Ausführungsberechtigung gültig, nicht für Verzeichnisse. Beim Ausführen eines Programms mit SUID-Berechtigungen ist der Besitzer des resultierenden Prozesses der Besitzer der Programmdatei und nicht der Benutzer, der das Programm gestartet hat (es sei denn, es handelt sich um dieselbe Person). Wenn beispielsweise der Eigentümer eines Programms root ist und über das SUID-Attribut verfügt, ist die Ausführung des Programms durch einen normalen Benutzer dasselbe, als ob root das Programm ausgeführt hätte. (Bitte beachten Sie, dass diese Eigenschaft für Shell-Skriptprogramme ungültig ist.) Diese Eigenschaft erleichtert das Starten einiger spezieller Programme (wie z. B. lpr). Manchmal bringt es aber auch Sicherheitsrisiken mit sich: Wenn beispielsweise ein Programm mit SUID-Attributen während der Ausführung eine Shell ausführt, kann der Benutzer diese verwenden, um die höchsten Berechtigungen des Systems zu erlangen. SUID kann durch s dargestellt werden, beispielsweise:

$ ls -l /usr/bin/passwd
-rwsr-xr-x 1 root root 47032 16. Februar 2014 /usr/bin/passwd

SGID (Gruppen-ID festlegen, 4):
Bei ausführbaren Dateien ähnelt SGID SUID, und die Gruppe des erzeugten Prozesses ist die Gruppe, zu der die Programmdatei gehört. Bei Verzeichnissen bewirkt das SGID-Attribut, dass neu erstellte Dateien im Verzeichnis zur selben Gruppe gehören wie das Verzeichnis. SGID kann auch durch s dargestellt werden, beispielsweise:

$ ls -l /var
drwxrwsr-x 2 root staff 4096 10. April 2014 lokal
drwxrwxr-x 15 root syslog 4096 4. April 19:57 Protokoll

Klebrig, 1:
Nur gültig für Verzeichnisse. Dateien oder Verzeichnisse unter einem Verzeichnis mit dem Sticky-Attribut können von ihrem Besitzer gelöscht oder umbenannt werden. Das Sticky-Attribut wird häufig verwendet, um Verzeichnisse wie dieses zu erstellen: Gruppenbenutzer können in diesem Verzeichnis neue Dateien erstellen und Dateiinhalte ändern, aber nur der Dateieigentümer kann seine eigenen Dateien löschen oder umbenennen. Wie beispielsweise der /tmp-Ordner im System. In Attributzeichenfolgen wird dies normalerweise durch t dargestellt.

$ ls -l /
drwxrwxrwt 8 root root 4096 4. April 23:57 tmp

Ändern Sie die Betriebsberechtigungen von Dateien und Ordnern entsprechend den Benutzern   

Wenn Sie eine Datei haben, die andere Benutzer nicht lesen, schreiben oder ausführen sollen, müssen Sie die Dateiberechtigungen ändern. Hierzu gibt es zwei Möglichkeiten:

Methode 1: Binäre digitale Darstellung

Drei Berechtigungssätze für jede Datei:

1. u steht für Besitzer (Benutzer)
2. g stellt die Gruppe dar, zu der der Besitzer gehört.
3. o steht für other, aber nicht u und g (other)
4. a steht für alle Personen, einschließlich u, g und o
5. Gemäß der obigen Abbildung kann rwx auch durch Zahlen ersetzt werden.
6. r------------4
7. w ------------2
8. x ------------1
9. -------------0
   

Wenn jeder das oben Gesagte verstanden hat, ist es leicht, die folgenden allgemeinen Berechtigungen zu verstehen:

1. -rw------- (600) Nur der Eigentümer hat Lese- und Schreibberechtigung
2. -rw-r--r-- (644) Nur der Besitzer hat Lese- und Schreibrechte, die Gruppe und andere haben nur Leserechte
3. -rwx------ (700) Nur der Eigentümer hat Lese-, Schreib- und Ausführungsberechtigungen
4. -rwxr-xr-x (755) Nur der Eigentümer hat Lese-, Schreib- und Ausführungsberechtigungen, während die Gruppe und andere nur Lese- und Ausführungsberechtigungen haben
5. -rwx--x--x (711) Nur der Eigentümer hat Lese-, Schreib- und Ausführungsberechtigungen, während die Gruppe und andere nur Ausführungsberechtigungen haben
6. -rw-rw-rw- (666) Jeder hat Lese- und Schreibrechte
7. -rwxrwxrwx (777) jeder hat Lese-, Schreib- und Ausführungsberechtigung
   

Zum tatsächlichen Betrieb

Nach dem Überprüfen der Berechtigungen von Test verfügt der Eigentümer über Lese-, Schreib- und Ausführungsberechtigungen:

Dann habe ich der Datei einige Inhalte hinzugefügt, die Berechtigungen geändert (700:-rwx------) und versucht, die Datei unter shiyanlou (Eigentümer) zu lesen, und sie war lesbar.

Wechseln Sie zu einem anderen Benutzer, Peter, und versuchen Sie erneut, es zu lesen, wie in der folgenden Abbildung gezeigt. Es zeigt, dass die Berechtigung nicht ausreicht und das Lesen nicht durchgeführt werden kann.

Methode 2: Additions- und Subtraktionszuweisungsoperationen

1. u steht für Besitzer (Benutzer)
2. g stellt die Gruppe dar, zu der der Besitzer gehört.
3. o steht für other, aber nicht u und g (other)
   

a steht für alle Personen, einschließlich u, g und o

+ und - zeigen jeweils das Hinzufügen und Entfernen entsprechender Berechtigungen an. Das +-Zeichen wird normalerweise nicht angezeigt (ich füge es trotzdem hinzu, wenn ich gerade erst anfange zu lernen)

Geben Sie im Terminal ein:

chmod o+w xxx.xxx
chmod ow xxx.xxx bedeutet, anderen die Berechtigung zum Schreiben der Datei xxx.xxx zu erteilen.

chmod go-rw xxx.xxx bedeutet, die Lese- und Schreibberechtigungen der Gruppe und anderer in xxx.xxx zu löschen.
chmod ug-r xxx.xxx

Besitzer/Gruppe einer Datei oder eines Ordners ändern

Verwenden Sie den Befehl chown, um den Besitz (Besitzer/Gruppe) eines Verzeichnisses oder einer Datei zu ändern.

Hinweis: Der hier erwähnte intermittierende Inhalt wird ergänzt, nachdem der nächste Inhalt (Hinzufügen, Löschen, Ändern und Abfragen von Benutzern / Gruppen) gelernt wurde.

Sie können nicht nur die Berechtigungen von Dateien und Verzeichnissen ändern, sondern auch deren Eigentümerschaft und die Benutzergruppe, zu der sie gehören. Ähnlich wie beim Festlegen von Berechtigungen können Benutzer sie über die grafische Benutzeroberfläche festlegen oder den Befehl chown ausführen, um sie zu ändern.
Lassen Sie uns zunächst ls -l ausführen, um das Verzeichnis zu überprüfen:

Sie können sehen, dass die Benutzergruppe, zu der die Testdatei gehört, root ist und der Eigentümer root ist.
Führen Sie den folgenden Befehl aus, um den Besitz der Testdatei in der obigen Abbildung auf den Benutzer Peter zu übertragen:
# chown peter test

Um die Gruppe zu ändern und die Testdatei von der Root-Gruppe in die Peter-Gruppe zu übertragen, verwenden Sie den folgenden Befehl:
# chown: Peter-Test

Ändern Sie Benutzer und Gruppe gemeinsam. Ändern Sie den Besitzer des Ordners oder der Datei test in shiyanlou und die Gruppe, zu der er gehört, in shiyanlou, wie unten gezeigt:

Oben finden Sie eine ausführliche Erläuterung der vom Editor eingeführten Methoden zur Berechtigungsoperation für Linux-Dateien und -Ordner. Ich hoffe, dass sie für alle hilfreich sein wird. Wenn Sie Fragen haben, hinterlassen Sie mir bitte eine Nachricht und der Editor wird Ihnen rechtzeitig antworten. Ich möchte auch allen für ihre Unterstützung der Website 123WORDPRESS.COM danken!