Chmod IT tambura
umask - funkció megváltoztatja a rendelt engedélyek az új fájlt, és az alapértelmezett könyvtárakat.
találni - a leghatékonyabb eszköz a keresési és a „tömeges feldolgozás” fájlokat. Kényelmes használat együtt chmod.
Jogok a chmod parancsot. A chmod telepítését támogatja jogok nyolcas és a karakter (hozzáférési maszk mód).
Hozzárendelése jogokat minden objektumot az aktuális könyvtárban, alkönyvtárakkal.
Az alapértelmezett értékek (umask 0022):
Használata chmod. Fayla_ili_papki rekurzív megváltoztatni a jogosultságokat
Változás rekurzív jogokat 640 az összes fájlt az aktuális könyvtárban:
Változás rekurzív jogokat minden 750 könyvtárakat az aktuális könyvtár
Rekurzívan törli attribútumok bites SUID és SGID:
Népszerű digitális értékeket.
2775 (drwxrwsr-x) GUID új fájlok mindig megkapja a csoport, amely áll a mappát, amelyben találhatók. Ez felelős a 2. bit a jogot, hogy a mappát. Ez elengedhetetlen, ha a fájl hely (ek) tartalma több felhasználó számára.
Symbol s - azt jelenti, SUID bit bit. A programot végeznek ezzel kicsit a felhasználó, aki birtokolja a fájlt. Például, ha a program named démon, és szeretné futtatni a felhasználó felhasználói csoport a felhasználók számára, hogy szükség van, hogy tegyen valamit, mint a következő:
Mivel a Linux - Multi rendszer, ez volt a célja a hozzáférés ellenőrzési mechanizmust.
Mögöttes mechanizmusok hozzáférés-szabályozás a felhasználó nevét és a nevét a felhasználói csoportok. A Linux, minden felhasználó rendelkezik egy egyedi nevet, amellyel az belép a rendszerbe (bejelentkezett). Továbbá a rendszer létrehoz egy több felhasználói csoportok, mindegyik felhasználó lehet venni egy vagy több csoport. Hoz létre és törli csoportok rendszergazda, akkor is megváltoztathatja a készítmény tagjainak egy adott csoport. A tagok a különböző csoportok eltérő hozzáférési jogokkal fájlok, például, egy csoport a rendszergazdák több joga, mint a csoport programozók.
Meg kell jegyezni, hogy a felhasználó # „Root #” mindig képes lesz elérni a fájlokat (függetlenül attól, hogy mi volt a kijelzőn jobbra), mint egy szuper-rendszergazda (root).
Az inode egyes fájlnév felvett úgynevezett fájl tulajdonosa, és a csoportot, amelynek engedélyei ezt a fájlt. Kezdetben, amikor létrehoz egy fájlt nyilvánítja a tulajdonos a felhasználó, aki létrehozta a fájlt. Pontosabban - a felhasználó, akinek a nevében a folyamat fut, hozzon létre egy fájlt. A csoport is hozzá van rendelve, amikor a fájl létrehozásakor - által az ID a folyamat-csoport, hozzon létre egy fájlt.
Nézetjogosultságok tárgyakra lehet ls parancs vagy stat (amely származhat például a hozzáférési jogok azonnal jellegű, és digitálisan). közüzemi ls
Hozzárendelni jogok, három csoport van zászlók először meghatározza a jogokat a tulajdonos, a második - a jogot, hogy a felhasználó elsődleges csoportja, és a harmadik - az összes többi felhasználó a rendszerben.
Ha a fájl. r - a jogot, hogy olvassa a fájlt; w -, amelyek lehetővé teszik a fájl írása (például felülírása vagy módosítása); x - lehetővé teszi, hogy a fájl futtatásához.
A gyakorlatban csak három könyvtár üzemmódot használjuk: 7 (rwx), 5 (R-X), és 0 (-).
Nagyon kíváncsi hozzáférési mód a könyvtárba - 3 (-wx): lehetővé teszi, hogy ezt a könyvtárat, amit szeretne, de nem tudja olvasni a nevét a tárgyakat a könyvtárban. Ie Ha nem ismerjük a nevét tárgyak a könyvtárban, akkor csinálni velük nem tud semmit (még távolítsa el a maszkot * maszkot, mert nincs semmi használható - a nevek nem állnak rendelkezésre).
Nem rekurzív keresés / eltávolítás is nem lesz képes mászni ebbe a könyvtárba -, mert kellett a nevét - és egy ilyen katalógus - nem kap.
De nem hiszem, hogy egy ilyen katalógus teljesen felváltja a kripto-tartály (amelyeket fel lehet használni, hogy tárolja nagyon érzékeny adatok). Igen, a nevét a tárgyakat a könyvtár nem fog, de ha megpróbál létrehozni egy objektumot, amelynek neve már létezik, ez a művelet sikertelen lesz (vagyis megkapjuk a visszaigazolást, hogy egy ilyen névvel már). Meg lehet próbálni, hogy nyissa ki (például egy fájl vagy mappa) objektumot egy véletlenszerű nevet, ha nincs ilyen név, akkor hibaüzenetet kap. Természetesen a név lehet nagyon hosszú, és a lehetőséget, hogy hiszem, ez lehet, hogy nem jó, de nem szabad elfelejteni, hogy a hozzáférési jogokat lehet változtatni, mint a tulajdonos a könyvtár root. Igen, és az elérési út lehet tartani a különböző naplókat és a történelem fájlokat.