สิทธิ์พื้นฐานของ Linux: ubuntu / debian กับ chmod

สิทธิ์ เป็นหนึ่งในส่วนที่สำคัญที่สุดของ Linux (จริง ๆ แล้วของระบบที่ใช้ Unix ทั้งหมด) สิ่งเหล่านี้ถูกใช้เพื่อวัตถุประสงค์ต่าง ๆ แต่ส่วนใหญ่ใช้เพื่อ ปกป้องระบบและไฟล์ของผู้ใช้ ดังนั้นคำสั่ง CHMOD ช่วยให้เราสามารถแก้ไขการอนุญาตใด ๆ

ดัชนีเนื้อหา

เราแนะนำให้อ่านเกี่ยวกับคำแนะนำของเรา:

• Debian vs Ubuntu แอปพลิเคชั่นที่ดีที่สุดสำหรับอีเมลที่ถูกต้องใน linux ตัวจัดการแพ็กเกจ Linux: PACMAN, YUM, APT การแจกแจงลินุกซ์ที่ดีขึ้น สร้าง USB ที่บูตได้จาก Ubuntu 16.10

สิทธิ์พื้นฐานบน Linux, Ubuntu, Debian พร้อม CHMOD

การจัดการการอนุญาตเป็น กิจกรรม ที่ น่าสนใจ แต่ มีความซับซ้อน ในเวลาเดียวกัน แต่ความซับซ้อนดังกล่าวไม่ควรตีความว่าเป็นปัญหา แต่เป็นไปได้ที่จะจัดการกับการ กำหนดค่าที่หลากหลาย ซึ่งช่วยให้สร้างการป้องกันประเภทต่างๆสำหรับไฟล์และไดเรกทอรี

อย่างที่คุณอาจจะรู้อยู่แล้วว่ามีเพียง ผู้ใช้ระดับสูง (รูท) เท่านั้นที่ มี การกระทำ ในระบบอย่าง ไม่ จำกัด เพราะผู้ใช้มีหน้าที่รับผิดชอบในการ กำหนดค่าการดูแลระบบและการบำรุงรักษา Linux มันขึ้นอยู่กับสิ่งนี้เช่นการกำหนดว่าผู้ใช้แต่ละคนสามารถดำเนินการ สร้างแก้ไข ฯลฯ

แน่นอนว่าวิธีที่ใช้ในการระบุสิ่งที่ ผู้ใช้ แต่ละคนสามารถทำได้คือการกำหนดสิทธิ์ ดังนั้นในบทความนี้คุณจะเห็นวิธีการ ตั้งค่าการอนุญาตของไฟล์และไดเรกทอรี รวมถึงการ แก้ไข

คำอธิบายของการอนุญาต

• drwx ——- rw-rw-r–

บรรทัดด้านบนแสดงถึงเอาต์พุตของ คำสั่งที่เขียน (ls -l) เพื่อแสดงรายการไดเร็กทอรีและการอนุญาต องค์ประกอบสองอย่างที่ปรากฏ (“ drwx ——” และ“ -rw-rw-r–”) เป็นวิธีที่ใช้แสดงสิทธิ์ของไดเรกทอรีและไฟล์ มันเป็นองค์ประกอบนี้ซึ่งเรียกว่าห่วงโซ่ที่เราจะศึกษา

จุดที่น่าสนใจที่ต้องพูดถึงคือ Linux ปฏิบัติต่อ ไดเรกทอรี ทั้งหมด เป็นไฟล์ ดังนั้นการอนุญาตใช้กับทั้งสองอย่างเท่าเทียมกัน การอนุญาตเหล่านี้สามารถแบ่งออก เป็นสี่ส่วนเพื่อระบุ: ประเภท, เจ้าของ, กลุ่มและสิทธิ์อื่น ๆ

อักขระตัวแรก ของสตริงระบุประเภทของไฟล์: ถ้าเป็น“ d” มันจะแทนไดเรกทอรีถ้าเป็น“ -” มันจะเทียบเท่ากับไฟล์ อย่างไรก็ตาม อักขระอื่น ๆ อาจปรากฏขึ้น เพื่อระบุประเภทไฟล์อื่น ๆ ดังที่แสดงในตารางต่อไปนี้:

• d: ไดเรกทอรี b: ไฟล์บล็อก c: ไฟล์อักขระพิเศษ p: ช่องทาง s: ซ็อกเก็ต -: ไฟล์ปกติ

ตอนนี้สังเกตว่ายัง มี 9 อักขระ ในส่วนที่เหลือของสตริง คุณรู้ว่าคนแรกหมายถึงอะไร กลุ่มอื่น ๆ แบ่งออกเป็นสามกลุ่มกลุ่มละสามกลุ่มแต่ละกลุ่มเป็นตัวแทนของเจ้าของกลุ่มและกลุ่มอื่น ๆ ตามลำดับ ยกตัวอย่าง บรรทัดที่ 2 (-rw-rw-r–) โดยเว้น อักขระแรกและแบ่ง สตริงที่เหลือออกเป็น 3 ส่วน มันจะเป็นดังนี้:

• rw-: ส่วนแรกหมายถึงสิทธิ์ของเจ้าของ rw-: ส่วนที่สองหมายถึงสิทธิ์ของกลุ่มที่เป็นของผู้ใช้ r–: ส่วนที่สามหมายถึงการอนุญาตให้กับผู้ใช้รายอื่น

มาทำความเข้าใจความหมายของตัวละครเหล่านี้กัน (r, w, x, -) การอนุญาตมี สามประเภท โดยทั่วไป : อ่านเขียนและดำเนินการ

การอ่าน อนุญาตให้ผู้ใช้อ่านเนื้อหาของไฟล์ แต่ไม่สามารถเปลี่ยนได้ การเขียน อนุญาตให้ผู้ใช้แก้ไขไฟล์ การดำเนินการตามชื่อหมายถึงอนุญาตให้ผู้ใช้เรียกใช้ไฟล์หากสามารถเรียกใช้งานได้

แต่มันเกิดขึ้นว่าการอนุญาตไม่ทำงานในการแยกนั่นคือเพื่อให้ผู้ใช้มีการอ่านหรือเขียนหรือดำเนินการได้รับอนุญาต การ อนุญาตทำงานร่วมกัน ซึ่งหมายความว่า แต่ละไฟล์ / ไดเรกทอรี มี สามสิทธิ์ที่กำหนด ไว้มันขึ้นอยู่กับ เจ้าของเพื่อกำหนดสิทธิ์เหล่านี้ที่เปิดใช้งานสำหรับผู้ใช้หรือไม่

อาจเป็นไปได้ว่ามีผู้ใช้จำนวนหนึ่งได้ รับอนุญาตให้แก้ไขไฟล์ แต่คนอื่นไม่สามารถทำได้ ดังนั้นจำเป็นต้องใช้กลุ่ม ในกรณีนี้สิทธิ์การ เขียน ของ ไฟล์นี้จะมอบให้กับกลุ่ม เพื่อให้ผู้ใช้สมาชิกทุกคนสามารถเปลี่ยนไฟล์ได้ โปรดทราบว่า จำเป็นต้องใช้ความระมัดระวังด้วยการอนุญาต ตัวอย่างเช่นสิ่งหนึ่งที่รายงานว่า ผู้ใช้มีสิทธิ์ในการเขียนหากพวกเขาไม่ได้เปิดใช้งานการอ่านสิทธิ์

ตอนนี้เรารู้ถึงความหมายของส่วนของสตริงแล้วเรามาทำความเข้าใจว่า ตัวอักษร r, w, x, และตัวอักษร คืออะไร:

• r: หมายถึงสิทธิ์ในการอ่าน w: หมายถึงสิทธิ์ในการเขียน x: หมายถึงสิทธิ์ในการดำเนินการ - หมายถึงสิทธิ์ในการปิด

ลำดับการอนุญาตควรปรากฏขึ้นคือ rwx ดังนั้นเราจะเข้าใจห่วงโซ่ของตัวอย่างของเราโดยแบ่งออก เป็น 4 ส่วน:

บรรทัด 1:

• drwx ——– เป็นไดเรกทอรี (d) - เจ้าของสามารถอ่านแก้ไขและดำเนินการได้ (rwx) - กลุ่มไม่สามารถอ่านแก้ไขหรือดำเนินการได้ (-) - ผู้ใช้รายอื่นไม่สามารถอ่านแก้ไขหรือดำเนินการได้ (-)

บรรทัด 2:

• -rw-rw-r–– เป็นไฟล์ (-) - เจ้าของสามารถอ่านและแก้ไขได้ แต่ไม่สามารถดำเนินการได้ โปรดทราบว่าไฟล์นี้ไม่สามารถเรียกใช้งานได้การอนุญาตให้ดำเนินการจะปรากฏเป็นปิดใช้งาน (rw -) - กลุ่มมีสิทธิ์เหมือนกันสำหรับเจ้าของ (rw -) - ผู้ใช้รายอื่นมีสิทธิ์อ่านไฟล์เท่านั้น แต่ไม่สามารถแก้ไขหรือดำเนินการได้ r-)

ตารางต่อไปนี้แสดงการอนุญาตทั่วไป:

• - - -: ไม่มีสิทธิ์ -: อ่าน - อนุญาต r-x: อ่านและดำเนินการ r-: อ่านและเขียน rwx: อ่าน, เขียนและดำเนินการ

การตั้งค่าการอนุญาตด้วย chmod

ในหัวข้อก่อนหน้าคุณได้รับ ความเห็น อย่างน้อย เกี่ยวกับสิทธิ์อนุญาตและความสำคัญใน Linux เวลาได้มาถึงการเรียนรู้วิธีกำหนดค่าการอนุญาตและสามารถทำได้ผ่านคำสั่ง chmod (โหมดการเปลี่ยนแปลง) รายละเอียดที่น่าสนใจของคำสั่งนี้คือคุณสามารถกำหนดค่าการอนุญาตได้สองวิธี: เชิงสัญลักษณ์และตัวเลข ก่อนอื่นเราจะดูวิธีสัญลักษณ์

ในการรับมุมมองที่ชัดเจนยิ่งขึ้นของรูปแบบสัญลักษณ์ด้วย chmod ให้จินตนาการว่าสัญลักษณ์ดังกล่าวอยู่ในสองรายการและการรวมกันของพวกเขาสร้างสิทธิ์:

รายการ 1

u: ผู้ใช้

g: กลุ่ม

O (อักษรตัวใหญ่ 'o'): อื่น ๆ

ถึง: ทั้งหมด

รายการ 2

r: อ่านหนังสือ

w: การเขียน

x: การดำเนินการ

เพื่อที่จะรวมสัญลักษณ์ของทั้งสองรายการตัวดำเนินการจะถูกใช้:

+ (เครื่องหมายบวก): เพิ่มการอนุญาต

- (เครื่องหมายลบ): ลบการอนุญาต

= (เครื่องหมายเท่ากับ): การตั้งค่าการอนุญาต

ในการแสดงว่าการเข้าร่วมนี้เสร็จสิ้นแล้วสมมติว่าคุณต้องการเพิ่มสิทธิ์การเขียนในไฟล์ test.txt สำหรับผู้ใช้ คำสั่งซื้อที่ป้อนคือ:

chmod u + w test.txt

เครื่องหมาย “ u” ระบุว่าการอนุญาตนั้นมอบให้แก่ผู้ใช้ เครื่องหมายบวก (+) หมายถึงการเพิ่มการอนุญาตและ“ w” หมายถึงการอนุญาตที่ได้รับคือการเขียน

ใน กรณีที่คุณต้องการให้สิทธิ์ในการอ่านและเขียนของกลุ่ม คำสั่งจะเป็น:

chmod g + rw test.txt

ทีนี้สมมติว่าไฟล์ test.txt ควรมีสิทธิ์ทั้งหมดสำหรับกลุ่ม จากนั้นเราสามารถใช้:

chmod g = rwx test.txt

เคล็ดลับ: สร้างไฟล์และไดเรกทอรี จากนั้นลองรวมสิทธิ์กับ chmod สิ่งนี้จะช่วยให้คุณเข้าใจทรัพยากรนี้เป็นอย่างมาก

ใช้ chmod ด้วยวิธีการเชิงตัวเลข

การใช้ chmod กับค่าตัวเลขค่อนข้างเป็นงานจริง แทนที่จะใช้ตัวอักษรเป็นสัญลักษณ์สำหรับการอนุญาตแต่ละครั้งจะมีการใช้ตัวเลข หากเปิดใช้งานการอนุญาตจะมีการกำหนดค่าเป็น 1 มิฉะนั้นจะกำหนดค่าเป็น 0

เราขอแนะนำให้คุณใช้งานสำนักงานที่ดีที่สุดสำหรับ Ubuntu

ดังนั้นสตริง สิทธิ์ r-xr—– ในรูปแบบตัวเลขจะเท่ากับ 101100000 การ รวมกันของ 1 และ 0 นี้เป็นเลขฐานสอง แต่เรายังต้องเพิ่มรูปแบบทศนิยม (นั่นคือตัวเลขจาก 0 ถึง 9) สำหรับสิ่งนี้โปรดทราบตารางต่อไปนี้:

ใบอนุญาต	ไบนารี	ทศนิยม
- - -	000
- -x	001	1
w-	010	2
-wx	011	3
r-	100	4
RX	101	5
RW	110	6
rwx	111	7

ถ้าคุณไม่รู้ระบบไบนารีคุณต้องสงสัยว่า ตาราง 0 และ 1 นี้ทำอะไรกับตัวเลขตั้งแต่ 0 ถึง 7 เนื่องจากระบบเลขฐานสองทำงานได้กับตัวเลข 0 และ 1 เท่านั้น (ทศนิยมใช้กับตัวเลขของ 0 ถึง 9 นั่นคือมันเป็นระบบการนับที่เราใช้ในชีวิตประจำวันของเรา) มันต้องใช้ลำดับเพื่อแสดงค่า ดังนั้นในตารางก่อนหน้าคอลัมน์ "ไบนารี" แสดงค่าไบนารีของตัวเลขจาก 0 ถึง 7 ในระบบทศนิยม

ถึงเวลาแล้วที่เกี่ยวข้องกับคำอธิบายของย่อหน้าก่อนหน้ากับคอลัมน์ “ การอนุญาต” เพื่อเป็นตัวอย่างเราจะใช้การอนุญาต rw- ซึ่งค่าไบนารี่คือ 110 ซึ่งจะตรงกับตัวเลข 6 ในทศนิยมดังนั้นแทนที่จะใช้ rw- หรือ 110 เพื่อสร้างการอนุญาตเราเพียงแค่ใช้ ข้อที่ 6 โปรดทราบว่าด้วยวิธีการเชิงตัวเลขเราใช้เพียงหนึ่งหลักในการแทนหนึ่งสิทธิ์แทนที่จะเป็นสาม ดังนั้นห่วงโซ่การอนุญาต r - r - r– สามารถแทนได้ด้วย 444 เนื่องจาก r– เป็นทศนิยมเท่ากับ 4 ดูตัวอย่างต่อไปนี้:

chmod 600 notes.txt

ด้วยวิธีนี้การอนุญาต rw ——- ถูกมอบให้กับไฟล์ notes.txt เนื่องจาก 6 เท่ากับ rw- และ 0 เท่ากับ - เนื่องจากศูนย์ปรากฏขึ้นสองครั้งดังนั้นค่า 600 จึงเกิดขึ้น

ตัวอย่างอื่น ๆ:

chmod 755 test.txt

กำหนดสิทธิ์ในการ อ่านเขียนและดำเนินการ สำหรับเจ้าของไฟล์ (7) อ่านและดำเนินการสำหรับผู้ใช้กลุ่มเดียวกัน (5) และสำหรับผู้ใช้อื่น ๆ (5)

chmod 640 test.txt

กำหนดสิทธิ์การอ่านและเขียน (6) สำหรับเจ้าของอ่านอย่างเดียวสำหรับผู้ใช้ในกลุ่มเดียวกัน (4) และไม่มีสิทธิ์สำหรับผู้ใช้รายอื่น (0)

เริ่มคำสั่งด้านบนด้วยไฟล์ทดสอบจากนั้นพิมพ์ ls -l notes.txt เพื่อดูว่ามีอะไรปรากฏขึ้น (notes.txt ควรถูกแทนที่ด้วยไฟล์ที่คุณกำลังใช้) ตารางต่อไปนี้แสดงรายการการกำหนดค่าที่ใช้มากที่สุด:

- - - - - - - - -	000
r ——–	400
r - r - r–	444
rw--	600
rw-r - r–	644
RW-RW-rw-	666
rwx--	700
rwxr-x-	750
rwxr-xr-x	755
rwxrwxrwx	777

สิทธิ์ สามอันดับ สุดท้ายในตารางมักใช้สำหรับโปรแกรมและไดเรกทอรี

รายละเอียดล่าสุด

ดังที่คุณได้เห็นมันเป็นประโยชน์มากกว่าการ ใช้ chmod กับวิธีการเชิงตัวเลข แต่คุณอาจสับสนกับแผนการอนุญาตนี้ทั้งหมด

สิ่งที่เกิดขึ้นคือ ในระบบที่ใช้ Unix การ อนุญาตเป็นสิ่งที่ซับซ้อนที่สุดอย่างหนึ่ง ความซับซ้อนดังกล่าวนั้นเทียบเท่ากับประสิทธิภาพของการใช้ใบอนุญาต ดังนั้นวิธีที่ดีที่สุดในการทำความเข้าใจการอนุญาตคือการฝึกอบรม ฝึกฝนสร้างการอนุญาตและดูผลลัพธ์