Drepturile de acces la fișiere și foldere în Linux și Android
Deoarece sistemul de operare GNU-Linux (numai Linux, etc) de la început conceput ca un sistem multi-utilizator, acesta oferă un mecanism, cum ar fi dreptul de acces la fișiere și foldere. Acesta permite utilizatorilor să se facă distincția între puterile. care rulează pe sistem. În special, drepturile de acces permit anumitor utilizatori să aibă un fișiere și foldere „private“.
Cel mai simplu mod de a seta drepturile de acces pentru fișiere și foldere este de a lucra cu meniul „Proprietăți fișier“ în managerul de fișiere (a se vedea. Figura). Detalii, inclusiv reglajul fin al drepturilor de acces consola Linux - pe.
Dreptul de acces la fișierele de sistem de operare Linux și foldere: și setările dispozitivului
configurarea corectă a drepturilor de acces poate îmbunătăți fiabilitatea sistemului de operare. Protecție la modificarea sau ștergerea fișierelor de sistem importante. În cele din urmă, deoarece dispozitivele externe din punct de vedere al sistemului de operare Linux, sunt, de asemenea, obiecte ale sistemului de fișiere. mecanismul drepturilor de acces pot fi de asemenea folosite pentru a controla accesul la dispozitivele.
Orice fișier din sistem are un proprietar - unul dintre utilizatori. Cu toate acestea, în același timp, fiecare fișier aparține unui sistem gruppepolzovateley. Fiecare utilizator poate aparține la orice număr de grupuri. și fiecare grupă poate include orice număr de utilizatori din rândul anumitor a sistemului de operare.
Mecanismul de grup poate fi utilizat pentru organizarea de a partaja o anumite resurse. De exemplu, un grup separat pot fi create pe un server în organizația dumneavoastră pentru fiecare proiect. care va include conturile angajaților (nume de utilizator), care lucrează la acest proiect. Fișierele. legate de proiect, poate aparține acestui grup și a pus la dispoziția membrilor săi.
Drepturile de acces sunt definite în raport cu trei tipuri de acțiuni: citire, scriere și execuție. Aceste permisiuni pot fi acordate trei categorii de utilizatori: proprietarul grupului de fișier (utilizator). care deține fișierul. precum și toți ceilalți utilizatori. care nu sunt incluse în acest grup.
Accesul la dosar depinde și de drepturile de acces la dosar. în care se află: în scopul de a utiliza disponibile pe care le aveți drepturi de acces la fișierele. Tu ar trebui să aibă dreptul la îndeplinirea tuturor folderelor în calea lor.
Dreptul de acces la Linux fișierele și folderele de sistem de operare poate distribui nu numai mâna utilizatorilor, dar, de asemenea, unele procese de sistem: de exemplu - mecanismul pentru a monta sisteme de fișiere. Astfel, dreptul de acces la părțile nou conectate ale sistemului de fișiere va fi determinată inițial de regulile sistemului.
Drepturile de acces la fișiere și foldere în sistemul de operare Android
Având la bază kernel Linux, Android-Linux (numai pentru Android, etc), folosind același model și mecanismele de alocare a drepturilor la Halyards și dosare în sistem și distribuțiile Linux tradiționale. Android OS. dacă firmware-ul dispozitivului standard oficial, sau o versiune modificată a Android CyanogenMod. de exemplu, includ un simplu utilități software-ul GNU consola de gestionare a drepturilor de acces la fișiere și foldere: chmod, chown, etc.
Informații despre drepturile de acces pe fișierele Linux OS și foldere
Pentru a obține informații cu privire la drepturile de acces la fișierele consola Linux și folderele. utilizați comanda ls-l cu o cheie. În același timp, acesta va fi prezentat informații detaliate despre fișiere și foldere. care va fi, printre altele, reflectă permisiunile.
ls -l (filename) -rw-r - r-- utilizatori utilizator 1 1024 13 martie 19:05 file_name- Primul câmp din această linie (-RW-r - r--) reflectă dreptul de acces la dosar „filename“.
- Al treilea câmp indică proprietarul fișierului ( „utilizator“).
- Al patrulea câmp indică grupul. care deține fișierul ( „utilizatori“).
Alte domenii sunt descrise în documentația pentru comanda ls (ls --help).
Secvența de „-rw-r - r--“ este împărțit convențional în patru secțiuni (- / rw- / r - / r--): un prim simbol și fiecare trei ulterioare, reflectând permisiunile pentru proprietarul fișierului, membrii grupului de utilizator proprietarii de fișiere. precum și pentru toți ceilalți utilizatori. respectiv. Simbolul „r“ - prescurtarea de la „citi“ (în engleză „citit“.), Și „w“ - prescurtarea de la „scrie“ (în engleză „pentru a scrie.“).
- Primul caracter al unei secvențe de „-“ indică tipul de fișier. Simbolul „-“ înseamnă că este - un fișier obișnuit. care nu este un dosar (în acest caz, primul caracter ar fi „d“ - Engleză „director“ -. „dosar“), fișier pseudo-dispozitiv (ar fi „c“ sau „b“), de referință ( „l“).
- După simbolul „w“ al treilea dintr-o secvență a fiecărei secțiuni poate fi un simbol „x“, înseamnă permisiunea de a executa (Engl. „Executare“, „executa“) fișierul. Cu toate acestea, simbolul „-“ în picioare aici în loc de „x“ indică faptul că „utilizatorul“ nu are dreptul de a executa acest fișier. Acest lucru este rezonabil, dacă fișierul nu este un program sau un folder. În același timp, utilizatorul. conectat ca „utilizator“. dacă se dorește, se pot da dreptul de a executa acest fișier. așa cum este proprietarul său.
Schimbarea permisiunile în operare Linux fișiere și foldere de sistem
Mai jos sunt listate cele mai importante comenzi pentru rezolvarea problemelor legate de schimbarea drepturilor de acces pentru fișiere și foldere, sistemul de operare Linux.
- chmod - schimba permisiunile de acces la fișierul sau folderul
- chown - proprietar de fișier schimbare
- chgroup - grup de schimbare. care deține fișierul
Numerele de cod sunt obținute prin adăugarea numerelor, în mod convențional care desemnează unul dintre drepturile de acces:
- 1 - numai execuție (-X)
- 2 - scrie numai (W-)
- 4 - doar pentru citire (r--)
- 6 - Citește și scrie (rw-)
- 7 - vchtenie, scrie și să execute (rwx)
Atunci când se lucrează cu un link simbolic chmod schimba permisiunile de fișiere asociate cu acesta. În acest caz, chmod ignora legaturile simbolice întâlnite în timpul recursive de procesare dosare de program.
Setări avansate cu privire la permisiunea Linux: „Liste de control acces“ (ACL)
Multe distribuții Linux moderne folosesc mecanismul de ACL ( „Liste de control al accesului“, în limba engleză. „ACL“). permițând să se extindă drepturile de utilizare de acces la fișiere și foldere. completarea acestora cu setări de acces specializate pentru utilizatori și grupuri specifice.
În cazul în care sunt utilizate aceste setări avansate de permisiune pentru a controla orice fișier sau dosar. când se emit fayov lista de comanda ls -al. în domeniul permisiunile de fișiere, veți găsi semnul „+“ în tipul de secvență „drwxr-x --- +“.
numele de fișier getfacl comandă afișează extensii de fișiere suplimentare sau drepturi de dosar „FILENAME“. setfacl nume de fișier -b Clear (!) să configurați permisiuni avansate. setfacl -m u: user: x / g: grup: r filename instala drepturi suplimentare extinse și performanță pentru citire "user" user / sau grup "grup" - respectiv.
Pentru a afla dacă mecanismul de extindere a sistemului de operare Linux drepturile de acces la fișiere și foldere. trebuie doar pentru a specifica prezența unui pachet software adecvat ( „ACL“ -. în cazul Debian Linux, de exemplu).
ruslanmir, întrebarea este destul de setările utilizate de serverele de program.
Dar am o astfel de problemă, există gazduire web, în cazul în care mai multe gazde virtuale pentru site-uri, desigur, fiecare site admin are acces ftp la directorul site-ul dvs., dar fișierele pe care le arunca pe FTP nu dă acces la ea cu un panou de web. utilizatorul a folosit pentru a rula Apache www-date și de grup la fel, și în care este pornit de utilizator FTP server nu pot găsi. Problema principală este de a oferi drepturi de acces pentru a schimba fișierul www-date de utilizator, care este creat de către utilizatorii FTP care creează printr-un panou de control ce gazduieste ISPConfig
Bună ziua, ar putea să-mi răspunzi la o întrebare.
Am încercat să stabilească drepturi de acces în dosarul openSUSE 12.1 / ferestre / C
încercat, prin chmod, chown, nimic nu vine The chgrp, drepturi numai la rădăcină, pentru restul dintre ei nu există nici o cale să-l schimbe?
ls -l / ferestre
emite un astfel de lucru. 1 root x drwxr-xr-
ls -l /
probleme. 3 utilizatori rădăcină drwxrwxrwx
Cod drwx-xr-x înseamnă că este posibil să nu se schimbe în nici un fel folderul / usr / share / qutim ca utilizator standard. În special, pentru a modifica permisiunile pe acest dosar, trebuie să acționeze în calitate de administrator (modurile su sau sudo).
sudo chmod 777 / usr / share / qutim
Valoarea 777 corespunde drwxrwxrwx (director) și obținute prin însumarea valorilor drepturilor de acces ale codurilor digitale:
- 4 - dreptul de a citi (r);
- 2 - dreptul de a înregistra (w);
- 1 - execuție (x);
Fiecare comandă de 777 - grup de drepturi, și anume, valoare pentru proprietarul fișierului (director) pentru - grupul care deține fișierul (director), și - toate celelalte.
De asemenea, puteți schimba doar proprietarul dosarul dvs. personal:
sudo chown utilizator / usr / share / qutim
Cu toate acestea, vreau să vă avertizez că operațiunea este de obicei în folderele de sistem, care este ceea ce în Linux totul, cu excepția / acasă, poate rula ca root (ca su / modul sudo), fără a modifica drepturile de acces pentru a le direct. În plus, aproape toate programele stoca setările în dosarul personal al utilizatorului, în numele căreia au fost lansate, iar directorul / Urs / cota este utilizat pentru a stoca setările comune / implicite, pictograme, etc.