2024-07-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
Esipuhe: Tässä osiossa puhutaan pääasiassa Linuxin käyttöoikeuksiin liittyvästä sisällöstä. Linuxin käyttöoikeuksia ei voi tuntea, jos käytät juuritiliä, joten meidän on käytettävä tavallisia tilejä oppiaksemme tämän osion olennaiset sisällöt ja tehdä joitain kokeellisia testejä. Sitten Linuxin käyttöoikeuksia tutkimalla voimme tietää, miksi joskus meillä on aina käyttöoikeus tiedoston käytössä, ja kertoa meille eron juurihakemiston tiedostojen ja tavallisen käyttäjän kotihakemiston tiedostooikeuksien välillä.
ps: Tämä osio sopii ystäville, jotka opettelevat Linuxia ja tietävät joitain Linux-komentoja.
//Ensin tutustutaan käyttäjien luokitukseen Linuxissa:
- juuri:superkäyttäjä, ylläpitäjä
- yleinen käyttäjä: Eli jotkin luomamme käyttäjät. (Tavalliset käyttäjät addusr:sta)
Perimmäinen ero näiden kahden käyttäjän välillä on, että pääkäyttäjää ei ole rajoitettu käyttöoikeuksilla, kun taas tavallisia käyttäjiä rajoittavat käyttöoikeudet.
//su
Tavalliset käyttäjät voivat vaihtaa root-käyttäjiin, ja root-käyttäjät voivat myös vaihtaa tavallisiin käyttäjiin.
Vaihda tavallisesta käyttäjästä pääkäyttäjäksi:
Ensimmäinen - su + root-salasana. Voit vaihtaa pääkäyttäjäksi. Jos vaihdat tällä hetkellä, käyttäjän asema pysyy muuttumattomana vaihdon jälkeen.
Toinen tyyppi - su- + root-salasana. Vaihda myös root-käyttäjäksi. Jos vaihdat tällä hetkellä, käyttäjän sijainnista vaihdon jälkeen tulee pääkäyttäjän oma kotihakemisto.
Kun olet vaihtanut yllä olevissa kahdessa tilanteessa, voit vaihtaa takaisin painamalla cral + d.
Root-käyttäjän vaihtaminen tavalliseksi käyttäjäksi - Root-käyttäjän vaihtaminen normaaliksi käyttäjäksi ei vaadi salasanaa ja se voidaan vaihtaa suoraan.
Tavallinen käyttäjä vaihtaa tavalliseksi käyttäjäksi
Tavallisilla käyttäjillä on yleensä kaksi tapaa vaihtaa tavallisiksi käyttäjiksi:
Ensimmäinen - jos sinulla on tavallisen käyttäjän salasana, voit käyttää su + käyttäjä + käyttäjän salasanaa identiteetin vaihtamiseen.
Toinen tyyppi - vaihda ensin pääkäyttäjään (katso yllä olevaa vaihtotapaa) ja vaihda sitten suoraan määritettyyn käyttäjään root-identiteetin kautta.
Huomaa, että voit käyttää cral + d vaihtaaksesi takaisin tietoisuuden identiteetin vaihtamiseen.
Komentooikeuksien eskalointi : Kun suoritamme komennon, emme voi vaihtaa pääkäyttäjään, vaan vain laajentaa yhden komennon oikeuksia. Tällä hetkellä käytämme sudu + komentoa + nykyisen käyttäjän salasanaa. Ystävillä voi olla täällä kysymyksiä, miksi sinun on syötettävä oma salasanasi tietyn komennon oikeuksien laajentamiseksi pääkäyttäjän salasanan sijaan? Tämä johtuu siitä, että tämä komentooikeuksien eskalointi on ehdollinen, eli vain kun käyttäjä lisätään järjestelmän sallittujen luetteloon, komentooikeuksien eskalointi voidaan suorittaa. Jos sitä ei lisätä sallittujen luetteloon, etuoikeuksien eskalointikomento on hyödytön.
Kansankielellä luvat viittaavat siihen, saako tehdä jotain. Tämä on käyttöoikeuksia.
Käyttäjän identiteetti on jaettu: omistaja, ryhmä ja muut.
Katsotaanpa seuraavaa komentorivien sarjaa:
Tässä ensimmäinen _mian_yang edustaa alun perin tiedoston omistajaa ja toinen _mian_yang ryhmää, johon tiedosto kuuluu. Toisin sanoen näiden tiedostojen omistaja on _mian_yang, ja _mian_yang on omistajan identiteetti, johon nämä tiedostot kuuluvat, _mian_yang. Jos käyttäjä kuuluu ryhmään _mian_yang, hän on ryhmän identiteetti johon hän kuuluu, ja jos käyttäjä on molemmat, se ei ole _mian_yang eikä myöskään _mian_yangin ryhmään. Tällöin tämä käyttäjä on jonkun muun henkilöllisyys.
Joten jos on rehtori nimeltä Zhang San, Zhang San haluaa mennä oman rehtorinsa toimistoon. Joten haluaisin kysyä, voiko Zhang San mennä rehtorin toimistoon, koska hän on Zhang San vai koska hän on rehtori. Ilmeinen syy tässä on se, että koska hän on rehtori, hän voi mennä oman rehtorin toimistoon. Joten, voimme käyttää tiedostoa, koska olemme tämä käyttäjä? Vai johtuuko se käyttäjä-identiteetistämme? Vastaus on identiteetti. Eli viranomaisen todennus on henkilöllisyys.
Toinen kysymys, me kaikki tiedämme, että matkapuhelimissa on monia toimintoja. Voimme katsoa videoita, tarkistaa tietoja, pelata pelejä ja niin edelleen. Näitä voidaan pitää matkapuhelimien ominaisuuksina. Kuitenkin, kun olemme nälkäisiä, emme voi syödä puhelimia, jotta emme enää olisi nälkäisiä. Mahdollisuus käyttää ruokaana on ominaisuus, jota matkapuhelimissa ei ole. Joten riippumatta siitä, mitä teemme, edes ihmiset, joilla on korkein auktoriteetti, eivät voi antaa matkapuhelimille tulla ruokaa. Voimme tietää toisen kohdan, eli luvat liittyvät myös asioiden ominaisuuksiin.
//Identiteettien ja käyttäjän välinen suhde
Kun on puhuttu kolmesta käyttöoikeustyypistä, tarkastellaan käyttöoikeuksien ja käyttäjien luokittelujen välistä suhdetta edellisen käyttäjäluokituksen perusteella.
Ensinnäkin tavalliselle käyttäjälle tämä tavallinen käyttäjä voi olla tiedoston omistaja, ryhmä, johon tiedosto kuuluu, tai muut ihmiset.
Pääkäyttäjälle root-käyttäjä voi olla tiedoston omistaja, ryhmä, johon tiedosto kuuluu, tai muut ihmiset.
Eli miten se ilmenee? Eli miten Linux määrittää tämän käyttäjän henkilöllisyyden? Katsotaanpa tätä kuvaa:
Vihreissä ja oransseissa laatikoissa vihreä laatikko on omistaja ja oranssi laatikko, johon se kuuluu. Joten kun sisäänkirjautunut käyttäjä käyttää tiedostoa, hänen on ensin tarkistettava, onko hän tiedoston omistaja. Jos ei, hänen on tarkistettava, onko hän se ryhmä, johon tiedosto kuuluu. Jos ei, niin joku muu.
//Tiedoston käyttöoikeudet
Jatka tämän kuvan katsomista. Tämän kuvan sisällä olevat vaaleanpunaiset laatikot ovat kunkin identiteetin käyttöoikeudet. Vihreät vaakapalkit ovat omistajan käyttöoikeuksia, oranssit vaakapalkit ovat ryhmien käyttöoikeuksia ja siniset vaakapalkit ovat muiden henkilöiden käyttöoikeuksia. Niistä jokaisella henkilöllisyydellä on kolme käyttöoikeutta rwx Nämä kolme käyttöoikeutta ovat ryhmä, ja näiden kolmen käyttöoikeuden paikat määritetään. Ensimmäinen asento on lukemista varten, toinen asento on kirjoittamista varten ja kolmas asento on suoritettava. Nämä kolme asentoa eivät ole epäkunnossa, ja kunkin paikan merkitys määritetään! Ja jokaisella sijainnilla on vain kyllä tai ei, niillä on määritetyt käyttöoikeudet.
Mieti täällä, miksi tarvitset luvan kuuluaksesi ryhmään?
Oletetaan, että sekä Zhang San että Li Si menivät yritykseen haastatteluihin ja heistä tuli lopulta saman yrityksen harjoittelijoiksi, ja heidät määrättiin sitten ryhmään A ja ryhmään B. Lisäksi Zhang San on ryhmässä A ja Li Si ryhmässä B. Nyt yritys sallii näiden kahden ryhmän kehittää ohjelmistoja samanaikaisesti. Eräänä päivänä Zhang San kirjoitti joukon erittäin voimakasta koodia, mutta Zhang San ei halunnut Li Si:n näkevän sitä. Kuitenkin eräänä päivänä johtaja haluaa katsoa Zhang Sanin kirjoittamaa koodia. Jos Zhang San kuitenkin vapauttaa koodin lukuluvan, niin Li Si näkee sen, joten ryhmä, johon hän kuuluu, on tässä roolissa. aika. Kuulkoon tämä johtaja tähän ryhmään, jotta minä näen tämän ohjelman, ja niin voi myös johtaja, mutta muut eivät.
Vain kaksi henkilöä voi muokata käyttöoikeuksia, toinen on omistaja ja toinen pääkäyttäjä.
Menetelmä: chmod u + rwx muokkaa omistajan muuttamia käyttöoikeuksia ja lisää oikeudet omistajalle (r lukuoikeus, w kirjoitusoikeus, x suoritusoikeus)
chmod u-rwx muokkaa omistajan oikeuksia ja vähentää vastaavat oikeudet omistajalta
chmod g+rwx muokkaa sen ryhmän käyttöoikeuksia, johon se kuuluu, ja lisää käyttöoikeuksia ryhmään, johon se kuuluu.
chmod g-rwx muuttaa sen ryhmän käyttöoikeuksia, johon se kuuluu, ja lisää käyttöoikeuksia ryhmään, johon se kuuluu.
chmod g-rwx muokataksesi muiden ihmisten käyttöoikeuksia ja lisätäksesi käyttöoikeuksia muille
chmod g-rwx muokataksesi muiden ihmisten käyttöoikeuksia ja lisätäksesi käyttöoikeuksia muille
Voit myös antaa oikeudet useille identiteeteille chmod u+rwx ja g+rwx. Tämä tarkoittaa oikeuksien lisäämistä ryhmään ja omistajaan, johon ne kuuluvat, ja käyttöoikeuksien vähentäminen on päinvastaista.
Jos esimerkiksi haluat lisätä käyttöoikeudet kaikkiin identiteeteihin kerralla, valitse chmod a+rwx, ja päinvastoin pätee käyttöoikeuksien vähentämiseen.
Lisäksi voimme muuttaa käyttöoikeuksien muuttamisen lisäksi myös tiedoston omistajaa ja ryhmää.
Muuta tiedoston omistajaa: chown käyttäjätiedostoa antaaksesi omat tiedostot jollekin ja vaihda omistaja.
Muuta ryhmää, johon tiedosto kuuluu: chgrp Muuta ryhmää, johon käyttäjätiedosto kuuluu.
Yllä olevat kaksi ohjetta edellyttävät vastaavan käyttäjän suostumusta On yleensä kaksi tapaa: yksi on oikeuksien eskalointi, su ja toinen on kommunikointi offline-tilassa.
Mitä tulee käyttöoikeuksiin, jokaisen ll:n avulla näkemämme sijainnin käyttöoikeudet määritetään, joten voimme käyttää arvoa 1 osoittamaan, että sijainnilla on käyttöoikeudet, ja arvoa 0 edustamaan, että sijainnilla ei ole oikeuksia. Voimme siis käyttää numeroita 111 ja 110 edustamaan identiteetin käyttöoikeuksia. Esimerkiksi 111 tarkoittaa lukemista, kirjoittamista ja suorittamista. 111 on 7, joten kolme identiteettiä voidaan esittää kolmella oktaalinumerolla, kuten 777.
Siksi voimme muokata käyttöoikeuksia kuten this-chmod 777, mikä tarkoittaa kaikkien oikeuksien myöntämistä kaikille identiteeteille.
Katsotaanpa nyt esimerkkiä:
Nyt käyttäjän _mian_yang omistajalla on lukuoikeudet, mutta ei kirjoitusoikeuksia.
Joten voiko _mian_yang kirjoittaa tähän tiedostoon tällä hetkellä?
Vastaus on ei, koska kun käyttäjä todentaa henkilöllisyytensä, hän voi todentaa vain yhden identiteetin Ensin hän tunnistaa omistajan, sitten ryhmän, johon hän kuuluu, ja lopuksi hän tunnistaa muita.
Miksi käyttöoikeudet näyttävät tältä, kun luomme tiedostoa?
Ensinnäkin meidän on tiedettävä, että kuvan luvat ovat tiedoston luomia viimeisiä käyttöoikeuksia. Niillä on itse asiassa myös aloitusoikeus - hakemistotiedostojen oletusaloitusoikeus on 777 ja tavallisten tiedostojen oletusoikeus. 666. Mutta miksi vihdoin luodut oikeudet ovat 775 hakemistotiedostoille ja 664 tavallisille tiedostoille?
Tämä johtuu siitä, että järjestelmässä on oletuksena umask - lupamaski. Lupamaski tarkoittaa, että umaskissa näkyvät luvat eivät näy lopullisessa luvassa Laskennallinen sääntö ei ole oletusoikeus - lupamaski, vaan lopullinen lupa = oletusoikeus & (~ lupamaski).
Samanaikaisesti umask voidaan myös muokata, kuten umask-numero, joka on muuttaa lupamaski tiettyyn numeroon.
Hakemiston luku: antaa meille mahdollisuuden tarkastella nykyisen hakemiston tiedostojen sisältöä
Hakemiston kirjoittaminen: antaa meille mahdollisuuden luoda, poistaa ja muuttaa tiedostoja
Suoritettava hakemisto: saammeko mennä hakemistoon.
Käytännössä meillä voi olla tämä vaatimus: haluamme jakaa tietoja, mutta jos luomme hakemiston kotihakemistomme alle, muut käyttäjät eivät pääse sisään. Siksi tämä hakemisto voidaan luoda vain juurihakemiston alle, mutta juurihakemiston oletusoikeudet ovat dr-xr-xr-x, mikä tarkoittaa, että kolme identiteettiä voivat vain lukea ja suorittaa, eivätkä voi luoda hakemistoja halutessaan. Joten sinun on käytettävä juuritiliä hakemiston luomiseen.
Tämän tiedoston luomisen jälkeen voimme asettaa toisen identiteetin lukemaan, kirjoittamaan ja suorittamaan tätä tiedostoa, muuten sitä ei voida jakaa. Mutta jos käyttäjä luo siihen tiedoston, koska hakemistolla on kirjoitusoikeus, muut voivat poistaa tiedoston halutessaan. Joten tämän tiedoston suojaamiseksi tällä hetkellä, sticky bit -toiminto lisättiin. Tämän tartuntabitin toiminta varmistaa, että vain käyttäjä itse tai pääkäyttäjä voi poistaa käyttäjän luomia tiedostoja.
Siksi kiinnittyvä bitti on lupa asetettu erityisesti hakemistoon, yleensä jaettuun hakemistoon. Jokainen voi lisätä, poistaa, tarkistaa ja muokata hakemistossa olevaa tiedostoa, mutta vain omistaja ja pääkäyttäjä voivat poistaa tiedoston, ei kukaan muu. voi.
------------------
Siinä kaikki tälle jaksolle.
Tässä muistiinpanoni:
Hän on omistautunut teknologian tutkimukselle yli 30 vuoden ajan ja hallitsee useita kieliä, kuten java, linux, javascript, php, css jne. Hän on tehnyt paljon työtä avoimen lähdekoodin alalla Kehittäjän dokumentaatioasema jakaaksesi joitain teknologian kehittämisen ongelmia tulevaa käyttöä varten
