प्रौद्योगिकी साझेदारी

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

भूमिका: अयं खण्डः मुख्यतया Linux अनुमतिभिः सह सम्बद्धानां सामग्रीनां विषये वदति यदि भवान् मूललेखस्य उपयोगं करोति तर्हि Linux अनुमतिः अनुभूयते, अतः अस्य खण्डस्य प्रासंगिकसामग्री ज्ञातुं तथा च केचन प्रयोगात्मकपरीक्षाः कर्तुं अस्माकं साधारणलेखानां उपयोगः आवश्यकः ततः लिनक्स-अनुमति-अध्ययनेन वयं ज्ञातुं शक्नुमः यत् कदाचित् सञ्चिकायाः ​​संचालनकाले अस्माकं सदैव अनुमतिः किमर्थं भवति, तथा च मूलनिर्देशिकायां सञ्चिका-अनुमतिषु अस्माकं साधारण-उपयोक्तुः गृहनिर्देशिकायां सञ्चिका-अनुमतिषु च अन्तरं ज्ञातुम् अर्हति

ps: एषः विभागः मित्राणां कृते उपयुक्तः अस्ति ये Linux शिक्षन्ते तथा च केचन Linux आदेशाः जानन्ति।

उपयोक्तृवर्गीकरणम्

//प्रथमं Linux इत्यस्य अन्तर्गतं उपयोक्तृणां वर्गीकरणं ज्ञातव्यम् :

• मूलं:सुपर उपयोक्ता, प्रशासक
• सामान्यप्रयोक्ता : १. अर्थात् वयं निर्मिताः केचन उपयोक्तारः। (addusr तः साधारणाः उपयोक्तारः)

एतयोः उपयोक्तृयोः मौलिकः अन्तरः अस्ति यत् मूलप्रयोक्ता अनुमतिभिः प्रतिबन्धितः नास्ति, साधारणाः उपयोक्तारः तु अनुमतिभिः प्रतिबन्धिताः भवन्ति ।

//सु

साधारणाः उपयोक्तारः मूलप्रयोक्तृभ्यः परिवर्तनं कर्तुं शक्नुवन्ति, मूलप्रयोक्तारः अपि साधारणप्रयोक्तृभ्यः परिवर्तनं कर्तुं शक्नुवन्ति ।

साधारणप्रयोक्तृतः मूलप्रयोक्त्रे परिवर्तनं कुर्वन्तु:

प्रथमः - सु + मूलगुप्तशब्दः । भवन्तः मूलप्रयोक्ता भवितुम् स्विच् कर्तुं शक्नुवन्ति । यदि भवान् अस्मिन् समये स्विच् करोति तर्हि स्विच् करणस्य अनन्तरं उपयोक्तुः स्थितिः अपरिवर्तिता एव तिष्ठति ।

द्वितीयः प्रकारः - सु- + मूलगुप्तशब्दः । अपि च root user इत्यत्र स्विच् कुर्वन्तु । यदि भवान् अस्मिन् समये स्विच् करोति तर्हि स्विच् इत्यस्य अनन्तरं उपयोक्तुः स्थानं root इत्यस्य स्वकीयं गृहनिर्देशिका भविष्यति ।

उपर्युक्तयोः परिस्थितियोः स्विच् कृत्वा पुनः स्विच् कर्तुं cral + d इत्यस्य उपयोगं कर्तुं शक्नुवन्ति ।

मूलप्रयोक्तारं सामान्यप्रयोक्त्रे परिवर्तयितुं - मूलप्रयोक्तारं सामान्यप्रयोक्त्रे परिवर्तयितुं गुप्तशब्दस्य आवश्यकता नास्ति तथा च प्रत्यक्षतया परिवर्तयितुं शक्यते ।

साधारणः उपयोक्ता साधारणः उपयोक्ता प्रति परिवर्तते

सामान्यतया साधारणप्रयोक्तृणां कृते साधारणप्रयोक्तृत्वं प्राप्तुं परिवर्तनस्य द्वौ मार्गौ स्तः ।

प्रथमं - यदि भवतां समीपे साधारणस्य उपयोक्तुः गुप्तशब्दः अस्ति तर्हि परिचयं परिवर्तयितुं su + user + user इत्यस्य गुप्तशब्दस्य उपयोगं कर्तुं शक्नोति ।

द्वितीयः प्रकारः - प्रथमं मूलप्रयोक्त्रे स्विच् कुर्वन्तु (ऊर्ध्वं स्विचिंग् पद्धतिं पश्यन्तु), ततः प्रत्यक्षतया मूलपरिचयद्वारा निर्दिष्टप्रयोक्त्रे स्विच् कुर्वन्तु ।

ध्यानं कुर्वन्तु यत् भवन्तः पुनः चेतनापरिचयस्विचिंग् प्रति स्विच् कर्तुं cral + d इत्यस्य उपयोगं कर्तुं शक्नुवन्ति ।

आदेश विशेषाधिकार वृद्धि : यदा वयं आदेशं निष्पादयामः तदा वयं मूलप्रयोक्तारं प्रति स्विच् कर्तुं न शक्नुमः, अपितु केवलं एकस्य आदेशस्य अधिकारं वर्धयितुं शक्नुमः अस्मिन् समये वयं sudu + आदेशं + वर्तमानस्य उपयोक्तुः गुप्तशब्दस्य उपयोगं कुर्मः । मित्राणां अत्र प्रश्नाः भवेयुः, मूलगुप्तशब्दस्य स्थाने, कस्यचित् आदेशस्य विशेषाधिकारं वर्धयितुं भवद्भिः स्वस्य गुप्तशब्दं किमर्थं प्रविष्टव्यम्? यतो हि एतत् आदेशविशेषाधिकारवृद्धिः सशर्तं भवति, अर्थात् यदा उपयोक्ता प्रणाल्याः श्वेतसूचौ योजितः भवति तदा एव आदेशविशेषाधिकारवृद्धिः कर्तुं शक्यते यदि श्वेतसूचौ न योजितं तर्हि privilege escalation आदेशः व्यर्थः भवति ।

अनुज्ञा किम्

लोकभाषायां अनुमतिः भवतः किमपि कर्तुं अनुमतिः अस्ति वा इति निर्दिशति ।

उपयोक्तुः परिचयः विभक्तः भवति : स्वामिः, समूहः, अन्ये च ।

निम्नलिखित आदेशपङ्क्तयः श्रृङ्खला पश्यामः ।

अत्र प्रथमः _mian_yang प्रारम्भे सञ्चिकायाः ​​स्वामिनं प्रतिनिधियति, द्वितीयः _mian_yang च तस्य समूहस्य प्रतिनिधित्वं करोति यस्य सञ्चिका अस्ति । अर्थात् एतेषां सञ्चिकानां स्वामी _mian_yang अस्ति, _mian_yang च यस्य समूहस्य एताः सञ्चिकाः सन्ति सः _mian_yang अस्ति यदि कश्चन उपयोक्ता _mian_yang इति समूहस्य अस्ति, तर्हि सः to इति समूहस्य परिचयः अस्ति यस्य सः अस्ति; तदा अयं उपयोक्ता अन्यस्य परिचयः अस्ति।

अतः यदि झाङ्ग सैन् नामकः प्राचार्यः अस्ति तर्हि झाङ्ग सैन् स्वस्य प्राचार्यस्य कार्यालयं गन्तुम् इच्छति। अतः अहं पृच्छितुम् इच्छामि, किं झाङ्ग सैन् प्राचार्यस्य कार्यालयं गन्तुं समर्थः अस्ति यतोहि सः झाङ्ग सैन् अस्ति, अथवा प्रधानाध्यापकः इति कारणतः। अत्र स्पष्टं कारणं यत् सः प्रधानाध्यापकत्वात् स्वस्य प्राचार्यकार्यालयं गन्तुं शक्नोति। अतः, अस्माकं सञ्चिकानां कृते, वयम् एतत् उपयोक्तारः इति कारणेन एतां सञ्चिकां प्राप्तुं शक्नुमः? अथवा अस्माकं उपयोक्तृपरिचयात् ? उत्तरं तादात्म्यम्। अधिकारप्रमाणीकरणं तादात्म्यमिति यावत् ।

द्वितीयः प्रश्नः, वयं सर्वे जानीमः यत् मोबाईल-फोनेषु बहवः कार्याणि सन्ति वयं विडियो द्रष्टुं, सूचनां पश्यितुं, क्रीडां क्रीडितुं इत्यादयः। एते मोबाईलफोनेषु स्थापिताः गुणाः इति द्रष्टुं शक्यन्ते । परन्तु यदा वयं क्षुधार्ताः भवेम तदा वयं अस्माकं दूरभाषं खादितुम् न शक्नुमः यत् अस्मान् पुनः क्षुधार्ताः न भवेयुः। भोजनरूपेण उपयोक्तुं शक्नुवन् इति एकं गुणं यत् मोबाईलफोनेषु नास्ति । अतः वयं किमपि कुर्मः चेदपि सर्वोच्चाधिकारयुक्ताः जनाः अपि मोबाईलफोनान् भोजनं भवितुं न शक्नुवन्ति, अतः... द्वितीयं बिन्दुं ज्ञातुं शक्नुमः अर्थात् अनुज्ञाः अपि वस्तूनाम् विशेषताभिः सह सम्बद्धाः सन्ति ।

//परिचयस्य उपयोक्तुः च सम्बन्धः

त्रयः प्रकाराः अनुमतिः इति कथयित्वा पूर्वस्य उपयोक्तृवर्गीकरणस्य आधारेण अनुमतिनां उपयोक्तृवर्गीकरणानां च सम्बन्धं विचारयामः ।

प्रथमं साधारणस्य उपयोक्तुः कृते अयं साधारणः उपयोक्ता सञ्चिकायाः, यस्य समूहस्य सञ्चिका अस्ति, अन्ये जनाः वा भवितुम् अर्हन्ति ।

मूलप्रयोक्तुः कृते मूलप्रयोक्ता सञ्चिकायाः ​​स्वामी, यस्य समूहस्य सञ्चिका अस्ति, अन्ये जनाः वा भवितुम् अर्हन्ति ।

अतः कथं प्रकट्यते ? अर्थात् लिनक्सः अस्य उपयोक्तुः परिचयं कथं निर्धारयति ? एतत् चित्रं पश्यामः : १.

हरित-नारङ्ग-पेटिकानां कृते हरित-पेटी स्वामिना भवति, नारङ्ग-पेटी च तस्य समूहः भवति । अतः यदा कोऽपि प्रवेशितः उपयोक्ता सञ्चिकां प्राप्नोति तदा प्रथमं सः सञ्चिकायाः ​​स्वामी अस्ति वा इति पश्यतु यदि न तर्हि सः एव समूहः अस्ति वा इति पश्यतु । यदि न तर्हि अन्यः कश्चित् ।

//सञ्चिका अनुमतिः

एतत् चित्रं निरन्तरं पश्यन्तु अस्य चित्रस्य कृते अन्तः गुलाबी-पेटिकाः प्रत्येकस्य परिचयस्य अनुमतिः सन्ति । हरितस्य क्षैतिजपट्टिकाः स्वामिनः अनुमतिः, नारङ्गवर्णीयाः क्षैतिजपट्टिकाः समूहस्य अनुमतिः, नीलवर्णीयः क्षैतिजपट्टिकाः च अन्येषां जनानां अनुमतिः । तेषु प्रत्येकस्य तादात्म्यस्य त्रयः अनुमतयः सन्ति rwx एते त्रयः अनुमतिः एकः समूहः अस्ति, एतेषां त्रयाणां अनुमतिनां स्थानानि च निर्धारितानि सन्ति । प्रथमं पदं पठनार्थं, द्वितीयं स्थानं लेखनार्थं, तृतीयं स्थानं निष्पादनीयं च एतानि त्रीणि पदानि क्रमात् बहिः न भविष्यन्ति, प्रत्येकस्य पदस्य अर्थः च निर्धारितः भवति! तथा च प्रत्येकं स्थाने केवलं हाँ वा न वा भवति, निर्दिष्टाः अनुमतिः सन्ति ।

अत्र चिन्तयतु, किमर्थं भवतः समूहस्य सदस्यतायाः अनुमतिः आवश्यकी?

मानातु यत् झाङ्ग सैन्, ली सी च साक्षात्कारार्थं कम्पनीं प्रविष्टवन्तौ, अन्ते च एकस्यामेव कम्पनीयाः प्रशिक्षुणौ अभवताम्, ततः क्रमशः क-समूहे ख-समूहे च नियुक्तौ अपि च, झाङ्ग सैन् क समूहे अस्ति, ली सी च समूहे ख अस्ति अधुना कम्पनी एतयोः समूहयोः एकस्मिन् समये सॉफ्टवेयरविकासस्य अनुमतिं ददाति। एकस्मिन् दिने झाङ्ग सैन् अतीव शक्तिशालिनः कोडस्य समूहं लिखितवान् ली सी एकवारं अवलोकयितुम् इच्छति स्म, परन्तु झाङ्ग सैन् न इच्छति स्म यत् ली सी तत् द्रष्टुम् इच्छति स्म । तथापि एकस्मिन् दिने नेता झाङ्ग सैन् इत्यनेन लिखितं कोडं द्रष्टुम् इच्छति तथापि यदि झाङ्ग सैन् कोडस्य पठनस्य अनुमतिं विमोचयति तर्हि ली सी तत् द्रष्टुं शक्नोति, अतः सः यस्य समूहस्य सदस्यः अस्ति सः अस्मिन् भूमिकां निर्वहति कालः। अयं नेता अस्य समूहस्य भवतु, येन अहम् एतत् कार्यक्रमं द्रष्टुं शक्नोमि, तथा च नेता, परन्तु अन्ये न शक्नुवन्ति।

अनुमतिनां परिवर्तनम्

केवलं द्वौ जनाः सन्ति ये अनुमतिं परिवर्तयितुं शक्नुवन्ति, एकः स्वामिः अपरः मूलम् ।

विधिः: chmod u + rwx स्वामिना परिवर्तितानां अनुमतिनां परिवर्तनं कुर्वन्तु, तथा च स्वामिने अनुमतिं योजयन्तु (r पठन अनुमतिः, लेखन अनुमतिः, x निष्पादनस्य अनुमतिः)

chmod u-rwx स्वामिनः अनुमतिः परिवर्तयति तथा च स्वामिनः तदनुरूपाः अनुमतिः घटयति

chmod g+rwx यस्य समूहस्य अनुमतिः परिवर्तयति, तस्य समूहस्य अनुमतिं च योजयति ।

chmod g-rwx यस्य समूहस्य अनुमतिः परिवर्तयति, तस्य समूहस्य अनुमतिं च योजयति ।

chmod g-rwx अन्येषां अनुमतिं परिवर्तयितुं, अन्येषां अनुमतिं योजयितुं च

chmod g-rwx अन्येषां अनुमतिं परिवर्तयितुं, अन्येषां अनुमतिं योजयितुं च

बहुविधपरिचयानां अनुमतिं दातुं u+rwx तथा g+rwx इत्येतौ अपि chmod कर्तुं शक्नुवन्ति अस्य अर्थः अस्ति यत् ते यस्मिन् समूहे स्वामिने च सन्ति तस्मिन् अनुमतिं योजयितुं, अनुमतिं घटयितुं च तस्य विपरीतम् अस्ति ।

यथा, यदि भवान् सर्वेषु तादात्म्येषु एकदा एव अनुमतिं योजयितुम् इच्छति तर्हि भवान् a+rwx chmod करिष्यति, अनुमतिं हृतुं च विपरीतम् ।

तदतिरिक्तं अनुमतिं परिवर्तयितुं अतिरिक्तं वयं सञ्चिकायाः ​​स्वामिनं समूहं च परिवर्तयितुं शक्नुमः ।

सञ्चिकास्वामिनं परिवर्तयतु: कस्मैचित् स्वकीयानि सञ्चिकाः दातुं उपयोक्तृसञ्चिकां चाउन् कृत्वा स्वामिनं परिवर्तयतु।

यस्य समूहस्य सञ्चिका अस्ति तस्य समूहं परिवर्तयतु: chgrp यस्मिन् समूहे उपयोक्तृसञ्चिका अस्ति तत् परिवर्तयतु ।

उपर्युक्तयोः निर्देशयोः तत्सम्बद्धस्य उपयोक्तुः सहमतिः आवश्यकी भवति सामान्यतया द्वौ विधिः स्तः - एकः अधिकारान् वर्धयितुं, अपरः च अफलाइन-सञ्चारः ।

अनुमतिनां विषये ll इत्यस्य उपयोगेन वयं पश्यामः तस्य प्रत्येकस्य स्थानस्य अनुमतिः निर्धारिता भवति, अतः वयं 1 इत्यस्य उपयोगं कर्तुं शक्नुमः यत् स्थानस्य अनुमतिः अस्ति इति प्रतिनिधित्वं कर्तुं शक्नुमः, 0 इत्यस्य उपयोगं कर्तुं शक्नुमः यत् स्थानस्य अनुमतिः नास्ति इति प्रतिनिधित्वं कर्तुं शक्नुमः अतः वयं 111 तथा 110 इत्येतयोः उपयोगं कृत्वा परिचयस्य अनुमतिं प्रतिनिधितुं शक्नुमः यथा 111 इत्यस्य अर्थः पठनं, लेखनं, निष्पादनं च । १११ ७ अस्ति, अतः त्रीणि तादात्मानि ७७७ इत्यादिभिः अष्टाङ्कत्रयेण प्रतिनिधितुं शक्यन्ते ।

अतः वयं अनुमतिः एवं परिवर्तयितुं शक्नुमः - chmod 777, यस्य अर्थः सर्वेभ्यः परिचयेभ्यः सर्वाणि अनुमतिः दातुं शक्यते ।

अधुना, एकं उदाहरणं पश्यामः :

अधुना, उपयोक्तुः _mian_yang कृते, तस्य स्वामिस्थितौ पठन-अनुमतिः अस्ति किन्तु तस्य समूह-परिचये पठन-अनुमतिः, लेखन-अनुमतिः च नास्ति;

अतः अस्मिन् समये, _mian_yang अस्मिन् सञ्चिकायां लिखितुं शक्नोति वा?

उत्तरं न, यतः यदा कश्चन उपयोक्ता स्वस्य तादात्म्यं प्रमाणीकरोति तदा सः प्रथमं स्वामिनं प्रमाणीकरोति, ततः सः यस्य समूहस्य अस्ति तस्य प्रमाणीकरणं करोति, अन्ते च अन्येषां प्रमाणीकरणं करोति ।

उमास्क्

यदा वयं सञ्चिकां निर्मामः तदा अनुमतिः किमर्थम् एतादृशी दृश्यते ?

प्रथमं अस्माभिः यत् ज्ञातव्यं तत् अस्ति यत् चित्रे स्थापिताः अनुमतिः सञ्चिकायाः ​​निर्मिताः अन्तिमाः अनुमतिः सन्ति तेषां वस्तुतः आरम्भानुमतिः अपि अस्ति-निर्देशिकासञ्चिकानां कृते पूर्वनिर्धारितः आरम्भानुमतिः 777 अस्ति, साधारणसञ्चिकानां कृते पूर्वनिर्धारितः च अस्ति ६६६ इति । परन्तु अन्ततः निर्मिताः अनुमतिः निर्देशिकासञ्चिकानां कृते ७७५ साधारणसञ्चिकानां कृते ६६४ च किमर्थम्?

यतो हि पूर्वनिर्धारितरूपेण प्रणाल्यां umask अस्ति - permission mask । अनुमतिमास्कस्य अर्थः अस्ति यत् umask मध्ये यत्किमपि अनुमतिः दृश्यते तत् अन्तिमानुमतेः मध्ये न दृश्यते अत्र गणनानियमः पूर्वनिर्धारितः अनुमतिः - अनुमतिमास्कः नास्ति, परन्तु अन्तिमः अनुमतिः = पूर्वनिर्धारितानुमतिः & (~ अनुमतिमास्कः) अस्ति ।

तत्सह, umask अपि परिवर्तयितुं शक्यते, यथा umask number, यत् permission mask इत्यस्य परिवर्तनं निश्चितसङ्ख्यायां कर्तुं भवति ।

निर्देशिकापठनलेखनयोः अर्थः

Directory reading: वर्तमाननिर्देशिकायां सञ्चिकानां सामग्रीं द्रष्टुं शक्नुमः

निर्देशिकालेखनम् : अस्मान् सञ्चिकानां निर्माणं, विलोपनं, परिवर्तनं च कर्तुं शक्नोति

Executable directory: अस्माकं निर्देशिकायां प्रवेशस्य अनुमतिः अस्ति वा।

चिपचिपा बिट्

व्यवहारे अस्माकं एषा आवश्यकता भवितुम् अर्हति यत् वयं दत्तांशं साझां कर्तुम् इच्छामः, परन्तु यदि वयं अस्माकं गृहनिर्देशिकायाः ​​अधः निर्देशिकां निर्मामः तर्हि अन्ये उपयोक्तारः प्रविष्टुं न शक्नुवन्ति । अतः एषा निर्देशिका केवलं मूलनिर्देशिकायाः ​​अधः एव निर्मातुं शक्यते, परन्तु मूलनिर्देशिकायाः ​​पूर्वनिर्धारिताः अनुमतिः dr-xr-xr-x अस्ति, यस्य अर्थः अस्ति यत् त्रयः परिचयाः केवलं पठितुं निष्पादयितुं च शक्नुवन्ति, तथा च इच्छानुसारं निर्देशिकाः निर्मातुं न शक्नुवन्ति अतः निर्देशिकां निर्मातुं भवद्भिः root account इत्यस्य उपयोगः करणीयः ।

एतां सञ्चिकां निर्माय वयं अन्यपरिचयं एतां सञ्चिकां पठितुं, लिखितुं, निष्पादयितुं च सेट् कर्तुं शक्नुमः, अन्यथा सा साझां कर्तुं न शक्यते । परन्तु यदि कश्चन उपयोक्ता तस्मिन् सञ्चिकां निर्माति, यतः निर्देशिकायां लेखनस्य अनुमतिः अस्ति, तर्हि अन्ये इच्छानुसारं सञ्चिकां विलोपयितुं शक्नुवन्ति । अतः अस्मिन् समये एतस्याः सञ्चिकायाः ​​रक्षणार्थं sticky bit operation योजितम् । अस्य चिपचिपा बिट् इत्यस्य संचालनेन सुनिश्चितं भवति यत् उपयोक्त्रा निर्मिताः सञ्चिकाः केवलं उपयोक्त्रा स्वयमेव अथवा रूट् इत्यनेन विलोपयितुं शक्यन्ते ।

अतः चिपचिपा बिट् विशेषतया निर्देशिकायाः ​​कृते सेट् कृता अनुमतिः अस्ति, प्रायः साझीकृतनिर्देशिका सर्वे निर्देशिकायां सञ्चिकां योजयितुं, विलोपयितुं, परीक्षितुं, परिवर्तयितुं च शक्नुवन्ति, परन्तु केवलं स्वामिः मूलं च सञ्चिकां विलोपयितुं शक्नुवन्ति, अन्यः कोऽपि न शक्नोति।

------------------

एतत् एव अस्य खण्डस्य कृते ।

अत्र मम टिप्पण्यानि सन्ति- १.