Die Bedeutung der Rollen- und Berechtigungsanalyse von Linux-Dateieigentümern

Linux ist ein Mehrbenutzer- und Multitasking-System. Um die Privatsphäre aller zu schützen, ist die Rolle des „Dateieigentümers“ sehr wichtig. Wenn sich ein Linux-Benutzer am System anmeldet, trägt er oder sie auch eine Benutzeridentität (UserID, UID) und eine Benutzergruppenidentität (GroupID, GID), die ihren eigenen Visitenkarten entsprechen. Wenn Sie auf eine Datei oder ein Programm zugreifen müssen, können Sie durch Durchziehen Ihrer Visitenkarte überprüfen, ob diese gelesen, geschrieben und ausgeführt werden kann. .

Geben Sie ls-l im Stammverzeichnis ein, um die folgenden Informationen anzuzeigen:

Jeder Datensatz besteht aus 7 TeilenLinux-Dateien sind für Benutzer autorisiert. Nehmen wir als Beispiel lrwxrwxrwx.1rootroot7Aug1821:27bin->usr/bin. Je nach Reihenfolge lautet die spezifische Bedeutung:

lrwxrwxrwx steht für Dateityp und Berechtigungen

1 steht für die Anzahl der Dateiverbindungen

root repräsentiert den Eigentümer

root stellt die Benutzergruppe dar, zu der es gehört

7 steht für die Dateigröße (in K)

Aug1821:27 stellt die letzte Änderungszeit der Datei dar

bin->usr/bin-Dateiname

Lassen Sie uns zunächst die Zeichenfolge lrwxrwxrwx aufteilen. Das erste Zeichen wird verwendet, um den Dateityp zu beschreiben. Die optionalen Werte sind:

–stellt gewöhnliche Dateien dar

d steht für Verzeichnis

l bedeutet, dass es sich um eine weiche oder eine harte Verbindung handelt

b steht für Blockgerät, z. B. Laufwerk C und andere Geräte, die große Datenblöcke speichern

c steht für Zeichengeräte wie Tastaturen, Tastaturen und andere Geräte, die kontinuierliches serielles Lesen und Schreiben erfordern

s steht für eine Socket-Datei

p steht für Named Pipeline File

Diese Datei l stellt eine weiche Verbindung oder eine harte Verbindung dar. Die nächsten 9 Zeichen müssen drei mal drei gelesen werden und bedeuten:

Besitzerberechtigungen

Berechtigungen der Gruppe, zu der Sie gehören

Berechtigungen anderer Benutzer

Die Reihenfolge ist rwx, was den Berechtigungen Lesen, Schreiben und eXcute entspricht. Wenn Sie nicht über eine bestimmte Berechtigung verfügen, verwenden Sie -, um sie anzugeben.

Der letzte Punkt kann verwirrend sein. Nach der Suche zeigen die Daten, dass dieser Punkt auf die Existenz eines „SELinux-Sicherheitsetiketts“ hinweist! Wenn Selinux ausgeschaltet ist, wird dieser Punkt nicht angezeigt.

Beachten Sie auch, dass im letzten Dateinamen dieser Demonstration ein -> steht, das eine weiche oder harte Verbindung darstellt. Lassen Sie uns den Unterschied zwischen weichen und harten Verbindungen lernen.

Softlink (auch symbolischer Link genannt – symbolischer Link, Symlink oder Softlink) ist ein spezieller Dateityp, der einen Verweis auf andere Dateien oder Verzeichnisse in Form eines absoluten Pfads oder eines relativen Pfads enthält. Etwas ähnlich der Windows-Verknüpfungsmethode. Die Erstellungsmethode ist: ln-ssourcedist

Harte Verbindung bezieht sich auf die Verbindung über Indexknoten. Im Linux-Dateisystem Redhat Linux 9.0 wird den auf der Laufwerkspartition C gespeicherten Dateien unabhängig vom Typ eine Nummer zugewiesen, die als Indexknotennummer (InodeIndex) bezeichnet wird. Unter Linux gibt es mehrere Dateinamen, die auf denselben Indexknoten verweisen. Normalerweise handelt es sich bei diesen Verknüpfungen um harte Verknüpfungen. Die Funktion einer festen Verbindung besteht darin, einer Datei mehrere gültige Pfadnamen zu ermöglichen, sodass Benutzer feste Verbindungen zu wichtigen Dateien aufbauen können, um ein „versehentliches Löschen“ zu vermeiden. Der Grund ist wie oben erwähnt, da mehr als eine Verbindung zum Indexknoten des Verzeichnisses besteht. Das Löschen nur einer Verbindung hat keine Auswirkungen auf den Indexknoten selbst und andere Verbindungen. Erst wenn die letzte Verbindung gelöscht wird, können die Dateidatenblöcke und Verzeichnisverbindungen freigegeben werden. Mit anderen Worten: Die Bedingung dafür, dass eine Datei wirklich gelöscht wird, ist, dass alle damit verbundenen fest verknüpften Dateien gelöscht werden. Die Erstellungsmethode ist: lnsourcedist

Durch ein wenig Sortieren können Sie einige der Vor- und Nachteile von weichen und harten Verbindungen erkennen:

Bei der Verwendung gibt es keinen großen Unterschied, sie entsprechen einer Datei mit unterschiedlichen Pfaden oder Dateinamen

Geben Sie die Zieldatei ein, um die Dateiverbindung zu löschen. Die weiche Verbindung ist ungültig und die harte Verbindung ist nur „Verbindungsnummer – 1“

Softlinks können überall erstellt werden, auch im Internet, während sich Hardlinks auf demselben Laufwerk befinden müssen

Die detaillierte Einführung in weiche Verbindungen und harte Verbindungen wird eingeführt, wenn wir Inode-bezogene Wissenspunkte klären.

Als nächstes müssen Sie lernen, die Attribute und Berechtigungen von Dateien zu ändern. Als Erstes müssen Sie den Benutzer oder die Benutzergruppe ändern, zu der sie gehören. Befehlsformat: chown[-R]Benutzername:Gruppendateiname (-R wird beim Ändern von Ordnern verwendet, was rekursive Änderungen darstellt.)

Es gibt zwei Möglichkeiten, Lese- und Schreibberechtigungen zu ändern:

1. Digitale Methode

Berechtigung rwx entspricht 4,2,1, was als dreistelliger Zweierkomplementcode verstanden werden kann Linux-Dateien sind für Benutzer autorisiert Wenn nur Leseberechtigung erforderlich ist, ist es 4. Wenn der Benutzer gelesen hat und Schreibberechtigung, dann ist es 4+2=6 , basierend auf diesem Push.

chmod700filename wird ausgeführt, um dem Benutzer Lese-, Schreib- und Ausführungsberechtigungen zuzuweisen, während die Benutzergruppe und andere Benutzer keine Berechtigungen haben.

2. Schreibmethode

Die Textmethode muss zunächst vier Buchstaben einführen: u, g, o, a, wobei u für Benutzertiefe-Linux steht, g für Gruppe steht, o für andere steht und a für alle steht. Darüber hinaus müssen Sie drei Symbole lernen: +, -, =, die jeweils für Reduktion, Subtraktion und Einstellung stehen, wie zum Beispiel: chmodug + wfilename, was bedeutet, dass dem Benutzer und der Benutzergruppe des Dateinamens Schreibberechtigungen hinzugefügt werden.

Ergänzender Inhalt:

1. Dateien ausblenden

Das anfängliche ls-l scheint nicht alle Dateien im Verzeichnis anzuzeigen. Sie können ls-al verwenden, um alle Informationen anzuzeigen:

Sie können sehen, dass es im Stammverzeichnis viele Dateien mit „.“ gibt. Unter Linux können Sie die Datei verstecken, indem Sie „.“ am Ende des Dateinamens hinzufügen.

2. Spezielles Verzeichnis

Unter Linux gibt es mehrere spezielle Verzeichnisse: „.“, „..“, „-“, „~“

"."Aktuelles Verzeichnis

".."oberes Verzeichnis

"-" vorheriges Arbeitsverzeichnis

"~" Home-Verzeichnis des aktuellen Benutzers

3. Spezielle Dateiberechtigungen

Linux-Dateien verfügen nicht nur über rwx, sondern auch über zwei spezielle Berechtigungen: s und t. Ich benutze es nicht oft und beschäftige mich nicht eingehend damit.

Das obige ist der detaillierte Inhalt vonDie Bedeutung der Rollen- und Berechtigungsanalyse von Linux-Dateieigentümern. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!