Welche Informationen werden in Linux-Dateiberechtigungen gespeichert?

Linux-Dateiberechtigungen speichern drei Arten von Informationen: 1. Die Berechtigungsinformationen des Dateieigentümers, dh die Berechtigungsinformationen des Benutzers, dem die Datei oder das Verzeichnis gehört. 2. Die Berechtigungsinformationen der Gruppe, zu der der Dateieigentümer gehört gehört, also die Berechtigungsinformationen des Benutzers, dem die Datei oder das Verzeichnis gehört. 3. Die Berechtigungsinformationen anderer Benutzer, also die Berechtigungsinformationen anderer Personen außer dem Eigentümer und der Gruppe.

Die Betriebsumgebung dieses Tutorials: Linux7.3-System, Dell G3-Computer.

Linux-Dateiberechtigungen speichern die Berechtigungen des Dateieigentümers, die Berechtigungen der Gruppe des Dateieigentümers und die Berechtigungsinformationen anderer Benutzer. Entspricht 3 Arten von Zugriffsidentitäten (Dateieigentümer, Gruppe, andere Benutzer)

Alles unter Linux ist eine Datei

Ordner sind eigentlich Dateien

Gewöhnliche Dateien speichern Textinformationen und Ordner speichern die aktuellen Verzeichniseintragsinformationen des Ordners Datei unten

Verzeichniseintrag: Dies ist der Dateiname und der Dateiindex

Zugriffsberechtigungen

1. Leseberechtigungen (Lesen): Ermöglicht das Anzeigen des Inhalts der Datei oder des Ordners und die Anzeige der Verzeichnisliste

2 . Kann Schreibberechtigung (Schreiben): Ermöglicht das Ändern des Dateiinhalts, das Erstellen, Verschieben und Löschen von Dateien oder Unterverzeichnissen im Verzeichnis

3. Ausführbare Berechtigung (Ausführen): Ermöglicht das Zulassen von Programmen und das Wechseln von Verzeichnissen

Eigentum (Eigentum)

1, Dateieigentümer (Eigentümer): das Benutzerkonto, dem die Datei oder das Verzeichnis gehört-》Eigentümer--Benutzer--》u

2. Gruppe (Gruppe): das Gruppenkonto, dem die Datei oder das Verzeichnis gehört-- 》Organisation Gesellschaft--Gruppe--》g

3. Andere (andere): Zusätzlich zum Eigentümer und anderen in der Gruppe--》Außenseiter--andere--》o

Verwenden Sie einen Fall, um die Berechtigungen von zu erläutern die Datei

# ls -al up.txt 
-rw-r--r--. 1 root root 126 4月   9 16:59 up.txt

1. Die erste Spalte ist die festgelegte Berechtigung. Die vierte Spalte ist die Gruppe

    1.1、第一列一般十个字符组成
                第一个字符表示文件类型
                        f  为文件
                        d  为文件夹
                        l  为链接文件
                        b  为块设备文件（block）        --》磁盘设备文件
                        c  为字符设备文件       --》显示字符相关
                        p  为管道文件    
                        s  为socket文件  --》进程通信的
                                1.文件socket
                                        本机上的不同进程之间通信的方式
                                2.网络socket 
                                        ip：port 不同的机器之间的不同的进程通信，192.168.0.123：3

Dateideskriptor: Der Linux-Kernel erstellt einen Dateibeschreibung für jeden Prozess. In dieser Tabelle werden alle von diesem Prozess geöffneten Dateien aufgezeichnet. Diese Nummer ist der Dateideskriptor. Darüber hinaus verwendet der Prozess beim Lesen und Schreiben von Dateien direkt die entsprechende Nummer und nicht mehr den Dateinamen drei Identitäten (Dateieigentümer, Gruppe, zu der sie gehört, andere Benutzer) und sind mit 3 Berechtigungen ausgestattet (Lesen r, Schreiben w, Zugriff auf x). Beispielsweise können wir den Befehl ls -l verwenden, um die detaillierten Informationen aller Dateien im aktuellen Verzeichnis anzuzeigen, einschließlich der Berechtigungseinstellungen für jede Datei:

# ls -l

total 36
drwxr-xr-x. 2 root root 4096 Apr 15 16:33 Desktop
drwxr-xr-x. 2 root root 4096 Apr 15 16:33 Documents
...
-rwxr-xr-x. 2 root root 4096 Apr 15 16:33 post-install
...

In den obigen Ausgabeinformationen gibt „rwxr-xr-x“ an Zugriff durch verschiedene Benutzer Dateiberechtigungen, das heißt, der Dateieigentümer hat Lese-, Schreib- und Zugriffsrechte auf die Datei (rwx), die Gruppe, zu der die Datei gehört, hat Lese- und Zugriffsrechte auf die Datei (r-x) und andere Benutzer Lese- und Zugriffsrechte für die Datei haben (r-x).

Die Zeichen vor der Erlaubnis geben den spezifischen Dateityp an, z. B. d gibt ein Verzeichnis an, - gibt eine normale Datei an, l gibt eine Verbindungsdatei an, b gibt eine Gerätedatei an usw. Aber in praktischen Anwendungen reichen die oben genannten drei Identitäten überhaupt nicht aus.

Im Stammverzeichnis des obigen Bildes befindet sich ein /project-Verzeichnis, das das Projektverzeichnis der Klasse ist. Jeder Schüler in der Klasse kann auf dieses Verzeichnis zugreifen und es ändern. Der Lehrer muss über die höchsten Berechtigungen für dieses Verzeichnis verfügen. Natürlich können Schüler in anderen Klassen nicht auf dieses Verzeichnis zugreifen.

Wie muss ich die Berechtigungen dieses Verzeichnisses planen? Es sollte so sein. Der Lehrer verwendet den Root-Benutzer als Eigentümer dieses Verzeichnisses und die Berechtigungen lauten: rwx. Alle Schüler in der Klasse treten der Gruppe tgroup bei, wodurch die Gruppe tgroup zum Eigentümer des Verzeichnisses /project wird sind rwx; die Berechtigungen anderer sind auf 0 gesetzt (also ---). Auf diese Weise entsprechen die Berechtigungen für den Zugriff auf dieses Verzeichnis unseren Anforderungen.

Eines Tages kam eine Probestudentin in die Klasse. Sie muss auf das Verzeichnis /project zugreifen können, daher muss sie über R- und X-Berechtigungen für dieses Verzeichnis verfügen, hat aber keine vorherigen Kurse studiert und kann daher nicht erteilt werden w-Berechtigungen, da sie befürchtet, dass sie den falschen Inhalt im Verzeichnis ändern könnte, daher sind die Berechtigungen des Schülers st r-x. Doch wie lässt sich ihre Identität zuordnen? Eigentümer werden? Natürlich nicht, wo soll ich sonst die Wurzel hinstellen? Einer Tgroup beitreten? Es funktioniert nicht, da die Berechtigungen der T-Gruppe rwx sind und wir die Berechtigungen von student st auf r-x benötigen. Was passiert, wenn Sie die Berechtigungen anderer Personen auf r-x ändern? Dadurch wird das Verzeichnis /project für alle Schüler anderer Klassen zugänglich.

Offensichtlich reichen die drei Identitäten mit normalen Berechtigungen nicht aus, um Zugriffsberechtigungen für einen einzelnen Benutzer festzulegen. In diesem Fall müssen ACL-Zugriffskontrollberechtigungen verwendet werden.

ACL ist die Abkürzung für Access Control List. In Linux-Systemen kann ACL Berechtigungen für einen einzelnen Benutzer festlegen, um auf Dateien zuzugreifen. Man kann auch sagen, dass Sie zusätzlich zum herkömmlichen Festlegen von Dateizugriffsberechtigungen (drei Identitäten mit drei Berechtigungen) auch ACL zum Festlegen verwenden können. Nehmen Sie in diesem Beispiel den st-Studenten. Da das Problem nicht gelöst werden kann, wenn Sie ihm die drei herkömmlichen Identitäten zuweisen, können Sie die Verwendung der ACL-Berechtigungssteuerung in Betracht ziehen, um r-x-Berechtigungen für den Zugriff auf Dateien für den st-Benutzer festzulegen.

Verwandte Empfehlungen: „Linux-Video-Tutorial“

Das obige ist der detaillierte Inhalt vonWelche Informationen werden in Linux-Dateiberechtigungen gespeichert?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!