Quelles informations sont stockées dans les autorisations de fichiers Linux

Les autorisations de fichiers Linux stockent trois types d'informations : 1. Les informations d'autorisation du propriétaire du fichier, c'est-à-dire les informations d'autorisation de l'utilisateur qui possède le fichier ou le répertoire 2. Les informations d'autorisation du groupe auquel le propriétaire du fichier appartient ; appartient, c'est-à-dire les informations d'autorisation de l'utilisateur propriétaire du fichier ou du répertoire. Les informations d'autorisation du groupe ; 3. Les informations d'autorisation des autres utilisateurs, c'est-à-dire les informations d'autorisation d'autres personnes à l'exception du propriétaire et du groupe.

L'environnement d'exploitation de ce tutoriel : système linux7.3, ordinateur Dell G3.

Les autorisations de fichier Linux stockent les autorisations du propriétaire du fichier, les autorisations du groupe du propriétaire du fichier et les informations d'autorisation des autres utilisateurs. Correspond à 3 types d'identités d'accès (propriétaire du fichier, groupe, autres utilisateurs)

Tout sous Linux est un fichier

Les dossiers sont en fait des fichiers

Les fichiers ordinaires enregistrent des informations textuelles et les dossiers enregistrent le dossier actuel. Informations d'entrée de répertoire du fichier ci-dessous

Entrée du répertoire : c'est le nom du fichier et l'index du fichier

Autorisations d'accès

1. Autorisations en lecture (lecture) : permet de visualiser le contenu du fichier ou du dossier et d'afficher la liste du répertoire

2 . Autorisation Can Write (écriture) : permet la modification du contenu du fichier, permet la création, le déplacement, la suppression de fichiers ou de sous-répertoires dans le répertoire

3. Autorisation exécutable (execute) : autorise l'autorisation d'autoriser des programmes, de changer de répertoire

Propriété (propriété). )

1 , Propriétaire du fichier (propriétaire) : le compte utilisateur qui possède le fichier ou le répertoire--》Owner--user--》u

2. Groupe (groupe) : le compte de groupe qui possède le fichier ou le répertoire- -》Organisation Société--groupe--》g

3. Autres (autres) : En plus du propriétaire et des autres membres du groupe--》étrangers--autres--》o

Utilisez un étui pour expliquer les autorisations du fichier

# ls -al up.txt 
-rw-r--r--. 1 root root 126 4月   9 16:59 up.txt

1. Séparation vide. La première colonne est l'autorisation définie. La troisième colonne est le propriétaire. La quatrième colonne est le groupe

    1.1、第一列一般十个字符组成
                第一个字符表示文件类型
                        f  为文件
                        d  为文件夹
                        l  为链接文件
                        b  为块设备文件（block）        --》磁盘设备文件
                        c  为字符设备文件       --》显示字符相关
                        p  为管道文件    
                        s  为socket文件  --》进程通信的
                                1.文件socket
                                        本机上的不同进程之间通信的方式
                                2.网络socket 
                                        ip：port 不同的机器之间的不同的进程通信，192.168.0.123：3

2. Descripteur de fichier fd

Descripteur de fichier : Le noyau Linux crée. une description de fichier pour chaque processus. Table de descripteur, cette table enregistre tous les fichiers ouverts par ce processus. Afin de faciliter le processus pour savoir quels fichiers il a ouverts, chaque fichier est numéroté. Et lorsque le processus lit et écrit des fichiers, il utilise directement le numéro correspondant au lieu du nom du fichier. Autorisations de contrôle d'accès Linux ACL

La méthode traditionnelle de contrôle des autorisations du système Linux n'est rien de plus que l'utilisation de trois identités (propriétaire du fichier). , groupe auquel il appartient, autres utilisateurs), et sont dotés de 3 autorisations (lecture r, écriture w, accès x). Par exemple, nous pouvons utiliser la commande ls -l pour afficher les informations détaillées de tous les fichiers du répertoire actuel, qui incluent les paramètres d'autorisation pour chaque fichier :

# ls -l

total 36
drwxr-xr-x. 2 root root 4096 Apr 15 16:33 Desktop
drwxr-xr-x. 2 root root 4096 Apr 15 16:33 Documents
...
-rwxr-xr-x. 2 root root 4096 Apr 15 16:33 post-install
...

Dans les informations de sortie ci-dessus, "rwxr-xr-x" indique l'accès de différents utilisateurs Autorisations de fichier, c'est-à-dire que le propriétaire du fichier a des droits de lecture, d'écriture et d'accès au fichier (rwx), le groupe auquel appartient le fichier a des droits de lecture et d'accès au fichier (r-x), et d'autres les utilisateurs ont des droits de lecture et d'accès au fichier (r-x) ).

Les caractères avant l'autorisation indiquent le type spécifique de fichier, tel que d indique le répertoire, - indique le fichier ordinaire, l indique le fichier de connexion, b indique le fichier de périphérique, etc.

Mais dans les applications pratiques, les trois identités ci-dessus ne suffisent pas du tout.

Il y a un répertoire /project dans le répertoire racine de l'image ci-dessus, qui est le répertoire de projet de la classe. Chaque élève de la classe peut accéder et modifier ce répertoire. L'enseignant doit disposer des autorisations les plus élevées pour ce répertoire. Bien entendu, les élèves des autres classes ne peuvent pas accéder à ce répertoire.

Comment dois-je planifier les autorisations de ce répertoire ? Cela devrait être comme ceci. L'enseignant utilise l'utilisateur root comme propriétaire de ce répertoire, et les autorisations sont rwx ; tous les élèves de la classe rejoignent le groupe tgroup, faisant du groupe tgroup le propriétaire du répertoire /project et des autorisations. sont rwx ; les autorisations des autres sont définies sur 0 (c'est-à-dire ---). De cette façon, les autorisations pour accéder à ce répertoire répondent à nos exigences.

Un jour, une étudiante d'essai est venue en classe. Elle doit pouvoir accéder au répertoire /project, elle doit donc avoir les autorisations r et x sur ce répertoire mais elle n'a pas étudié les cours précédents, donc on ne peut pas lui donner ; w Autorisations, craignant qu'elle ne modifie le mauvais contenu dans le répertoire, donc les autorisations de l'étudiant st sont r-x. Mais comment attribuer son identité ? Devenir propriétaire ? Bien sûr que non, sinon où dois-je mettre la racine ? Rejoindre un groupe ? Cela ne fonctionne pas, car les autorisations du groupe tgroup sont rwx, et nous avons besoin que les autorisations de l'étudiant st soient r-x. Que se passe-t-il si vous modifiez les autorisations d'autres personnes en r-x ? Cela rendra le répertoire /project accessible à tous les étudiants des autres classes.

Évidemment, les trois identités avec des autorisations normales ne suffisent pas pour définir les autorisations d'accès pour un utilisateur individuel. Dans ce cas, les autorisations de contrôle d'accès ACL doivent être utilisées.

ACL est l'abréviation de Access Control List. Dans les systèmes Linux, ACL peut définir les autorisations permettant à un seul utilisateur d'accéder aux fichiers. On peut également dire qu'en plus de définir les autorisations d'accès aux fichiers de manière traditionnelle (trois identités avec trois autorisations), vous pouvez également utiliser ACL pour les définir. Prenez le premier étudiant dans cet exemple. Puisque lui donner les trois identités traditionnelles ne peut pas résoudre le problème, vous pouvez envisager d'utiliser le contrôle des autorisations ACL pour définir directement les autorisations r-x pour accéder aux fichiers pour le premier utilisateur.

Recommandations associées : "Tutoriel vidéo Linux"

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!