Kepentingan peranan pemilik fail Linux dan analisis kebenaran

Linux ialah sistem berbilang pengguna, berbilang tugas Ramai orang sering bekerja pada satu mesin pada masa yang sama Untuk melindungi privasi semua orang, peranan "pemilik fail" menjadi sangat penting. Apabila pengguna Linux log masuk ke sistem, dia juga akan membawa identiti pengguna (UserID, UID) dan identiti kumpulan pengguna (GroupID, GID), yang setara dengan kad perniagaan mereka sendiri. Apabila anda perlu mengakses fail atau program, anda boleh menyemak sama ada ia boleh dibaca, ditulis dan dilaksanakan dengan meleret kad perniagaan anda. .

Masukkan ls-l dalam direktori akar untuk melihat maklumat berikut:

Setiap rekod mengandungi 7 bahagianFail Linux diberi kuasa kepada pengguna, mengambil lrwxrwxrwx.1rootroot7Aug1821:27bin->usr/bin sebagai contoh, mengikut susunan, maksud khusus ialah:

lrwxrwxrwx mewakili jenis fail dan kebenaran

1 mewakili bilangan sambungan fail

akar mewakili pemilik

root mewakili kumpulan pengguna yang menjadi miliknya

7 mewakili saiz fail (dalam K)

Ogos1821:27 mewakili masa pengubahsuaian terakhir fail

bin->usr/bin nama fail

Mula-mula mari bahagikan rentetan aksara lrwxrwxrwx Aksara pertama digunakan untuk menerangkan jenis fail ​​nilai pilihan ialah:

–mewakili fail biasa

d bermaksud direktori

l bermaksud ini sambungan lembut atau sambungan keras

b bermaksud peranti blok, seperti pemacu c dan peranti lain yang menyimpan blok data yang besar

c mewakili peranti aksara, seperti papan kekunci, papan kekunci dan peranti lain yang memerlukan pembacaan dan penulisan bersiri berterusan

s bermaksud fail soket

p bermaksud fail saluran paip yang dinamakan

Fail ini l mewakili sambungan lembut atau sambungan keras. 9 aksara seterusnya perlu dibaca tiga per tiga, yang mewakili:

Kebenaran pemilik

Kebenaran kumpulan yang anda miliki

Kebenaran pengguna lain

Tempahan ialah rwx, yang sepadan dengan kebenaran Baca, Tulis dan eXcute Jika anda tidak mempunyai kebenaran tertentu, gunakan - untuk menunjukkannya.

Yang terakhir mungkin mengelirukan untuk apa ia digunakan? Selepas carian, data menunjukkan bahawa titik ini menunjukkan kewujudan "label keselamatan SELinux"! , jika selinux dimatikan, titik ini tidak akan muncul.

Juga perhatikan bahawa dalam nama fail terakhir demonstrasi ini, terdapat -> yang mewakili sambungan lembut atau sambungan keras. Mari kita pelajari perbezaan antara sambungan lembut dan keras.

Pautan lembut (juga dipanggil pautan simbolik - pautan simbolik, pautan sym atau pautan lembut) ialah jenis fail khas yang mengandungi rujukan kepada fail atau direktori lain dalam bentuk laluan mutlak atau laluan relatif. Agak serupa dengan kaedah pintasan Windows. Kaedah penciptaan ialah: ln-ssourcedist

Sambungan keras merujuk kepada penyambungan melalui nod indeks. Dalam sistem fail Linux redhat linux 9.0, fail yang disimpan dalam partition pemacu c diberikan nombor, tidak kira apa jenisnya, dipanggil nombor nod indeks (InodeIndex). Di Linux, berbilang nama fail yang menunjuk ke nod indeks yang sama wujud. Biasanya cantuman ini adalah cantuman keras. Fungsi sambungan keras adalah untuk membenarkan fail mempunyai berbilang nama laluan yang sah, supaya pengguna boleh membina sambungan keras ke fail penting untuk mengelakkan "pemadaman tidak sengaja". Sebabnya adalah seperti yang dinyatakan di atas, kerana terdapat lebih daripada satu sambungan ke nod indeks direktori. Memadam hanya satu sambungan tidak menjejaskan nod indeks itu sendiri dan sambungan lain Hanya apabila sambungan terakhir dipadamkan, blok data fail dan sambungan direktori dilepaskan. Dalam erti kata lain, syarat untuk fail benar-benar dipadamkan ialah semua fail berpaut keras yang berkaitan dengannya dipadamkan. Kaedah penciptaan ialah: lnsourcedist

Melalui beberapa pengisihan, anda boleh mengetahui beberapa kelebihan dan kekurangan sambungan lembut dan sambungan keras:

Tiada banyak perbezaan apabila digunakan, ia bersamaan dengan fail dengan laluan atau nama fail yang berbeza

Masukkan fail sasaran untuk memadam sambungan fail, sambungan lembut akan menjadi tidak sah, dan sambungan keras hanya akan menjadi "nombor sambungan - 1"

Pautan lembut boleh dibuat di mana-mana sahaja, termasuk Internet, manakala pautan keras mesti berada pada pemacu c yang sama

Pengenalan terperinci kepada sambungan lembut dan sambungan keras akan diperkenalkan apabila kami menyusun mata pengetahuan berkaitan inod.

Perkara seterusnya yang perlu dipelajari ialah menukar atribut dan kebenaran fail Perkara pertama yang perlu dipelajari ialah menukar pengguna atau kumpulan pengguna yang menjadi miliknya. Format arahan: chown[-R]username:groupfilename (-R digunakan semasa menukar folder, yang mewakili perubahan rekursif.)

Terdapat dua cara untuk menukar kebenaran baca dan tulis:

1. Kaedah digital

Kebenaran rwx sepadan dengan 4,2,1, yang boleh difahami sebagai kod pelengkap dua digit Fail Linux dibenarkan kepada pengguna Jika hanya kebenaran membaca diperlukan, ia adalah 4. Jika pengguna telah membaca dan tulis kebenaran, maka ia adalah 4+2=6 , berdasarkan tolakan ini.

chmod700filename dilaksanakan untuk menetapkan pengguna telah membaca, menulis dan melaksanakan kebenaran, dan kumpulan pengguna dan pengguna lain tidak mempunyai kebenaran.

2. Kaedah penulisan

Kaedah teks mesti memperkenalkan empat huruf dahulu: u, g, o, a, dengan u mewakili linux kedalaman pengguna, g mewakili kumpulan, o mewakili yang lain dan a mewakili semua. Di samping itu, anda perlu mempelajari tiga simbol: +, -, =, yang masing-masing mewakili pengurangan, penolakan dan tetapan, seperti: chmodug+wfilename, yang bermaksud menambah kebenaran menulis kepada pengguna dan kumpulan pengguna nama fail.

Kandungan tambahan:

1. Sembunyikan fail

Ls-l awal nampaknya tidak memaparkan semua fail dalam direktori Anda boleh menggunakan ls-al untuk memaparkan semua maklumat:

Anda boleh melihat bahawa terdapat banyak fail dengan "." dalam direktori utama fail ini adalah fail tersembunyi di Linux, anda boleh mengebumikan fail dengan menambahkan "."

2. Direktori khas

Terdapat beberapa direktori khas di bawah Linux: ".", "..", "-", "~"

"."Direktori semasa

".."direktori atas

"-" direktori kerja sebelumnya

"~" direktori rumah pengguna semasa

3 Kebenaran fail khas

Fail Linux bukan sahaja mempunyai rwx, tetapi juga mempunyai dua kebenaran khas: s dan t. Saya tidak banyak menggunakannya dan tidak mengkajinya secara mendalam.

Atas ialah kandungan terperinci Kepentingan peranan pemilik fail Linux dan analisis kebenaran. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!