Rumah >Operasi dan penyelenggaraan >operasi dan penyelenggaraan linux >Maklumat apa yang disimpan dalam kebenaran fail linux
Kebenaran fail Linux menyimpan tiga jenis maklumat: 1. Maklumat kebenaran pemilik fail, iaitu maklumat kebenaran pengguna yang memiliki fail atau direktori 2. Maklumat kebenaran kumpulan untuk yang mana pemilik fail, iaitu, maklumat kebenaran pengguna yang memiliki fail Maklumat kebenaran kumpulan fail atau direktori 3. Maklumat kebenaran pengguna lain, iaitu maklumat kebenaran orang lain kecuali pemilik dan kumpulan.
Persekitaran pengendalian tutorial ini: sistem linux7.3, komputer Dell G3.
Kebenaran fail Linux menyimpan kebenaran pemilik fail, kebenaran kumpulan pemilik fail dan maklumat kebenaran pengguna lain. Sepadan dengan 3 jenis identiti akses (pemilik fail, kumpulan, pengguna lain)
Folder sebenarnya adalah fail
Fail biasa Apa disimpan ialah maklumat teks, dan folder menyimpan maklumat kemasukan direktori fail dalam folder semasa
Kemasukan direktori: iaitu nama fail dan indeks fail
1. Keizinan boleh dibaca (baca): Membenarkan melihat kandungan fail atau folder, memaparkan senarai direktori
2. Keizinan boleh ditulis (tulis): Membenarkan mengubah suai kandungan fail , membenarkan penyenaraian direktori Cipta, alih, padam fail atau subdirektori dalam
3. Kebenaran boleh laku (laksana): Benarkan program menukar direktori
1. Pemilik Fail: akaun pengguna yang memiliki fail atau direktori--"Pemilik--pengguna--"u
2. Kumpulan: akaun kumpulan yang memiliki fail atau direktori-- 》Atur kumpulan--kumpulan --》g
3. Lain-lain (lain): Sebagai tambahan kepada pemilik dan orang lain dalam kumpulan--》orang luar--lain--》o
# ls -al up.txt -rw-r--r--. 1 root root 126 4月 9 16:59 up.txt
1.1、第一列一般十个字符组成 第一个字符表示文件类型 f 为文件 d 为文件夹 l 为链接文件 b 为块设备文件(block) --》磁盘设备文件 c 为字符设备文件 --》显示字符相关 p 为管道文件 s 为socket文件 --》进程通信的 1.文件socket 本机上的不同进程之间通信的方式 2.网络socket ip:port 不同的机器之间的不同的进程通信,192.168.0.123:3
Penerangan fail: Inti Linux mencipta jadual deskriptor fail untuk setiap proses Jadual ini merekodkan semua fail yang dibuka oleh proses tersebut untuk memudahkan proses mengetahui fail yang telah dibuka, Fail, setiap satu fail bernombor, dan nombor ini ialah deskriptor fail. Dan apabila proses membaca dan menulis fail, ia terus menggunakan nombor yang sepadan dan tidak lagi menggunakan nama fail
Sistem Linux Kebenaran tradisional kaedah kawalan tidak lebih daripada menggunakan tiga identiti (pemilik fail, kumpulan yang dimiliki, pengguna lain) dan memadankannya dengan tiga kebenaran (baca r, tulis w, akses x). Sebagai contoh, kita boleh menggunakan arahan ls -l untuk melihat maklumat terperinci semua fail dalam direktori semasa, yang termasuk tetapan kebenaran untuk setiap fail:
# ls -l total 36 drwxr-xr-x. 2 root root 4096 Apr 15 16:33 Desktop drwxr-xr-x. 2 root root 4096 Apr 15 16:33 Documents ... -rwxr-xr-x. 2 root root 4096 Apr 15 16:33 post-install ...
Dalam maklumat output di atas, "rwxr -xr-x" Ia menentukan kebenaran untuk pengguna yang berbeza untuk mengakses fail, iaitu pemilik fail telah membaca, menulis dan mengakses keizinan (rwx) ke fail, kumpulan yang dimiliki fail itu telah membaca dan mengakses kebenaran untuk fail (r-x), dan pengguna lain mempunyai kebenaran kepada fail Baca, akses kebenaran (r-x).
Aksara sebelum kebenaran menunjukkan jenis fail tertentu, seperti d menunjukkan direktori, - menunjukkan fail biasa, l menunjukkan fail sambungan, b menunjukkan fail peranti, dsb.
Tetapi dalam aplikasi praktikal, ketiga-tiga identiti di atas tidak mencukupi sama sekali.
Terdapat direktori /projek dalam direktori akar gambar di atas, iaitu direktori projek kelas. Setiap pelajar dalam kelas boleh mengakses dan mengubah suai direktori ini. Guru perlu mempunyai kebenaran tertinggi untuk direktori tersebut.
Bagaimanakah saya perlu merancang kebenaran direktori ini? Ia sepatutnya seperti ini Guru menggunakan pengguna akar sebagai pemilik direktori ini, dan keizinan adalah rwx semua pelajar dalam kelas menyertai kumpulan tgroup, menjadikan kumpulan tgroup pemilik direktori /projek, dan kebenaran; adalah rwx; kebenaran orang lain ditetapkan kepada 0 (iaitu ---). Dengan cara ini, kebenaran untuk mengakses direktori ini memenuhi keperluan kami.
Pada suatu hari, seorang pelajar percubaan datang ke kelas dia mesti boleh mengakses direktori /project, jadi dia mesti mempunyai keizinan r dan x pada direktori ini, tetapi dia tidak belajar kursus sebelumnya Dia tidak boleh diberi kebenaran w kerana dia takut dia akan menukar kandungan yang salah dalam direktori, jadi kebenaran pelajar st ialah r-x. Tetapi bagaimana untuk menetapkan identitinya? Menjadi pemilik? Sudah tentu tidak, jika tidak di manakah saya harus meletakkan akarnya? Sertai tgroup? Ia tidak berfungsi, kerana kebenaran kumpulan tgroup ialah rwx, dan kami memerlukan kebenaran pelajar untuk menjadi r-x. Bagaimana jika anda menukar kebenaran orang lain kepada r-x? Ini akan menjadikan direktori /projek boleh diakses oleh semua pelajar dalam kelas lain.
Jelas sekali, tiga identiti dengan kebenaran biasa tidak mencukupi untuk menetapkan kebenaran akses untuk pengguna individu Dalam kes ini, anda perlu menggunakan kebenaran kawalan akses ACL.
ACL ialah singkatan Senarai Kawalan Akses Dalam sistem Linux, ACL boleh menetapkan kebenaran untuk satu pengguna mengakses fail. Ia juga boleh dikatakan bahawa sebagai tambahan kepada menetapkan kebenaran akses fail dengan cara tradisional (tiga identiti dengan tiga kebenaran), anda juga boleh menggunakan ACL untuk menetapkannya. Ambil pelajar st dalam contoh ini Memandangkan memberikan tiga identiti tradisional itu tidak dapat menyelesaikan masalah, anda boleh mempertimbangkan untuk menggunakan kawalan kebenaran ACL untuk menetapkan kebenaran r-x secara langsung untuk mengakses fail untuk pengguna st.
Cadangan berkaitan: "Tutorial Video Linux"
Atas ialah kandungan terperinci Maklumat apa yang disimpan dalam kebenaran fail linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!