Jogokat a fájlok és mappák Linux, FreeBSD és a MacOS @ 900 913 - mi minden digitális

Ma szeretnék megérinteni egy nagyon csúszós tárgya: a jobb (és kötelessége), hogy a fájlokat a Unix-alapú rendszerek.

Mint mindig, el akarom mondani, érdekes és nem marad le a fontos pillanatokat. De sok ez egyszerűen nem szükséges. Szükségük van egy másik StackOverflow választ, amelyek nem rendelkeznek, hogy gondolkozzanak ... Vzhuh-vzhuh és botnet.

Megváltoztatni a tulajdonosi fájlokat egy könyvtárban és az összes almappa (rekurzív), futtassa:

Például az Apache képes bármilyen mappát menteni fájlokat, futtatni:

Annak érdekében, hogy a jogot, hogy olvasni egy fájlt az összes parancsot:

Ehhez az összes mappa és almappa (rekurzívan):

Annak érdekében, hogy a mappa és az almappák (rekurzívan) rendbe „a tulajdonos megtekintheti a tartalmat, és hozzon létre a fájlok és mappák, és a többi - csak néző”:

Annak igazolására, hogy a felhasználó jogosult, a legegyszerűbb - megy alatta:

- Olvassa el a file / hozzon létre egy fájlt közvetlenül a felhasználó nevében.

Nos, a legérdekesebb dolog, amit találtam a népszerű kérdést:

- ahol a felhasználó a felhasználói név ( „Ivan Ivanovich Ivanov” és „Ivanov”) és a „: csoport” kifejezés elhagyható.

És valóban ...

Fájlok Unix

Kezdjük azzal, hogy a fájlokat a Unix különbözőek. Az ideológia a „minden fájl” azt sugallja, hogy a fájlokat - nem azok, aminek látszanak.

Így még a „file” nem olyan egyszerű. De lehetséges, hogy egyenletesen osszuk mindegyiket a jogot, hogy használja őket. Például lehetőség van arra, hogy a macska eszköz, echo felvételeket a hálózat, és így tovább. D.

Jogokat a fájlok és mappák Linux, FreeBSD és a MacOS @ 900 913 - mi minden digitális

A FreeBSD-ben már sikeresen végzett a macska könyvtár, bár kiderült, nem különösebben olvasható adatokat. De lehet használni ahhoz, hogy a szükséges információk a „katalógus” fájltípus.

Egy különösen vicces Unix-ah, például lehet használni, hanem Plan9 socket interfész típus / net / tcp fájlokat. Általában, mint mindig, az ideológia a „minden valami” nincsenek határai a józan ész. És ez rendben van!

Jogok Unix

Itt nézd meg az alapmodell jogok Unix (egyedi hozzáférés-szabályozási modell), anélkül, hogy bármilyen típusú fájl kiterjesztések attribútumokat a hatékony jogi és egyéb ragacsos bit.

A lényeg a megfelelő modell igen egyszerű:

  1. Minden fájlnak van egy tulajdonos. A tulajdonos állítja a jogosultságokat a fájlokat (például a chmod paranccsal).
  2. A rendszernek van egy rendszergazda (root), amely meghatározza tulajdonjoga fájlok (például chown parancs).

Most inkább az első pont.

Access felhasználók által 3 csoportra osztottuk

  1. A tulajdonos (felhasználó) - az egyik, hogy képes megváltoztatni a jogosultságokat.
  2. Group (csoport) - egyes felhasználói csoport számára, hogy vannak bizonyos jogaik a fájlt. Részletek felhasználói csoport is követel

- A felhasználó Gosha Csoport: Gosha ADM cdrom sudo dip plugdev lpadmin sambashare libvirtd.

Másrészt, akkor az összes felhasználó számára, akik a csoport:

Nem a legelegánsabb módja, de működik minden Unix. Ön is használja az eszközt és fedél tagok.

  • Minden más (egyéb) - minden felhasználót, hogy létezik a rendszerben.

    • Saját hozzáférési jogok 3 csoportra osztottuk

    Bitmaszkként hozzáférési jogok

    Nézzük jogokat a mappa / bin például az ls -l / | grep bin:

    Amellett, hogy ez az ábrázolás a hozzáférési jogosultsággal (karakter), és van is egy numerikus reprezentáció. Egy általános megértését, hogy egy tábla numerikus (bináris és decimális) értékek a hozzáférési jogok és a levél:

    A táblázat azt mutatja, hogy az olvassa el jobbra, megfelel a 4-es érték, írható - 2, a jogot, hogy a - 1, a hiányzó jogok - 0, összecsukható ezeket a mutatókat lehet rendelni jogok képviselete és numerikusan. Így ahelyett, hogy drwxr-xr-x írhatnánk 755 a numerikus meghatározására a hozzáférési jogok látható gyakran - most már tudom, mit jelent.

    Gyakran lehet látni a jogot a fájl 644 - próbálja megérteni, mit jelent, hogy megszilárdítsa a tudás.

    Az idő nem az, aminek látszik

    ... Isten. History HTTP

    Friss a „számok”

    "Sirály manager". Danger és a behatolók

    Kapcsolja ki a HUD-szolgáltatás és a Zeitgeist Ubuntu

    Program, 3 napja

    „Módszertani őrület” és „Scrum”

    Work 4 napja

    Ellenállás módszerek, mint a módszertant

    Munka 7 nappal ezelőtt

    Jogokat a fájlok és mappák Linux, FreeBSD és a MacOS @ 900 913 - mi minden digitális

    Anti-minta "Yes-man" vagy "Mini-Me"

    Eh, nehéz elrontani egy projekt! - gondolja. És nehéz volt Jézus a kereszten? Nem! Elvégre ő követői, az apostolok! Nos, itt az ideje, hogy mi onymi!

    Érdekes, hogy „alak”

    Jogokat a fájlok és mappák Linux, FreeBSD és a MacOS @ 900 913 - mi minden digitális

    Anti-minta „gomba kezelése”

    Lovely anti-mintát! Jobb a fej körül. „Oszd meg és uralkodj” korunk. „Gomba menedzsment”

    Ez a módszer alkalmas a fiatal vezetők, akik még nem tudnak, vagy nem akarnak tervezni és szervezni a tevékenységet a munkavállalók a rájuk bízott. De ez kezd a kupakot a hatóságok nincs vágy

    Jogokat a fájlok és mappák Linux, FreeBSD és a MacOS @ 900 913 - mi minden digitális

    Az új generációs informatikai személy. Mi ez, és mit tanított?

    Általában én ismét a tanár. Ha korábban tanított második fizika persze lineáris algebra, akkor itt az első fogás a matematika és a számítógépes geekek. A tárgy - „Operációs rendszerek”.

    Keresi a gyakorlatban. A történet egy lány

    Az egyik lány, kiegészítve egy tanfolyamot az egyetemen egy speciális, nem akar menni a gyakorlatban a forgalmazás. Megfordultam, hogy az egyik munkatársam azt a lehetőséget, egy szakmai cég. Azt kérték, hogy segítse. Nos, rendben van.