ProHoster > Blog > Rianachd > Ceadan ann an Linux (chown, chmod, SUID, GUID, bit steigeach, ACL, umsk)

Ceadan ann an Linux (chown, chmod, SUID, GUID, bit steigeach, ACL, umsk)

Hi uile. Is e seo eadar-theangachadh de artaigil bhon leabhar RedHat RHCSA RHCE 7 RedHat Enterprise Linux 7 EX200 agus EX300.

Brùth: Tha mi an dòchas gum bi an artaigil feumail chan ann a-mhàin do luchd-tòiseachaidh, ach cuidichidh e cuideachd le luchd-rianachd nas eòlaiche an cuid eòlais a sgioblachadh.

Mar sin rachamaid.

Ceadan ann an Linux (chown, chmod, SUID, GUID, bit steigeach, ACL, umsk)

Gus faighinn gu faidhlichean ann an Linux, thèid ceadan a chleachdadh. Tha na ceadan sin air an sònrachadh do thrì nithean: sealbhadair an fhaidhle, sealbhadair a’ chuantail, agus nì eile (is e sin, a h-uile duine eile). San artaigil seo, ionnsaichidh tu mar a chuireas tu ceadan an sàs.

Bidh an artaigil seo a’ tòiseachadh le tar-shealladh air na bun-bheachdan, agus an uairsin a’ beachdachadh air Ceadan Sònraichte agus Liostaichean Smachd Ruigsinneachd (ACLn). Aig deireadh an artaigil seo, tha sinn a’ còmhdach a bhith a’ suidheachadh ceadan bunaiteach tro umsk, a bharrachd air a bhith a’ riaghladh buadhan cleachdaiche leudaichte.

Stiùireadh seilbh faidhle

Mus bruidhinn thu mu cheadan, bu chòir dhut a bhith mothachail air àite sealbhadair faidhle is eòlaire. Tha sealbhachadh fhaidhlichean agus chlàran deatamach gus dèiligeadh ri ceadan. Anns an earrainn seo, ionnsaichidh tu an toiseach mar a chì thu an sealbhadair. Ionnsaichidh tu an uairsin mar a dh’ atharraicheas tu sealbhadair agus cleachdaiche a’ chuantail airson faidhlichean is clàran.

A' taisbeanadh sealbhadair faidhle no eòlaire

Ann an Linux, tha dà shealbhadair aig gach faidhle agus gach eòlaire: neach-cleachdaidh agus sealbhadair buidhne.

Tha na sealbhadairean sin air an suidheachadh nuair a thèid faidhle no eòlaire a chruthachadh. Bidh an neach-cleachdaidh a chruthaicheas am faidhle na shealbhadair air an fhaidhle sin, agus bidh am prìomh bhuidheann ris am buin an aon chleachdaiche na shealbhadair air an fhaidhle sin cuideachd. Gus faighinn a-mach a bheil cead agad, mar neach-cleachdaidh, faighinn gu faidhle no eòlaire, bidh an slige a’ sgrùdadh airson seilbh.

Bidh seo a’ tachairt san òrdugh a leanas:

  1. Bidh an slige a’ sgrùdadh feuch an ann leatsa a tha am faidhle a tha thu airson faighinn thuige. Mas e an sealbhadair a th’ annad, gheibh thu ceadan agus stadaidh an t-slige a’ sgrùdadh.
  2. Mura h-e sealbhadair an fhaidhle a th’ annad, seallaidh an t-slige feuch a bheil thu nad bhall de bhuidheann aig a bheil cead air an fhaidhle. Ma tha thu nad bhall den chuantal seo, gheibh thu cothrom air an fhaidhle leis na ceadan a shuidhich a' chuantal, agus sguir an t-slige a sgrùdadh.
  3. Mura h-eil thu nad neach-cleachdaidh no nad shealbhadair air buidheann, gheibh thu còraichean luchd-cleachdaidh eile (Eile).

Gus sònrachaidhean an t-sealbhadair gnàthach fhaicinn, faodaidh tu an àithne a chleachdadh ls -l. Tha an àithne seo a' sealltainn cleachdaiche is sealbhadair a' chuantail. Gu h-ìosal chì thu na roghainnean sealbhadair airson clàran anns an eòlaire / dachaigh.

[root@server1 home]# ls -l
total 8
drwx------. 3  bob            bob            74     Feb   6   10:13 bob
drwx------. 3  caroline       caroline       74     Feb   6   10:13 caroline
drwx------. 3  fozia          fozia          74     Feb   6   10:13 fozia
drwx------. 3  lara           lara           74     Feb   6   10:13 lara
drwx------. 5  lisa           lisa           4096   Feb   6   10:12 lisa
drwx------. 14 user           user           4096   Feb   5   10:35 user

Leis an àithne ls faodaidh tu sealbhadair nam faidhlichean a thaisbeanadh ann an eòlaire sònraichte. Aig amannan faodaidh e a bhith feumail liosta fhaighinn de na faidhlichean air fad air an t-siostam aig a bheil cleachdaiche no buidheann sònraichte mar an neach-seilbh. Airson seo faodaidh tu a chleachdadh lorg. Argumaid lorg-cleachdaiche faodar a chleachdadh airson an adhbhair seo. Mar eisimpleir, tha an àithne a leanas a’ liostadh a h-uile faidhle a tha leis an neach-cleachdaidh linda:

find / -user linda

Faodaidh tu cuideachd a chleachdadh lorg gus faidhlichean a lorg aig a bheil buidheann sònraichte mar an sealbhadair aca.

Mar eisimpleir, bidh an àithne a leanas a’ lorg a h-uile faidhle a bhuineas don bhuidheann luchd-cleachdaidh:

find / -group users

Atharrachadh sealbhadair

Gus na ceadan iomchaidh a chuir an sàs, is e a’ chiad rud ri bheachdachadh seilbh. Tha àithne ann airson seo chown. Tha co-chòrdadh na h-àithne seo furasta a thuigsinn:

chown кто что

Mar eisimpleir, bidh an àithne a leanas ag atharrachadh sealbhadair an eòlaire / dachaigh / cunntas chun neach-cleachdaidh linda:

chown linda /home/account

sgioba chown Tha grunn roghainnean ann, agus tha aon dhiubh gu sònraichte feumail: -R. Faodaidh tu tomhas dè a nì e oir tha an roghainn seo ri fhaighinn airson mòran òrdughan eile cuideachd. Leigidh seo leat an sealbhadair a shuidheachadh gu recursively, a leigeas leat sealbhadair an eòlaire gnàthach agus a h-uile dad gu h-ìosal a shuidheachadh. Bidh an àithne a leanas ag atharrachadh sealbh air an eòlaire / dachaigh agus a h-uile càil gu h-ìosal don neach-cleachdaidh linda:

A-nis tha an luchd-seilbh a 'coimhead mar seo:

[root@localhost ~]# ls -l /home
total 0
drwx------. 2 account account 62 Sep 25 21:41 account
drwx------. 2 lisa    lisa    62 Sep 25 21:42 lisa

Dèanamaid:

[root@localhost ~]# chown -R lisa /home/account
[root@localhost ~]#

A-nis tha an cleachdaiche lisa air a bhith na shealbhadair air an eòlaire cunntais:

[root@localhost ~]# ls -l /home
total 0
drwx------. 2 lisa account 62 Sep 25 21:41 account
drwx------. 2 lisa lisa    62 Sep 25 21:42 lisa

Atharraich sealbhadair buidheann

Tha dà dhòigh air seilbh buidhne atharrachadh. Faodaidh tu seo a dhèanamh le bhith a’ cleachdadh chown, ach tha àithne àraidh air ainmeachadh chgrpa nì an obair. Ma tha thu airson an àithne a chleachdadh chown, cleachdadh . no : air beulaibh ainm na buidhne.

Bidh an àithne a leanas ag atharrachadh sealbhadair sam bith sa bhuidheann / dachaigh / cunntas gu buidheann cunntais:

chown .account /home/account

faodaidh tu a chleachdadh chown gus sealbhadair cleachdaiche agus/no buidheann atharrachadh ann an grunn dhòighean. Seo beagan eisimpleirean:

  • chown lisa myfile1 a’ suidheachadh an cleachdaiche lisa mar neach-seilbh myfile1.
  • chown lisa.sales myfile a’ suidheachadh lisa an neach-cleachdaidh mar neach-seilbh an fhaidhle myfile, agus cuideachd a’ suidheachadh a’ bhuidheann reic mar neach-seilbh an aon fhaidhle.
  • chown lisa: reic myfile an aon rud ris an àithne roimhe.
  • chown .sales myfile a’ suidheachadh a’ bhuidheann reic mar sheilbheadair myfile gun a bhith ag atharrachadh sealbhadair a’ chleachdaiche.
  • chown : reic myfile an aon rud ris an àithne roimhe.

Faodaidh tu an àithne a chleachdadh chgrpgus sealbhadair na buidhne atharrachadh. Beachdaich air an eisimpleir a leanas, far an urrainn dhut a chleachdadh chgrp suidhich sealbhadair an eòlaire cunntais chun bhuidheann reic:

chgrp .sales /home/account

Mar le chown, faodaidh tu an roghainn a chleachdadh -R с chgrp, a bharrachd air sealbhadair na buidhne atharrachadh gu cunbhalach.

A 'tuigsinn an t-sealbhadair bunaiteach

Is dòcha gu bheil thu air mothachadh nuair a chruthaicheas neach-cleachdaidh faidhle, gu bheil an sealbh bunaiteach air a chuir an sàs.
Bidh an neach-cleachdaidh a chruthaicheas am faidhle gu fèin-obrachail na shealbhadair air an fhaidhle sin, agus bidh prìomh bhuidheann an neach-cleachdaidh sin gu fèin-obrachail na shealbhadair air an fhaidhle sin. Mar as trice is e seo am buidheann a tha air a liostadh san fhaidhle /etc/passwd mar phrìomh bhuidheann an neach-cleachdaidh. Ach, ma tha an neach-cleachdaidh na bhall de bharrachd air aon bhuidheann, faodaidh an neach-cleachdaidh am prìomh bhuidheann èifeachdach atharrachadh.

Gus am prìomh bhuidheann èifeachdach làithreach a shealltainn, faodaidh an neach-cleachdaidh an àithne a chleachdadh buidhnean:

[root@server1 ~]# groups lisa
lisa : lisa account sales

Ma tha an cleachdaiche linda gnàthach ag iarraidh am prìomh bhuidheann èifeachdach atharrachadh, cleachdaidh e an àithne newgrpair a leantainn le ainm na buidhne a tha e airson a shuidheachadh mar am prìomh bhuidheann èifeachdach ùr. Às deidh an àithne a chleachdadh newgrp bidh am prìomh bhuidheann gnìomhach gus an cuir an neach-cleachdaidh a-steach àithne fàgail no gun logadh a-mach.

Tha na leanas a’ sealltainn mar a chleachdas an cleachdaiche linda an àithne seo, le reic mar a’ phrìomh bhuidheann:

lisa@server1 ~]$ groups
lisa account sales
[lisa@server1 ~]$ newgrp sales
[lisa@server1 ~]$ groups
sales lisa account
[lisa@server1 ~]$ touch file1
[lisa@server1 ~]$ ls -l
total 0
-rw-r--r--. 1 lisa sales 0 Feb 6 10:06 file1

Às deidh a’ bhuidheann bun-sgoile èifeachdach atharrachadh, bidh a’ bhuidheann sin aig a h-uile faidhle ùr a chruthaich an neach-cleachdaidh mar sheilbheadair a’ chuantail. Gus tilleadh gu suidheachadh a’ phrìomh bhuidheann, cleachd fàgail.

Airson a bhith comasach air an àithne a chleachdadh newgrp, feumaidh an cleachdaiche a bhith na bhall den bhuidheann a tha iad airson a chleachdadh mar phrìomh bhuidheann. A bharrachd air an sin, faodar facal-faire buidhne a chleachdadh airson buidheann a chleachdas an àithne gpasswd. Ma chleachdas an neach-cleachdaidh an àithne newgrpach nach eil e na bhall den bhuidheann targaid, tha an t-slige ag iarraidh facal-faire na buidhne. Às deidh dhut am facal-faire buidhne ceart a chuir a-steach, thèid buidheann bun-sgoile èifeachdach ùr a stèidheachadh.

Stiùireadh chòraichean bunaiteach

Chaidh an siostam cead Linux a chruthachadh anns na 1970n. Leis gu robh na feumalachdan coimpiutaireachd cuingealaichte anns na bliadhnaichean sin, bha an siostam cead bunaiteach gu math cuingealaichte. Bidh an siostam cead seo a’ cleachdadh trì ceadan a ghabhas cur an sàs ann am faidhlichean agus clàran. Anns an earrainn seo, ionnsaichidh tu mar a chleachdas tu agus atharraich na ceadan sin.

Tuigsinn Leugh, Sgrìobh, agus Cur an gnìomh Ceadan

Leigidh trì ceadan bunaiteach dhut faidhlichean a leughadh, a sgrìobhadh agus a chur an gnìomh. Bidh buaidh nan ceadan sin eadar-dhealaichte nuair a thèid an cur an sàs ann am faidhlichean no clàran. Airson faidhle, bheir an cead leughaidh a’ chòir dhut am faidhle fhosgladh airson a leughadh. Mar sin, faodaidh tu an t-susbaint aige a leughadh, ach tha sin a’ ciallachadh gun urrainn don choimpiutair agad am faidhle fhosgladh gus rudeigin a dhèanamh leis.

Feumaidh faidhle prògraim a dh’ fheumas ruigsinneachd gu leabharlann, mar eisimpleir, cothrom leughaidh a bhith aige air an leabharlann sin. Tha e a’ leantainn gur e an cead leughaidh an cead as bunaitiche a dh’ fheumas tu airson obrachadh le faidhlichean.

Nuair a thèid a chur an sàs ann an eòlaire, leigidh leughadh leat susbaint an eòlaire sin a thaisbeanadh. Bu chòir dhut a bhith mothachail nach leig an cead seo leat na faidhlichean san eòlaire a leughadh. Chan eil fios aig siostam cead Linux air dìleab, agus is e an aon dòigh air faidhle a leughadh ceadan leughaidh a chleachdadh air an fhaidhle sin.

Mar is dòcha gu bheil thu a’ tomhas, sgrìobh cead, ma thèid a chuir a-steach do fhaidhle, leigidh sin sgrìobhadh chun fhaidhle. Ann am faclan eile, leigidh e leat susbaint nam faidhlichean a tha ann mu thràth atharrachadh. Ach, cha leig e leat faidhlichean ùra a chruthachadh no a sguabadh às no ceadan faidhle atharrachadh. Gus seo a dhèanamh, feumaidh tu cead sgrìobhaidh a thoirt don eòlaire far a bheil thu airson am faidhle a chruthachadh. Ann an clàran, leigidh an cead seo leat fo-eòlairean ùra a chruthachadh agus a dhubhadh às.

Is e cead gnìomh na tha a dhìth ort gus am faidhle a chuir an gnìomh. Cha tèid a chuir a-steach gu bràth, a tha a’ fàgail Linux cha mhòr gu tur dìonach bho bhìorasan. Is e dìreach cuideigin le cead sgrìobhaidh air an eòlaire as urrainn cead gnìomh a chuir an gnìomh.

Tha na leanas a’ toirt geàrr-chunntas air cleachdadh ceadan bunaiteach:

Ceadan ann an Linux (chown, chmod, SUID, GUID, bit steigeach, ACL, umsk)

A’ cleachdadh chmod

Tha an àithne air a chleachdadh gus ceadan a riaghladh. chmod. A 'cleachdadh chmod faodaidh tu ceadan a shuidheachadh airson an neach-cleachdaidh (cleachdaiche), buidhnean (buidheann) agus feadhainn eile (eile). Faodaidh tu an àithne seo a chleachdadh ann an dà mhodh: modh càirdeach agus modh iomlan. Ann am modh iomlan, thèid trì àireamhan a chleachdadh gus ceadan bunaiteach a shuidheachadh.

Ceadan ann an Linux (chown, chmod, SUID, GUID, bit steigeach, ACL, umsk)

Nuair a shuidhicheas tu ceadan, obraich a-mach an luach a tha a dhìth ort. Ma tha thu airson leughadh / sgrìobhadh / cur an gnìomh a shuidheachadh airson neach-cleachdaidh, leughadh / cur an gnìomh airson buidheann, agus leughadh / cur an gnìomh airson feadhainn eile ann an / somefile cleachdaidh tu an àithne a leanas chmod:

chmod 755 /somefile

Nuair a chleachdas tu chmod san dòigh seo, thèid na ceadan a shuidhich thu a chuir an àite a h-uile cead gnàthach.

Ma tha thu airson na ceadan atharrachadh an coimeas ris na ceadan làithreach, faodaidh tu a chleachdadh chmod ann am modh càirdeach. A 'cleachdadh chmod ann am modh coimeasach bidh thu ag obair le trì comharran gus sealltainn dè tha thu airson a dhèanamh:

  1. An toiseach sònraichidh tu cò dha a tha thu airson ceadan atharrachadh. Gus seo a dhèanamh, faodaidh tu taghadh eadar cleachdaiche (u), buidheann (g) agus feadhainn eile (o).
  2. Cleachdaidh tu an uairsin aithris gus ceadan a chur ris no a thoirt air falbh bhon mhodh làithreach, no an suidheachadh gu tur.
  3. Aig an deireadh bidh thu a 'cleachdadh r, w и xgus sònrachadh dè na ceadan a tha thu airson a shuidheachadh.

Nuair a dh’ atharraicheas tu ceadan ann am modh càirdeach, faodaidh tu leum air a’ phàirt “gu” gus cead airson gach nì a chur ris no a thoirt air falbh. Mar eisimpleir, tha an àithne seo a’ cur cead gnìomh airson a h-uile neach-cleachdaidh:

chmod +x somefile

Nuair a bhios tu ag obair ann am modh càirdeach, faodaidh tu cuideachd òrdughan nas iom-fhillte a chleachdadh. Mar eisimpleir, tha an àithne seo a’ cur cead sgrìobhaidh ri buidheann agus a’ toirt air falbh cead leughaidh do dhaoine eile:

chmod g+w,o-r somefile

Nuair a bhios tu a 'cleachdadh chmod -R o+rx/data shuidhich thu cead gnìomh airson a h-uile clàr a bharrachd air faidhlichean san eòlaire / dàta. Gus cead gnìomh a shuidheachadh a-mhàin airson clàran agus chan ann airson faidhlichean, cleachd chmod -R o+ rX / dàta.

Bidh am prìomh X a’ dèanamh cinnteach nach faigh faidhlichean cead gnìomh mura h-eil am faidhle air cead gnìomh a shuidheachadh airson cuid de nithean mu thràth. Tha seo a’ fàgail X na dhòigh nas buige air dèiligeadh ri ceadan gnìomhachaidh; seachnaidh seo an cead seo a shuidheachadh air faidhlichean far nach eil feum air.

Còraichean leudaichte

A bharrachd air na ceadan bunaiteach a leugh thu mu dheidhinn, tha seata de cheadan adhartach aig Linux cuideachd. Chan e seo na ceadan a shuidhich thu gu bunaiteach, ach uaireannan bidh iad nan cur-ris feumail. Anns an earrainn seo, ionnsaichidh tu dè a th’ annta agus mar a chuireas tu air dòigh iad.

A’ tuigsinn SUID, GUID, agus Ceadan Leudaichte Sticky Bit

Tha trì ceadan adhartach ann. Is e a’ chiad fhear dhiubh sin an cead aithnichear cleachdaiche (SUID) a shuidheachadh. Ann an cuid de chùisean sònraichte, faodaidh tu an cead seo a chuir an sàs ann am faidhlichean so-ghnìomhaichte. Gu gnàthach, bidh neach-cleachdaidh a bhios a’ ruith so-ghnìomhaichte a’ ruith am faidhle sin leis na ceadan aca fhèin.

Airson luchd-cleachdaidh àbhaisteach, mar as trice tha seo a 'ciallachadh gu bheil cleachdadh a' phrògram cuingealaichte. Ach, ann an cuid de chùisean, feumaidh an neach-cleachdaidh ceadan sònraichte, dìreach airson gnìomh sònraichte a choileanadh.

Beachdaich, mar eisimpleir, suidheachadh far am feum neach-cleachdaidh am facal-faire aca atharrachadh. Gus seo a dhèanamh, feumaidh an neach-cleachdaidh am facal-faire ùr aca a sgrìobhadh chun fhaidhle /etc/shadow. Ach, chan urrainn do luchd-cleachdaidh nach eil freumh a sgrìobhadh am faidhle seo:

root@hnl ~]# ls -l /etc/shadow
----------. 1 root root 1184 Apr 30 16:54 /etc/shadow

Tha an cead SUID a’ tabhann fuasgladh don duilgheadas seo. Bidh an goireas /usr/bin/passwd a’ cleachdadh a’ chead seo gu bunaiteach. Tha seo a’ ciallachadh, nuair a dh’ atharraicheas e am facal-faire, gum bi an neach-cleachdaidh freumhaichte airson ùine, a leigeas leis sgrìobhadh chun fhaidhle /etc/shadow. Chì thu an cead SUID le ls -l ciamar s ann an suidheachadh far am biodh dùil agad fhaicinn mar as trice x airson ceadan àbhaisteach:

[root@hnl ~]# ls -l /usr/bin/passwd
-rwsr-xr-x. 1 root root 32680 Jan 28 2010 /usr/bin/passwd

Is dòcha gum bi an cead SUID a’ coimhead feumail (agus ann an cuid de chùisean tha e), ach aig an aon àm dh’ fhaodadh e a bhith cunnartach. Mura tèid a chur an sàs gu ceart, faodaidh tu ceadan freumha a thoirt seachad gun fhiosta. Mar sin, tha mi a 'moladh a chleachdadh a-mhàin le fìor chùram.

Cha bhi feum aig a' mhòr-chuid de luchd-rianachd a chleachdadh gu bràth; chan fhaic thu e ach ann an cuid de fhaidhlichean far am bu chòir don t-siostam obrachaidh a shuidheachadh gu bunaiteach.

Is e an dàrna cead sònraichte an aithnichear buidhne (SGID). Tha dà bhuaidh aig a’ chead seo. Nuair a thèid a chur an sàs ann am faidhle so-ghnìomhaichte, bheir e cead sealbhadair buidheann an fhaidhle don neach-cleachdaidh a chuireas an gnìomh am faidhle. Mar sin faodaidh SGID an aon rud a dhèanamh nas motha no nas lugha ri SUID. Ach, cha mhòr nach eil SGID air a chleachdadh airson an adhbhair seo.

Coltach ri cead SUID, tha SGID air a chur an sàs ann an cuid de fhaidhlichean siostam mar shuidheachadh bunaiteach.

Nuair a thèid a chur an sàs ann an eòlaire, faodaidh an SGID a bhith feumail oir is urrainn dhut a chleachdadh gus sealbhadair bunaiteach a’ chuantail a shuidheachadh airson faidhlichean is fo-eòlairean a chaidh a chruthachadh san eòlaire sin. Gu gnàthach, nuair a chruthaicheas neach-cleachdaidh faidhle, bidh am prìomh bhuidheann èifeachdach aca air a shuidheachadh mar neach-seilbh a’ chuantail airson an fhaidhle sin.

Chan eil seo an-còmhnaidh glè fheumail, gu h-àraidh leis gu bheil am prìomh bhuidheann aig luchd-cleachdaidh Red Hat / CentOS air a chuir gu buidheann leis an aon ainm ris an neach-cleachdaidh, agus is e an neach-cleachdaidh an aon bhall dhiubh. Mar sin, gu gnàthach, thèid na faidhlichean a chruthaicheas an neach-cleachdaidh a cho-roinn gu ìre mhòr.

Smaoinich air suidheachadh far a bheil luchd-cleachdaidh linda agus lori ag obair ann an cunntasachd agus a tha nam buill de bhuidheann cunntas. Gu gnàthach, tha an luchd-cleachdaidh seo nam buill de bhuidheann prìobhaideach agus is iadsan an aon bhall dhiubh. Ach, tha an dà neach-cleachdaidh nam buill den bhuidheann cunntais, ach cuideachd mar paramadair buidhne àrd-sgoile.

Is e an suidheachadh bunaiteach nuair a chruthaicheas gin de na cleachdaichean sin faidhle, bidh am prìomh bhuidheann na shealbhadair. Mar sin, gu gnàthach, chan urrainn dha linda faighinn gu faidhlichean a chruthaich lori, agus a chaochladh. Ge-tà, ma chruthaicheas tu eòlaire buidhne co-roinnte (abair /buidhnean/cunntas) agus dèan cinnteach gu bheil an cead SGID air a chur an sàs san eòlaire sin agus gu bheil an cunntas buidhne air a shuidheachadh mar sheilbheadair a’ chuantail airson an eòlaire sin, thèid a h-uile faidhle a chruthachadh san eòlaire sin agus a h-uile de na fo-eòlairean aige, cuideachd faigh an cunntas buidhne mar neach-seilbh a’ chuantail gu bunaiteach.

Air an adhbhar seo, tha cead SGID na chead glè fheumail airson a chuir air clàran bhuidhnean poblach.

Cead SGID air a shealltainn ann an toradh ls -l ciamar s san t-suidheachadh far am biodh tu mar as trice a’ lorg cead airson buidheann a chur an gnìomh:

[root@hnl data]# ls -ld account
drwxr-sr-x. 2 root account 4096 Apr 30 21:28 account

Is e an treas cuid de na ceadan sònraichte am pìos steigeach. Tha an cead seo feumail airson faidhlichean a dhìon bho bhith air an sguabadh às gun fhiosta ann an àrainneachd far a bheil cothrom aig ioma-chleachdaiche sgrìobhadh chun aon eòlaire. Ma thèid pìos steigeach a chleachdadh, chan urrainn do neach-cleachdaidh faidhle a sguabadh às ach ma tha iad nan sealbhadair air an fhaidhle no an eòlaire anns a bheil am faidhle. Air an adhbhar seo, tha e air a chleachdadh mar an cead bunaiteach airson an eòlaire / tmp agus faodaidh e a bhith feumail airson clàran buidhne poblach cuideachd.

Às aonais am pìos steigeach, mas urrainn don neach-cleachdaidh faidhlichean a chruthachadh ann an eòlaire, faodaidh iad cuideachd faidhlichean a sguabadh às an eòlaire sin. Ann an àrainneachd buidhne poblach, faodaidh seo a bhith duilich. Smaoinich air an luchd-cleachdaidh linda agus lori, aig a bheil cead sgrìobhaidh le chèile don eòlaire / dàta / cunntas agus faigh na ceadan sin le bhith nam buill den bhuidheann cunntais. Mar sin, faodaidh linda faidhlichean a chruthaich lori a sguabadh às agus a chaochladh.

Nuair a chuireas tu am pìos steigeach an sàs, chan urrainn don neach-cleachdaidh faidhlichean a dhubhadh às ach ma tha aon de na cumhaichean a leanas fìor:

  • Is e an neach-cleachdaidh sealbhadair an fhaidhle;
  • Is e an neach-cleachdaidh sealbhadair an eòlaire far a bheil am faidhle suidhichte.

Nuair a bhios tu a 'cleachdadh ls -l, chì thu am pìos steigeach mar t san t-suidheachadh far am faiceadh tu cead cur gu bàs do dhaoine eile:

[root@hnl data]# ls -ld account/
drwxr-sr-t. 2 root account 4096 Apr 30 21:28 account/

Cur an sàs chòraichean leudaichte

Gus SUID, SGID agus bit steigeach a chuir an sàs faodaidh tu cuideachd a chleachdadh chmod. Tha luach àireamhach de 4 aig SUID, tha luach àireamhach de 2 aig SGID, agus tha luach àireamhach de 1 aig bit steigeach.

Ma tha thu airson na ceadan seo a chur an sàs, feumaidh tu argamaid ceithir-fhigearach a chur ris chmod, aig a bheil a’ chiad figear a’ toirt iomradh air ceadan sònraichte. Cuiridh an loidhne a leanas, mar eisimpleir, cead SGID ris an eòlaire agus suidhich e rwx airson neach-cleachdaidh agus rx airson buidheann agus feadhainn eile:

chmod 2755 /somedir

Tha seo caran do-dhèanta ma dh’ fheumas tu na ceadan gnàthach a tha air an suidheachadh fhaicinn mus obraich thu leotha chmod ann am modh iomlan. (Tha cunnart ann gun tèid thu thairis air ceadan mura dèan thu sin.) Mar sin tha mi a’ moladh ruith ann am modh dàimheach ma dh’ fheumas tu gin de na ceadan sònraichte a chuir an sàs:

  1. Airson cleachdadh SUID chmod u+s.
  2. Airson cleachdadh SGID chmod g + s.
  3. Airson cleachdadh steigeach bit chmod +t, agus an uairsin ainm an fhaidhle no an eòlaire air a bheil thu airson ceadan a shuidheachadh.

Tha an clàr a’ toirt geàrr-chunntas air a h-uile dad a dh’ fheumas tu a bhith agad mu bhith a’ riaghladh ceadan sònraichte.

Ceadan ann an Linux (chown, chmod, SUID, GUID, bit steigeach, ACL, umsk)

Eisimpleir de bhith ag obair le còraichean sònraichte

San eisimpleir seo, bidh thu a’ cleachdadh ceadan sònraichte gus a dhèanamh nas fhasa do bhuill a’ chuantail faidhlichean a roinn san eòlaire buidhne co-roinnte. Bidh thu a’ sònrachadh a’ phìos ID don ID buidhne seata a bharrachd air a’ phìos steigeach, agus chì thu, aon uair ‘s gu bheil iad air an suidheachadh, gu bheil feartan air an cur ris gus a dhèanamh nas fhasa do bhuill na buidhne obrachadh còmhla.

  1. Fosgail ceann-uidhe far a bheil thu nad neach-cleachdaidh linda. Faodaidh tu cleachdaiche a chruthachadh leis an àithne cleachdadh linda, cuir facal-faire ris paswd linda.
  2. Cruthaich an eòlaire / dàta anns a 'bhun-stèidh agus am fo-eòlaire / data / reic leis an àithne mkdir -p /data/reic. Crìochnaich cd / dàta / reicairson a dhol chun chlàr reic. Crìochnaich suath linda 1 и suath linda 2gus dà fhaidhle fhalamh a chruthachadh le linda.
  3. Ruith su-lisa gus an neach-cleachdaidh gnàthach atharrachadh chun neach-cleachdaidh lisa, a tha cuideachd na bhall den bhuidheann reic.
  4. Ruith cd / dàta / reic agus às an eòlaire sin cuir an gnìomh ls -l. Chì thu dà fhaidhle a chaidh a chruthachadh leis a’ chleachdaiche linda agus a bhuineas don bhuidheann linda. Crìochnaich rm -f linda*. Bheir seo air falbh an dà fhaidhle.
  5. Ruith suath lisa 1 и suath lisa 2gus dà fhaidhle a chruthachadh a tha leis an neach-cleachdaidh lisa.
  6. Ruith su- gus na sochairean agad àrdachadh gu freumh.
  7. Ruith chmod g + s, o + t / dàta / reicgus am pìos aithnichear buidhne (GUID) a shuidheachadh a bharrachd air a’ phìos steigeach san eòlaire buidhne co-roinnte.
  8. Ruith su-linda. An uairsin dèan suath linda 3 и suath linda 4. Bu chòir dhut a-nis faicinn gur ann leis a’ bhuidheann reic a tha an dà fhaidhle a chruthaich thu, a tha na shealbhadair buidhne air an eòlaire / data/reic.
  9. Ruith rm -rf lisa*. Tha am pìos steigeach a’ cur casg air na faidhlichean sin a bhith air an sguabadh às às leth an neach-cleachdaidh linda, leis nach ann leatsa a tha na faidhlichean sin. Thoir an aire ma tha an neach-cleachdaidh linda na shealbhadair air an eòlaire / data / reic, faodaidh iad na faidhlichean sin a dhubhadh às co-dhiù!

Stiùireadh ACL (setfacl, getfacl) ann an Linux

Eadhon ged a tha na ceadan leudaichte a chaidh a dheasbad gu h-àrd a’ cur comas-gnìomh feumail ris an dòigh anns a làimhsicheas Linux ceadan, cha leig e leat ceadan a thoirt do bharrachd air aon neach-cleachdaidh no buidheann san aon fhaidhle.

Tha liostaichean smachd ruigsinneachd a’ tabhann am feart seo. A bharrachd air an sin, leigidh iad le luchd-rianachd ceadan bunaiteach a shuidheachadh ann an dòigh iom-fhillte, far am faod na ceadan suidhichte atharrachadh bho eòlaire gu eòlaire.

Tuigse ACLs

Ged a tha fo-shiostam ACL a’ cur deagh ghnìomhachd ris an t-seirbheisiche agad, tha aon ana-cothrom ann: chan eil a h-uile goireas a’ toirt taic dha. Mar sin, faodaidh tu na roghainnean ACL agad a chall nuair a nì thu leth-bhreac no gluasad faidhlichean, agus is dòcha nach cuir am bathar-bog cùl-taic agad cùl-taic ris na roghainnean ACL agad.

Chan eil an goireas teàrr a’ toirt taic do ACLn. Gus dèanamh cinnteach nach tèid roghainnean ACL a chall nuair a chruthaicheas tu cùl-taic, cleachd star an àite teàrr. star ag obair leis na h-aon roghainnean ri teàrr; tha e dìreach a’ cur taic ri roghainnean ACL.

Faodaidh tu cuideachd cùl-taic ACL a dhèanamh le getfacl, a ghabhas ath-nuadhachadh leis an àithne setfacl. Gus cùl-taic a chruthachadh, cleachd getfacl -R /directory> file.acls. Gus roghainnean a thoirt air ais bho fhaidhle cùl-taic, cleachd setfacl --restore=file.acl.

Cha bu chòir dìth taic bho chuid de dh’ innealan a bhith na dhuilgheadas. Bidh ACL gu tric air an cur an sàs ann an clàran mar cheum structarail seach faidhlichean fa leth.
Mar sin, cha bhi mòran dhiubh, ach dìreach beagan, air an cur an sàs ann an àiteachan snasail san t-siostam faidhle. Mar sin, tha e an ìre mhath furasta na ACLan tùsail leis an robh thu ag obair a thoirt air ais, eadhon ged nach eil am bathar-bog cùl-taic agad a’ toirt taic dhaibh.

Ag ullachadh an t-siostam faidhle airson ACLs

Mus tòisich thu ag obair le ACLs, is dòcha gum feum thu an siostam faidhle agad ullachadh gus taic a thoirt do ACLn. Leis gu feumar meata-dàta siostam fhaidhlichean a leudachadh, chan eil an-còmhnaidh taic bunaiteach ann airson ACLs san t-siostam faidhle. Ma gheibh thu teachdaireachd “obrachadh gun taic” nuair a bhios tu a’ stèidheachadh ACLS airson siostam faidhle, is dòcha nach cuir an siostam faidhle agad taic ri ACLn.

Gus seo a rèiteachadh feumaidh tu an roghainn a chur ris acl sliabh ann an / etc/fstab gus am bi an siostam faidhle air a chuir suas le taic ACL gu bunaiteach.

Ag atharrachadh agus a’ coimhead air roghainnean ACL le setfacl agus getfacl

Gus ACL a shuidheachadh feumaidh tu an àithne setfacl. Gus na roghainnean ACL gnàthach fhaicinn, feumaidh tu getfacl... Sgioba ls -l chan eil e a’ sealltainn ACLS a th’ ann mar-thà; tha e dìreach a’ sealltainn a + às deidh an liosta cead, a tha a’ nochdadh gu bheil na ACLn a’ buntainn ris an fhaidhle cuideachd.

Mus tèid ACL a stèidheachadh, tha e an-còmhnaidh na dheagh bheachd na roghainnean ACL gnàthach a shealltainn le getfacl. Anns an eisimpleir gu h-ìosal, chì thu na ceadan gnàthach, mar a chithear le ls -l, agus cuideachd mar a chithear le getfacl. Ma sheallas tu gu dlùth gu leòr, chì thu gu bheil am fiosrachadh a tha air a shealltainn dìreach mar a tha e.

[root@server1 /]# ls -ld /dir
drwxr-xr-x. 2 root root 6 Feb 6 11:28 /dir
[root@server1 /]# getfacl /dir
getfacl: Removing leading '/' from absolute path names
# file: dir
# owner: root
# group: root
user::rwx
group::r-x
other::r-x

Mar thoradh air an òrdugh a chur an gnìomh getfacl gu h-ìosal chì thu gu bheil na ceadan air an sealltainn airson trì nithean eadar-dhealaichte: neach-cleachdaidh, buidheann agus feadhainn eile. A-nis leig leinn ACL a chuir ris gus ceadan leughaidh agus gnìomh a thoirt don bhuidheann reic cuideachd. àithne airson seo setfacl -mg:sales: rx / dir. Anns an sgioba seo -m a’ nochdadh gum feumar na roghainnean ACL gnàthach atharrachadh. Às deidh sin g: reic: rx ag innse don àithne an ACL read-execute (rx) don bhuidheann (g) reic. Gu h-ìosal chì thu cò ris a tha an àithne coltach, a bharrachd air toradh an àithne getfacl às deidh dhut na roghainnean ACL gnàthach atharrachadh.

[root@server1 /]# setfacl -m g:sales:rx /dir
[root@server1 /]# getfacl /dir
getfacl: Removing leading '/' from absolute path names
# file: dir
# owner: root
# group: root
user::rwx
group::r-x
group:sales:r-x
mask::r-x
other::r-x

A-nis gu bheil thu a 'tuigsinn mar a stèidhicheas tu buidheann ACL, tha e furasta ACL a thuigsinn airson luchd-cleachdaidh agus luchd-cleachdaidh eile. Mar eisimpleir, an àithne setfacl -mu:linda:rwx /data a’ toirt cead don neach-cleachdaidh linda san eòlaire / data gun a bhith ga dhèanamh na neach-seilbh no ag atharrachadh sònrachadh an t-sealbhadair gnàthach.

sgioba setfacl tha mòran fheartan agus roghainnean ann. Tha aon roghainn gu sònraichte cudromach, am paramadair -R. Ma thèid a chleachdadh, nì an roghainn an seata ACL airson a h-uile faidhle agus fo-eòlaire a tha ann an-dràsta san eòlaire far an do shuidhich thu an ACL. Thathas a’ moladh gun cleachd thu an roghainn seo an-còmhnaidh nuair a dh’ atharraicheas tu ACL airson clàran a tha ann mu thràth.

Ag obair le ACLS bunaiteach

Is e aon de na buannachdan bho bhith a’ cleachdadh ACLs gun urrainn dhut ceadan a thoirt do dh’iomadh neach-cleachdaidh no buidheann ann an eòlaire. Is e buannachd eile gun urrainn dhut dìleab a chomasachadh le bhith ag obair leis na ACLS bunaiteach.

Le bhith a 'suidheachadh an ACL bunaiteach, bidh thu a' dearbhadh na ceadan a thèid a shuidheachadh airson a h-uile rud ùr a chaidh a chruthachadh san eòlaire. Thoir an aire nach atharraich an ACL bunaiteach ceadan air faidhlichean agus fo-eòlairean a tha ann mar-thà. Gus an atharrachadh, feumaidh tu ACL àbhaisteach a chuir ris cuideachd!

Tha seo cudromach fios a bhith agad. Ma tha thu airson ACL a chleachdadh gus grunn luchd-cleachdaidh no buidhnean a rèiteachadh gus faighinn chun aon eòlaire, feumaidh tu an ACL a shuidheachadh dà uair. A 'chiad chleachdadh setfacl -R -mgus an ACL atharrachadh airson na faidhlichean làithreach. An uairsin cleachd setfacl-md:gus aire a thoirt do gach eileamaid ùr a thèid a chruthachadh cuideachd.

Gus an ACL bunaiteach a shuidheachadh chan fheum thu ach an roghainn a chur ris d às deidh roghainn -m (òrdugh cudromach!). Mar sin cleachd setfacl -md: g: reic: rx / dàtama tha thu airson gun leugh agus gun dèan reic buidhne rud sam bith a chaidh a chruthachadh a-riamh san eòlaire / dàta.

Nuair a bhios tu a’ cleachdadh na ACLan bunaiteach, dh’ fhaodadh gum biodh e feumail ACLS a shuidheachadh dha feadhainn eile. Mar as trice chan eil seo a’ dèanamh mòran ciall oir faodaidh tu cuideachd na ceadan airson daoine eile a chleachdadh atharrachadh chmod. Ge-tà, dè nach urrainn dhut a dhèanamh leis chmod, a bhith a’ sònrachadh nan còraichean a dh’fheumar a bhuileachadh air luchd-cleachdaidh eile airson gach faidhle ùr a thèid a chruthachadh a-riamh. Ma tha thu airson casg a chuir air daoine eile cead fhaighinn air rud sam bith a chaidh a chruthachadh ann an / dàta mar eisimpleir cleachdadh setfacl -md:o::- /data.

Chan eil ACLn agus ceadan àbhaisteach an-còmhnaidh air an deagh amalachadh. Faodaidh duilgheadasan èirigh ma chuireas tu ACL bunaiteach an sàs ann an eòlaire, an uairsin thèid nithean a chur ris an eòlaire sin, agus an uairsin feuch ris na ceadan àbhaisteach atharrachadh. Cha bhi atharrachaidhean a bhuineas do cheadan cunbhalach air an nochdadh gu math ann an sealladh farsaing ACL. Gus duilgheadasan a sheachnadh, suidhich ceadan àbhaisteach an toiseach, an uairsin suidhich na ACLan bunaiteach (agus feuch nach atharraich thu iad a-rithist às deidh sin).

Eisimpleir de Stiùireadh Còraichean Àrdaichte a 'cleachdadh ACLn

San eisimpleir seo, leanaidh tu air adhart leis na clàran / dàta / cunntas agus / dàta / reic a chruthaich thu na bu thràithe. Anns na h-eisimpleirean roimhe seo, rinn thu cinnteach gu bheil ceadan aig a’ bhuidheann reic air / data/reic agus gu bheil cead aig a’ bhuidheann cunntais air / data/ account.

An toiseach, dèan cinnteach gum faigh a’ bhuidheann cunntais ceadan leughaidh air an eòlaire / dàta / reic agus gum faigh a’ bhuidheann reic ceadan leughaidh air an eòlaire / dàta / cunntas.

An uairsin shuidhich thu ACLan bunaiteach gus dèanamh cinnteach gu bheil na ceadan ceart aig a h-uile faidhle ùr airson gach nì ùr.

  1. Fosgail terminal.
  2. Ruith setfacl -mg: cunntas: rx / data/reic и setfacl -mg:sales: rx / data/cunntas.
  3. Ruith getfaclgus dèanamh cinnteach gun deach na ceadan a shuidheachadh mar a bha thu ag iarraidh.
  4. Ruith setfacl -md: g: cunntas: rwx, g: reic: rx / dàta / reicgus an ACL bunaiteach a shuidheachadh airson an eòlaire reic.
  5. Cuir ACL bunaiteach ris airson an eòlaire / dàta / cunntas a’ cleachdadh setfacl -md: g: reic: rwx, g: cunntas: rx / dàta / cunntas.
  6. Dèan cinnteach gu bheil na roghainnean ACL ann an èifeachd le bhith a’ cur faidhle ùr ri /data/reic. Crìochnaich suathadh / dàta / reic / faidhle ùr agus dean getfacl /data/reic/file ùr gus sùil a thoirt air na ceadan làithreach.

A’ suidheachadh ceadan bunaiteach le umsk

Gu h-àrd, dh'ionnsaich thu mar a dh'obraicheas tu le ACLan bunaiteach. Mura h-eil thu a’ cleachdadh ACL, tha roghainn shligean ann a cho-dhùineas na ceadan bunaiteach a gheibh thu: umasg (masg air ais). Anns an earrainn seo, ionnsaichidh tu mar a dh'atharraicheas tu na ceadan bunaiteach le umasg.

Is dòcha gu bheil thu air mothachadh nuair a chruthaicheas tu faidhle ùr, gu bheil cuid de cheadan bunaiteach air an suidheachadh. Tha na ceadan sin air an co-dhùnadh leis an t-suidheachadh umasg. Tha an suidheachadh slige seo a’ buntainn ris a h-uile neach-cleachdaidh aig logadh a-steach. Ann am paramadair umasg tha luach àireamhach air a chleachdadh, a tha air a thoirt air falbh bho na ceadan as àirde a ghabhas a shuidheachadh gu fèin-ghluasadach airson an fhaidhle; is e 666 an suidheachadh as àirde airson faidhlichean agus is e 777 airson clàran.

Ach, tha cuid de eisgeachdan a 'buntainn ris an riaghailt seo. Gheibh thu sealladh farsaing air na roghainnean umasg anns a' chlàr gu h-ìosal.

De na h-àireamhan a chaidh a chleachdadh ann an umasg, mar ann an cùis argamaidean àireamhach airson na h-àithne chmod, tha a’ chiad figear a’ toirt iomradh air ceadan an neach-cleachdaidh, tha an dàrna figear a’ toirt iomradh air ceadan na buidhne, agus tha an tè mu dheireadh a’ toirt iomradh air na ceadan bunaiteach a chaidh a shuidheachadh dha càch. Ciall umasg bheir an 022 bunaiteach 644 airson a h-uile faidhle ùr agus 755 airson a h-uile clàr ùr a chaidh a chruthachadh air an fhrithealaiche agad.

Sealladh farsaing air a h-uile luach àireamhach umasg agus na toraidhean aca sa chlàr gu h-ìosal.

Ceadan ann an Linux (chown, chmod, SUID, GUID, bit steigeach, ACL, umsk)

Is e dòigh furasta faicinn mar a tha suidheachadh an umsk ag obair mar a leanas: tòisich le ceadan bunaiteach an fhaidhle suidhichte gu 666 agus thoir air falbh an umsk gus na ceadan èifeachdach fhaighinn. Dèan an aon rud airson an eòlaire agus na ceadan bunaiteach aige de 777.

Tha dà dhòigh air an suidheachadh umsk atharrachadh: airson a h-uile neach-cleachdaidh agus airson luchd-cleachdaidh fa leth. Ma tha thu airson an umsk a shuidheachadh airson a h-uile neach-cleachdaidh, feumaidh tu dèanamh cinnteach gu bheilear a’ toirt aire don t-suidheachadh umsk nuair a thòisicheas tu air faidhlichean àrainneachd shligean, mar a chaidh a shònrachadh ann an /etc/profile. Is e an dòigh-obrach cheart sgriobt shligean a chruthachadh ris an canar umsk.sh anns an eòlaire /etc/profile.d agus sònraich an umsk a tha thu airson a chleachdadh anns an sgriobt shligean sin. Ma thèid an umsk atharrachadh san fhaidhle seo, thèid a chuir an sàs don h-uile neach-cleachdaidh às deidh dhaibh logadh a-steach don fhrithealaiche.

Is e roghainn eile an àite an umsk a shuidheachadh tro /etc/profile agus faidhlichean co-cheangailte, far a bheil e a’ buntainn ris a h-uile neach-cleachdaidh a tha a’ logadh a-steach, na roghainnean umsk atharrachadh ann am faidhle ris an canar .profile a tha air a chruthachadh ann an eòlaire dachaigh gach neach-cleachdaidh.

Buinidh na roghainnean san fhaidhle seo don neach-cleachdaidh fa-leth a-mhàin; mar sin is e deagh dhòigh a tha seo ma tha feum agad air barrachd mion-fhiosrachaidh. Is toil leam gu pearsanta am feart seo gus an umsk bunaiteach airson an neach-cleachdaidh freumh atharrachadh gu 027 fhad ‘s a tha luchd-cleachdaidh àbhaisteach a’ ruith leis an umsk bunaiteach de 022.

Ag obair le buadhan cleachdaiche leudaichte

Seo an earrann mu dheireadh air ceadan Linux.

Nuair a bhios tu ag obair le ceadan, bidh dàimh an-còmhnaidh eadar neach-cleachdaidh no nì buidhne agus na ceadan a tha aig neach-cleachdaidh no nithean buidhne air faidhle no eòlaire. Is e dòigh eile air faidhlichean a dhìon air frithealaiche Linux a bhith ag obair le buadhan.
Bidh buadhan a’ dèanamh an obair ge bith dè an neach-cleachdaidh a gheibh cothrom air an fhaidhle.

Coltach ri ACLs, is dòcha gum feum buadhan faidhle an roghainn a ghabhail a-steach sliabh.

Is e seo roghainn cleachdaiche_xattr. Ma gheibh thu teachdaireachd “obrachadh gun taic” nuair a bhios tu ag obair le buadhan cleachdaiche leudaichte, bi cinnteach gun cuir thu am paramadair air dòigh sliabh ann an /etc/fstab.

Tha mòran fheartan air an clàradh. Tha cuid de fheartan rim faighinn ach cha deach an cur an gnìomh fhathast. Na cleachd iad; cha toir iad ni sam bith thugad.

Gu h-ìosal tha na feartan as fheumaile as urrainn dhut a chuir a-steach:

A Bidh am feart seo a’ dèanamh cinnteach nach atharraich ùine inntrigidh faidhle an fhaidhle.
Mar as trice, gach uair a thèid faidhle fhosgladh, feumar ùine inntrigidh an fhaidhle a chlàradh ann am meata-dàta an fhaidhle. Bheir seo droch bhuaidh air coileanadh; mar sin airson faidhlichean a gheibhear gu cunbhalach, am feart A faodar a chleachdadh gus am feart seo a chuir dheth.

a Leigidh am feart seo leat faidhle a chur ris ach gun a thoirt air falbh.

c Ma tha thu a’ cleachdadh siostam faidhle a bheir taic do dhlùthadh ìre-lìonaidh, nì am feart faidhle seo cinnteach gu bheil am faidhle air a dhlùthadh a’ chiad uair a bhios an uidheamachd teannachaidh air a chomasachadh.

D Bidh am feart seo a’ dèanamh cinnteach gun tèid atharrachaidhean air faidhlichean a sgrìobhadh gu diosc sa bhad seach a bhith air an tasgadh an toiseach. Tha seo na fheart feumail air faidhlichean stòr-dàta cudromach gus dèanamh cinnteach nach tèid iad air chall eadar tasgadan an fhaidhle agus an draibh cruaidh.

d Bidh am feart seo a’ dèanamh cinnteach nach tèid am faidhle a shàbhaladh ann an cùl-taic far a bheilear a’ cleachdadh an goireas dump.

I Tha am feart seo a’ comasachadh clàr-amais airson an eòlaire anns a bheil e air a chomasachadh. Bheir seo cothrom faidhle nas luaithe do shiostaman faidhle prìomhadail leithid Ext3 nach bi a’ cleachdadh stòr-dàta B-tree airson faighinn gu faidhle luath.

i Tha am feart seo a’ fàgail nach gabh am faidhle atharrachadh. Mar sin, chan urrainnear atharrachadh sam bith a dhèanamh air an fhaidhle, a tha feumail airson faidhlichean a tha feumach air dìon a bharrachd.

j Tha am feart seo a’ dèanamh cinnteach, air siostam faidhle ext3, gu bheil am faidhle air a sgrìobhadh an toiseach chun iris agus an uairsin gu blocaichean dàta air a’ chlàr chruaidh.

s Ath-sgrìobh na blocaichean anns an deach am faidhle a shàbhaladh gu 0s às deidh dhut am faidhle a dhubhadh às. Nì seo cinnteach nach urrainn am faidhle a thoirt air ais aon uair 's gu bheil e air a sguabadh às.

u Bidh am feart seo a’ stòradh fiosrachadh mun sguabadh às. Leigidh seo leat goireas a leasachadh a bhios ag obair leis an fhiosrachadh seo gus faidhlichean a chaidh a dhubhadh às a shàbhaladh.

Ma tha thu airson na buadhan a chuir an sàs, faodaidh tu an àithne a chleachdadh cabadaich. Mar eisimpleir, cleachdadh chattr+s am faidhlegus buadhan a chuir an sàs ann an somefile. A bheil feum agad air feart a thoirt air falbh? An uairsin cleachd chattr -s somefileagus bheirear air falbh e. Gus sealladh farsaing fhaighinn air a h-uile buadhan a tha gan cur an sàs an-dràsta, cleachd an àithne lsattr.

Geàrr-chunntas

Anns an aiste seo, dh'ionnsaich thu mar a bhith ag obair le ceadan. Leugh thu mu na trì ceadan bunaiteach, ceadan adhartach, agus mar a chuireas tu ACL an sàs air siostam faidhle. Dh’ ionnsaich thu cuideachd mar a chleachdas tu an roghainn umsk gus ceadan bunaiteach a chuir an sàs. Aig deireadh an artaigil seo, dh’ ionnsaich thu mar a chleachdas tu buadhan leudaichte luchd-cleachdaidh gus sreath a bharrachd de thèarainteachd siostam faidhle a chuir an sàs.

Nam bu toil leat an eadar-theangachadh seo, feuch an sgrìobh thu mu dheidhinn anns na beachdan. Bidh barrachd brosnachaidh ann eadar-theangachaidhean feumail a dhèanamh.

Ceartaich cuid de mhearachdan typos agus gràmair san artaigil. Lùghdaich cuid de pharagrafan tomadach gu feadhainn nas lugha airson an leughadh nas fheàrr.

An àite "Chan fhaod ach cuideigin le còraichean rianachd air an eòlaire cead gnìomh a chuir an gnìomh." stèidhichte ri "Chan fhaod ach cuideigin le cead sgrìobhaidh air an eòlaire cead gnìomh a chur an gnìomh.", a bhiodh na bu cheart.

Tapadh leibh airson na beachdan beir.

Air a chur na àite:
Mura h-e sealbhadair a’ chleachdaiche a th’ annad, seallaidh an t-slige feuch a bheil thu nad bhall de bhuidheann, ris an canar cuideachd buidheann an fhaidhle.

Air:
Mura h-e sealbhadair an fhaidhle a th’ annad, seallaidh an t-slige feuch a bheil thu nad bhall de bhuidheann aig a bheil cead air an fhaidhle. Ma tha thu nad bhall den chuantal seo, gheibh thu cothrom air an fhaidhle leis na ceadan a shuidhich a' chuantal, agus sguir an t-slige a sgrùdadh.

Tapadh leibh airson do bheachd CryptoPirate

Source: www.habr.com

Cuir beachd ann