Aloha kākou. He unuhi kēia o kahi ʻatikala mai ka puke RedHat RHCSA RHCE 7 RedHat Enterprise Linux 7 EX200 a me EX300.
Paʻi: Manaʻo wau he mea pono ka ʻatikala ʻaʻole wale no ka poʻe hoʻomaka, akā e kōkua pū i nā luna hoʻokele ʻoi aku ka ʻike e hoʻonohonoho i kā lākou ʻike.
No laila e hele.
No ke komo ʻana i nā faila ma Linux, hoʻohana ʻia nā ʻae. Hāʻawi ʻia kēia mau ʻae i ʻekolu mea: ka mea nona ka faila, ka mea nona ka hui, a me kekahi mea (ʻo ia hoʻi, nā mea ʻē aʻe). E aʻo kēia ʻatikala iā ʻoe pehea e hoʻopili ai i nā ʻae.
Hoʻomaka ka ʻatikala me kahi hiʻohiʻona o nā manaʻo kumu a laila kūkākūkā i nā ʻae kūikawā a me nā List Control List (ACLs). Hoʻopili ka hopena o kēia ʻatikala i ka hoʻonohonoho ʻana i nā ʻae paʻamau ma o umask, a me ka mālama ʻana i nā ʻano mea hoʻohana lōʻihi.
Hoʻoponopono kuleana waihona
Ma mua o ke kūkākūkā ʻana i nā ʻae, pono ʻoe e ʻike i ke kuleana o ka faila a me ka mea nona ka papa kuhikuhi. He mea nui ke kuleana o nā faila a me nā papa kuhikuhi no ka hana ʻana me nā ʻae. Ma kēia ʻāpana, e aʻo mua ʻoe pehea ʻoe e ʻike ai i ka mea nona. A laila e aʻo ʻoe pehea e hoʻololi ai i ka mea nona ka hui a me ka mea hoʻohana no nā faila a me nā papa kuhikuhi.
Hōʻike i ka mea nona kahi faila a papa kuhikuhi paha
Ma Linux, loaʻa i kēlā me kēia faila a me kēlā me kēia papa kuhikuhi ʻelua mau mea nona: kahi mea hoʻohana a me kahi mea nona ka hui.
Hoʻonohonoho ʻia kēia mau mea nona ka faila a i ʻole ka papa kuhikuhi. ʻO ka mea hoʻohana nāna i hana i ka faila ke lilo i mea nona kēia faila, a ʻo ka hui mua i loaʻa i ka mea hoʻohana hoʻokahi ke lilo i mea nona kēia faila. No ka hoʻoholo inā loaʻa iā ʻoe nā kuleana e komo i kahi faila a papa kuhikuhi paha, e nānā ka shell i ka kuleana.
Hana ʻia kēia ma ke ʻano penei:
- Nānā ka pūpū e ʻike inā ʻo ʻoe ka mea nona ka faila āu e makemake ai e komo. Inā ʻo ʻoe kēlā mea nona, hāʻawi ʻia ʻoe i nā ʻae a hoʻōki ka pūpū i ka nānā ʻana.
- Inā ʻaʻole ʻoe ka mea nona ka faila, e nānā ka pūpū e ʻike inā he lālā ʻoe o kahi hui i loaʻa nā ʻae i ka faila. Inā he lālā ʻoe o kēia pūʻulu, hiki iā ʻoe ke komo i ka faila me nā ʻae i hoʻonohonoho ʻia no ka hui, a hoʻopau ka pūpū i ka nānā ʻana.
- Inā ʻaʻole ʻoe he mea hoʻohana a i ʻole he hui, loaʻa iā ʻoe nā kuleana mea hoʻohana ʻē aʻe.
No ka ʻike ʻana i nā haʻawina o kēia manawa hiki iā ʻoe ke hoʻohana i ke kauoha waiho. Hōʻike kēia kauoha i ka mea hoʻohana a me ka mea nona ka hui. Ma lalo ʻoe e ʻike ai i ka hoʻonohonoho o ka mea nona nā papa kuhikuhi ma lalo o ka papa kuhikuhi / home.
[root@server1 home]# ls -l
total 8
drwx------. 3 bob bob 74 Feb 6 10:13 bob
drwx------. 3 caroline caroline 74 Feb 6 10:13 caroline
drwx------. 3 fozia fozia 74 Feb 6 10:13 fozia
drwx------. 3 lara lara 74 Feb 6 10:13 lara
drwx------. 5 lisa lisa 4096 Feb 6 10:12 lisa
drwx------. 14 user user 4096 Feb 5 10:35 user
Me ke kauoha ls hiki iā ʻoe ke hōʻike i ka mea nona nā faila ma kahi papa kuhikuhi. I kekahi manawa he mea pono paha ke kiʻi i ka papa inoa o nā faila a pau ma ka ʻōnaehana i hāʻawi ʻia kahi mea hoʻohana a i ʻole hui i mea nona. No kēia hiki iā ʻoe ke hoʻohana loaa. Hoʻopaʻapaʻa huli -mea hoʻohana hiki ke hoʻohana no kēia kumu. No ka laʻana, hōʻike kēia kauoha i nā faila āpau i loaʻa iā linda ka mea nona:
find / -user lindaHiki iā ʻoe ke hoʻohana loaa e ʻimi i nā faila i loaʻa kahi pūʻulu kikoʻī nona.
No ka laʻana, ʻimi kēia kauoha i nā faila āpau o kahi hui mea hoʻohana:
find / -group usersHoʻololi o ka mea nona
No ka hoʻohana ʻana i nā ʻae kūpono, ʻo ka mea mua e noʻonoʻo ai ʻo ia ke kuleana. He kauoha no keia aloha. He maʻalahi ke hoʻomaopopo i ka syntax o kēia kauoha:
chown кто чтоNo ka laʻana, hoʻololi ke kauoha aʻe i ka mea nona ka papa kuhikuhi / home / account i ka mea hoʻohana linda:
chown linda /home/accounthui aloha he nui nā koho, hoʻokahi o ia mea pono loa: -R. Hiki iā ʻoe ke koho i kāna hana no ka mea aia kēia koho no nā kauoha ʻē aʻe. ʻAe kēia iā ʻoe e hoʻonohonoho i ka mea nona ka recursively, e hiki ai iā ʻoe ke hoʻonohonoho i ka mea nona ka papa kuhikuhi o kēia manawa a me nā mea āpau ma lalo. Hoʻololi kēia kauoha i ka mea nona ka papa kuhikuhi / home a me nā mea a pau ma lalo o ka mea hoʻohana linda:
I kēia manawa ke nānā aku nei nā mea nona:
[root@localhost ~]# ls -l /home
total 0
drwx------. 2 account account 62 Sep 25 21:41 account
drwx------. 2 lisa lisa 62 Sep 25 21:42 lisa
E hana kāua:
[root@localhost ~]# chown -R lisa /home/account
[root@localhost ~]#
ʻO ka mea hoʻohana ʻo lisa ka mea nona ka papa kuhikuhi moʻokāki:
[root@localhost ~]# ls -l /home
total 0
drwx------. 2 lisa account 62 Sep 25 21:41 account
drwx------. 2 lisa lisa 62 Sep 25 21:42 lisa
Hoʻololi i ka mea nona ka hui
ʻElua ala e hoʻololi ai i ka mana hui. Hiki iā ʻoe ke hana i kēia me ka hoʻohana ʻana aloha, akā, aia kahi kauoha kūikawā i kapa ʻia chgrp, nāna e hana i kēia hana. Inā makemake ʻoe e hoʻohana i ke kauoha aloha, hoohana . ai ole ia, : ma mua o ka inoa o ka hui.
Hoʻololi kēia kauoha i ka mea nona ka hui / home/account i ka pūʻulu moʻokāki:
chown .account /home/account
hiki iā ʻoe ke hoʻohana aloha e hoʻololi i ka mea nona ka mea hoʻohana a/a i ʻole hui ma nā ʻano he nui. Eia kekahi mau laʻana:
- chown lisa myfile1 hoʻonoho i ka mea hoʻohana iā lisa ma ke ʻano he mea nona ka faila myfile1.
- chown lisa.sales myfile hoʻonoho i ka mea hoʻohana iā lisa ma ke ʻano he mea nona ka faila myfile, a hoʻonohonoho pū i ka hui kūʻai aku ma ke ʻano he mea nona ka faila hoʻokahi.
- chown lisa: kūʻai aku i kaʻu waihona like me ka hui mua.
- chown .sales myfile Hoʻonohonoho i ka pūʻulu kūʻai i mea nona ka myfile me ka hoʻololi ʻole i ka mea nona ka mea hoʻohana.
- chown : kūʻai aku i kaʻu waihona like me ka hui mua.
Hiki iā ʻoe ke hoʻohana i ke kauoha chgrpe hoʻololi i ka mea nona ka hui. E noʻonoʻo i kēia hiʻohiʻona kahi e hiki ai iā ʻoe ke hoʻohana chgrp E hoʻonoho i ka mea nona ka papa kuhikuhi moʻokāki i ka hui kūʻai:
chgrp .sales /home/accountE like me aloha, hiki iā ʻoe ke hoʻohana i ke koho -R с chgrp, a hoʻololi hou i ka mea nona ka hui.
Ka Hoʻomaopopo Paʻamau
Ua ʻike paha ʻoe i ka wā e hana ai kahi mea hoʻohana i kahi faila, hoʻohana ʻia ka mana paʻamau.
ʻO ka mea hoʻohana e hana i kahi faila e lilo i mea nona ia faila, a ʻo ka hui mua o kēlā mea hoʻohana e lilo i mea nona ia faila. ʻO ka maʻamau, ʻo ia ka pūʻulu i helu ʻia ma ka faila /etc/passwd ma ke ʻano he hui mua o ka mea hoʻohana. Eia nō naʻe, inā he lālā ka mea hoʻohana i nā pūʻulu he nui, hiki iā lākou ke hoʻololi i ka hui mua kūpono.
No ka hōʻike ʻana i ka pūʻulu mua kūpono i kēia manawa, hiki i ka mea hoʻohana ke hoʻohana i ke kauoha pūʻulu:
[root@server1 ~]# groups lisa
lisa : lisa account sales
Inā makemake ka mea hoʻohana i kēia manawa e hoʻololi i ka hui mua kūpono, e hoʻohana ʻo ia i ke kauoha newgrpa ukali ʻia e ka inoa o ka hui āna e makemake ai e hoʻonoho ma ke ʻano he pūʻulu mua maikaʻi hou. Ma hope o ka hoʻohana ʻana i ke kauoha newgrp e ʻeleu ana ka hui mua a hiki i ka wā e komo ai ka mea hoʻohana i ke kauoha OAAIeOO a ʻaʻole e puka i waho o ka ʻōnaehana.
Eia ke ʻano o ka hoʻohana ʻana o ka mea hoʻohana linda i kēia kauoha, me ka hui mua ke kūʻai aku:
lisa@server1 ~]$ groups
lisa account sales
[lisa@server1 ~]$ newgrp sales
[lisa@server1 ~]$ groups
sales lisa account
[lisa@server1 ~]$ touch file1
[lisa@server1 ~]$ ls -l
total 0
-rw-r--r--. 1 lisa sales 0 Feb 6 10:06 file1
Ma hope o ka hoʻololi ʻana i ka pūʻulu mua o kēia manawa, e loaʻa i kēlā pūʻulu nā faila hou a pau i hana ʻia e ka mea hoʻohana ma ke ʻano nona ka hui. OAAIeOO.
I hiki ke hoʻohana i ke kauoha newgrp, pono e lilo ka mea hoʻohana i lālā o ka hui āna e makemake ai e hoʻohana ma ke ʻano he kumu mua. Eia hou, hiki ke hoʻohana ʻia kahi ʻōlelo huna hui no kahi hui e hoʻohana ana i ke kauoha gpasswd. Inā hoʻohana ka mea hoʻohana i ke kauoha newgrpakā ʻaʻole ia he lālā o ka pūʻulu i manaʻo ʻia, koi ka shell no ka ʻōlelo huna o ka hui. Ke hoʻokomo ʻoe i ka ʻōlelo huna o ka hui, e hoʻonohonoho ʻia kahi hui mua kūpono hou.
Hooponopono Kuleana Kuleana
Ua hoʻokumu ʻia ka ʻōnaehana ʻae Linux i ka makahiki 1970. No ka mea, ua kaupalena ʻia nā pono helu helu i kēlā mau makahiki, ua kaupalena ʻia ka ʻōnaehana ʻae kumu. Hoʻohana kēia ʻōnaehana ʻae i ʻekolu ʻae i hiki ke hoʻopili ʻia i nā faila a me nā papa kuhikuhi. Ma kēia ʻāpana, e aʻo ʻoe pehea e hoʻohana ai a hoʻololi i kēia mau ʻae.
Hoʻomaopopo i ka heluhelu, kākau, a me ka hoʻokō ʻana i nā ʻae
ʻO nā ʻae nui ʻekolu e ʻae iā ʻoe e heluhelu, kākau, a hoʻokō i nā faila. ʻOkoʻa ka hopena o kēia mau ʻae ke hoʻohana ʻia i nā faila a i ʻole nā papa kuhikuhi. Ke noi ʻia i kahi faila, hāʻawi ka ʻae heluhelu iā ʻoe i ke kuleana e wehe i ka faila no ka heluhelu ʻana. No laila, hiki iā ʻoe ke heluhelu i kāna mau mea, akā ʻo ia ka mea hiki i kāu kamepiula ke wehe i ka faila e hana i kekahi mea me ia.
No ka laʻana, pono e loaʻa i kahi waihona polokalamu ke komo i ka waihona. ʻO ia ke ʻano o ka ʻae heluhelu ʻo ia ka ʻae maʻamau āu e pono ai e hana me nā faila.
Ke hoʻohana ʻia i kahi papa kuhikuhi, hiki i ka heluhelu ke hōʻike i nā mea o ia papa kuhikuhi. Pono ʻoe e ʻike ʻaʻole ʻae kēia ʻae iā ʻoe e heluhelu i nā faila ma ka papa kuhikuhi. ʻAʻole ʻike ka ʻōnaehana ʻae Linux i ka hoʻoilina, a ʻo ke ala wale nō e heluhelu ai i kahi faila ʻo ka hoʻohana ʻana i nā ʻae heluhelu ma kēlā faila.
Hiki paha iā ʻoe ke koho, e kākau i ka ʻae, ke hoʻopili ʻia i kahi faila, hiki iā ʻoe ke kākau i ka faila. I nā huaʻōlelo ʻē aʻe, hiki iā ʻoe ke hoʻololi i nā ʻike o nā faila i loaʻa. Eia naʻe, ʻaʻole ia e ʻae iā ʻoe e hana a holoi i nā faila hou a hoʻololi i nā ʻae faila. No ka hana ʻana i kēia, pono ʻoe e hāʻawi i ka ʻae kākau i ka papa kuhikuhi kahi āu e makemake ai e hana i ka faila. Ma nā papa kuhikuhi, ʻae kēia ʻae iā ʻoe e hana a holoi i nā subdirectories hou.
E hoʻokō i ka ʻae ka mea āu e pono ai e hoʻokō i ka faila. ʻAʻole loa ia e hoʻokomo ʻia ma ka paʻamau, ʻo ia ka mea e hoʻopololei loa ai ʻo Linux i nā maʻi maʻi. Hiki i kekahi mea kākau i ka papa kuhikuhi ke noi i ka ʻae hoʻokō.
Hōʻuluʻulu kēia i ka hoʻohana ʻana i nā ʻae kumu:
Ke hoʻohana nei i ka chmod
No ka mālama ʻana i nā kuleana, e hoʻohana i ke kauoha chmod. Ke hoʻohana nei chmod hiki iā ʻoe ke hoʻonohonoho i nā ʻae no ka mea hoʻohana, hui, a me nā mea ʻē aʻe. Hiki iā ʻoe ke hoʻohana i kēia kauoha ma nā ʻano ʻelua: ke ʻano pili a me ke ʻano piha. Ma ke ʻano holoʻokoʻa, hoʻohana ʻia nā huahelu ʻekolu e hoʻonohonoho i nā ʻae kumu.
Ke hoʻonohonoho i nā ʻae, e helu i ka waiwai āu e pono ai. Inā makemake ʻoe e hoʻonohonoho i ka heluhelu, kākau a hoʻokō no ka mea hoʻohana, heluhelu a hoʻokō no ka hui, a heluhelu a hoʻokō no nā poʻe ʻē aʻe i / somefile a laila hoʻohana ʻoe i kēia kauoha. chmod:
chmod 755 /somefileKe hoʻohana ʻoe chmod Ma kēia ala, hoʻololi ʻia nā ʻae a pau i kēia manawa e nā ʻae āu i hoʻonoho ai.
Inā makemake ʻoe e hoʻololi i nā ʻae pili i nā ʻae i kēia manawa, hiki iā ʻoe ke hoʻohana chmod ma ke ano pili. Ke hoʻohana nei chmod ma ke ʻano pili e hana ʻoe me ʻekolu mau hōʻailona e hōʻike i kāu mea e makemake ai e hana:
- E wehewehe mua ʻoe i ka mea āu e makemake ai e hoʻololi i nā ʻae. No ka hana ʻana i kēia, hiki iā ʻoe ke koho ma waena o ka mea hoʻohana (u), hui (g) a me nā mea ʻē aʻe (o).
- A laila hoʻohana ʻoe i ka ʻōlelo e hoʻohui a wehe paha i nā ʻae mai ke ʻano o kēia manawa, a i ʻole e hoʻonohonoho pono iā lākou.
- I ka hope e hoʻohana r, w и xe kuhikuhi i nā ʻae āu e makemake ai e hoʻonoho.
I ka hoʻololi ʻana i nā ʻae ma ke ʻano pili, hiki iā ʻoe ke hoʻokuʻu i ka ʻāpana "i" e hoʻohui a wehe paha i ka ʻae no nā mea āpau. No ka laʻana, hoʻohui kēia kauoha i ka ʻae hoʻokō no nā mea hoʻohana a pau:
chmod +x somefileKe hana nei ma ke ʻano pili, hiki iā ʻoe ke hoʻohana i nā kauoha paʻakikī. No ka laʻana, hoʻohui kēia kauoha i ka ʻae kākau i kahi hui a wehe i ka ʻae heluhelu no nā poʻe ʻē aʻe:
chmod g+w,o-r somefileKe hoʻohana nei chmod -R o + rx / ʻikepili hoʻonoho ʻoe i ka ʻae hoʻokō no nā papa kuhikuhi āpau, a me nā faila ma ka papa kuhikuhi / data. No ka hoʻonohonoho ʻana i ka ʻae wale nō ma nā papa kuhikuhi a ʻaʻole nā faila, hoʻohana chmod -R o+ rX / ʻikepili.
Hoʻomaopopo ka ʻaoʻao nui X ʻaʻole e hāʻawi ʻia nā faila inā ʻaʻole i hoʻonohonoho mua ka faila i ka ʻae e hoʻokō i kekahi mau mea. Hoʻolilo kēia iā X i ala ʻoi aku ka naʻauao e hana i nā ʻae hoʻokō; e pale aku kēia i ka hoʻonohonoho ʻana i kēia ʻae i nā faila kahi i koi ʻole ʻia.
Nā kuleana hoʻonui
Ma waho aʻe o nā ʻae maʻamau āu i heluhelu ai, aia nō hoʻi ʻo Linux i kahi hoʻonohonoho o nā ʻae holomua. ʻAʻole kēia nā ʻae āu i hoʻonohonoho ai ma ka paʻamau, akā i kekahi manawa hāʻawi lākou i kahi hoʻohui pono. Ma kēia ʻāpana e aʻo ai ʻoe i ke ʻano o ia mau mea a pehea e hoʻonohonoho ai iā lākou.
ʻO ka hoʻomaopopo ʻana iā SUID, GUID a me sticky bit extended rights
ʻEkolu mau ʻōlelo hoʻoholo holomua. ʻO ka mea mua ka ʻae Set User ID (SUID). I kekahi mau hihia kūikawā, makemake paha ʻoe e hoʻopili i kēia ʻae i nā faila hiki ke hoʻokō. Ma ka maʻamau, holo ka mea hoʻohana i ka mea hoʻokō i kēlā faila me kā lākou ʻae ponoʻī.
No nā mea hoʻohana maʻamau, ʻo ia ka mea maʻamau ka palena o ka hoʻohana ʻana o ka polokalamu. Eia naʻe, i kekahi mau hihia, koi ka mea hoʻohana i nā ʻae kūikawā e hana i kahi hana kikoʻī.
E noʻonoʻo, no ka laʻana, kahi kūlana e pono ai ka mea hoʻohana e hoʻololi i kā lākou ʻōlelo huna. No ka hana ʻana i kēia, pono ka mea hoʻohana e kākau i kāna ʻōlelo huna hou i ka faila /etc/shadow. Eia naʻe, ʻaʻole hiki ke kākau ʻia kēia faila e nā mea hoʻohana kumu ʻole:
root@hnl ~]# ls -l /etc/shadow
----------. 1 root root 1184 Apr 30 16:54 /etc/shadow
Hāʻawi ka ʻae SUID i kahi hoʻonā i kēia pilikia. Ma ka pono /usr/bin/passwd, ua hoʻohana ʻia kēia ʻae ma ke ʻano maʻamau. ʻO ia ke ʻano o ka hoʻololi ʻana i ka ʻōlelo huna, loaʻa ka mea hoʻohana i nā kuleana kumu, kahi e hiki ai iā lākou ke kākau i ka faila /etc/shadow. Hiki iā ʻoe ke ʻike i ka ʻae SUID me waiho pehea s ma kahi āu e manaʻo mau ai e ʻike x no nā ʻae maʻamau:
[root@hnl ~]# ls -l /usr/bin/passwd
-rwsr-xr-x. 1 root root 32680 Jan 28 2010 /usr/bin/passwd
He mea pono paha ka ʻae SUID (a ma kekahi mau mea he mea ia), akā, he mea pōʻino nō hoʻi. Inā hoʻohana hewa ʻia, hiki iā ʻoe ke hāʻawi i nā ʻae kumu. No laila, manaʻo wau e hoʻohana wale me ka akahele loa.
ʻAʻole pono ka hapa nui o nā luna hoʻomalu e hoʻohana; e ʻike wale ʻoe iā ia ma kekahi mau faila kahi e hoʻonohonoho ai ka ʻōnaehana hana ma ke ʻano maʻamau.
ʻO ka ʻae kūikawā ʻelua ʻo Group ID (SGID). ʻElua hopena o kēia ʻae. Ke hoʻohana ʻia i kahi faila hiki ke hoʻokō, hāʻawi ia i ka mea hoʻohana e hoʻokō nei i ka faila i nā ʻae o ka mea nona ka pūʻulu o kēlā faila. No laila hiki iā SGID ke hana i ka mea like a i ʻole ka mea like me SUID. Akā, ʻaʻole hoʻohana ʻia ʻo SGID no kēia kumu.
E like me ka ʻae ʻana o SUID, hoʻohana ʻia ʻo SGID i kekahi mau faila ʻōnaehana ma ke ʻano he hoʻonohonoho paʻamau.
Ke hoʻohana ʻia i kahi papa kuhikuhi, hiki ke hoʻohana ʻia ʻo SGID no ka mea hiki iā ʻoe ke hoʻohana iā ia e hoʻonohonoho i ka mea nona ka hui paʻamau no nā faila a me nā subdirectories i hana ʻia ma kēlā papa kuhikuhi. ʻO ka mea paʻamau, ke hana ka mea hoʻohana i kahi faila, ua hoʻonohonoho ʻia kā lākou hui mua e like me ka mea nona ka pūʻulu no kēlā faila.
ʻAʻole maikaʻi loa kēia, ʻoiai ʻo nā mea hoʻohana ʻo Red Hat/CentOS i hoʻonohonoho i kā lākou hui mua i kahi hui me ka inoa like me ka mea hoʻohana, a ʻo ka mea hoʻohana wale nō ka lālā. No laila, ma ka paʻamau, e hui pū ʻia nā faila i hana ʻia e ka mea hoʻohana.
E noʻonoʻo i kahi kūlana kahi e hana ai nā mea hoʻohana linda a me lori i ka helu helu a he lālā lākou o kahi hui hoike. Ma ka maʻamau, ʻo kēia mau mea hoʻohana he lālā o kahi hui pilikino a ʻo lākou wale nō ka lālā. Eia nō naʻe, ʻo nā mea hoʻohana ʻelua he lālā o ka pūʻulu moʻokāki, akā ma ke ʻano he ʻāpana hui lua.
ʻO ke kūlana paʻamau, ʻo ka hana ʻana o kekahi o kēia mau mea hoʻohana i faila, lilo ka hui mua i mea nona. No laila, ma ka maʻamau, ʻaʻole hiki iā linda ke komo i nā faila i hana ʻia e lori, a ʻo ka hope. Eia nō naʻe, inā hana ʻoe i kahi papa kuhikuhi hui ('ōlelo /groups/account) a hōʻoia i ka ʻae ʻia ʻana o SGID i kēlā papa kuhikuhi a ua hoʻonohonoho ʻia ka pūʻulu pūʻulu iā Group Owner no kēlā papa kuhikuhi, nā faila a pau i hana ʻia ma kēlā papa kuhikuhi a me kāna mau mea a pau. nā subdirectories, e kiʻi pū i ka pūʻulu pūʻulu e like me ka mea nona ka hui paʻamau.
No kēia kumu, he ʻae maikaʻi loa ka ʻae SGID e hoʻokomo ma nā papa kuhikuhi hui lehulehu.
Hōʻike ʻia ka ʻae SGID ma ka puka waiho pehea s ma kahi āu e ʻike mau ai i ka ʻae hoʻokō hui:
[root@hnl data]# ls -ld account
drwxr-sr-x. 2 root account 4096 Apr 30 21:28 account
ʻO ke kolu o nā ʻae kūikawā ʻo ia ka liʻiliʻi. Pono kēia ʻae no ka pale ʻana i nā faila mai ka holoi ʻia ʻana i kahi kaiapuni kahi i loaʻa ai i nā mea hoʻohana he nui ke komo i ka papa kuhikuhi like. Inā hoʻohana ʻia ka bit sticky, hiki i ka mea hoʻohana ke holoi i kahi faila inā ʻo ia ka mea hoʻohana o ka faila a i ʻole ka papa kuhikuhi i loaʻa ka faila. No kēia kumu, ʻo ia ka ʻae paʻamau no ka papa kuhikuhi /tmp a hiki ke hoʻohana ʻia no nā papa kuhikuhi hui lehulehu pū kekahi.
Me ka ʻole o ka bit sticky, inā hiki i ka mea hoʻohana ke hana i nā faila ma kahi papa kuhikuhi, hiki iā lākou ke holoi i nā faila mai kēlā papa kuhikuhi. Ma kahi hui lehulehu hiki ke hoʻonāukiuki kēia. E noʻonoʻo i nā mea hoʻohana ʻo linda lāua ʻo lori, ua loaʻa iā lāua nā ʻae kākau i ka papa kuhikuhi /data/account a loaʻa kēia mau ʻae ma o ka lilo ʻana i ka hui moʻokāki. No laila, hiki iā linda ke holoi i nā faila i hana ʻia e lori, a ʻo ia hoʻi.
Ke kau ʻoe i kahi bit sticky, hiki i ka mea hoʻohana ke holoi wale i nā faila inā ʻoiaʻiʻo kekahi o kēia mau kūlana:
- ʻO ka mea hoʻohana ka mea nona ka faila;
- ʻO ka mea hoʻohana ka mea nona ka papa kuhikuhi kahi i loaʻa ai ka faila.
Ke hoʻohana nei waiho, hiki iā ʻoe ke ʻike i kahi ʻano like t ma kahi āu e ʻike pinepine ai e hoʻokō i ka ʻae no nā poʻe ʻē aʻe:
[root@hnl data]# ls -ld account/
drwxr-sr-t. 2 root account 4096 Apr 30 21:28 account/
Ke noi nei i nā kuleana hoʻonui
No ka hoʻohana ʻana iā SUID, SGID a me sticky bit hiki iā ʻoe ke hoʻohana chmod. He helu helu ko SUID he 4, he waiwai helu ko SGID he 2, a he waiwai helu ko 1 ka bit sticky.
Inā makemake ʻoe e hoʻopili i kēia mau ʻae pono ʻoe e hoʻohui i kahi hoʻopaʻapaʻa ʻehā ʻano i chmod, ʻo ka huahelu mua e pili ana i nā ʻae kūikawā. ʻO ka laina aʻe, no ka laʻana, e hoʻohui i ka ʻae SGID i ka papa kuhikuhi a hoʻonohonoho i rwx no ka mea hoʻohana a me rx no ka hui a me nā mea ʻē aʻe:
chmod 2755 /somedirHe mea paʻakikī kēia inā pono ʻoe e ʻike i nā ʻae o kēia manawa i hoʻonohonoho ʻia ma mua o ka hana ʻana me chmod ma ke ano holookoa. (Hiki iā ʻoe ke kākau i nā ʻae inā ʻaʻole ʻoe e hana i kēia.) No laila, paipai wau e hana ma ke ʻano pili inā pono ʻoe e hoʻopili i kekahi o nā ʻae kūikawā:
- No ka hoʻohana SUID chmod u+s.
- No ka hoʻohana SGID chmod g+s.
- No ka hoʻohana liʻiliʻi chmod +ta ukali ʻia e ka inoa o ka faila a i ʻole ka papa kuhikuhi āu e makemake ai e hoʻonohonoho i nā ʻae.
Hōʻuluʻulu ka papaʻaina i nā mea āpau e pono ai ʻoe e ʻike e pili ana i ka mālama ʻana i nā ʻae kūikawā.
He laʻana o ka hana me nā kuleana kūikawā
Ma kēia laʻana, hoʻohana ʻoe i nā ʻae kūikawā e maʻalahi i nā lālā o ka hui e kaʻana like i nā faila ma ka papa kuhikuhi hui. Hāʻawi ʻoe i ka bit ID o ka ID pūʻulu i hoʻonohonoho ʻia a me ka bit sticky, a ʻike ʻoe i ka wā i hoʻonohonoho ʻia ai, hoʻohui ʻia nā hiʻohiʻona i mea e maʻalahi ai nā lālā o ka hui e hana pū.
- E wehe i kahi pahu kahi ʻo ʻoe ka mea hoʻohana linda. Hiki iā ʻoe ke hana i mea hoʻohana me ke kauoha ʻO Linda, hoʻohui i ka ʻōlelo huna passwd Linda.
- E hana i kahi papa kuhikuhi / data ma ke kumu a me kahi subdirectory / data / kūʻai me ke kauoha mkdir -p /data/kūʻai. Hoʻokō cd /ʻikepili/kūʻaie hele i ka papa kuhikuhi kuai. Hoʻokō hoopa linda1 и hoopa linda2no ka hana ʻana i ʻelua faila ʻole a linda.
- Holo su-lisa e hoʻololi i ka mea hoʻohana i kēia manawa i ka mea hoʻohana lisa, ʻo ia kekahi lālā o ka hui kūʻai.
- Holo cd /ʻikepili/kūʻai a mai keia papa kuhikuhi holo waiho. E ʻike ʻoe i ʻelua faila i hana ʻia e ka mea hoʻohana linda a pili i ka hui linda. Hoʻokō rm -f linda*. E holoi kēia i nā faila ʻelua.
- Holo hoopa lisa1 и hoopa lisa2e hana i ʻelua faila na ka mea hoʻohana lisa.
- Holo su - e hoʻonui i kou mau pono i ke aʻa.
- Holo chmod g+s,o+t /data/kūʻaie hoʻonohonoho i ka bit identifier (GUID) a me ka bit sticky i ka papa kuhikuhi hui.
- Holo su-linda. A laila e hana hoopa linda3 и hoopa linda4. Pono ʻoe e ʻike i kēia manawa aia nā faila ʻelua āu i hana ai na ka hui kūʻai aku, ʻo ia ka mea nona ka hui o ka /data/sales directory.
- Holo rm -rf lisa*. Kāohi ʻo Sticky bit i ka holoi ʻana i kēia mau faila ma ke ʻano he mea hoʻohana linda no ka mea ʻaʻole ʻoe ka mea nona kēia mau faila. E hoʻomaopopo inā ʻo ka mea hoʻohana linda ka mea nona ka /data/sales directory, hiki iā ia ke holoi i kēia mau faila!
Hoʻokele ACL (setfacl, getfacl) ma Linux
ʻOiai ʻo nā ʻae holomua i kūkākūkā ʻia ma luna nei e hoʻohui i nā hana pono i ke ʻano o ka lawelawe ʻana o Linux i nā ʻae, ʻaʻole ia e ʻae iā ʻoe e hāʻawi i nā ʻae i nā mea hoʻohana a i ʻole hoʻokahi hui ma kahi faila.
Hāʻawi nā papa inoa mana hiki i kēia hana. Hāʻawi lākou i nā luna hoʻoponopono e hoʻonohonoho i nā ʻae paʻamau ma kahi ʻano paʻakikī kahi e ʻokoʻa ai nā ʻae i hoʻonohonoho ʻia ma waena o nā papa kuhikuhi.
Hoʻomaopopo i nā ACL
ʻOiai ua hoʻohui ka subsystem ACL i nā hana nui i kāu kikowaena, hoʻokahi kāna drawback: ʻaʻole kākoʻo nā pono āpau iā ia. No laila, nalowale paha ʻoe i nā hoʻonohonoho ACL i ka wā e kope ai a hoʻoneʻe paha i nā faila, a ʻaʻole hiki i nā polokalamu hoʻihoʻi ke kākoʻo i nā hoʻonohonoho ACL.
ʻAʻole kākoʻo ka mea hana tar i nā ACL. No ka hōʻoia ʻana ʻaʻole nalowale nā hoʻonohonoho ACL i ka wā e hana ai i kahi hoʻihoʻi, e hoʻohana hoku ma kahi o ke ta. hoku hana me nā ʻāpana like me ka tar; hoʻohui wale ia i ke kākoʻo no nā hoʻonohonoho ACL.
Hiki iā ʻoe ke hoʻihoʻi i ka ACL me ka hoʻohana ʻana loaʻa, hiki ke hoʻihoʻi ʻia me ka hoʻohana ʻana i ke kauoha setfacl. No ka hana ʻana i kahi waihona, hoʻohana getfacl -R / papa kuhikuhi > file.acls. No ka hoʻihoʻi ʻana i nā hoʻonohonoho mai kahi waihona waihona, hoʻohana setfacl --restore=file.acl.
ʻAʻole pilikia ka nele i ke kākoʻo no kekahi mau mea hana. Hoʻohana pinepine ʻia nā ACL i nā papa kuhikuhi ma ke ʻano he ʻano hana ma mua o nā faila pākahi.
No laila, ʻaʻole nui o lākou, akā liʻiliʻi wale nō, i hoʻohana ʻia ma nā wahi akamai i ka ʻōnaehana faila. No laila, maʻalahi ka hoʻihoʻi ʻana i nā ACL kumu āu i hana ai, ʻoiai inā ʻaʻole kākoʻo kāu polokalamu kākoʻo iā lākou.
Hoʻomākaukau i ka ʻōnaehana faila no nā ACL
Ma mua o kou hoʻomaka ʻana e hana me nā ACL, pono paha ʻoe e hoʻomākaukau i kāu ʻōnaehana faila e kākoʻo i nā ACL. No ka mea pono e hoʻonui ʻia nā metadata ʻōnaehana faila, ʻaʻohe kākoʻo paʻamau no nā ACL ma ka ʻōnaehana faila. Inā loaʻa iā ʻoe kahi memo "ʻaʻole kākoʻo ʻia" i ka wā e hoʻonohonoho ai i nā ACL no kahi ʻōnaehana faila, ʻaʻole hiki i kāu ʻōnaehana waihona ke kākoʻo i nā ACL.
No ka hoʻoponopono i kēia pono ʻoe e hoʻohui i ke koho mauna acl i ka waihona / etc / fstab i kau ʻia ka ʻōnaehana waihona me ke kākoʻo ACL ma ke ʻano maʻamau.
Hoʻololi a nānā i nā hoʻonohonoho ACL me ka hoʻohana ʻana i setfacl a me getfacl
No ka hoʻonohonoho ʻana i ka ACL pono ʻoe i ke kauoha setfacl. No ka ʻike ʻana i nā hoʻonohonoho ACL o kēia manawa pono ʻoe loaʻa. Hui waiho ʻaʻole hōʻike i nā ACL i loaʻa; hōʻike wale ia i kahi + ma hope o ka papa inoa ʻae, e hōʻike ana e pili pū ana nā ACL i ka faila.
Ma mua o ka hoʻonohonoho ʻana i nā ACL, pono mau e hōʻike i nā hoʻonohonoho ACL o kēia manawa me ka hoʻohana ʻana loaʻa. Ma lalo o ka laʻana hiki iā ʻoe ke ʻike i nā ʻae i kēia manawa e like me ka mea i hōʻike ʻia me waiho, a e like me ka hoike ana me loaʻa. Inā ʻoe e nānā pono, e ʻike ʻoe ua like like ka ʻike i hōʻike ʻia.
[root@server1 /]# ls -ld /dir
drwxr-xr-x. 2 root root 6 Feb 6 11:28 /dir
[root@server1 /]# getfacl /dir
getfacl: Removing leading '/' from absolute path names
# file: dir
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
Ma muli o ka hoʻokō ʻana i ke kauoha loaʻa Ma lalo ʻoe e ʻike ai ua hōʻike ʻia nā ʻae no nā mea like ʻole ʻekolu: mea hoʻohana, hui a me nā mea ʻē aʻe. I kēia manawa e hoʻohui i kahi ACL e hāʻawi i ka heluhelu a hoʻokō i nā ʻae i ka hui kūʻai. ʻO ke kauoha no kēia setfacl -mg: kūʻai: rx / dir. Ma keia hui -m e hōʻike ana e pono ke hoʻololi i nā hoʻonohonoho ACL o kēia manawa. Ma hope o kēlā g:kūʻai:rx haʻi i ke kauoha e hoʻonoho i kahi heluhelu a hoʻokō i ka ACL (rx) no ka hui (g) kuai. Ma lalo ʻoe e ʻike ai i ke ʻano o ke kauoha, a me ka hopena o ke kauoha getfacl ma hope o ka hoʻololi ʻana i nā hoʻonohonoho ACL o kēia manawa.
[root@server1 /]# setfacl -m g:sales:rx /dir
[root@server1 /]# getfacl /dir
getfacl: Removing leading '/' from absolute path names
# file: dir
# owner: root
# group: root
user::rwx
group::r-x
group:sales:r-x
mask::r-x
other::r-x
I kēia manawa ua maopopo iā ʻoe pehea e hoʻonohonoho ai i kahi hui ACL, maʻalahi ka hoʻomaopopo ʻana i nā ACL no nā mea hoʻohana a me nā mea hoʻohana ʻē aʻe. Eia kekahi laʻana, ke kauoha setfacl -mu: linda: rwx / data Hāʻawi i nā ʻae i ka mea hoʻohana linda ma ka papa kuhikuhi /data me ka ʻole e hoʻolilo iā ia i mea nona a hoʻololi paha i ka hana a ka mea nona kēia manawa.
hui setfacl he nui nā hiʻohiʻona a me nā koho. He mea koʻikoʻi loa kekahi koho, ʻo ka parameter -R. Inā hoʻohana ʻia, hana ke koho i ka hoʻonohonoho ACL no nā faila āpau a me nā subdirectories i kēia manawa i ka papa kuhikuhi kahi āu i hoʻonohonoho ai i ka ACL. Manaʻo ʻia e hoʻohana mau i kēia koho ke hoʻololi i nā ACL no nā papa kuhikuhi e kū nei.
Ke hana nei me nā ACL Paʻamau
ʻO kekahi o nā pōmaikaʻi o ka hoʻohana ʻana i nā ACL ʻo ia ka hiki iā ʻoe ke hāʻawi i nā ʻae i nā mea hoʻohana a i ʻole nā hui he nui i loko o kahi papa kuhikuhi. ʻO kekahi pōmaikaʻi ʻē aʻe, hiki iā ʻoe ke hoʻoili i ka hoʻoilina i ka wā e hana ana me ka ACL paʻamau.
Ma ka hoʻonohonoho ʻana i kahi ACL paʻamau, e hoʻoholo ʻoe i nā ʻae e kau ʻia ma nā mea hou a pau i hana ʻia ma ka papa kuhikuhi. E hoʻomanaʻo ʻaʻole hoʻololi ka ACL paʻamau i nā ʻae o nā faila a me nā subdirectories. No ka hoʻololi iā lākou, pono ʻoe e hoʻohui i kahi ACL maʻamau pū kekahi!
He mea nui kēia e ʻike. Inā makemake ʻoe e hoʻohana i kahi ACL e hoʻonohonoho i nā mea hoʻohana he nui a i ʻole nā hui e komo i ka papa kuhikuhi like, pono ʻoe e hoʻonohonoho i ka ACL ʻelua. Hoʻohana mua setfacl -R -me hoʻololi i ka ACL no nā faila o kēia manawa. A laila hoʻohana setfacl -md:e mālama i nā mea hou a pau e hana ʻia.
No ka hoʻonohonoho ʻana i ka ACL paʻamau pono ʻoe e hoʻohui i ke koho d ma hope o ke koho -m (mea pono ke kauoha!). No laila e hoʻohana setfacl -md:g:kūʻai:rx /datainā makemake ʻoe i nā kūʻai pūʻulu e heluhelu a hoʻokō i nā mea āpau e hana ʻia ma ka papa kuhikuhi / data.
Ke hoʻohana nei i nā ACL paʻamau, pono paha e hoʻonohonoho i nā ACL no nā poʻe ʻē aʻe. ʻAʻole maʻamau kēia no ka mea hiki iā ʻoe ke hoʻololi i nā ʻae no nā poʻe ʻē aʻe chmod. Eia naʻe, he aha ka mea hiki ʻole iā ʻoe ke hana me chmod, ʻo ia ke kuhikuhi ʻana i nā kuleana e hāʻawi ʻia i nā mea hoʻohana ʻē aʻe no kēlā me kēia faila hou i hana ʻia. Inā makemake ʻoe e pale i nā mea ʻē aʻe mai ka loaʻa ʻana o nā ʻae i kekahi mea i hana ʻia ma /data, no ka laʻana, hoʻohana setfacl -md:o::- /data.
ʻAʻole hoʻohui maikaʻi ʻia nā ACL a me nā ʻae maʻamau. Hiki mai nā pilikia inā hoʻopili ʻoe i kahi ACL paʻamau i kahi papa kuhikuhi ma hope o ka hoʻohui ʻana i nā mea i kēlā papa kuhikuhi, a laila e hoʻāʻo e hoʻololi i nā ʻae maʻamau. ʻAʻole e ʻike maikaʻi ʻia nā hoʻololi e pili ana i nā ʻae maʻamau i ka ʻike ACL. No ka pale ʻana i nā pilikia, hoʻonohonoho mua i nā ʻae maʻamau, a laila hoʻonohonoho i nā ACL paʻamau (a ma hope o kēlā, e hoʻāʻo e hoʻololi hou iā lākou).
Ka laʻana o ka mālama ʻana i nā kuleana hoʻonui me ka hoʻohana ʻana i nā ACL
Ma kēia laʻana, e hoʻomau ʻoe i ka hana me ka /data/account and /data/sales directory āu i hana ai ma mua. Ma nā laʻana mua, ua hōʻoia ʻoe ua loaʻa i ka hui kūʻai nā ʻae i /data/sales a ua ʻae ʻia ka hui moʻokāki i /data/account.
ʻO ka mea mua, e hōʻoia ua heluhelu ka pūʻulu moʻokāki i nā ʻae ma ka papa kuhikuhi /data/sales a ua heluhelu ka hui kūʻai i nā ʻae ma ka papa kuhikuhi /data/account.
A laila hoʻonoho ʻoe i nā ACL paʻamau e hōʻoia i nā faila hou i hoʻonohonoho pololei ʻia ma nā mea hou a pau.
- E wehe i kahi pahu.
- Holo setfacl -mg:account:rx /data/sales и setfacl -mg: kūʻai: rx /data/account.
- Holo loaʻae hōʻoia i ka hoʻonohonoho ʻana o nā ʻae i ke ala āu i makemake ai.
- Holo setfacl -md:g:account:rwx,g:kūʻai:rx /data/kūʻaie hoʻonoho i ka ACL paʻamau no ka papa kuhikuhi kūʻai.
- Hoʻohui i kahi ACL paʻamau no ka papa kuhikuhi / ʻikepili / moʻokāki me ka hoʻohana ʻana setfacl -md:g:kūʻai:rwx,g:helu:rx /data/account.
- E hōʻoia i ka mana o kāu mau hoʻonohonoho ACL ma ka hoʻohui ʻana i kahi faila hou i /data/sales. Hoʻokō paʻi /data/sales/newfile a hoʻokō getfacl /data/sales/newfile e nānā i nā ʻae i kēia manawa.
Hoʻonohonoho i nā ʻae paʻamau me ka umask
Ma luna o ʻoe i aʻo ai pehea e hana ai me nā ACL paʻamau. Inā ʻaʻole ʻoe e hoʻohana i kahi ACL, aia kahi koho shell e hoʻoholo ai i nā ʻae paʻamau e loaʻa iā ʻoe: umask (maka hulina). Ma kēia ʻāpana, e aʻo ʻoe pehea e hoʻololi ai i nā ʻae paʻamau me ka hoʻohana ʻana umask.
Ua ʻike paha ʻoe i kāu hana ʻana i kahi faila hou, ua hoʻonohonoho ʻia kekahi mau ʻae paʻamau. Hoʻoholo ʻia kēia mau ʻae e ka hoʻonohonoho umask. Pili kēia hoʻonohonoho shell i nā mea hoʻohana a pau ma ke komo ʻana. Ma ka palena umask hoʻohana ʻia kahi waiwai helu i unuhi ʻia mai nā ʻae kiʻekiʻe i hiki ke hoʻonohonoho aunoa no ka faila; ʻO 666 ka palena kiʻekiʻe loa no nā faila, a ʻo 777 no nā papa kuhikuhi.
Eia naʻe, pili kekahi mau ʻokoʻa i kēia lula. Hiki iā ʻoe ke ʻike i ka ʻike piha o nā hoʻonohonoho umask ma ka papa ma lalo nei.
Mai nā helu i hoʻohana ʻia ma umask, e like me nā hoʻopaʻapaʻa helu i ke kauoha chmod, ʻo ka huahelu mua e pili ana i nā ʻae o ka mea hoʻohana, ʻo ka helu ʻelua e pili ana i nā ʻae o ka hui, a ʻo ka helu hope e pili ana i nā ʻae paʻamau i hoʻonohonoho ʻia no nā poʻe ʻē aʻe. ʻO ke ʻano umask hāʻawi ka 022 paʻamau i 644 no nā faila hou a me 755 no nā papa kuhikuhi hou a pau i hana ʻia ma kāu kikowaena.
ʻIke piha piha o nā waiwai helu a pau umask a me kā lākou hopena ma ka papa ma lalo.
ʻO kahi ala maʻalahi e ʻike ai i ka hana ʻana o ka hoʻonohonoho umask penei: e hoʻomaka me nā ʻae faila paʻamau i hoʻonohonoho ʻia i 666 a unuhi i ka umask no ka loaʻa ʻana o nā ʻae kūpono. E hana like no ka papa kuhikuhi a me kāna mau ʻae paʻamau o 777.
ʻElua ala e hoʻololi ai i ka hoʻonohonoho umask: no nā mea hoʻohana āpau a no nā mea hoʻohana pākahi. Inā makemake ʻoe e hoʻonoho i ka umask no nā mea hoʻohana a pau, pono ʻoe e hōʻoia i ka mahalo ʻia ka hoʻonohonoho umask i ka wā e holo ana i nā faila shell shell, e like me ka mea i kuhikuhi ʻia ma /etc/profile. ʻO ke ala kūpono, ʻo ia ka hana ʻana i kahi hōʻailona shell i kapa ʻia ʻo umask.sh i loko o ka papa kuhikuhi /etc/profile.d a kuhikuhi i ka umask āu e makemake ai e hoʻohana i kēlā ʻatikala shell. Inā hoʻololi ʻia ka umask i kēia faila, hoʻohana ʻia ia i nā mea hoʻohana a pau ma hope o ke komo ʻana i ka kikowaena.
ʻO kahi koho ʻē aʻe i ka hoʻonohonoho ʻana i ka umask ma o /etc/profile a me nā faila pili, kahi e pili ai i nā mea hoʻohana a pau e komo ana, ʻo ia ke hoʻololi i nā hoʻonohonoho umask i kahi faila i kapa ʻia ʻo .profile, i hana ʻia ma ka papa kuhikuhi home o kēlā me kēia mea hoʻohana.
Hoʻopili ʻia nā ʻōkuhi i kēia faila i ka mea hoʻohana pākahi; no laila, he ala maikaʻi kēia inā makemake ʻoe i nā kikoʻī hou aku. Makemake au i kēia hiʻohiʻona e hoʻololi i ka umask paʻamau o ka mea hoʻohana kumu i 027, ʻoiai nā mea hoʻohana maʻamau e hana me ka umask paʻamau o 022.
Ke hana nei me nā ʻano mea hoʻohana lōʻihi
ʻO kēia ka ʻāpana hope ma nā ʻae Linux.
I ka hana ʻana me nā ʻae, loaʻa mau ka pilina ma waena o kahi mea hoʻohana a i ʻole mea hui a me nā ʻae i loaʻa i kēlā mea hoʻohana a i ʻole nā mea hui ma kahi faila a papa kuhikuhi. ʻO kahi ala ʻē aʻe no ka pale ʻana i nā faila ma kahi kikowaena Linux e hana me nā ʻano.
Hana nā ʻano i kā lākou hana me ka nānā ʻole i ka mea hoʻohana i komo i ka faila.
E like me nā ACL, pono paha e ʻae ʻia nā ʻano faila. mauna.
He koho kēia mea hoʻohana_xattr. Inā loaʻa iā ʻoe kahi memo "ʻaʻole kākoʻo ʻia" i ka wā e hana ana me nā ʻano mea hoʻohana lōʻihi, e hoʻonohonoho i ka mauna i ka faila /etc/fstab.
Nui nā ʻano i hoʻopaʻa ʻia. Loaʻa kekahi mau hiʻohiʻona akā ʻaʻole i hoʻokō ʻia. Mai hoʻohana iā lākou; ʻaʻole lākou e lawe mai iā ʻoe.
Ma lalo iho nei nā ʻano pono loa āu e hoʻohana ai:
A Mālama kēia ʻano ʻaʻole e loli ka manawa komo o ka faila.
ʻO ka maʻamau, i kēlā me kēia manawa e wehe ʻia kahi faila, pono e hoʻopaʻa ʻia ka manawa i komo ai ka faila ma ka metadata o ka faila. Hoʻopilikia maikaʻi kēia i ka hana; no laila, no nā faila i loaʻa mau, ʻo ke ʻano A hiki ke hoʻohana e hoʻopau i kēia hiʻohiʻona.
a Hāʻawi kēia ʻano iā ʻoe e hoʻohui, akā ʻaʻole holoi i kahi faila.
c Inā ʻoe e hoʻohana nei i kahi ʻōnaehana faila e kākoʻo ana i ka hoʻoemi ʻana i ka pae leo, e hōʻoia kēia hiʻohiʻona faila i ka hoʻopaʻa ʻia ʻana o ka faila i ka wā e hoʻomaka mua ʻia ai ka mīkini hoʻopaʻa.
D Mālama kēia ʻano i nā loli i nā faila i kākau koke ʻia i ka disk ma mua o ka hūnā mua ʻia. He mea maikaʻi kēia ma nā waihona waihona koʻikoʻi e hōʻoia ʻaʻole nalowale lākou ma waena o ka waihona waihona a me ka paʻakikī.
d Hōʻoia kēia ʻano ʻaʻole mālama ʻia ka faila i nā waihona kahi i hoʻohana ʻia ai ka pono dump.
I Hāʻawi kēia ʻano i ka kuhikuhi ʻana i ka papa kuhikuhi kahi i hiki ai. Hāʻawi kēia i ka loaʻa ʻana o ka faila wikiwiki no nā ʻōnaehana faila mua e like me Ext3, ʻaʻole hoʻohana i kahi waihona B-lāʻau no ka loaʻa ʻana o ka faila wikiwiki.
i Hoʻololi kēia ʻano i ka faila. No laila, ʻaʻole hiki ke hoʻololi i ka faila, he mea pono no nā faila e pono ai ka pale hou.
j Hōʻoia kēia ʻano ma kahi ʻōnaehana faila ext3, kākau mua ʻia ka faila i ka puke pai a laila i nā poloka ʻikepili ma ka pā paʻa.
s E kākau i nā poloka i mālama ʻia ai ka faila no 0 mau kekona ma hope o ka holoi ʻia ʻana o ka faila. Mālama kēia ʻaʻole hiki ke hoʻihoʻi ʻia ka faila i ka wā i holoi ʻia ai.
u Mālama kēia ʻano i ka ʻike e pili ana i ka holoi ʻana. ʻAe kēia iā ʻoe e hoʻomohala i kahi pono hana me kēia ʻike e hoʻopakele i nā faila i holoi ʻia.
Inā makemake ʻoe e hoʻopili i nā ʻano hiki iā ʻoe ke hoʻohana i ke kauoha kamailio. No ka laʻana, hoʻohana chattr +s kekahi waihonae hoʻopili i nā ʻano i kekahi faila. Pono e wehe i kahi ʻano? A laila hoʻohana chattr -s kekahi waihona, a e holoi ʻia. No ka loaʻa ʻana o kahi hiʻohiʻona o nā ʻano āpau i hoʻohana ʻia i kēia manawa, e hoʻohana i ke kauoha lsattr.
Hōʻuluʻulu
Ma kēia ʻatikala, ua aʻo ʻoe pehea e hana me nā ʻae. Heluhelu ʻoe e pili ana i nā ʻae kumu ʻekolu, nā ʻae holomua, a pehea e hoʻohana ai i nā ACL ma ka ʻōnaehana faila. Ua aʻo pū ʻoe pehea e hoʻohana ai i ka palena umask e hoʻopili i nā ʻae paʻamau. I ka pau ʻana o kēia ʻatikala, ua aʻo ʻoe pehea e hoʻohana ai i nā ʻano hoʻonui i hoʻonui ʻia e ka mea hoʻohana e hoʻopili i kahi papa o ka palekana ʻōnaehana faila.
Inā makemake ʻoe i kēia unuhi, e ʻoluʻolu e kākau e pili ana iā ia ma nā manaʻo. E hoʻoikaika hou ʻia e hana i nā unuhi pono.
Ua hoʻoponopono au i kekahi mau typos a me nā hewa ʻōlelo ma ka ʻatikala. Hoʻemi i kekahi mau paukū nui i nā paukū liʻiliʻi no ka maʻalahi o ka heluhelu ʻana.
Ma kahi o "ʻO kekahi wale nō me nā kuleana hoʻokele i ka papa kuhikuhi hiki ke noi i ka ʻae hoʻokō." hoʻoponopono ʻia i "ʻO kekahi wale nō me ke komo kākau i ka papa kuhikuhi hiki ke noi i ka ʻae hoʻokō.", ʻoi aku ka pololei.
Mahalo i nā manaʻo .
Ua pani ʻia:
Inā ʻaʻole ʻoe ka mea hoʻohana, e nānā ka pūpū e ʻike inā he lālā ʻoe o ka hui, i kapa ʻia hoʻi ʻo ka hui o ka faila.I ka:
Inā ʻaʻole ʻoe ka mea nona ka faila, e nānā ka pūpū e ʻike inā he lālā ʻoe o kahi hui i loaʻa nā ʻae i ka faila. Inā he lālā ʻoe o kēia pūʻulu, hiki iā ʻoe ke komo i ka faila me nā ʻae i hoʻonohonoho ʻia no ka hui, a hoʻopau ka pūpū i ka nānā ʻana.Mahalo iā ʻoe no kāu ʻōlelo
Source: www.habr.com