Kev tso cai hauv Linux (chown, chmod, SUID, GUID, nplaum me ntsis, ACL, umask)

Nyob zoo sawv daws. Nov yog kev txhais lus ntawm ib tsab xov xwm los ntawm phau ntawv RedHat RHCSA RHCE 7 RedHat Enterprise Linux 7 EX200 thiab EX300.

Push: Kuv vam tias tsab xov xwm yuav muaj txiaj ntsig tsis yog rau cov neeg pib tshiab xwb, tab sis kuj tseem yuav pab tau ntau tus thawj tswj hwm npaj lawv txoj kev paub.

Yog li cia peb mus.

Txhawm rau nkag mus rau cov ntaub ntawv hauv Linux, kev tso cai raug siv. Cov kev tso cai no raug muab rau peb yam khoom: tus tswv cov ntaub ntawv, tus tswv pab pawg, thiab lwm yam khoom (uas yog, txhua tus neeg). Kab lus no yuav qhia koj txog kev thov kev tso cai.

Kab lus pib nrog cov ntsiab lus ntawm cov ntsiab lus yooj yim thiab tom qab ntawd tham txog Kev Tso Cai Tshwj Xeeb thiab Kev Tswj Xyuas Cov Npe (ACLs). Qhov kawg ntawm tsab xov xwm no suav nrog kev teeb tsa kev tso cai los ntawm umask, nrog rau kev tswj hwm tus neeg siv txuas ntxiv.

Kev tswj hwm cov ntaub ntawv

Ua ntej sib tham txog kev tso cai, koj yuav tsum paub txog lub luag haujlwm ntawm cov ntaub ntawv thiab cov ntaub ntawv tus tswv. Cov tswv ntawm cov ntaub ntawv thiab cov npe yog qhov tseem ceeb rau kev ua haujlwm nrog kev tso cai. Hauv seem no, koj yuav xub kawm seb koj tuaj yeem pom tus tswv li cas. Tom qab ntawd koj yuav kawm yuav ua li cas hloov cov pab pawg tswv thiab cov neeg siv rau cov ntaub ntawv thiab cov npe.

Tso saib tus tswv ntawm cov ntaub ntawv lossis cov npe

Hauv Linux, txhua cov ntaub ntawv thiab txhua daim ntawv teev npe muaj ob tus tswv: tus neeg siv thiab tus tswv pab pawg.

Cov tswv no tau teeb tsa thaum cov ntaub ntawv lossis cov npe raug tsim. Tus neeg siv uas tsim cov ntaub ntawv dhau los ua tus tswv ntawm cov ntaub ntawv no, thiab cov thawj pab pawg uas tib tus neeg siv koom nrog kuj dhau los ua tus tswv ntawm cov ntaub ntawv no. Txhawm rau txiav txim siab seb koj li tus neeg siv muaj cai nkag mus rau cov ntaub ntawv lossis cov npe, lub plhaub xyuas cov tswv cuab.

Qhov no tshwm sim hauv qhov kev txiav txim hauv qab no:

1. Lub plhaub kuaj xyuas seb koj puas yog tus tswv ntawm cov ntaub ntawv koj xav nkag mus. Yog tias koj yog tus tswv, koj tau tso cai thiab lub plhaub tsis kuaj xyuas.
2. Yog tias koj tsis yog tus tswv ntawm cov ntaub ntawv, lub plhaub yuav kuaj xyuas seb koj puas yog ib tus tswv cuab ntawm pawg uas muaj kev tso cai ntawm cov ntaub ntawv. Yog tias koj yog ib tus tswv cuab ntawm pab pawg no, koj yuav nkag mus rau cov ntaub ntawv nrog kev tso cai uas tau teeb tsa rau pawg, thiab lub plhaub yuav tsum tsis kuaj xyuas.
3. Yog tias koj tsis yog tus neeg siv lossis tus tswv pab pawg, koj tau txais Lwm tus neeg siv txoj cai.

Txhawm rau pom tus tswv haujlwm tam sim no koj tuaj yeem siv cov lus txib ls. Cov lus txib no qhia cov neeg siv thiab tus tswv ntawm pab pawg. Hauv qab no koj tuaj yeem pom tus tswv chaw rau cov npe hauv qab / home directory.

[root@server1 home]# ls -l
total 8
drwx------. 3  bob            bob            74     Feb   6   10:13 bob
drwx------. 3  caroline       caroline       74     Feb   6   10:13 caroline
drwx------. 3  fozia          fozia          74     Feb   6   10:13 fozia
drwx------. 3  lara           lara           74     Feb   6   10:13 lara
drwx------. 5  lisa           lisa           4096   Feb   6   10:12 lisa
drwx------. 14 user           user           4096   Feb   5   10:35 user

Siv cov lus txib ls koj tuaj yeem tso saib tus tswv ntawm cov ntaub ntawv hauv ib phau ntawv teev npe. Qee zaum nws yuav muaj txiaj ntsig kom tau txais cov npe ntawm txhua cov ntaub ntawv ntawm lub kaw lus uas muaj tus neeg siv lossis pab pawg ua tus tswv. Rau qhov no koj tuaj yeem siv nrhiav. Kev sib cav nrhiav-neeg siv tuaj yeem siv rau lub hom phiaj no. Piv txwv li, cov lus txib hauv qab no qhia tag nrho cov ntaub ntawv uas muaj linda ua tus tswv:

find / -user linda

Koj kuj siv tau nrhiav mus nrhiav cov ntaub ntawv uas muaj ib pab pawg raws li lawv tus tswv.

Piv txwv li, cov lus txib hauv qab no tshawb nrhiav txhua cov ntaub ntawv uas muaj nyob hauv ib pawg cov neeg siv:

find / -group users

Hloov tus tswv

Txhawm rau siv cov kev tso cai tsim nyog, thawj qhov yuav tsum xav txog yog kev ua tswv cuab. Muaj lus txib rau qhov no chown. Lub syntax ntawm cov lus txib no yooj yim to taub:

chown кто что

Piv txwv li, cov lus txib hauv qab no hloov tus tswv ntawm /home / account directory rau tus neeg siv linda:

chown linda /home/account

pab neeg chown muaj ntau txoj kev xaiv, ib qho ntawm cov txiaj ntsig tshwj xeeb: -R. Koj tuaj yeem twv seb nws ua li cas vim qhov kev xaiv no muaj rau ntau lwm cov lus txib thiab. Qhov no tso cai rau koj los teeb tsa tus tswv recursively, uas tso cai rau koj los teeb tsa tus tswv ntawm cov npe tam sim no thiab txhua yam hauv qab nws. Cov lus txib hauv qab no hloov tus tswv ntawm /home directory thiab txhua yam hauv qab nws rau tus neeg siv linda:

Tam sim no cov tswv zoo li no:

[root@localhost ~]# ls -l /home
total 0
drwx------. 2 account account 62 Sep 25 21:41 account
drwx------. 2 lisa    lisa    62 Sep 25 21:42 lisa

Wb ua:

[root@localhost ~]# chown -R lisa /home/account
[root@localhost ~]#

Tam sim no tus neeg siv lisa yog tus tswv ntawm tus account directory:

[root@localhost ~]# ls -l /home
total 0
drwx------. 2 lisa account 62 Sep 25 21:41 account
drwx------. 2 lisa lisa    62 Sep 25 21:42 lisa

Hloov tus tswv pab pawg

Muaj ob txoj hauv kev los hloov pab pawg tswv cuab. Koj tuaj yeem ua qhov no siv chown, tab sis muaj ib tug tshwj xeeb hais kom ua hu ua chgrp ua, uas ua txoj haujlwm no. Yog tias koj xav siv cov lus txib chown, siv . los yog : ua ntej pawg npe.

Cov lus txib hauv qab no hloov pauv tus tswv ntawm / tsev / pawg account mus rau pawg account:

chown .account /home/account

koj tuaj yeem siv chown hloov tus tswv ntawm tus neeg siv thiab / lossis pab pawg hauv ntau txoj hauv kev. Nov yog qee qhov piv txwv:

• chown lisa myfile1 teeb tsa tus neeg siv lisa ua tus tswv ntawm cov ntaub ntawv myfile1.
• chown lisa.sales myfile teeb tsa tus neeg siv lisa ua tus tswv ntawm cov ntaub ntawv myfile, thiab tseem teeb tsa pawg muag khoom raws li tus tswv ntawm tib cov ntaub ntawv.
• chown lisa: muag myfile ib yam li pab neeg dhau los.
• chown .sales myfile Teeb tsa pawg muag khoom los ua tus tswv ntawm myfile yam tsis hloov tus neeg siv tus tswv.
• chown: muag myfile ib yam li pab neeg dhau los.

Koj tuaj yeem siv cov lus txib chgrp uahloov tus tswv pab pawg. Xav txog qhov piv txwv hauv qab no uas koj tuaj yeem siv tau chgrp ua Teem tus tswv ntawm tus account directory rau pawg muag khoom:

chgrp .sales /home/account

Raws li nrog chown, koj tuaj yeem siv qhov kev xaiv -R с chgrp ua, thiab kuj hloov tus tswv ntawm pab pawg recursively.

Default Owner to taub

Tej zaum koj yuav tau pom tias thaum tus neeg siv tsim cov ntaub ntawv, kev ua tswv cuab raug siv.
Tus neeg siv uas tsim cov ntaub ntawv cia li dhau los ua tus tswv ntawm cov ntaub ntawv ntawd, thiab tus neeg siv cov pab pawg thawj zaug tau dhau los ua tus tswv ntawm cov ntaub ntawv. Feem ntau qhov no yog cov pab pawg uas tau teev nyob rau hauv /etc/passwd cov ntaub ntawv raws li tus neeg siv thawj pab pawg. Txawm li cas los xij, yog tias tus neeg siv yog ib tus tswv cuab ntawm ntau pawg, lawv tuaj yeem hloov cov pab pawg thawj coj zoo.

Txhawm rau qhia cov pab pawg tseem ceeb tam sim no, tus neeg siv tuaj yeem siv cov lus txib pawg:

[root@server1 ~]# groups lisa
lisa : lisa account sales

Yog tias tus neeg siv tam sim no linda xav hloov cov pab pawg thawj coj zoo, nws yuav siv cov lus txib tshiab grpua raws li lub npe ntawm pab pawg nws xav teem ua tus tshiab pab pawg thawj coj zoo. Tom qab siv cov lus txib tshiab grp cov thawj pab pawg yuav ua haujlwm kom txog thaum tus neeg siv nkag mus rau qhov hais kom ua tawm los yog yuav tsis tawm ntawm qhov system.

Nov yog li cas cov neeg siv linda siv cov lus txib no, nrog rau thawj pab pawg muag khoom:

lisa@server1 ~]$ groups
lisa account sales
[lisa@server1 ~]$ newgrp sales
[lisa@server1 ~]$ groups
sales lisa account
[lisa@server1 ~]$ touch file1
[lisa@server1 ~]$ ls -l
total 0
-rw-r--r--. 1 lisa sales 0 Feb 6 10:06 file1

Tom qab hloov cov thawj pab pawg tam sim no, tag nrho cov ntaub ntawv tshiab tsim los ntawm tus neeg siv yuav muaj cov pab pawg ntawd ua tus tswv pab pawg. Kom rov qab mus rau thawj pab pawg thawj zaug, siv tawm.

Yuav kom siv tau cov lus txib tshiab grp, tus neeg siv yuav tsum yog ib tug tswv cuab ntawm pab pawg neeg nws xav siv ua thawj. Tsis tas li ntawd, ib pab pawg password tuaj yeem siv rau ib pab pawg siv cov lus txib gpasswd. Yog tus neeg siv cov lus txib tshiab grptab sis tsis yog ib tug tswv cuab ntawm pawg hom phiaj, lub plhaub prompts rau pawg password. Thaum koj nkag mus rau pawg password kom raug, pawg thawj coj tshiab yuav raug teeb tsa.

Fundamental Rights Management

Qhov kev tso cai Linux tau tsim nyob rau xyoo 1970s. Txij li cov kev xav tau hauv kev suav tau raug txwv nyob rau xyoo ntawd, qhov kev tso cai yooj yim tau txwv. Qhov kev tso cai no siv peb qhov kev tso cai uas tuaj yeem siv rau cov ntaub ntawv thiab cov npe. Hauv seem no, koj yuav kawm paub siv thiab hloov cov kev tso cai no.

Nkag siab nyeem, sau ntawv, thiab ua cov ntawv tso cai

Peb qhov kev tso cai tseem ceeb tso cai rau koj nyeem, sau ntawv, thiab ua cov ntaub ntawv. Cov txiaj ntsig ntawm cov kev tso cai no txawv thaum siv rau cov ntaub ntawv lossis cov npe. Thaum ua ntawv thov rau ib cov ntaub ntawv, kev tso cai nyeem ntawv muab txoj cai rau koj qhib cov ntaub ntawv rau kev nyeem ntawv. Yog li ntawd, koj tuaj yeem nyeem nws cov ntsiab lus, tab sis qhov no txhais tau tias koj lub computer tuaj yeem qhib cov ntaub ntawv los ua ib yam dab tsi nrog nws.

Ib qho kev pab cuam cov ntaub ntawv uas yuav tsum tau nkag mus rau lub tsev qiv ntawv yuav tsum, piv txwv li, tau nyeem nkag mus rau lub tsev qiv ntawv ntawd. Qhov no txhais tau hais tias kev tso cai nyeem yog qhov kev tso cai yooj yim tshaj plaws uas koj xav tau ua haujlwm nrog cov ntaub ntawv.

Thaum siv rau hauv phau ntawv qhia, kev nyeem ntawv tso cai rau koj los tso saib cov ntsiab lus ntawm phau ntawv ntawd. Koj yuav tsum paub tias qhov kev tso cai no tsis tso cai rau koj nyeem cov ntaub ntawv hauv phau ntawv. Lub Linux tso cai system tsis paub qhov qub txeeg qub teg, thiab tib txoj hauv kev los nyeem cov ntaub ntawv yog siv cov ntawv tso cai nyeem ntawm cov ntaub ntawv ntawd.

Raws li koj tuaj yeem kwv yees, sau kev tso cai, thaum thov rau cov ntaub ntawv, tso cai rau sau ntawv rau cov ntaub ntawv. Hauv lwm lo lus, nws tso cai rau koj hloov cov ntsiab lus ntawm cov ntaub ntawv uas twb muaj lawm. Txawm li cas los xij, nws tsis tso cai rau koj los tsim lossis tshem tawm cov ntaub ntawv tshiab lossis hloov cov ntaub ntawv tso cai. Txhawm rau ua qhov no, koj yuav tsum tau tso cai sau ntawv rau cov npe uas koj xav tsim cov ntaub ntawv. Hauv cov npe, qhov kev tso cai no tseem tso cai rau koj los tsim thiab tshem tawm cov subdirectories tshiab.

Execute permission yog yam koj yuav tsum tau ua cov ntaub ntawv. Nws yuav tsis raug teeb tsa los ntawm lub neej ntawd, uas ua rau Linux yuav luag tiv thaiv kab mob. Tsuas yog ib tus neeg uas muaj kev nkag mus rau hauv phau ntawv teev npe tuaj yeem thov tso cai ua tiav.

Cov hauv qab no qhia txog kev siv cov kev tso cai yooj yim:

Kev siv chmod

Txhawm rau tswj cov cai, siv cov lus txib chmod... Siv chmod koj tuaj yeem tsim kev tso cai rau cov neeg siv, pab pawg, thiab lwm yam. Koj tuaj yeem siv cov lus txib no hauv ob hom: hom txheeb ze thiab hom tsis meej. Hauv hom tsis meej, peb tus lej raug siv los teeb tsa kev tso cai yooj yim.

Thaum teeb tsa kev tso cai, suav tus nqi koj xav tau. Yog tias koj xav teeb tsa nyeem, sau thiab ua rau cov neeg siv, nyeem thiab ua rau pab pawg, thiab nyeem thiab ua rau lwm tus hauv / somefile ces koj siv cov lus txib hauv qab no chmod:

chmod 755 /somefile

Thaum koj siv chmod Ua li no, tag nrho cov kev tso cai tam sim no raug hloov los ntawm kev tso cai uas koj tau teeb tsa.

Yog tias koj xav hloov kev tso cai txheeb ze rau qhov kev tso cai tam sim no, koj tuaj yeem siv chmod nyob rau hauv kev txheeb ze hom. Siv chmod Hauv hom txheeb ze koj ua haujlwm nrog peb qhov ntsuas los qhia tias koj xav ua dab tsi:

1. Ua ntej koj qhia leej twg koj xav hloov kev tso cai rau. Txhawm rau ua qhov no koj tuaj yeem xaiv ntawm tus neeg siv (u), pab pawg (g) thiab lwm yam (o).
2. Tom qab ntawd koj siv cov lus ntxiv los yog tshem tawm kev tso cai los ntawm hom tam sim no, lossis teeb tsa lawv kiag li.
3. Thaum kawg koj siv r, w и xtxhawm rau txheeb xyuas qhov kev tso cai uas koj xav tau teeb tsa.

Thaum hloov kev tso cai hauv hom txheeb ze, koj tuaj yeem hla qhov "rau" ntxiv lossis tshem tawm kev tso cai rau txhua yam khoom. Piv txwv li, cov lus txib no ntxiv kev tso cai rau txhua tus neeg siv:

chmod +x somefile

Thaum ua haujlwm hauv hom txheeb ze, koj tuaj yeem siv cov lus txib nyuaj dua. Piv txwv li, cov lus txib no ntxiv kev tso cai rau ib pab pawg thiab tshem tawm kev tso cai nyeem rau lwm tus:

chmod g+w,o-r somefile

Thaum siv chmod -R o+rx /data koj teeb tsa kev tso cai rau tag nrho cov npe, nrog rau cov ntaub ntawv hauv / cov ntaub ntawv teev npe. Txhawm rau teeb tsa kev tso cai tsuas yog ntawm cov npe thiab tsis yog cov ntaub ntawv, siv chmod -R o+ rX /data.

Cov ntawv loj X ua kom ntseeg tau tias cov ntaub ntawv yuav tsis raug tso cai tsuas yog cov ntaub ntawv twb tau teeb tsa kev tso cai rau qee yam khoom. Qhov no ua rau X ib txoj hauv kev ntse dua los cuam tshuam nrog kev tso cai ua tiav; qhov no yuav zam kev teeb tsa qhov kev tso cai ntawm cov ntaub ntawv uas nws tsis tas yuav tsum tau ua.

Cov cai txuas ntxiv

Ntxiv rau qhov kev tso cai yooj yim uas koj nyuam qhuav nyeem txog, Linux kuj muaj cov txheej txheem kev tso cai siab heev. Cov no tsis yog cov kev tso cai uas koj tau teeb tsa los ntawm lub neej ntawd, tab sis qee zaum lawv muab qhov tseem ceeb ntxiv. Hauv seem no koj yuav kawm seb lawv yog dab tsi thiab yuav teeb lawv li cas.

Nkag siab txog SUID, GUID thiab nplaum me ntsis txuas ntxiv txoj cai

Muaj peb qhov kev daws teeb meem siab heev. Thawj qhov yog Set User ID (SUID) tso cai. Hauv qee qhov tshwj xeeb, koj tuaj yeem xav siv qhov kev tso cai no rau cov ntaub ntawv executable. Los ntawm lub neej ntawd, tus neeg siv khiav lub executable khiav cov ntaub ntawv nrog lawv tus kheej tso cai.

Rau cov neeg siv tsis tu ncua, qhov no feem ntau txhais tau hais tias qhov kev pab cuam siv yog txwv. Txawm li cas los xij, qee zaum, tus neeg siv yuav tsum tau tso cai tshwj xeeb nkaus xwb los ua ib txoj haujlwm tshwj xeeb.

Xav txog, piv txwv li, qhov xwm txheej uas tus neeg siv yuav tsum hloov lawv tus password. Ua li no, tus neeg siv yuav tsum sau nws tus password tshiab rau /etc/shadow file. Txawm li cas los xij, cov ntaub ntawv no tsis tuaj yeem sau los ntawm cov neeg siv tsis yog hauv paus:

root@hnl ~]# ls -l /etc/shadow
----------. 1 root root 1184 Apr 30 16:54 /etc/shadow

SUID kev tso cai muab kev daws teeb meem rau qhov teeb meem no. Hauv /usr/bin/passwd utility, qhov kev tso cai no raug siv los ntawm lub neej ntawd. Qhov no txhais tau hais tias thaum hloov tus password, tus neeg siv tau txais cov cai hauv paus ib ntus, uas tso cai rau lawv sau rau /etc/shadow file. Koj tuaj yeem pom SUID kev tso cai nrog ls yuav ua li cas s nyob rau hauv ib txoj hauj lwm uas koj ib txwm xav kom pom x rau kev cai tso cai:

[root@hnl ~]# ls -l /usr/bin/passwd
-rwsr-xr-x. 1 root root 32680 Jan 28 2010 /usr/bin/passwd

SUID kev tso cai yuav zoo li muaj txiaj ntsig (thiab qee zaum nws yog), tab sis nws kuj muaj peev xwm txaus ntshai. Yog tias siv tsis raug, koj tuaj yeem tso cai tso cai hauv paus. Yog li ntawd, kuv pom zoo kom siv nws tsuas yog nrog ceev faj heev.

Feem ntau cov thawj coj yuav tsis xav siv nws; koj tsuas yog pom nws hauv qee cov ntaub ntawv uas lub operating system yuav tsum teeb tsa los ntawm lub neej ntawd.

Qhov kev tso cai tshwj xeeb thib ob yog Pawg ID (SGID). Qhov kev tso cai no muaj ob qhov teebmeem. Thaum ua ntawv thov rau cov ntaub ntawv executable, nws muab rau tus neeg siv uas ua tiav cov ntaub ntawv tso cai ntawm cov ntaub ntawv tus tswv pab pawg. Yog li SGID tuaj yeem ua ntau dua lossis tsawg dua ib yam li SUID. Txawm li cas los xij, SGID tsis yog siv rau lub hom phiaj no.

Raws li kev tso cai SUID, SGID tau siv rau qee cov ntaub ntawv kaw lus raws li qhov teeb tsa.

Thaum ua ntawv thov rau ib daim ntawv teev npe, SGID tuaj yeem muaj txiaj ntsig vim tias koj tuaj yeem siv nws los teeb tsa pawg tswv cuab lub neej rau cov ntaub ntawv thiab cov npe subdirectories tsim hauv cov npe ntawd. Los ntawm lub neej ntawd, thaum tus neeg siv tsim cov ntaub ntawv, lawv cov thawj pab pawg zoo tau teeb tsa ua tus tswv pab pawg rau cov ntaub ntawv ntawd.

Qhov no tsis yog ib txwm muaj txiaj ntsig zoo, tshwj xeeb tshaj yog txij li Red Hat / CentOS cov neeg siv tau lawv thawj pab pawg teeb tsa rau ib pab pawg nrog tib lub npe raws li tus neeg siv, thiab ntawm cov neeg siv yog tib tus tswv cuab. Yog li, los ntawm lub neej ntawd, cov ntaub ntawv uas tus neeg siv tsim yuav raug muab faib ua pawg.

Xav txog qhov xwm txheej uas cov neeg siv linda thiab lori ua haujlwm hauv kev suav nyiaj thiab yog cov tswv cuab ntawm pawg account. Los ntawm lub neej ntawd, cov neeg siv no yog cov tswv cuab ntawm ib pawg neeg ntiag tug uas lawv tsuas yog tswv cuab. Txawm li cas los xij, ob qho tib si cov neeg siv yog cov tswv cuab ntawm pawg account, tab sis kuj yog cov pab pawg thib ob.

Qhov teeb meem nyob rau hauv lub neej ntawd yog thaum ib tug ntawm cov neeg siv no tsim ib cov ntaub ntawv, cov thawj pab pawg neeg los ua tus tswv. Yog li ntawd, los ntawm lub neej ntawd, linda tsis tuaj yeem nkag mus rau cov ntaub ntawv tsim los ntawm lori, thiab rov ua dua. Txawm li cas los xij, yog tias koj tsim cov npe sib koom ua ke (hais / pab pawg / tus account) thiab xyuas kom meej tias SGID kev tso cai raug siv rau cov npe ntawd thiab cov pab pawg tus account raug teeb tsa rau Pawg Tus Tswv rau cov npe ntawd, txhua cov ntaub ntawv tsim nyob rau hauv phau ntawv ntawd thiab tag nrho nws. subdirectories, kuj tau txais cov pab pawg account raws li tus tswv pab pawg neeg.

Vim li no, SGID kev tso cai yog qhov muaj txiaj ntsig zoo rau kev tso cai rau nruab rau hauv pawg pej xeem cov npe.

Qhov kev tso cai SGID tau pom nyob rau hauv cov zis ls yuav ua li cas s ntawm txoj hauj lwm uas koj ib txwm yuav pom kev tso cai ua pab pawg:

[root@hnl data]# ls -ld account
drwxr-sr-x. 2 root account 4096 Apr 30 21:28 account

Qhov thib peb ntawm cov kev tso cai tshwj xeeb yog nplaum me ntsis. Qhov kev tso cai no muaj txiaj ntsig zoo rau kev tiv thaiv cov ntaub ntawv los ntawm kev rho tawm yuam kev hauv ib puag ncig uas ntau tus neeg siv tau nkag mus rau tib phau ntawv. Yog tias siv cov nplaum me ntsis, tus neeg siv tsuas tuaj yeem tshem tawm cov ntaub ntawv yog tias lawv yog tus tswv ntawm cov ntaub ntawv lossis cov npe uas muaj cov ntaub ntawv. Vim li no, nws yog lub neej ntawd tso cai rau / tmp directory thiab tuaj yeem pab tau rau pej xeem cov ntawv teev npe ib yam.

Yog tsis muaj qhov nplaum me ntsis, yog tias tus neeg siv tuaj yeem tsim cov ntaub ntawv hauv cov npe, lawv tuaj yeem tshem tawm cov ntaub ntawv los ntawm cov npe ntawd. Nyob rau hauv ib puag ncig pej xeem ib puag ncig qhov no tuaj yeem ua rau ntxhov siab. Xav txog cov neeg siv linda thiab lori, uas ob leeg tau sau ntawv tso cai rau / cov ntaub ntawv / cov npe ntawm tus account thiab tau txais cov kev tso cai no los ntawm kev ua tswv cuab hauv pawg account. Yog li ntawd, linda tuaj yeem rho tawm cov ntaub ntawv tsim los ntawm lori, thiab rov ua dua.

Thaum koj siv cov nplaum nplaum, tus neeg siv tsuas tuaj yeem tshem tawm cov ntaub ntawv yog tias ib qho ntawm cov xwm txheej hauv qab no muaj tseeb:

• Tus neeg siv yog tus tswv ntawm cov ntaub ntawv;
• Tus neeg siv yog tus tswv ntawm cov npe uas cov ntaub ntawv nyob.

Thaum siv ls, koj tuaj yeem pom nplaum me ntsis zoo li t nyob rau hauv txoj hauj lwm uas koj feem ntau pom execute tso cai rau lwm tus:

[root@hnl data]# ls -ld account/
drwxr-sr-t. 2 root account 4096 Apr 30 21:28 account/

Siv cov cai txuas ntxiv

Txhawm rau siv SUID, SGID thiab nplaum me ntsis koj kuj siv tau chmod. SUID muaj tus lej ntawm 4, SGID muaj tus lej ntawm 2, thiab nplaum me ntsis muaj tus lej ntawm 1.

Yog tias koj xav siv cov kev tso cai no koj yuav tsum ntxiv plaub lub cim sib cav rau chmod, thawj tus lej uas hais txog kev tso cai tshwj xeeb. Cov kab hauv qab no, piv txwv li, yuav ntxiv SGID tso cai rau cov npe thiab teeb tsa rwx rau cov neeg siv thiab rx rau pab pawg thiab lwm tus:

chmod 2755 /somedir

Qhov no yog qhov ua tsis tau zoo yog tias koj xav pom cov kev tso cai tam sim no uas tau teeb tsa ua ntej ua haujlwm nrog chmod nyob rau hauv kiag hom. (Koj pheej pheej sau cov ntawv tso cai yog tias koj tsis ua qhov no.) Yog li kuv xav kom ua haujlwm hauv hom txheeb ze yog tias koj xav tau thov ib qho kev tso cai tshwj xeeb:

1. Rau kev siv SUID chmod u+s.
2. Rau kev siv SGID chmod g+s.
3. Rau kev siv nplaum me ntsis chmod + tua raws li lub npe ntawm cov ntaub ntawv los yog cov npe uas koj xav teem caij tso cai.

Lub rooj qhia txog txhua yam koj xav paub txog kev tswj hwm kev tso cai tshwj xeeb.

Ib qho piv txwv ntawm kev ua haujlwm nrog cov cai tshwj xeeb

Hauv qhov piv txwv no, koj siv cov kev tso cai tshwj xeeb los ua kom yooj yim rau cov tswv cuab hauv pab pawg los muab cov ntaub ntawv hauv pawg sib koom. Koj muab tus ID me ntsis ntawm pawg ID pawg nrog rau cov nplaum me ntsis, thiab pom tias thaum lawv tau teeb tsa, cov yam ntxwv tau ntxiv los ua kom yooj yim rau cov tswv cuab ua haujlwm ua ke.

1. Qhib lub davhlau ya nyob twg uas koj yog tus neeg siv linda. Koj tuaj yeem tsim tus neeg siv nrog cov lus txib Linda, ntxiv password lus Linda.
2. Tsim ib /data directory nyob rau hauv lub hauv paus thiab ib tug /data/muag subdirectory nrog cov lus txib mkdir -p /data/muag. Ua kom tiav cd /data/muagmus rau qhov muag directory. Ua kom tiav kov linda1 и kov linda2tsim ob cov ntaub ntawv khoob uas muaj los ntawm linda.
3. Ua su- lis hloov tus neeg siv tam sim no rau cov neeg siv lisa, uas kuj yog tus tswv cuab ntawm pawg muag khoom.
4. Ua cd /data/muag thiab los ntawm phau ntawv no khiav ls. Koj yuav pom ob cov ntaub ntawv uas tau tsim los ntawm cov neeg siv linda thiab koom nrog pawg linda. Ua kom tiav rm -f linda*. Qhov no yuav rho tawm ob cov ntaub ntawv.
5. Ua kov lis1 и kov lis2los tsim ob cov ntaub ntawv uas yog cov neeg siv lisa.
6. Ua su — kom nce koj cov cai rau hauv paus.
7. Ua chmod g+s,o+t /data/salestxhawm rau teeb tsa pawg neeg cim (GUID) me ntsis nrog rau cov nplaum me ntsis hauv cov npe sib koom ua ke.
8. Ua su-linda ua. Ces ua kov linda3 и kov linda4. Tam sim no koj yuav tsum pom tias ob cov ntaub ntawv koj tsim yog los ntawm pawg muag khoom, uas yog pawg tswv ntawm /data/muag directory.
9. Ua rm -rf lis*. nplaum me ntsis tiv thaiv kev tshem tawm cov ntaub ntawv no raws li tus neeg siv linda vim tias koj tsis yog tus tswv ntawm cov ntaub ntawv no. Nco ntsoov tias yog tus neeg siv linda yog tus tswv ntawm /data/muag directory, nws tuaj yeem rho tawm cov ntaub ntawv no!

ACL tswj (setfacl, getfacl) hauv Linux

Txawm hais tias qhov kev tso cai siab tshaj tau tham saum toj no ntxiv cov haujlwm tseem ceeb rau txoj kev Linux cuam tshuam nrog kev tso cai, nws tsis tso cai rau koj tso cai rau ntau tshaj ib tus neeg siv lossis ib pab pawg ntawm ib cov ntaub ntawv.

Cov npe tswj kev nkag tau muab cov haujlwm no. Lawv kuj tso cai rau cov thawj coj los teeb tsa kev tso cai nyob rau hauv ib qho nyuaj uas qhov kev tso cai teeb tsa yuav txawv ntawm cov npe.

Nkag siab ACLs

Txawm hais tias ACL subsystem ntxiv kev ua haujlwm zoo rau koj lub server, nws muaj ib qho tsis zoo: tsis yog txhua qhov kev pabcuam txhawb nqa nws. Yog li, koj yuav poob ACL nqis thaum luam lossis txav cov ntaub ntawv, thiab cov software thaub qab yuav tsis rov qab ACL nqis.

tar utility tsis txhawb ACLs. Txhawm rau kom ntseeg tau tias ACL nqis tsis ploj thaum tsim kev thaub qab, siv lub hnub qub tsis yog tar. lub hnub qub ua hauj lwm nrog tib yam tsis xws li tar; nws tsuas ntxiv kev txhawb nqa rau ACL nqis.

Koj tuaj yeem rov qab ACL siv getfacl, uas tuaj yeem rov qab tau siv cov lus txib setfacl. Txhawm rau tsim ib qho thaub qab, siv getfacl -R / directory > file.acls. Txhawm rau rov qab teeb tsa los ntawm cov ntaub ntawv thaub qab, siv setfacl --restore=file.acl.

Tsis muaj kev txhawb nqa rau qee yam cuab yeej yuav tsum tsis muaj teeb meem. ACLs feem ntau siv rau cov ntawv teev npe raws li kev ntsuas cov qauv es tsis yog rau cov ntaub ntawv ib leeg.
Yog li ntawd, yuav tsis muaj ntau ntawm lawv, tab sis tsuas yog ob peb, siv rau hauv cov chaw ntse hauv cov ntaub ntawv kaw lus. Yog li ntawd, nws yog ib qho yooj yim los kho qhov qub ACLs koj ua haujlwm nrog, txawm tias koj cov software thaub qab tsis txhawb nqa lawv.

Npaj cov ntaub ntawv kaw lus rau ACLs

Ua ntej koj pib ua haujlwm nrog ACLs, tej zaum koj yuav tau npaj koj cov ntaub ntawv los txhawb ACLs. Vim tias cov ntaub ntawv kaw lus metadata yuav tsum tau txuas ntxiv, tsis tas yuav muaj kev txhawb nqa rau ACLs ntawm cov ntaub ntawv kaw lus. Yog tias koj tau txais cov lus "kev ua haujlwm tsis txaus siab" thaum teeb tsa ACLs rau cov ntaub ntawv kaw lus, koj cov ntaub ntawv yuav tsis txhawb ACLs.

Txhawm rau kho qhov no koj yuav tsum tau ntxiv qhov kev xaiv acl pem hauv cov ntaub ntawv /etc/fstab kom cov ntaub ntawv kaw lus txuas nrog ACL kev txhawb nqa los ntawm lub neej ntawd.

Hloov thiab saib ACL nqis siv setfacl thiab getfacl

Txhawm rau teeb tsa ACL koj xav tau cov lus txib setfacl. Txhawm rau pom cov teeb tsa ACL tam sim no koj xav tau getfacl. Koj ls tsis qhia cov ACLs uas twb muaj lawm; nws tsuas pom ib + tom qab daim ntawv tso cai, uas qhia tias ACLs siv rau cov ntaub ntawv thiab.

Ua ntej configuring ACLs, nws yog ib lub tswv yim zoo los qhia cov kev teeb tsa ACL tam sim no siv getfacl. Hauv qab no piv txwv koj tuaj yeem pom cov kev tso cai tam sim no raws li qhia nrog ls, thiab kuj raws li qhia nrog getfacl. Yog tias koj saib ze txaus, koj yuav pom tias cov ntaub ntawv qhia tau zoo ib yam.

[root@server1 /]# ls -ld /dir
drwxr-xr-x. 2 root root 6 Feb 6 11:28 /dir
[root@server1 /]# getfacl /dir
getfacl: Removing leading '/' from absolute path names
# file: dir
# owner: root
# group: root
user::rwx
group::r-x
other::r-x

Raws li qhov tshwm sim ntawm kev ua tiav cov lus txib getfacl Hauv qab no koj tuaj yeem pom tias kev tso cai tau pom rau peb yam khoom sib txawv: tus neeg siv, pab pawg thiab lwm tus. Tam sim no cia peb ntxiv ACL los muab kev nyeem ntawv thiab ua tiav kev tso cai rau pawg muag khoom. Cov lus txib rau qhov no yog setfacl -mg:muag:rx /dir. Pab neeg no -m qhia tias tam sim no ACL nqis yuav tsum tau hloov. Tom qab ntawd g: muag:rx qhia cov lus txib kom teeb tsa nyeem thiab ua ACL (rx) rau pab pawg (g) kev muag khoom. Hauv qab no koj tuaj yeem pom tias cov lus txib zoo li cas, nrog rau cov zis ntawm getfacl cov lus txib tom qab hloov pauv ACL nqis tam sim no.

[root@server1 /]# setfacl -m g:sales:rx /dir
[root@server1 /]# getfacl /dir
getfacl: Removing leading '/' from absolute path names
# file: dir
# owner: root
# group: root
user::rwx
group::r-x
group:sales:r-x
mask::r-x
other::r-x

Tam sim no koj nkag siab yuav ua li cas los teeb tsa pawg ACL, nws yooj yim to taub ACLs rau cov neeg siv thiab lwm tus neeg siv. Piv txwv li, cov lus txib setfacl -mu:linda:rwx /data Muab kev tso cai rau cov neeg siv linda hauv / cov ntaub ntawv teev npe yam tsis tau ua rau nws ua tus tswv lossis hloov txoj haujlwm ntawm tus tswv tam sim no.

pab neeg setfacl muaj ntau yam nta thiab kev xaiv. Ib qho kev xaiv tshwj xeeb yog qhov tseem ceeb, qhov parameter -R. Yog tias siv, qhov kev xaiv ua rau ACL teeb tsa rau tag nrho cov ntaub ntawv thiab subdirectories uas tam sim no muaj nyob hauv phau ntawv teev npe uas koj teeb tsa ACL. Nws raug pom zoo kom siv qhov kev xaiv no ib txwm thaum hloov ACLs rau cov npe uas twb muaj lawm.

Ua haujlwm nrog Default ACLs

Ib qho txiaj ntsig ntawm kev siv ACLs yog tias koj tuaj yeem tso cai rau ntau tus neeg siv lossis pab pawg hauv cov npe. Lwm qhov txiaj ntsig yog tias koj tuaj yeem pab tau qub txeeg qub teg thaum ua haujlwm nrog lub neej ntawd ACL.

Los ntawm kev teeb tsa lub neej ntawd ACL, koj yuav txiav txim siab qhov kev tso cai uas yuav raug teeb tsa rau txhua yam khoom tshiab tsim hauv phau ntawv teev npe. Nco ntsoov tias lub neej ntawd ACL tsis hloov qhov kev tso cai ntawm cov ntaub ntawv uas twb muaj lawm thiab subdirectories. Txhawm rau hloov lawv, koj yuav tsum ntxiv ACL ib txwm muaj!

Qhov no yog ib qho tseem ceeb kom paub. Yog tias koj xav siv ACL los teeb tsa ntau tus neeg siv lossis pab pawg kom nkag mus rau tib lub npe, koj yuav tsum teeb tsa ACL ob zaug. Thawj siv setfacl -R -mhloov ACL rau cov ntaub ntawv tam sim no. Ces siv setfacl -md:los saib xyuas tag nrho cov ntsiab lus tshiab uas tseem yuav tsim.

Txhawm rau teeb tsa lub neej ntawd ACL koj tsuas yog xav tau ntxiv qhov kev xaiv d tom qab kev xaiv -m (kev txiav txim tseem ceeb!). Yog li siv setfacl -md:g:muag:rx /datayog tias koj xav tau pab pawg muag khoom los nyeem thiab ua txhua yam uas yuav tau tsim nyob rau hauv / cov ntaub ntawv teev npe.

Thaum siv default ACLs, nws kuj tseem yuav pab tau los teeb tsa ACLs rau lwm tus. Feem ntau qhov no tsis muaj txiaj ntsig zoo vim tias koj tuaj yeem hloov pauv kev tso cai rau lwm tus siv chmod. Txawm li cas los xij, koj ua tsis tau dab tsi nrog chmod, yog qhia txog cov cai uas yuav tsum tau tso cai rau lwm tus neeg siv rau txhua cov ntaub ntawv tshiab uas tau tsim. Yog tias koj xav tiv thaiv lwm tus los ntawm kev tau txais kev tso cai ntawm txhua yam tsim hauv / cov ntaub ntawv, piv txwv li, siv setfacl -md:o::- /data.

ACLs thiab kev tso cai tsis tu ncua tsis zoo ib yam. Cov teeb meem tuaj yeem tshwm sim yog tias koj siv lub neej ntawd ACL rau ib daim ntawv teev npe tom qab ntxiv cov khoom rau cov npe ntawd, thiab tom qab ntawd sim hloov cov kev tso cai ib txwm muaj. Cov kev hloov pauv uas siv rau kev tso cai tsis tu ncua yuav tsis cuam tshuam zoo hauv ACL lub ntsiab lus. Txhawm rau kom tsis txhob muaj teeb meem, ua ntej teeb tsa ib txwm tso cai, tom qab ntawd teeb tsa lub neej ntawd ACLs (thiab tom qab ntawd, sim tsis txhob hloov lawv dua).

Piv txwv ntawm kev tswj cov cai txuas ntxiv siv ACLs

Hauv qhov piv txwv no, koj yuav txuas ntxiv ua haujlwm nrog /data/account thiab /data/muag directories uas koj tsim ua ntej. Hauv cov piv txwv yav dhau los, koj tau ua kom ntseeg tau tias pawg muag khoom tau tso cai rau /data / muag thiab pawg account tau tso cai rau /data/account.

Ua ntej, xyuas kom tseeb tias pawg account tau nyeem kev tso cai ntawm /data/muag directory thiab cov pab pawg muag khoom tau nyeem ntawv tso cai ntawm /data/account directory.

Tom qab ntawd koj tau teeb tsa ACLs default los xyuas kom meej tias tag nrho cov ntaub ntawv tshiab muaj kev tso cai tso cai rau txhua yam khoom tshiab.

1. Qhib lub davhlau ya nyob twg.
2. Ua setfacl -mg:account:rx /data/muag и setfacl -mg: muag:rx /data/account.
3. Ua getfaclkom paub tseeb tias cov kev tso cai tau teeb tsa txoj hauv kev koj xav tau.
4. Ua setfacl -md:g:account:rwx,g:muag:rx /data/muaglos teeb lub neej ntawd ACL rau cov npe muag.
5. Ntxiv lub neej ntawd ACL rau /data/account directory siv setfacl -md:g:muag:rwx,g:account:rx /data/account.
6. Xyuas kom tseeb tias koj qhov ACL nqis tau siv los ntawm kev ntxiv cov ntaub ntawv tshiab rau /data/muag. Ua kom tiav kov /data/sales/newfile thiab ua getfacl /data/sales/newfile los xyuas cov kev tso cai tam sim no.

Teem lub neej ntawd tso cai siv umask

Saum toj no koj tau kawm yuav ua li cas ua hauj lwm nrog default ACLs. Yog tias koj tsis siv ACL, muaj lub plhaub kev xaiv uas txiav txim siab qhov kev tso cai ua ntej koj yuav tau txais: umask ua (rov qab daim npog qhov ncauj). Hauv seem no, koj yuav kawm paub yuav ua li cas hloov cov kev tso cai tsis raug siv umask ua.

Tej zaum koj yuav tau pom tias thaum koj tsim cov ntaub ntawv tshiab, qee qhov kev tso cai raug teeb tsa. Cov kev tso cai no raug txiav txim los ntawm kev teeb tsa umask ua. Qhov kev teeb tsa lub plhaub no siv rau txhua tus neeg siv ntawm lub logon. Nyob rau hauv parameter umask ua ib tug lej tus nqi yog siv uas yog rho tawm los ntawm lub siab tshaj plaws kev tso cai uas yuav tsum tau teem rau cov ntaub ntawv; Qhov siab tshaj plaws rau cov ntaub ntawv yog 666, thiab rau cov npe yog 777.

Txawm li cas los xij, qee qhov kev zam siv rau txoj cai no. Koj tuaj yeem pom tag nrho cov ntsiab lus ntawm cov chaw umask ua nyob rau hauv lub rooj hauv qab no.

Los ntawm cov lej siv hauv umask ua, raws li nrog cov lej sib cav rau cov lus txib chmod, thawj tus lej hais txog tus neeg siv kev tso cai, tus lej thib ob yog hais txog cov pab pawg tso cai, thiab qhov kawg yog hais txog qhov kev tso cai tsis raug cai rau lwm tus. Lub ntsiab lus umask ua lub neej ntawd 022 muab 644 rau tag nrho cov ntaub ntawv tshiab thiab 755 rau tag nrho cov npe tshiab tsim ntawm koj lub server.

Ua kom tiav cov ntsiab lus ntawm txhua tus lej muaj nuj nqis umask ua thiab lawv cov txiaj ntsig hauv cov lus hauv qab no.

Ib txoj hauv kev yooj yim los saib seb qhov chaw umask ua haujlwm li cas raws li hauv qab no: pib nrog lub neej ntawd cov ntaub ntawv tso cai teeb tsa rau 666 thiab rho tawm umask kom tau txais kev tso cai zoo. Ua tib yam rau cov ntawv teev npe thiab nws qhov kev tso cai tsis raug ntawm 777.

Muaj ob txoj hauv kev los hloov qhov chaw umask: rau txhua tus neeg siv thiab rau ib tus neeg siv. Yog tias koj xav teeb tsa umask rau txhua tus neeg siv, koj yuav tsum xyuas kom meej tias qhov chaw umask raug hwm thaum khiav cov ntaub ntawv plhaub ib puag ncig, raws li tau teev tseg hauv /etc/profile. Txoj hauv kev kom raug yog los tsim cov ntawv plhaub hu ua umask.sh hauv /etc/profile.d directory thiab qhia cov umask koj xav siv hauv daim ntawv plhaub ntawd. Yog tias umask hloov pauv hauv cov ntaub ntawv no, nws raug siv rau txhua tus neeg siv tom qab nkag mus rau hauv lub server.

Lwm txoj hauv kev los teeb tsa umask los ntawm /etc/profile thiab cov ntaub ntawv cuam tshuam, qhov twg nws siv rau txhua tus neeg siv nkag mus, yog hloov pauv umask chaw hauv cov ntaub ntawv hu ua .profile, uas yog tsim nyob rau hauv txhua tus neeg siv lub tsev directory.

Cov chaw siv hauv cov ntaub ntawv no tsuas yog siv rau tus neeg siv xwb; yog li ntawd, qhov no yog ib txoj hauv kev zoo yog tias koj xav tau kev nthuav dav ntxiv. Kuv tus kheej nyiam qhov no los hloov cov neeg siv hauv paus lub neej ntawd umask rau 027, thaum cov neeg siv ib txwm ua haujlwm nrog lub neej ntawd umask ntawm 022.

Ua hauj lwm nrog txuas ntxiv tus cwj pwm

Nov yog ntu kawg ntawm Linux kev tso cai.

Thaum ua haujlwm nrog kev tso cai, yeej ib txwm muaj kev sib raug zoo ntawm tus neeg siv lossis pab pawg khoom thiab kev tso cai uas cov neeg siv lossis pawg khoom muaj nyob rau hauv cov ntaub ntawv lossis cov npe. Lwm txoj hauv kev los tiv thaiv cov ntaub ntawv ntawm Linux server yog ua haujlwm nrog cov yam ntxwv.
Cov cwj pwm ua lawv txoj haujlwm tsis hais tus neeg siv uas nkag mus rau cov ntaub ntawv.

Raws li nrog ACLs, cov ntaub ntawv cwj pwm yuav tsum tau qhib. mount.

Qhov no yog ib qho kev xaiv user_xattr. Yog tias koj tau txais cov lus "kev ua haujlwm tsis txaus siab" thaum ua haujlwm nrog cov neeg siv txuas ntxiv, nco ntsoov teeb tsa mount hauv cov ntaub ntawv /etc/fstab.

Ntau tus cwj pwm tau sau tseg. Qee tus cwj pwm muaj tab sis tseem tsis tau siv. Tsis txhob siv lawv; lawv yuav tsis nqa dab tsi rau koj.

Hauv qab no yog cov yam ntxwv tseem ceeb tshaj plaws uas koj tuaj yeem siv tau:

A Cov cwj pwm no ua kom cov ntaub ntawv nkag mus rau lub sijhawm tsis hloov.
Feem ntau, txhua lub sijhawm qhib cov ntaub ntawv, lub sijhawm cov ntaub ntawv nkag mus yuav tsum raug kaw rau hauv cov ntaub ntawv metadata. Qhov no cuam tshuam tsis zoo rau kev ua haujlwm; yog li ntawd, rau cov ntaub ntawv uas nkag mus tsis tu ncua, tus cwj pwm A tuaj yeem siv los kaw qhov no.

a Cov cwj pwm no tso cai rau koj ntxiv, tab sis tsis rho tawm, cov ntaub ntawv.

c Yog tias koj siv cov ntaub ntawv kaw lus uas txhawb nqa ntim-theem compression, cov ntaub ntawv tus cwj pwm no ua kom cov ntaub ntawv raug compressed thaum lub tshuab compression thawj zaug.

D Cov cwj pwm no ua kom ntseeg tau tias kev hloov pauv rau cov ntaub ntawv raug sau rau disk tam sim ntawd tsis yog raug cached ua ntej. Qhov no yog ib qho txiaj ntsig zoo ntawm cov ntaub ntawv tseem ceeb los xyuas kom meej tias lawv tsis ploj ntawm cov ntaub ntawv cache thiab lub hard drive.

d Cov cwj pwm no ua kom ntseeg tau tias cov ntaub ntawv tsis raug khaws cia hauv cov ntaub ntawv thaub qab uas siv cov khoom siv pov tseg.

I Qhov no attribute enables indexing rau cov directory nyob rau hauv uas nws yog enabled. Qhov no muab cov ntaub ntawv sai dua rau cov ntaub ntawv keeb kwm yav dhau los xws li Ext3, uas tsis siv B-ntoo database rau kev nkag mus ceev cov ntaub ntawv.

i Cov cwj pwm no ua rau cov ntaub ntawv hloov tsis tau. Yog li ntawd, tsis muaj kev hloov pauv rau cov ntaub ntawv, uas muaj txiaj ntsig zoo rau cov ntaub ntawv uas xav tau kev tiv thaiv ntxiv.

j Cov cwj pwm no ua kom ntseeg tau tias ntawm ext3 cov ntaub ntawv kaw lus, cov ntaub ntawv tau sau thawj zaug rau hauv phau ntawv xov xwm thiab tom qab ntawd mus rau cov ntaub ntawv thaiv ntawm lub hard disk.

s Overwrite cov blocks uas cov ntaub ntawv tau txais kev cawmdim rau 0 s tom qab cov ntaub ntawv yog deleted. Qhov no ua kom paub tseeb tias cov ntaub ntawv tsis tuaj yeem rov qab tau thaum nws tau raug tshem tawm.

u Cov cwj pwm no khaws cov ntaub ntawv hais txog kev tshem tawm. Qhov no tso cai rau koj los tsim cov khoom siv hluav taws xob uas ua haujlwm nrog cov ntaub ntawv no los cawm cov ntaub ntawv deleted.

Yog tias koj xav siv cov cwj pwm koj tuaj yeem siv cov lus txib sibtw. Piv txwv li, siv chattr +s somefilesiv tus cwj pwm rau somefile. Yuav tsum tshem tawm tus cwj pwm? Ces siv chattr -s somefile, thiab nws yuav raug deleted. Txhawm rau kom tau txais cov ntsiab lus ntawm txhua tus cwj pwm uas tau siv tam sim no, siv cov lus txib lsattr.

Txoj kev xaus

Hauv kab lus no, koj tau kawm yuav ua li cas ua haujlwm nrog kev tso cai. Koj nyeem txog peb qhov kev tso cai yooj yim, kev tso cai siab heev, thiab siv ACLs li cas ntawm cov ntaub ntawv kaw lus. Koj kuj tau kawm yuav ua li cas siv umask parameter los thov kev tso cai ua ntej. Thaum kawg ntawm tsab xov xwm no, koj tau kawm yuav ua li cas siv cov neeg siv txuas ntxiv los siv cov txheej txheem ntxiv ntawm cov ntaub ntawv kev ruaj ntseg.

Yog tias koj nyiam qhov kev txhais lus no, thov sau txog nws hauv cov lus. Yuav muaj kev txhawb siab ntxiv los ua cov lus txhais tau zoo.

Kuv tau kho qee qhov typos thiab grammatical yuam kev hauv tsab xov xwm. Txo qee cov kab lus loj rau hauv cov me me kom nyeem tau yooj yim dua.

Hloov chaw "Tsuas yog ib tus neeg muaj cai tswj hwm rau cov npe tuaj yeem thov tso cai ua haujlwm." kho rau "Tsuas yog ib tus neeg uas muaj kev nkag mus rau hauv phau ntawv teev npe tuaj yeem thov tso cai ua haujlwm.", uas yuav yog qhov tseeb dua.

Ua tsaug rau cov lus qhia berez.

Hloov:
Yog tias koj tsis yog tus neeg siv tus tswv, lub plhaub yuav kuaj xyuas seb koj puas yog tus tswv cuab ntawm pawg, tseem hu ua cov ntaub ntawv pab pawg.

Nyob rau:
Yog tias koj tsis yog tus tswv ntawm cov ntaub ntawv, lub plhaub yuav kuaj xyuas seb koj puas yog ib tus tswv cuab ntawm pawg uas muaj kev tso cai ntawm cov ntaub ntawv. Yog tias koj yog ib tus tswv cuab ntawm pab pawg no, koj yuav nkag mus rau cov ntaub ntawv nrog kev tso cai uas tau teeb tsa rau pawg, thiab lub plhaub yuav tsum tsis kuaj xyuas.

Ua tsaug rau koj cov lus qhia CryptoPirate

Tau qhov twg los: www.hab.com