Ogolaanshaha Linux (chown, chmod, SUID, GUID, bit sticky, ACL, umask)

Salaamu calaykum Tani waa tarjumaad maqaal ka mid ah buugga RedHat RHCSA RHCE 7 RedHat Enterprise Linux 7 EX200 iyo EX300.

Riix: Waxaan rajeynayaa in maqaalku uu faa'iido u yeelan doono kaliya maaha kuwa bilawga ah, laakiin sidoo kale wuxuu ka caawin doonaa maamulayaasha khibrad badan leh inay hagaajiyaan aqoontooda.

Markaa ina keen.

Si loo galo faylasha Linux, ogolaanshaha ayaa la isticmaalaa. Ogolaanshahan waxa loo qoondeeyay saddex shay: mulkiilaha faylka, kooxda iska leh, iyo shay kale (yacni, qof kasta oo kale). Maqaalkan, waxaad ku baran doontaa sida loo codsado oggolaanshaha.

Maqaalkani wuxuu ku bilaabmayaa dulmar fikradaha aasaasiga ah, oo ay ku xigto doodaha ogolaanshaha gaarka ah iyo Liisaska Xakamaynta Helitaanka (ACLs). Dhamaadka maqaalkan, waxaanu daboolaynaa dejinta ogolaanshaha caadiga ah iyada oo loo sii marayo umask, iyo sidoo kale maaraynta sifooyinka isticmaale ee la dheereeyey.

Maamulka lahaanshaha faylka

Kahor intaadan ka hadlin ogolaanshaha, waa inaad ka warqabtaa doorka faylka iyo mulkiilaha hagaha. Lahaanshaha faylalka iyo hagayaasha ayaa muhiim u ah wax ka qabashada oggolaanshaha. Qeybtaan, waxaad marka hore ku baran doontaa sida aad u arki karto milkiilaha. Waxaad markaa baran doontaa sida loo beddelo milkiilaha kooxda iyo isticmaaleha faylasha iyo hagayaasha.

Muujinaya milkiilaha faylka ama hagaha

Linux, fayl kasta iyo hagiste kastaa wuxuu leeyahay laba milkiile: isticmaale iyo milkiile kooxeed.

Milkiilayaashan waxaa la dejiyaa marka fayl ama hagaha la sameeyo. Isticmaalaha faylka abuuraya wuxuu noqonayaa milkiilaha faylkaas, kooxda koowaad ee isla isticmaaluhu ka tirsan yahay sidoo kale waxay noqonayaan milkiilaha faylkaas. Si loo go'aamiyo haddii adiga, isticmaale ahaan, aad haysato ogolaansho aad ku geli karto faylka ama tusaha, qolofku waxa uu eegayaa lahaanshaha.

Tani waxay u dhacdaa sida soo socota:

1. Qolfku wuxuu eegayaa haddii aad tahay milkiilaha faylka aad rabto inaad gasho. Haddii aad tahay mulkiilaha, waxaad helaysaa ogolaansho oo qoloftu waxay joojisaa hubinta.
2. Haddii aanad ahayn mulkiilaha faylka, qoloftu waxay eegi doontaa inaad xubin ka tahay koox ogolaansho ku leh faylka. Haddii aad xubin ka tahay kooxdan, waxaad geli doontaa faylka ogolaanshaha ay kooxdu dejisay, qolofkuna wuxuu joojin doonaa hubinta.
3. Haddii aadan ahayn isticmaale ama mulkiilaha koox, waxaa lagu siinayaa xuquuqda isticmaalayaasha kale (Kuwa kale).

Si aad u aragto hawlaha milkiilaha hadda, waxaad isticmaali kartaa amarka ls -l. Amarkani waxa uu tusinayaa isticmaalaha iyo mulkiilaha kooxda. Hoos waxa aad ka arki kartaa habaynta mulkiilaha hagayaasha/guriga tusaha.

[root@server1 home]# ls -l
total 8
drwx------. 3  bob            bob            74     Feb   6   10:13 bob
drwx------. 3  caroline       caroline       74     Feb   6   10:13 caroline
drwx------. 3  fozia          fozia          74     Feb   6   10:13 fozia
drwx------. 3  lara           lara           74     Feb   6   10:13 lara
drwx------. 5  lisa           lisa           4096   Feb   6   10:12 lisa
drwx------. 14 user           user           4096   Feb   5   10:35 user

Iyadoo amarka ls waxaad ku soo bandhigi kartaa mulkiilaha faylalka hagaha la bixiyay. Mararka qaarkood waxay noqon kartaa mid waxtar leh in la helo liiska dhammaan faylasha nidaamka ee leh isticmaale ama koox la siiyay mulkiilaha. Tan waxaad u isticmaali kartaa heli. Dood heli-isticmaal waxaa loo isticmaali karaa ujeedadan. Tusaale ahaan, amarka soo socdaa wuxuu taxayaa dhammaan faylasha uu leeyahay isticmaalaha Linda:

find / -user linda

Waxaad kaloo isticmaali kartaa heli si ay u raadiyaan faylal leh koox gaar ah mulkiilahooda.

Tusaale ahaan, amarka soo socdaa wuxuu raadiyaa dhammaan faylasha kooxda users:

find / -group users

Isbeddelka mulkiilaha

Si loo codsado oggolaanshaha ku habboon, waxa ugu horreeya ee la tixgelinayo waa lahaanshaha. Waxaa jira amar tan shiil. Erayga amarkan waa sahlan tahay in la fahmo:

chown кто что

Tusaale ahaan, amarka soo socdaa wuxuu beddelaa milkiilaha /home/akoonka tusaha isticmaalaha Linda:

chown linda /home/account

kooxda shiil Waxa uu leeyahay dhawr doorasho, mid ka mid ah kuwaas oo si gaar ah faa'iido leh: -R. Waad qiyaasi kartaa waxa ay qabato sababtoo ah doorashadan ayaa diyaar u ah amarro kale oo badan sidoo kale. Tani waxay kuu ogolaaneysaa inaad si isdaba joog ah u dejiso milkiilaha, kaas oo kuu ogolaanaya inaad dejiso milkiilaha tusaha hadda iyo wax kasta oo hoose. Amarka soo socdaa waxa uu beddelaa lahaanshaha hagaha/guriga iyo wax kasta oo ka hooseeya isticmaalaha Linda:

Hadda mulkiilayaashu waxay u egyihiin sidan:

[root@localhost ~]# ls -l /home
total 0
drwx------. 2 account account 62 Sep 25 21:41 account
drwx------. 2 lisa    lisa    62 Sep 25 21:42 lisa

Aan sameyno:

[root@localhost ~]# chown -R lisa /home/account
[root@localhost ~]#

Hadda isticmaale lisa waxay noqotay milkiilaha hagaha akoontada:

[root@localhost ~]# ls -l /home
total 0
drwx------. 2 lisa account 62 Sep 25 21:41 account
drwx------. 2 lisa lisa    62 Sep 25 21:42 lisa

Beddel mulkiilaha koox

Waxaa jira laba siyaabood oo lagu bedeli karo lahaanshaha kooxda. Waxaad taas ku samayn kartaa adiga oo isticmaalaya shiil, laakiin waxaa jira amar gaar ah oo la magacaabay chgrptaas ayaa qabta shaqada. Haddii aad rabto inaad isticmaasho amarka shiil, isticmaal . ama : magaca kooxda hortiisa.

Amarka soo socdaa wuxuu beddelaa milkiilaha / guriga/kooxda xisaabta kooxda akoontiga:

chown .account /home/account

waad isticmaali kartaa shiil si loo beddelo milkiilaha isticmaale iyo/ama kooxda siyaabo dhowr ah. Waa kuwan tusaalayaal:

• chown lisa myfile1 wuxuu dhigayaa isticmaale lisa inuu yahay milkiilaha myfile1.
• chown lisa.sales myfile wuxuu dhigayaa isticmaalaha lisa inuu yahay milkiilaha faylka myfile, sidoo kale wuxuu dhigayaa kooxda iibka inay yihiin milkiilaha isla faylka.
• chown lisa:sales myfile la mid ah amarkii hore.
• chown .iibka myfile wuxuu dhigayaa kooxda iibka sida milkiilaha myfile isagoon bedelin milkiilaha isticmaalaha.
• chown: sale myfile la mid ah amarkii hore.

Waxaad isticmaali kartaa amarka chgrpin la beddelo mulkiilaha kooxda. Tixgeli tusaalahan soo socda, meesha aad isticmaali karto chgrp u dhig milkiilaha tusaha akoontiga kooxda iibka:

chgrp .sales /home/account

Sida oo kale shiil, waxaad isticmaali kartaa ikhtiyaarka -R с chgrp, iyo sidoo kale si isdaba joog ah u beddelo milkiilaha kooxda.

Fahamka Mulkiilaha Hore

Waxaa laga yaabaa inaad dareentay in marka isticmaaluhu uu abuuro fayl, lahaanshaha asalka ah ayaa la dabaqayaa.
Isticmaalaha abuura faylka ayaa si toos ah u noqda milkiilaha faylkaas, kooxda asaasiga ah ee isticmaaluhu waxay si toos ah u noqonayaan milkiilaha faylkaas. Tani badanaa waa kooxda ku qoran faylka /etc/passwd sida kooxda koowaad ee isticmaalaha. Si kastaba ha ahaatee, haddii isticmaaluhu uu xubin ka yahay in ka badan hal koox, isticmaaluhu wuxuu bedeli karaa kooxda aasaasiga ah ee waxtarka leh.

Si loo muujiyo kooxda hoose ee waxtarka leh ee hadda jirta, isticmaaluhu wuxuu isticmaali karaa amarka Kooxaha:

[root@server1 ~]# groups lisa
lisa : lisa account sales

Haddii isticmaalaha Linda hadda uu rabo inuu beddelo kooxda aasaasiga ah ee waxtarka leh, wuxuu isticmaali doonaa amarka newgrpoo ay ku xigto magaca kooxda uu rabo inuu u dhigo kooxda hoose ee waxtarka leh. Kadib isticmaalka amarka newgrp kooxda aasaasiga ah waxay noqon doontaa firfircoon ilaa isticmaaluhu galo amarka bixitaanka ama ha ka bixin.

Kuwa soo socdaa waxay muujinayaan sida adeegsadaha Linda u isticmaalo amarkan, iyada oo iibku yahay kooxda koowaad:

lisa@server1 ~]$ groups
lisa account sales
[lisa@server1 ~]$ newgrp sales
[lisa@server1 ~]$ groups
sales lisa account
[lisa@server1 ~]$ touch file1
[lisa@server1 ~]$ ls -l
total 0
-rw-r--r--. 1 lisa sales 0 Feb 6 10:06 file1

Ka dib markii la beddelo kooxda aasaasiga ah ee waxtarka leh, dhammaan faylasha cusub ee uu sameeyay isticmaaluhu waxay yeelan doonaan kooxdaas milkiilaha kooxda. bixitaanka.

Si aad u isticmaasho amarka newgrpIsticmaaluhu waa inuu xubin ka noqdaa kooxda ay rabaan inay u isticmaalaan kooxda koowaad. Intaa waxaa dheer, lambarka sirta ah ee kooxda ayaa loo isticmaali karaa koox isticmaalaya amarka gpasswd. Haddii isticmaaluhu uu isticmaalo amarka newgrplaakiin aan xubin ka ahayn kooxda la beegsanayo, qoloftu waxay soo jeedinaysaa furaha kooxda. Kadib markaad geliso erayga sirta ah ee kooxda saxda ah, koox hoose oo wax ku ool ah ayaa la dhisi doonaa.

Maamulka xuquuqda aasaasiga ah

Nidaamka oggolaanshaha Linux waxaa la alifay 1970-meeyadii. Maadaama baahiyaha xisaabinta ay xadidnaayeen sanadahaas, nidaamka ogolaanshaha aasaasiga ah aad buu u koobnaa. Nidaamka oggolaanshahan wuxuu isticmaalaa saddex oggolaansho oo lagu dabaqi karo faylasha iyo hagaha. Qaybtan, waxaad ku baran doontaa sida loo isticmaalo oo loo beddelo oggolaanshahan.

Fahamka Akhriska, Qorista, iyo Fulinta Ogolaanshaha

Saddex rukhsad oo aasaasi ah ayaa kuu oggolaanaya inaad akhrido, qorto, oo aad fuliso faylasha. Saamaynta ogolaanshahan way kala duwan tahay marka lagu dabaqo faylalka ama hagayaasha. Faylka, oggolaanshaha wax-akhrinta ayaa ku siinaysa xaqa aad u furto faylka si aad wax u akhrido. Sidaa darteed, waad akhrin kartaa waxa ku jira, laakiin taasi waxay la macno tahay kombuyuutarkaaga inuu furi karo faylka si uu wax ugu qabto.

Faylka barnaamijka ee u baahan gelitaanka maktabadda waa, tusaale ahaan, inuu akhriyo gelitaanka maktabaddaas. Waxay raacdaa in oggolaanshaha wax-akhrisku yahay oggolaanshaha aasaasiga ah ee ugu badan ee aad u baahan tahay inaad ku shaqeyso faylasha.

Marka lagu dabaqo tusaha, akhrisku waxa uu kuu ogolaanayaa inaad muujiso waxa ku jira hagahaas. Waa inaad ka warqabtaa in oggolaanshahani aanu ku ogolayn inaad akhrido faylasha ku jira hagaha. Nidaamka oggolaanshaha Linux ma yaqaan dhaxal, sida kaliya ee lagu akhriyi karo faylka waa in la isticmaalo oggolaanshaha akhriska ee faylkaas.

Sida aad u malayn karto, qor ogolaanshaha, haddii lagu dabaqo fayl, waxay ogolaataa in faylka loo qoro. Si kale haddii loo dhigo, waxay kuu ogolaaneysaa inaad bedesho waxa ku jira faylasha jira. Si kastaba ha ahaatee, kuma ogola inaad abuurto ama tirtirto galal cusub ama aad beddesho ogolaanshaha faylka. Si tan loo sameeyo, waxaad u baahan tahay inaad siiso ogolaansho qoraal hagaha meesha aad rabto inaad ka abuurto faylka. Hagaha, ogolaanshahani wuxuu sidoo kale kuu ogolaanayaa inaad abuurto oo aad tirtirto haga-hoosaadyo cusub.

Fulinta ogolaanshaha waa waxa aad u baahan tahay si aad u fuliso faylka. Weligeed laguma rakibi doono si caadi ah, taas oo ka dhigaysa Linux ku dhawaad ​​gebi ahaanba inay ka difaacaan fayrasyada. Kaliya qof haysta ogolaanshaha qorista ee hagaha ayaa fulin kara ogolaanshaha.

Waxa soo socda ayaa soo koobaya isticmaalka rukhsadaha aasaasiga ah:

Isticmaalka chmod

Amarka waxaa loo isticmaalaa in lagu maareeyo ogolaanshaha. chmod... Isticmaalka chmod waxaad u dejin kartaa ogolaanshaha isticmaalaha ( isticmaalaha), kooxaha (koox) iyo kuwa kale (kale). Waxaad u isticmaali kartaa amarkan laba qaab: hab qaraabo ah iyo hab dhammaystiran. Habka saxda ah, saddex lambar ayaa loo isticmaalaa in lagu dejiyo rukhsadaha aasaasiga ah.

Markaad dejinayso oggolaanshaha, xisaabi qiimaha aad u baahan tahay. Haddii aad rabto in aad dejiso akhrinta/qorista/fuliso isticmaaleha, akhri/fuliso kooxda, oo u akhri/fuliso kuwa kale gudaha/somefile markaas waxaad isticmaashaa amarka soo socda chmod:

chmod 755 /somefile

Markaad isticmaasho chmod habkan, dhammaan rukhsadaha hadda jira waxaa lagu beddelay oggolaanshaha aad dejisay.

Haddii aad rabto inaad beddesho oggolaanshaha marka loo eego oggolaanshaha hadda, waad isticmaali kartaa chmod hab qaraabo ah. Isticmaalka chmod Qaab qaraabo ah waxaad la shaqeysaa saddex tilmaame si aad u muujiso waxaad rabto inaad sameyso:

1. Marka hore waxaad sheegtaa cidda aad rabto inaad u beddesho oggolaanshaha. Si tan loo sameeyo, waxaad kala dooran kartaa isticmaalaha (u), koox (g) iyo kuwo kale (o).
2. Waxaad markaa isticmaashaa bayaan si aad ugu darto ama uga saarto oggolaanshaha qaabka hadda, ama aad u dejiso gabi ahaanba.
3. Dhamaadka waxaad isticmaashaa r, w и xsi aad u qeexdo rukhsadaha aad rabto inaad dejiso.

Marka aad u beddelayso oggolaanshaha qaab qaraabo ah, waxaad ka boodi kartaa qaybta "to" si aad ugu darto ama uga saarto oggolaanshaha dhammaan walxaha. Tusaale ahaan, amarkani wuxuu ku darayaa fulinta oggolaanshaha dhammaan isticmaalayaasha:

chmod +x somefile

Markaad ku shaqaynayso hab qaraabo ah, waxa kale oo aad isticmaali kartaa amarro aad u adag. Tusaale ahaan, amarkani wuxuu ku darayaa ogolaanshaha qorista koox wuxuuna meesha ka saarayaa oggolaanshaha wax akhriska ee kuwa kale:

chmod g+w,o-r somefile

Markaad isticmaasho chmod -R o+rx /data waxaad dejisay oggolaanshaha dhammaan hagayaasha iyo sidoo kale faylasha ku jira tusaha/data. Si aad u dejiso fulinta oggolaanshaha kaliya ee hagayaasha oo aan loo samayn faylasha, isticmaal chmod -R o+ rX/data.

Farta weyn ee X waxa ay hubisaa in faylalku aanay helin ogolaansho ilaa fayku uu hore u dejiyey fulinta ogolaanshaha walxaha qaarkood. Tani waxay X ka dhigaysaa hab ka caqli badan oo wax looga qabto fulinta oggolaanshaha; tani waxay ka fogaan doontaa in ogolaanshahan lagu dejiyo faylasha meelaha aan looga baahnayn.

Xuquuqda la dheereeyey

Marka laga soo tago rukhsadaha aasaasiga ah ee aad hadda wax ka akhriday, Linux sidoo kale waxay leedahay rukhsad horumarsan. Kuwani maaha rukhsadaha aad u dejisay si toos ah, laakiin mararka qaarkood waxay bixiyaan wax ku kordhin waxtar leh. Qaybtan, waxaad ku baran doontaa waxay yihiin iyo sida loo dejiyo.

Fahamka SUID, GUID, iyo Oggolaanshaha Dheeraadka ah

Waxaa jira saddex ogolaansho oo horumarsan. Midda ugu horreysa waa oggolaanshaha lagu dejinayo aqoonsiga isticmaalaha (SUID). Xaaladaha gaarka ah qaarkood, waxaad codsan kartaa oggolaanshahan faylasha la fulin karo. Sida caadiga ah, isticmaale ku shaqeeya wax la fulin karo ayaa ku orda faylka iyaga oo wata ogolaanshahooda.

Isticmaalayaasha caadiga ah, tani waxay badanaa ka dhigan tahay in isticmaalka barnaamijka uu xadidan yahay. Si kastaba ha ahaatee, xaaladaha qaarkood, isticmaaluhu wuxuu u baahan yahay ogolaansho gaar ah, kaliya si uu u qabto hawl gaar ah.

Tixgeli, tusaale ahaan, xaalad uu isticmaaluhu u baahan yahay inuu beddelo erayga sirta ah. Si taas loo sameeyo, isticmaaluhu waa inuu ku qoraa erayga sirta ah ee cusub faylka /etc/shadow file. Si kastaba ha ahaatee, faylkan maaha mid ay qori karaan isticmaalayaasha aan xididka lahayn:

root@hnl ~]# ls -l /etc/shadow
----------. 1 root root 1184 Apr 30 16:54 /etc/shadow

Oggolaanshaha SUID wuxuu bixiyaa xal dhibaatadan. Utility /usr/bin/passwd waxay u isticmaashaa ogolaanshahan si caadi ah. Tani waxay ka dhigan tahay in marka la beddelo erayga sirta ah, isticmaaluhu si ku meel gaar ah ayuu xidid u noqonayaa, taas oo u oggolaanaysa inuu u qoro faylka /etc/shadow file. Waxaad ku arki kartaa ogolaanshaha SUID ls -l sida s meel aad sida caadiga ah filan lahayd inaad aragto x ogolaanshaha gaarka ah:

[root@hnl ~]# ls -l /usr/bin/passwd
-rwsr-xr-x. 1 root root 32680 Jan 28 2010 /usr/bin/passwd

Oggolaanshaha SUID wuxuu u ekaan karaa mid faa'iido leh (mararka qaarkoodna waa), laakiin isla markaa waa khatar. Haddii aan si sax ah loo codsan, waxaad si lama filaan ah u siin kartaa rukhsad xidid. Sidaa darteed, waxaan ku talinayaa in la isticmaalo oo kaliya taxadarka ugu sarreeya.

Inta badan maamulayaasha weligood uma baahna inay isticmaalaan; waxa kaliya oo aad ku arki doontaa faylalka qaar halka nidaamka qalliinka uu yahay in uu si caadi ah u dejiyo.

Oggolaanshaha labaad ee gaarka ah waa aqoonsiga kooxda (SGID). Ogolaanshahani waxa uu leeyahay laba saamayn. Marka lagu dabaqo faylka la fulin karo, waxay siinaysaa isticmaalaha fulinaya faylka ogolaanshaha milkiilaha kooxda faylka. Markaa SGID waxay samayn kartaa wax ka badan ama ka yar isla shay la mid ah SUID. Si kastaba ha ahaatee, SGID ficil ahaan looma isticmaalo ujeedadan.

Sida ogolaanshaha SUID, SGID waxaa lagu dabaqaa faylalka nidaamka qaarkood sida goob aan caadi ahayn.

Marka lagu dabaqo tusaha, SGID waxay noqon kartaa mid faa'iido leh sababtoo ah waxaad u isticmaali kartaa inaad dejiso milkiilaha kooxda caadiga ah ee faylalka iyo haga-hoosaadyada lagu abuuray tusahaas. Sida caadiga ah, marka isticmaaluhu uu abuuro fayl, kooxdooda aasaasiga ah ee waxtarka leh ayaa loo dejiyay inay yihiin milkiilaha kooxda faylkaas.

Tani had iyo jeer faa'iido badan ma leh, gaar ahaan maadaama isticmaaleyaasha Red Hat/CentOS ay kooxdooda aasaasiga ah u dejiyeen koox magac la mid ah isticmaalaha, oo isticmaaluhu uu yahay xubinta keliya. Sidaa darteed, sida caadiga ah, faylasha uu adeegsaduhu abuuro waxaa loo wadaagi doonaa bug.

Bal qiyaas xaalad ay isticmaalayaashu Linda iyo lori ka shaqeeyaan xisaabaadka oo ay xubno ka yihiin koox account. Sida caadiga ah, isticmaalayaashani waa xubno ka tirsan koox gaar ah oo ay xubin ka yihiin kaliya. Si kastaba ha ahaatee, labada isticmaaleba waa xubno ka tirsan kooxda akoontiga, laakiin sidoo kale sida qiyaasta kooxda labaad.

Xaaladda caadiga ah ayaa ah marka mid ka mid ah isticmaalayaashan ay abuuraan fayl, kooxda aasaasiga ahi waxay noqotaa milkiilaha. Sidaa darteed, asal ahaan, Linda ma geli karto faylasha ay abuurtay lori, iyo lidkeeda. Si kastaba ha ahaatee, haddii aad abuurto hagaha kooxeed la wadaago (dheh /koox/ xisaab) oo aad hubiso in oggolaanshaha SGID lagu dabaqay tusahaas iyo in koontada kooxda loo dejiyay sidii milkiilaha kooxda ee hagahaas, dhammaan faylasha lagu sameeyay buuggaas iyo dhammaan ee hage-hoosaadyadeeda, sidoo kale u hel koontada kooxda sida mulkiilaha kooxda si caadi ah.

Sababtan awgeed, oggolaanshaha SGID waa oggolaansho aad waxtar u leh in lagu dhejiyo hagaha kooxda dadweynaha.

Oggolaanshaha SGID ee lagu muujiyay soo-saarka ls -l sida s meesha aad sida caadiga ah ka heli lahayd ogolaanshaha si aad ufuliso koox:

[root@hnl data]# ls -ld account
drwxr-sr-x. 2 root account 4096 Apr 30 21:28 account

Saddexaad ee oggolaanshaha gaarka ah waa xoogaa dhegdheg ah. Oggolaanshahani waxa uu faa'iido u leeyahay in laga ilaaliyo faylasha tirtirka shilalka ah ee deegaanka ay isticmaaleyaal badan ay galaangal u helaan hage isku mid ah. Haddii xoogaa dhegdheg ah la isticmaalo, isticmaaluhu wuxuu tirtiri karaa oo keliya faylka haddii ay yihiin milkiilaha isticmaalaha faylka ama tusaha uu ku jiro faylka. Sababtan awgeed, waxaa loo istcimaalayaa ogolaanshaha caadiga ah ee hagaha /tmp waxayna faa'iido u yeelan kartaa hagayaasha kooxda dadweynaha sidoo kale.

La'aanteed wax yar oo dhegdheg leh, haddii isticmaaluhu uu abuuri karo faylasha tusaha, waxay sidoo kale ka tirtiri karaan faylasha tusahaas. Deegaanka kooxda dadweynaha, tani waxay noqon kartaa wax laga xumaado. Bal qiyaas isticmaalayaasha Linda iyo lori, kuwaas oo labadooduba haysta ogolaanshaha qorista buugga /data/akoonka oo ay ku helaan oggolaanshaha iyaga oo xubin ka ah kooxda akoonnada. Sidaa darteed, Linda waxay tirtiri kartaa faylasha ay abuurtay lori iyo lidkeeda.

Markaad dalbato xoogaa dhegdheg ah, isticmaaluhu wuxuu tirtiri karaa oo keliya faylasha haddii mid ka mid ah shuruudahan soo socdaa run yahay:

• Isticmaaluhu waa milkiilaha faylka;
• Isticmaaluhu waa mulkiilaha hagaha meesha uu faylku yaallo.

Markaad isticmaasho ls -l, waxaad arki kartaa xoogaa dhegdheg ah sida t meesha aad sida caadiga ah ku arki lahayd ogolaanshaha fulinta dadka kale:

[root@hnl data]# ls -ld account/
drwxr-sr-t. 2 root account 4096 Apr 30 21:28 account/

Codsashada xuquuqaha la dheereeyay

Si aad u dalbato SUID, SGID iyo xoogaa dhegdheg ah sidoo kale waad isticmaali kartaa chmod. SUID waxa ay leedahay qiime nambareed 4, SGID waxa ay leedahay qiime nambareed 2 ah, xoogaa dhegdheg lehna waxa ay leedahay qiime tiro ah 1.

Haddii aad rabto inaad isticmaasho oggolaanshahan, waxaad u baahan tahay inaad ku darto dood afar nambar ah chmod, kuwaas oo nambarkooda koowaad ay tilmaamayaan ogolaanshaha gaarka ah. Sadarka soo socda, tusaale ahaan, wuxuu ku dari doonaa ogolaanshaha SGID hagaha oo dejin doona rwx isticmaalaha iyo rx kooxda iyo kuwa kale:

chmod 2755 /somedir

Tani waa wax aan macquul ahayn haddii aad u baahan tahay inaad aragto oggolaanshaha hadda la dejiyay ka hor intaanad la shaqayn chmod hab dhammaystiran. (Waxaad halis ugu jirtaa inaad dib u qorto oggolaanshaha haddii aadan.) Markaa waxaan ku talinayaa inaad ku shaqeyso qaab qaraabo ah haddii aad u baahan tahay inaad dalbato mid ka mid ah rukhsadaha gaarka ah:

1. Isticmaalka SUID chmod u+s.
2. Isticmaalka SGID chmod g+s.
3. Si loo isticmaalo xoogaa dhegdheg leh chmod +t, oo ay ku xigto magaca faylka ama tusaha aad rabto inaad u dejiso ogolaanshaha.

Jadwalka ayaa soo koobaya wax kasta oo aad u baahan tahay inaad ka ogaato maaraynta ogolaanshaha gaarka ah.

Tusaale la shaqaynta xuquuqaha gaarka ah

Tusaalahan, waxaad isticmaashaa rukhsad gaar ah si aad ugu fududayso xubnaha kooxdu inay wadaagaan faylasha ku jira hagaha kooxda la wadaago. Waxaad u qoondaysay xoogaa aqoonsiga kooxda ID-ga ah iyo sidoo kale xoogaa dhejis ah, oo waxaad arkaysaa in marka la dejiyo, lagu daro astaamo u sahlaya xubnaha kooxdu inay wada shaqeeyaan.

1. Fur terminal meesha aad isticmaaleyso Linda. Waxaad ku abuuri kartaa isticmaale amarka useradd Linda, ku dar furaha sirta ah passwd Linda.
2. Abuur tusaha xogta ee xididka iyo /data/sales directory oo leh amarka mkdir -p /data/sales. Dhameystiran cd /data/salessi aad u aado tusaha iibka. Dhameystiran taabo Linda1 и taabo Linda2si loo abuuro laba fayl oo madhan oo ay leedahay Linda.
3. Dil su-lisa si aad u bedesho isticmaaleha hadda isticmaala lisa, kaas oo sidoo kale xubin ka ah kooxda iibka.
4. Dil cd /data/sales oo tusahaas ka fuji ls -l. Waxaad arki doontaa laba fayl oo uu sameeyay isticmaalaha Linda kana tirsan kooxda Linda. Dhameystiran rm -f linda*. Tani waxay meesha ka saari doontaa labada fayl.
5. Dil taabo lisa1 и taabo lisa2si loo abuuro laba fayl oo ay leedahay isticmaale lisa.
6. Dil su- si kor loogu qaado mudnaantaada xididka.
7. Dil chmod g+s,o+t /data/salessi loo dejiyo xoogaa aqoonsiga kooxda (GUID) iyo sidoo kale xoogaa dhegdheg leh oo ku jira hagaha kooxda la wadaago.
8. Dil su-linda. Kadib samee taabo Linda3 и taabo Linda4. Waa inaad hadda aragto in labada fayl ee aad abuurtay ay leeyihiin kooxda iibka, taas oo ah milkiilaha kooxda ee buugga /data/iibka.
9. Dil rm -rf lisa*. Xajmiga dhegdheggu wuxuu ka hortagayaa in faylashan la tirtiro iyada oo loo eegayo isticmaalaha Linda, maadaama aanad ahayn mulkiilaha faylashan. Ogsoonow in haddii isticmaalaha Linda uu yahay milkiilaha buugga /data/iibka, waxay tirtiri karaan faylashan si kastaba!

Maamulka ACL (setfacl, getfacl) ee Linux

In kasta oo oggolaanshaha la dheereeyey ee kor lagaga hadlay ay ku darayaan waxtarka waxtarka leh ee habka Linux u maamulo oggolaanshaha, kuma oggola in aad oggolaasho siiso hal isticmaale ama koox isku mid ah.

Liisaska xakamaynta gelitaanka ayaa bixiya sifadan. Intaa waxaa dheer, waxay u oggolaadaan maamulayaasha inay dejiyaan oggolaanshaha caadiga ah si adag, halkaas oo oggolaanshaha la dejiyay ay ku kala duwanaan karaan hagaha ilaa hagaha.

Fahamka ACLs

In kasta oo nidaamka-hoosaadka ACL uu ku daro hawl-qabad weyn server-kaaga, waxa uu leeyahay hal khasaare: dhammaan agabka loo isticmaalo ma taageeraan. Sidaa darteed, waxaa laga yaabaa inaad lumiso goobahaaga ACL marka aad nuqul ka sameyso ama guurto faylasha, iyo software-kaaga kaydka ah ayaa laga yaabaa inuu ku guuldareysto inuu dib u celiyo goobahaaga ACL.

Utility daamurka ma taageerto ACLs. Si loo hubiyo in goobaha ACL aysan lumin markaad abuurto kayd, isticmaal xiddiga halkii daamurka. xiddiga wuxuu la shaqeeyaa dookhyada daamurka oo kale; waxa ay kaliya ku dartay taageerada goobaha ACL.

Waxa kale oo aad ku kaydin kartaa ACL-yada getfacl, kaas oo lagu soo celin karo iyadoo la isticmaalayo amarka setfacl. Si aad u abuurto kayd, isticmaal getfacl -R / directory> file.acls. Si aad u soo celiso dejimaha faylka kaydka ah, isticmaal setfacl --restore=file.acl.

Taageero la'aanta aaladaha qaarkood waa inaysan dhibaato noqon. ACL-yada waxaa badanaa lagu dabaqaa hagayaasha sida cabbir dhismeed halkii laga isticmaali lahaa galalka gaarka ah.
Sidaa darteed, ma jiri doonaan qaar badan oo iyaga ka mid ah, laakiin kaliya dhowr, ayaa lagu dabaqay meelo caqli-gal ah ee nidaamka faylka. Sidaa darteed, dib u soo celinta ACL-yada asalka ah ee aad la shaqeysay waa sahlan tahay, xitaa haddii software-kaaga kaydka ah uusan taageerin iyaga.

Diyaarinta nidaamka faylka ACLs

Kahor intaadan bilaabin la shaqaynta ACLs, waxaa laga yaabaa inaad u baahato inaad diyaariso nidaamka faylkaaga si aad u taageerto ACLs. Sababtoo ah xogta badan ee nidaamka faylka ayaa u baahan in la kordhiyo, had iyo jeer ma jirto taageerada aasaasiga ah ee ACLs ee nidaamka faylka. Haddii aad hesho fariin "hawlgal aan la taageerin" markaad u samaynayso ACLs nidaamka faylalka, nidaamka faylkaagu ma taageeri karo ACLs.

Si tan loo hagaajiyo waxaad u baahan tahay inaad ku darto ikhtiyaarka acl buurta gudaha /etc/fstab si nidaamka faylalka loogu rakibo taageerada ACL si caadi ah.

Beddelka iyo daawashada goobaha ACL oo leh setfacl iyo getfacl

Si aad u dejiso ACL waxaad u baahan tahay amarka dejin. Si aad u aragto goobaha ACL ee hadda jira, waxaad u baahan tahay getfacl. Kooxda ls -l ma tuso ACL-yada jira; waxay muujinaysaa + ka dib liiska ogolaanshaha, taas oo muujinaysa in ACL-yadu ay sidoo kale khuseeyaan faylka.

Kahor intaanad dejin ACL-yada, had iyo jeer waa fikrad wanaagsan in lagu muujiyo goobaha ACL ee hadda jira getfacl. Tusaalaha hoose, waxaad arki kartaa ogolaanshaha hadda jira, sida lagu muujiyay ls -l, iyo sidoo kale sida lagu muujiyey getfacl. Haddii aad si dhow u eegto, waxaad arki doontaa in macluumaadka la muujiyay ay isku mid yihiin.

[root@server1 /]# ls -ld /dir
drwxr-xr-x. 2 root root 6 Feb 6 11:28 /dir
[root@server1 /]# getfacl /dir
getfacl: Removing leading '/' from absolute path names
# file: dir
# owner: root
# group: root
user::rwx
group::r-x
other::r-x

Natiijada fulinta amarka getfacl Hoos waxaad arki kartaa in oggolaanshaha lagu muujiyay saddex shay oo kala duwan: isticmaale, koox iyo kuwa kale. Hadda aan ku darno ACL si aan u siino akhrinta iyo fulinta oggolaanshaha kooxda iibka sidoo kale. amar tan setfacl -mg: iibka:rx /dir. Kooxdan -m waxay muujinaysaa in goobaha hadda jira ee ACL ay u baahan yihiin in la beddelo. Intaa ka dib g: iib:rx u sheega amarka inuu dejiyo akhrinta-fuliyaha ACL (rx) kooxda (g) iibka. Hoos waxaad arki kartaa waxa amarku u eg yahay, iyo sidoo kale wax soo saarka amarka getfacl ka dib markii la beddelo goobaha ACL ee hadda jira.

[root@server1 /]# setfacl -m g:sales:rx /dir
[root@server1 /]# getfacl /dir
getfacl: Removing leading '/' from absolute path names
# file: dir
# owner: root
# group: root
user::rwx
group::r-x
group:sales:r-x
mask::r-x
other::r-x

Hadda oo aad fahamtay sida loo sameeyo koox ACL, way fududahay in la fahmo ACL-yada isticmaalayaasha iyo isticmaalayaasha kale. Tusaale ahaan, amarka setfacl -mu:linda:rwx /data waxa uu fasax ku siiya isticmaalaha Linda ee ku jira tusaha/data iyada oo aan laga dhigin milkiilaha ama bedelin hawsha mulkiilaha hadda.

kooxda dejin waxay leedahay astaamo iyo xulashooyin badan. Hal doorasho ayaa si gaar ah muhiim u ah, halbeegga -R. Haddii la isticmaalo, ikhtiyaarku wuxuu ka dhigayaa ACL dhammaan faylasha iyo haga-hoosaadyada hadda ku jira tusaha meesha aad dejisay ACL. Waxaa lagugula talinayaa inaad had iyo jeer isticmaasho ikhtiyaarkan markaad u beddelayso ACL-yada hagayaasha jira.

La shaqaynta ACL-yada Default

Mid ka mid ah faa'iidooyinka isticmaalka ACLs waa inaad ku siin karto oggolaansho isticmaaleyaal ama kooxo badan oo ku jira hagaha. Faa'iido kale ayaa ah inaad awood u yeelan karto dhaxalka adoo la shaqeynaya ACL-yada caadiga ah.

Markaad dejiso ACL-da caadiga ah, waxaad go'aamineysaa oggolaanshaha loo dejin doono dhammaan walxaha cusub ee lagu sameeyay hagaha. La soco in ACL-ga caadiga ahi aanu bedelin oggolaanshaha faylalka iyo haga-hoosaadyada jira. Si aad u bedesho, waxaad u baahan tahay inaad sidoo kale ku darto ACL caadi ah!

Tani waa muhiim in la ogaado. Haddii aad rabto inaad isticmaasho ACL si aad u habayso isticmaaleyaal badan ama kooxo si ay u galaan isla buug isku mid ah, waa inaad dejisaa ACL laba jeer. Isticmaalka ugu horreeya setfacl -R -msi loogu beddelo ACL-yada faylalka hadda jira. Kadib isticmaal setfacl-md:si loo daryeelo dhammaan walxaha cusub ee sidoo kale la abuuri doono.

Si aad u dejiso ACL caadiga ah waxaad u baahan tahay oo kaliya inaad ku darto ikhtiyaarka d ka dib doorasho -m (dalabka arrimaha!). Markaa isticmaal setfacl -md:g:sales:rx /datahaddii aad rabto iibka kooxeed in aad akhrido oo aad fuliso wax kasta oo waligeed lagu abuuray buugga /data.

Markaad isticmaalayso ACL-yada caadiga ah, waxa kale oo laga yaabaa inay faa'iido u leedahay in ACL-yada loo sameeyo kuwa kale. Tani caadi ahaan macno badan ma samaynayso sababtoo ah waxaad sidoo kale bedeli kartaa oggolaanshaha dadka kale isticmaalaya chmod. Si kastaba ha ahaatee, waxa aanad ku samayn karin chmod, waa in lagu qeexo xuquuqda ay tahay in la siiyo isticmaalayaasha kale fayl kasta oo cusub oo waligiis la abuuray. Haddii aad rabto inaad ka ilaaliso kuwa kale inay helaan wax oggolaansho ah wax kasta oo lagu abuuray / xogta tusaale ahaan isticmaal setfacl -md: o::- /data.

ACLs iyo ogolaanshaha caadiga ah had iyo jeer si fiican iskuma xidhna. Dhibaatooyinku waxay soo bixi karaan haddii aad codsato ACL-ga caadiga ah tusaha, ka dibna walxaha lagu daro buuggaas, ka dibna isku day inaad beddesho oggolaanshaha caadiga ah. Isbeddellada khuseeya oggolaanshaha caadiga ah si fiican ugama muuqan doonaan dulmarka ACL. Si looga fogaado dhibaatooyinka, deji ogolaanshaha caadiga ah marka hore, ka dibna deji ACL-yada caadiga ah (oo isku day inaadan mar kale beddelin intaas ka dib).

Tusaalaha Maaraynta Xuquuqda Sare Isticmaalka ACLs

Tusaalahan, waxaad ku sii wadan doontaa /data/account iyo /data/directory directory oo aad hore u abuurtay. Tusaalooyinka hore, waxaad hubisay in kooxda wax iibinta ay ogolaansho u haystaan ​​/data/iibka iyo kooxda akoonku ogolaansho ku leeyihiin /data/account.

Marka hore, hubi in kooxda akoonka ay helaan ogolaanshaha akhriska ee buugga / xogta/iibka iyo kooxda wax iibinta ay helaan ogolaanshaha akhriska ee buugga /data/account directory.

Kadib waxaad dejisay ACL-yada caadiga ah si aad u hubiso in dhammaan faylasha cusubi ay haystaan ​​oggolaanshaha saxda ah ee loo dejiyay dhammaan walxaha cusub.

1. Fur terminal
2. Dil setfacl -mg: xisaab:rx /data/sales и setfacl -mg:sales:rx /data/account.
3. Dil getfaclsi aad u hubiso in oggolaanshaha loo dhigay sidaad rabtay.
4. Dil setfacl -md:g: xisaab:rwx,g:iibka:rx /data/iibkasi loo dejiyo ACL-da caadiga ah ee tusaha iibka.
5. Ku dar ACL-da caadiga ah ee hagaha /data/account addoo isticmaalaya setfacl -md:g:iibka:rwx,g:account:rx /data/account.
6. Xaqiiji in habaynta ACL ay shaqaynayso adiga oo fayl cusub ku daraya /data/iibka. Dhameystiran taabo /data/sales/newfile oo fuliya getfacl /data/sales/newfile si loo hubiyo oggolaanshaha hadda.

Dejinta rukhsadaha caadiga ah ee umask

Kor, waxaad baratay sida loogu shaqeeyo ACL-yada caadiga ah. Haddii aadan isticmaalin ACL, waxaa jira ikhtiyaar qolof ah oo go'aamisa rukhsadaha caadiga ah ee aad heli doonto: abask (masgarasho kale). Qaybtan, waxaad ku baran doontaa sida loogu beddelo oggolaanshaha caadiga ah abask.

Waxaa laga yaabaa inaad dareentay in marka aad abuurto fayl cusub, qaar oggolaanshaha caadiga ah la dejiyay. Ogolaanshahan waxaa lagu go'aamiyaa goobta abask. Dejinta qolofkan waxay qusaysaa dhammaan isticmaalayaasha goobta. Qiyaas ahaan abask qiimaha nambarada ayaa la isticmaalaa, kaas oo laga jaray ogolaanshaha ugu badan ee si toos ah loogu dejin karo faylka; goobta ugu badan ee faylalku waa 666 hagayaashana waa 777.

Si kastaba ha ahaatee, qaar ka reeban ayaa khuseeya xeerkan. Waxaad ka heli kartaa dulmar dhamaystiran oo ku saabsan goobaha abask shaxda hoose.

Oo ka mid ah tirooyinka lagu isticmaalo abask, sida kiiska doodaha tirada ee amarka chmod, nambarka kowaad waxa uu tilmaamayaa ogolaanshaha isticmaalaha, nambarka labaad waxa uu tilmaamayaa ogolaanshaha kooxda, kan u dambeeyana waxa uu tilmaamayaa ogolaanshaha caadiga ah ee loo dejiyay dadka kale. Macnaha abask Sida caadiga ah 022 waxay siinaysaa 644 dhammaan faylasha cusub iyo 755 dhammaan hagayaasha cusub ee lagu abuuray serverkaaga.

Dulmar dhammaystiran ee dhammaan qiimayaasha tirada abask iyo natiijooyinkooda shaxda hoose.

Dariiqa fudud ee lagu arki karo sida habaynka umaskku u shaqeeyo waa sidan soo socota: ku bilow rukhsadaha caadiga ah ee faylka oo loo dejiyay 666 oo ka jar umask si aad u hesho ogolaanshaha waxtarka leh. Si la mid ah u samee tusaha iyo ogolaanshihiisa caadiga ah ee 777.

Waxaa jira laba siyaabood oo lagu beddelo goobta umask: dhammaan isticmaalayaasha iyo isticmaalayaasha gaarka ah. Haddii aad rabto inaad u dejiso umask ee dhammaan isticmaaleyaasha, waa inaad hubisaa in goobta umask la tixgeliyo marka la bilaabayo faylalka deegaanka qolof, sida lagu qeexay /etc/profile. Habka saxda ah waa in la abuuro qoraal qolof ah oo loo yaqaan umask.sh tusaha /etc/profile.d oo qeex umask aad rabto inaad ku isticmaasho qoraalka qolofkaas. Haddii umask lagu beddelo faylkan, waxa lagu dabaqayaa dhammaan isticmaalayaasha ka dib marka la galo server-ka.

Beddelka dejinta umask iyada oo loo marayo /etc/profile iyo faylasha la xidhiidha, halkaasoo ay khusayso dhammaan isticmaalayaasha gelaya, waa in la beddelo goobaha umask ee fayl la yiraahdo .profile kaas oo lagu abuuray buugga guriga ee isticmaale kasta.

Dejinta lagu dabaqay faylkan waxay khuseeyaan oo keliya isticmaalaha shakhsiga ah; markaa tani waa hab wanaagsan haddii aad u baahan tahay faahfaahin dheeraad ah. Anigu shakhsi ahaan waxaan jecelahay qaabkan si aan u beddelo umask-ka caadiga ah ee isticmaalaha xididka 027 halka isticmaalayaasha caadiga ah ay la socdaan umask-ka caadiga ah ee 022.

La shaqaynta sifada isticmaale ee la fidiyay

Tani waa qaybta ugu dambeysa ee ogolaanshaha Linux.

Markaad ka shaqaynayso ogolaanshaha, had iyo jeer waxaa jira xidhiidh ka dhexeeya isticmaale ama shay kooxeed iyo ogolaanshaha isticmaalaha ama walxaha ay ku leeyihiin faylka ama buugga. Hab kale oo lagu ilaaliyo faylasha server-ka Linux waa in lagu shaqeeyo sifooyin.
Sifooyinku waxay qabtaan shaqadooda iyadoon loo eegin isticmaaluhu gelayo faylka.

Sida ACLs, sifooyinka faylka ayaa laga yaabaa inay u baahdaan inay ku daraan ikhtiyaarka Buur.

Tani waa ikhtiyaar user_xattr. Haddii aad hesho fariin "hawlgal aan la taageerin" markaad la shaqaynayso sifada isticmaale ee la dheereeyey, hubi inaad dejiso cabbirka Buur gudaha /etc/fstab.

Sifooyin badan ayaa la diiwaangeliyay. Sifooyinka qaarkood waa la heli karaa laakiin weli lama hirgelin. Ha isticmaalin; waxba kuu keeni maayaan.

Hoos waxaa ah sifooyinka ugu faa'iidada badan ee aad codsan karto:

A Sifadani waxay hubisaa in wakhtiga gelitaanka faylka faylka aanu isbeddelin.
Caadi ahaan, mar kasta oo faylka la furo, wakhtiga gelitaanka faylka waa in lagu diiwaangeliyaa xogta badan ee faylka. Tani waxay si xun u saameyneysaa waxqabadka; sidaas darteed faylasha si joogto ah loo galo, sifada A waxaa loo isticmaali karaa in la joojiyo sifadan.

a Sifadani waxay kuu ogolaanaysaa inaad ku darto laakiin aadan saarin faylka.

c Haddii aad isticmaalayso nidaam faylal ah oo taageeraya isku-buufinta heerka mugga, sifada faylkan waxay hubinaysaa in faylka la cufan yahay marka ugu horreysa ee habka isku-buufinta la furo.

D Sifadani waxay hubisaa in isbeddelada faylasha lagu qoro saxanka isla markaaba halkii marka hore la kaydin lahaa. Tani waa sifo faa'iido leh oo ku saabsan faylasha xogta muhiimka ah si loo hubiyo inaysan ku lumin inta u dhaxaysa kaydinta faylka iyo darawalka adag.

d Sifadani waxay xaqiijinaysaa in faylka aan lagu kaydin doonin kaydka halka utility qashinka lagu isticmaalo.

I Sifadani waxa ay sahlaysa tusmaynta hagaha uu ku shaqaynayo Tani waxay ku siinaysaa galitaanka faylalka degdega ah ee nidaamyada faylalka asaasiga ah sida Ext3 oo aan u isticmaalin kaydka B-geedka helitaanka faylka degdega ah.

i Sifadani waxay ka dhigaysaa faylka mid aan bedeli karin. Sidaa darteed, wax isbeddel ah laguma samayn karo faylka, kaas oo faa'iido u leh faylasha u baahan ilaalin dheeraad ah.

j Sifadani waxay hubisaa in, nidaamka faylka ext3, faylka marka hore lagu qoro joornaalka ka dibna xogta blocks ee diskka adag.

s Ku beddel baloogyada faylka lagu kaydiyay 0s ka dib markii la tirtiro faylka. Tani waxay xaqiijinaysaa in faylka aan dib loo soo celin karin marka la tirtiro.

u Sifadan ayaa kaydisa macluumaadka ku saabsan tirtirka Tani waxay kuu ogolaaneysaa inaad horumariso utility ka shaqeeya macluumaadkan si loo badbaadiyo faylasha la tirtiray.

Haddii aad rabto inaad isticmaasho sifooyinka, waxaad isticmaali kartaa amarka ku sheekeysanaya. Tusaale ahaan, isticmaal chattr +s somefilesi loo dabaqo sifada Somefile. Ma u baahan tahay inaad ka saarto sifo? Kadib isticmaal chattr-s somefilewaana laga saarayaa. Si aad u hesho dulmar dhammaan sifooyinka hadda lagu dabaqay, isticmaal amarka lsattr.

Soo koobid

Maqaalkan, waxaad ku baratay sida loogu shaqeeyo ogolaanshaha. Waxaad akhriday wax ku saabsan saddexda rukhsad ee aasaasiga ah, oggolaanshaha sare, iyo sida loo dabaqo ACLs nidaamka faylka. Waxaad sidoo kale baratay sida loo isticmaalo ikhtiyaarka umask si aad u codsato oggolaanshaha caadiga ah. Dhammaadka maqaalkan, waxaad baratay sida loo isticmaalo sifooyin-kordhinta isticmaalaha si loo isticmaalo lakabka dheeraadka ah ee amniga nidaamka faylka.

Haddii aad jeceshay turjumaaddan, markaas fadlan ku qor faallooyinka. Waxa jiri doona dhiirigelin badan oo lagu samaynayo tarjumaad waxtar leh.

Waxa la saxay qaar ka mid ah qoraalada iyo khaladaadka naxwe ahaaneed ee maqaalka. Waxay hoos u dhigtay cutubyada waaweyn qaar ka mid ah kuwa yaryar si loo akhriyo.

Halkii laga lahaa "Kaliya qof leh xuquuqda maamul ee hagaha ayaa codsan kara ogolaansho." ku xidhan "Kaliya qof haysta ogolaanshaha qorista ee hagaha ayaa codsan kara fulinta ogolaanshaha.", taas oo noqon doonta mid sax ah.

Waad ku mahadsan tahay faallooyinka berez.

Bedelay:
Haddii aadan ahayn mulkiilaha isticmaalaha, qoloftu waxay eegi doontaa inaad xubin ka tahay koox, sidoo kale loo yaqaan kooxda faylka.

On the:
Haddii aanad ahayn mulkiilaha faylka, qoloftu waxay eegi doontaa inaad xubin ka tahay koox ogolaansho ku leh faylka. Haddii aad xubin ka tahay kooxdan, waxaad geli doontaa faylka ogolaanshaha ay kooxdu dejisay, qolofkuna wuxuu joojin doonaa hubinta.

Waad ku mahadsan tahay faallooyinkaaga CryptoPirate

Source: www.habr.com