🥇Иҷозатҳо дар Linux (chown, chmod, SUID, GUID, sticky bit, ACL, umask)

Салом ба ҳама. Ин тарҷумаи мақола аз китоби RedHat RHCSA RHCE 7 RedHat Enterprise Linux 7 EX200 ва EX300 мебошад.

Тела: Ман умедворам, ки мақола на танҳо барои шурӯъкунандагон муфид хоҳад буд, балки инчунин ба маъмурони ботаҷриба кӯмак мекунад, ки дониши худро такмил диҳад.

Пас биёед биравем.

Барои дастрасӣ ба файлҳо дар Linux, иҷозатҳо истифода мешаванд. Ин иҷозатҳо ба се объект таъин карда мешаванд: соҳиби файл, соҳиби гурӯҳ ва объекти дигар (яъне ба ҳама). Дар ин мақола, шумо мефаҳмед, ки чӣ тавр ба кор бурдани иҷозатҳо.

Ин мақола бо шарҳи мафҳумҳои асосӣ ва пас аз муҳокимаи иҷозатҳои махсус ва Рӯйхати назорати дастрасӣ (ACLs) оғоз мешавад. Дар охири ин мақола мо танзими иҷозатҳои пешфарзро тавассути umask ва инчунин идоракунии атрибутҳои васеъи корбарро дарбар мегирем.

Идоракунии моликияти файл

Пеш аз муҳокимаи иҷозатҳо, шумо бояд аз нақши соҳиби файл ва директория огоҳ бошед. Моликияти файлҳо ва директорияҳо барои кор бо иҷозатҳо муҳим аст. Дар ин бахш шумо аввал мефаҳмед, ки чӣ тавр шумо соҳиби онро дидан мумкин аст. Пас шумо мефаҳмед, ки чӣ тавр соҳиби гурӯҳ ва корбарро барои файлҳо ва директорияҳо тағир диҳед.

Намоиши соҳиби файл ё директория

Дар Linux, ҳар як файл ва ҳар директория ду соҳиб дорад: корбар ва соҳиби гурӯҳ.

Ин соҳибон ҳангоми сохтани файл ё директория муқаррар карда мешаванд. Корбаре, ки файлро эҷод мекунад, соҳиби он файл мешавад ва гурӯҳи аввалияе, ки ҳамон корбар ба он тааллуқ дорад, соҳиби он файл мешавад. Барои муайян кардани он, ки оё шумо ҳамчун корбар барои дастрасӣ ба файл ё директория иҷозат доред, ҷабҳа моликиятро тафтиш мекунад.

Ин бо тартиби зерин рӯй медиҳад:

Силсила месанҷад, ки оё шумо соҳиби файле ҳастед, ки мехоҳед дастрасӣ пайдо кунед. Агар шумо соҳиби он бошед, шумо иҷозат мегиред ва ҷабҳа тафтишро қатъ мекунад.
Агар шумо соҳиби файл набошед, shell месанҷад, ки оё шумо узви гурӯҳе ҳастед, ки дар ин файл иҷозатҳо доред. Агар шумо узви ин гурӯҳ бошед, шумо ба файл бо иҷозатҳое, ки гурӯҳ муқаррар кардааст, дастрасӣ пайдо мекунед ва ҷабҳа тафтишро қатъ мекунад.
Агар шумо на корбар ва на соҳиби гурӯҳ набошед, ба шумо ҳуқуқи корбарони дигар дода мешавад (Дигар).

Барои дидани супоришҳои соҳиби ҷорӣ, шумо метавонед фармонро истифода баред лс -л. Ин фармон корбар ва соҳиби гурӯҳро нишон медиҳад. Дар зер шумо метавонед танзимоти соҳиби директорияҳоро дар феҳристи /home бинед.

[root@server1 home]# ls -l
total 8
drwx------. 3  bob            bob            74     Feb   6   10:13 bob
drwx------. 3  caroline       caroline       74     Feb   6   10:13 caroline
drwx------. 3  fozia          fozia          74     Feb   6   10:13 fozia
drwx------. 3  lara           lara           74     Feb   6   10:13 lara
drwx------. 5  lisa           lisa           4096   Feb   6   10:12 lisa
drwx------. 14 user           user           4096   Feb   5   10:35 user

Бо фармон ls шумо метавонед соҳиби файлҳоро дар директорияи додашуда нишон диҳед. Баъзан гирифтани рӯйхати ҳамаи файлҳои система, ки корбар ё гурӯҳи додашуда ҳамчун соҳиб доранд, муфид буда метавонад. Барои ин шумо метавонед истифода баред пайдо кардани. Баҳс пайдо-корбар ба ин максад истифода бурдан мумкин аст. Масалан, фармони зерин ҳамаи файлҳоеро номбар мекунад, ки ба корбар linda тааллуқ доранд:

find / -user linda

Шумо инчунин метавонед истифода баред пайдо кардани барои ҷустуҷӯи файлҳое, ки гурӯҳи муайянро соҳиби онҳо доранд.

Масалан, фармони зерин ҳамаи файлҳои ба гурӯҳ тааллуқдоштаро ҷустуҷӯ мекунад истифодабарандагони:

find / -group users

Тағйири соҳиби

Барои татбиқи иҷозатҳои мувофиқ, аввалин чизе, ки бояд баррасӣ шавад, моликият аст. Барои ин фармон ҳаст чоҳ. Синтаксиси ин фармонро фаҳмидан осон аст:

chown кто что

Масалан, фармони зерин соҳиби директорияи /home/account-ро ба корбари linda иваз мекунад:

chown linda /home/account

гурӯҳ чоҳ якчанд вариант дорад, ки яке аз онҳо махсусан муфид аст: -R. Шумо метавонед тахмин кунед, ки он чӣ кор мекунад, зеро ин хосият барои бисёр фармонҳои дигар низ дастрас аст. Ин ба шумо имкон медиҳад, ки соҳиби рекурсивӣ таъин кунед, ки ба шумо имкон медиҳад соҳиби директорияи ҷорӣ ва ҳама чизҳои дар поён бударо таъин кунед. Фармони зерин моликияти феҳристи /home ва ҳама чизҳои дар зери он бударо ба корбари linda тағйир медиҳад:

Ҳоло соҳибони онҳо чунинанд:

[root@localhost ~]# ls -l /home
total 0
drwx------. 2 account account 62 Sep 25 21:41 account
drwx------. 2 lisa    lisa    62 Sep 25 21:42 lisa

Биёед:

[root@localhost ~]# chown -R lisa /home/account
[root@localhost ~]#

Акнун корбар lisa соҳиби директорияи ҳисоб шуд:

[root@localhost ~]# ls -l /home
total 0
drwx------. 2 lisa account 62 Sep 25 21:41 account
drwx------. 2 lisa lisa    62 Sep 25 21:42 lisa

Соҳиби гурӯҳро иваз кунед

Ду роҳи тағир додани моликияти гурӯҳ вуҷуд дорад. Шумо метавонед ин корро бо истифода аз чоҳ, аммо фармони махсусе ҳаст, ки ном дорад chgrpки ин корро мекунад. Агар шумо хоҳед, ки фармонро истифода баред чоҳ, истифода баред . ё : дар пеши номи гурӯҳ.

Фармони зерин ҳама соҳиби гурӯҳи /home/account-ро ба гурӯҳи ҳисоб иваз мекунад:

chown .account /home/account

Шумо метавонед истифода баред чоҳ соҳиби корбар ва/ё гурӯҳро бо чанд роҳ иваз кунед. Инҳоянд чанд мисол:

Чоун Лиза myfile1 lisa корбарро ҳамчун соҳиби файли myfile1 таъин мекунад.
chown lisa.sales файли ман lisa корбарро ҳамчун соҳиби файли myfile муқаррар мекунад ва инчунин гурӯҳи фурӯшро ҳамчун соҳиби ҳамон файл муқаррар мекунад.
Chown Lisa: фурӯши ман файл ҳамон тавре ки фармони қаблӣ.
chown .sales myfile гурӯҳи фурӯшро ҳамчун соҳиби файли myfile бидуни тағир додани соҳиби корбар муқаррар мекунад.
chown: фурўши файли ман ҳамон тавре ки фармони қаблӣ.

Шумо метавонед фармонро истифода баред chgrpбарои иваз кардани сохиби гурух. Мисоли зеринро дида бароед, ки дар он шумо метавонед истифода баред chgrp соҳиби директорияи ҳисобро ба гурӯҳи фурӯш таъин кунед:

chgrp .sales /home/account

Тавре ки дар ҳолатҳое ҳастанд чоҳ, шумо метавонед интихобро истифода баред -R с chgrp, инчунин ба таври рекурсивӣ соҳиби гурӯҳро тағир диҳед.

Фаҳмидани соҳиби пешфарз

Шумо шояд пай бурда бошед, ки вақте корбар файл эҷод мекунад, моликияти пешфарз истифода мешавад.
Корбаре, ки файлро эҷод мекунад, ба таври худкор соҳиби он файл мешавад ва гурӯҳи асосии он корбар ба таври худкор соҳиби он файл мешавад. Ин одатан гурӯҳест, ки дар файли /etc/passwd ҳамчун гурӯҳи асосии корбар номбар шудааст. Аммо, агар корбар узви зиёда аз як гурӯҳ бошад, корбар метавонад гурӯҳи ибтидоии муассирро тағир диҳад.

Барои нишон додани гурӯҳи ибтидоии ҷорӣ, корбар метавонад фармонро истифода барад гурўњњои:

[root@server1 ~]# groups lisa
lisa : lisa account sales

Агар корбари кунунии linda мехоҳад гурӯҳи ибтидоии муассирро иваз кунад, вай фармонро истифода мебарад newgrpпас аз он номи гурӯҳе, ки ӯ мехоҳад ҳамчун гурӯҳи нави муассири ибтидоӣ таъин кунад. Пас аз истифодаи фармон newgrp гурӯҳи ибтидоӣ то он даме, ки корбар фармон ворид кунад, фаъол хоҳад буд баромадан ё берун нашавед.

Дар зер нишон дода шудааст, ки чӣ тавр корбар linda ин фармонро бо фурӯш ҳамчун гурӯҳи асосӣ истифода мебарад:

lisa@server1 ~]$ groups
lisa account sales
[lisa@server1 ~]$ newgrp sales
[lisa@server1 ~]$ groups
sales lisa account
[lisa@server1 ~]$ touch file1
[lisa@server1 ~]$ ls -l
total 0
-rw-r--r--. 1 lisa sales 0 Feb 6 10:06 file1

Пас аз тағир додани гурӯҳи ибтидоии муассир, ҳамаи файлҳои нави аз ҷониби корбар эҷодшуда он гурӯҳро ҳамчун соҳиби гурӯҳ хоҳанд дошт. Барои баргаштан ба танзимоти аслии гурӯҳи ибтидоӣ, истифода баред баромадан.

Барои истифода бурдани фармон newgrp, корбар бояд узви гурӯҳе бошад, ки онҳо мехоҳанд ҳамчун гурӯҳи асосӣ истифода баранд. Илова бар ин, гузарвожаи гурӯҳӣ метавонад барои гурӯҳ бо истифода аз фармон истифода шавад gpasswd. Агар истифодабаранда фармонро истифода барад newgrpаммо узви гурӯҳи мақсаднок нест, ҷабҳа пароли гурӯҳро дархост мекунад. Пас аз ворид кардани пароли гурӯҳи дуруст, гурӯҳи нави ибтидоии муассир таъсис дода мешавад.

Идоракунии ҳуқуқҳои асосӣ

Системаи иҷозатдиҳии Linux дар солҳои 1970 ихтироъ шудааст. Азбаски эҳтиёҷоти компютерӣ дар он солҳо маҳдуд буд, системаи асосии иҷозат хеле маҳдуд буд. Ин системаи иҷозат се иҷозатро истифода мебарад, ки онҳоро ба файлҳо ва директорияҳо татбиқ кардан мумкин аст. Дар ин бахш шумо тарзи истифода ва тағир додани ин иҷозатҳоро меомӯзед.

Фаҳмидани иҷозатҳои хондан, навиштан ва иҷро кардан

Се иҷозати асосӣ ба шумо имкон медиҳанд, ки файлҳоро хонед, нависед ва иҷро кунед. Таъсири ин иҷозатҳо ҳангоми татбиқи файлҳо ё директорияҳо фарқ мекунад. Барои файл, иҷозати хондан ба шумо ҳуқуқ медиҳад, ки файлро барои хондан кушоед. Аз ин рӯ, шумо метавонед мундариҷаи онро хонед, аммо ин маънои онро дорад, ки компютери шумо метавонад файлро кушояд, то бо он коре кунад.

Файли барномае, ки ба китобхона дастрасӣ дорад, бояд, масалан, ба он китобхона дастрасии хондан дошта бошад. Аз ин бармеояд, ки иҷозати хондан иҷозати асоситаринест, ки ба шумо барои кор бо файлҳо лозим аст.

Вақте ки ба директория татбиқ карда мешавад, хондан ба шумо имкон медиҳад, ки мундариҷаи он директорияро намоиш диҳед. Шумо бояд бидонед, ки ин иҷозат ба шумо имкон намедиҳад, ки файлҳоро дар директория хонед. Системаи иҷозатдиҳии Linux меросро намедонад ва ягона роҳи хондани файл ин истифодаи иҷозатҳои хондан дар он файл аст.

Тавре ки шумо эҳтимол тахмин карда метавонед, иҷозати навиштан, агар ба файл татбиқ карда шавад, ба файл навиштан имкон медиҳад. Ба ибораи дигар, он ба шумо имкон медиҳад, ки мундариҷаи файлҳои мавҷударо тағир диҳед. Аммо, он ба шумо имкон намедиҳад, ки файлҳои нав эҷод кунед ё нест кунед ё иҷозатҳои файлро тағир диҳед. Барои ин, шумо бояд ба директорияе, ки файлро эҷод кардан мехоҳед, иҷозат диҳед. Дар директорияҳо, ин иҷозат инчунин ба шумо имкон медиҳад, ки зеркаталогҳои нав эҷод ва нест кунед.

Иҷозати иҷро он чизест, ки ба шумо барои иҷрои файл лозим аст. Он ҳеҷ гоҳ ба таври нобаёнӣ насб карда намешавад, ки ин Linuxро аз вирусҳо қариб комилан эмин мекунад. Танҳо шахсе, ки иҷозати навиштан дар директория дорад, метавонад иҷозати иҷроро татбиқ кунад.

Инҳо истифодаи иҷозатҳои асосиро ҷамъбаст мекунанд:

Истифодаи chmod

Фармон барои идоракунии иҷозатҳо истифода мешавад. хмод... Истифодаи хмод шумо метавонед иҷозатҳоро барои корбар (корбар), гурӯҳҳо (гурӯҳҳо) ва дигарон (дигар) муқаррар кунед. Шумо метавонед ин фармонро дар ду режим истифода баред: ҳолати нисбӣ ва ҳолати мутлақ. Дар реҷаи мутлақ се рақам барои муқаррар кардани иҷозатҳои асосӣ истифода мешавад.

Ҳангоми муқаррар кардани иҷозатҳо, арзиши лозимаро ҳисоб кунед. Агар шумо хоҳед, ки хондан/навиштан/иҷроро барои корбар, хондан/иҷро кардан барои гурӯҳ ва хондан/иҷро кардани дигарон дар /somefile таъин кунед, шумо фармони зеринро истифода мебаред. хмод:

chmod 755 /somefile

Вақте ки шумо истифода мекунед хмод бо ин роҳ, ҳамаи иҷозатҳои ҷорӣ бо иҷозатҳое, ки шумо муқаррар кардаед, иваз карда мешаванд.

Агар шумо хоҳед, ки иҷозатҳоро нисбат ба иҷозатҳои ҷорӣ тағир диҳед, шумо метавонед истифода баред хмод дар ҳолати нисбӣ. Истифодаи хмод дар реҷаи нисбӣ шумо бо се нишондиҳанда кор мекунед, то нишон диҳед, ки чӣ кор кардан мехоҳед:

Аввалан шумо муайян мекунед, ки иҷозатҳоро барои кӣ тағир додан мехоҳед. Барои ин, шумо метавонед байни корбар (u), гурӯҳ (g) ва дигарон (o).
Пас шумо изҳоротро барои илова кардан ё хориҷ кардани иҷозатҳо аз ҳолати ҷорӣ истифода мебаред ё онҳоро комилан муқаррар мекунед.
Дар охир шумо истифода мебаред r, w и xбарои муайян кардани кадом иҷозатҳое, ки шумо мехоҳед муқаррар кунед.

Ҳангоми тағир додани иҷозатҳо дар реҷаи нисбӣ, шумо метавонед қисми "ба"-ро гузаред, то барои ҳама объектҳо иҷозат илова кунед ё хориҷ кунед. Масалан, ин фармон барои ҳамаи корбарон иҷозати иҷроро илова мекунад:

chmod +x somefile

Ҳангоми кор дар реҷаи нисбӣ шумо инчунин метавонед фармонҳои мураккабтарро истифода баред. Масалан, ин фармон иҷозати навиштанро ба гурӯҳ илова мекунад ва барои дигарон иҷозати хонданро нест мекунад:

chmod g+w,o-r somefile

Ҳангоми истифода chmod -R o+rx /маълумот шумо иҷозати иҷроро барои ҳама директорияҳо ва инчунин файлҳои феҳристи /data муқаррар мекунед. Барои муқаррар кардани иҷозати иҷро танҳо барои директорияҳо, на барои файлҳо, истифода баред chmod -R o+ rX /маълумот.

Ҳарфи калон X кафолат медиҳад, ки файлҳо иҷозати иҷро намегиранд, агар файл аллакай иҷозати иҷроро барои баъзе объектҳо муқаррар накарда бошад. Ин X-ро роҳи оқилонаи мубориза бо иҷозатҳои иҷро мекунад; ин имкон намедиҳад, ки ин иҷозатро дар файлҳое, ки лозим нест, муқаррар кунад.

Ҳуқуқҳои васеъ

Илова ба иҷозатҳои асосие, ки шумо дар бораи он хондаед, Linux инчунин маҷмӯи иҷозатҳои пешрафта дорад. Инҳо иҷозатҳое нестанд, ки шумо бо нобаёнӣ муқаррар кардаед, аммо баъзан онҳо иловаи муфид медиҳанд. Дар ин бахш, шумо мефаҳмед, ки онҳо чӣ гунаанд ва чӣ гуна онҳоро танзим кардан лозим аст.

Фаҳмидани иҷозатҳои SUID, GUID ва Sticky Bit Extended

Се иҷозати пешрафта вуҷуд дорад. Аввалин ин иҷозат барои таъини идентификатори корбар (SUID) мебошад. Дар баъзе ҳолатҳои махсус, шумо метавонед ин иҷозатро ба файлҳои иҷрошаванда татбиқ кунед. Бо нобаёнӣ, корбаре, ки файли иҷрошавандаро иҷро мекунад, он файлро бо иҷозатҳои худ иҷро мекунад.

Барои корбарони оддӣ, ин одатан маънои онро дорад, ки истифодаи барнома маҳдуд аст. Бо вуҷуди ин, дар баъзе ҳолатҳо, корбар танҳо барои иҷрои вазифаи мушаххас иҷозатҳои махсус лозим аст.

Масалан, вазъиятеро баррасӣ кунед, ки корбар бояд пароли худро иваз кунад. Барои ин корбар бояд пароли нави худро ба файли /etc/shadow нависад. Аммо, ин файл аз ҷониби корбарони решавӣ навишта намешавад:

root@hnl ~]# ls -l /etc/shadow
----------. 1 root root 1184 Apr 30 16:54 /etc/shadow

Иҷозати SUID роҳи ҳалли ин мушкилотро пешниҳод мекунад. Утилитаи /usr/bin/passwd ин иҷозатро ба таври нобаёнӣ истифода мебарад. Ин маънои онро дорад, ки ҳангоми иваз кардани парол корбар муваққатан root мешавад, ки ба ӯ имкон медиҳад ба файли /etc/shadow нависад. Шумо метавонед иҷозати SUID-ро бо лс -л чи тавр s дар ҷойе, ки шумо одатан интизори дидани он будед x барои иҷозатҳои фармоишӣ:

[root@hnl ~]# ls -l /usr/bin/passwd
-rwsr-xr-x. 1 root root 32680 Jan 28 2010 /usr/bin/passwd

Иҷозати SUID метавонад муфид бошад (ва дар баъзе мавридҳо он аст), аммо дар айни замон он эҳтимолан хатарнок аст. Агар дуруст истифода нашавед, шумо метавонед тасодуфан иҷозатҳои решаро диҳед. Аз ин рӯ, ман тавсия медиҳам, ки онро танҳо бо эҳтиёт истифода барам.

Аксари маъмурон ҳеҷ гоҳ аз он истифода бурдан лозим нест; шумо онро танҳо дар баъзе файлҳо хоҳед дид, ки системаи пардозанда бояд онро бо нобаёнӣ муқаррар кунад.

Иҷозати махсуси дуюм идентификатори гурӯҳ (SGID) мебошад. Ин иҷозат ду таъсир дорад. Вақте ки ба файли иҷрошаванда истифода мешавад, он ба корбаре, ки файлро иҷро мекунад, иҷозати соҳиби гурӯҳи файлро медиҳад. Ҳамин тавр, SGID метавонад ҳамон чизеро бо SUID иҷро кунад. Аммо, SGID амалан барои ин мақсад истифода намешавад.

Мисли иҷозати SUID, SGID ба баъзе файлҳои система ҳамчун танзимоти пешфарз истифода мешавад.

Вақте ки ба директория татбиқ карда мешавад, SGID метавонад муфид бошад, зеро шумо метавонед онро барои таъин кардани соҳиби пешфарз гурӯҳи файлҳо ва зеркаталогҳои дар он директория сохташуда истифода баред. Бо нобаёнӣ, вақте ки корбар файл эҷод мекунад, гурӯҳи ибтидоии муассири онҳо ҳамчун соҳиби гурӯҳ барои ин файл муқаррар карда мешавад.

Ин на ҳамеша хеле муфид аст, бахусус азбаски корбарони Red Hat/CentOS гурӯҳи ибтидоии худро ба гурӯҳе гузоштаанд, ки бо ҳамон номи корбар ва корбар ягона узви он аст. Ҳамин тариқ, ба таври нобаёнӣ, файлҳое, ки корбар эҷод мекунад, ба таври оммавӣ мубодила карда мешавад.

Вазъиятеро тасаввур кунед, ки корбарон Линда ва Лори дар ҳисобдорӣ кор мекунанд ва аъзои гурӯҳ ҳастанд ҳисоби. Ба таври нобаёнӣ, ин корбарон аъзои як гурӯҳи хусусӣ мебошанд, ки онҳо ягона узви он мебошанд. Аммо, ҳарду корбар аъзои гурӯҳи ҳисоб мебошанд, балки ҳамчун параметри гурӯҳи дуюмдараҷа.

Вазъияти пешфарз ин аст, ки вақте ки яке аз ин корбарон файл эҷод мекунанд, гурӯҳи асосӣ соҳиби он мешавад. Аз ин рӯ, ба таври нобаёнӣ, linda наметавонад ба файлҳои аз ҷониби lori сохташуда дастрасӣ пайдо кунад ва баръакс. Аммо, агар шумо феҳристи муштараки гурӯҳӣ эҷод кунед (бигӯед, ки /гурӯҳҳо/ҳисоб) ва боварӣ ҳосил кунед, ки иҷозати SGID ба он директория татбиқ карда мешавад ва ҳисоби гурӯҳ ҳамчун соҳиби гурӯҳ барои ин директория муқаррар карда мешавад, ҳамаи файлҳои дар он директория сохташуда ва ҳама аз зеркаталогҳои он, инчунин ба таври нобаёнӣ ҳисоби гурӯҳро ҳамчун соҳиби гурӯҳ гиред.

Аз ин сабаб, иҷозати SGID як иҷозати хеле муфид барои гузоштан дар феҳристҳои гурӯҳи ҷамъиятӣ мебошад.

Иҷозати SGID дар баромад нишон дода шудааст лс -л чи тавр s дар мавқеъе, ки шумо одатан барои иҷрои гурӯҳ иҷозат медиҳед:

[root@hnl data]# ls -ld account
drwxr-sr-x. 2 root account 4096 Apr 30 21:28 account

Сеюм аз иҷозатҳои махсус бит часпак аст. Ин иҷозат барои ҳифзи файлҳо аз ҳазфи тасодуфӣ дар муҳити он муфид аст, ки корбарони сершумор ба як феҳрист дастрасии навиштан доранд. Агар битчаи часпанда истифода шавад, корбар метавонад танҳо файлро нест кунад, агар онҳо соҳиби корбари файл ё директорияи дорои файл бошанд. Аз ин сабаб, он ҳамчун иҷозати пешфарз барои директорияи /tmp истифода мешавад ва метавонад барои директорияҳои гурӯҳи ҷамъиятӣ низ муфид бошад.

Бе бит часпанда, агар корбар метавонад файлҳоро дар директория эҷод кунад, онҳо инчунин метавонанд файлҳоро аз он директория тоза кунанд. Дар муҳити гурӯҳи ҷамъиятӣ, ин метавонад хашмгин бошад. Тасаввур кунед, ки корбарони Линда ва Лори, ки ҳарду иҷозати навиштан ба феҳристи /data/account доранд ва ин иҷозатҳоро тавассути аъзои гурӯҳи ҳисобҳо мегиранд. Аз ин рӯ, линда метавонад файлҳои аз ҷониби lori сохташударо нест кунад ва баръакс.

Вақте ки шумо битчаи часпакро истифода мекунед, корбар метавонад танҳо файлҳоро нест кунад, агар яке аз шартҳои зерин дуруст бошад:

Истифодабаранда соҳиби файл аст;
Истифодабаранда соҳиби директорияе мебошад, ки дар он файл ҷойгир аст.

Ҳангоми истифода лс -л, шумо метавонед каме часпанда ҳамчун дид t дар мавқеъе, ки шумо одатан иҷозати иҷроишро барои дигарон мебинед:

[root@hnl data]# ls -ld account/
drwxr-sr-t. 2 root account 4096 Apr 30 21:28 account/

Истифодаи ҳуқуқҳои васеъ

Барои татбиқ кардани SUID, SGID ва бит часпанда шумо метавонед низ истифода баред хмод. SUID арзиши ададӣ 4 дорад, SGID арзиши ададӣ 2 дорад ва бит часпанда арзиши ададӣ 1 дорад.

Агар шумо хоҳед, ки ин иҷозатҳоро татбиқ кунед, ба шумо лозим аст, ки ба далели чор рақам илова кунед хмод, ки рақами аввалаш ба иҷозатҳои махсус дахл дорад. Масалан, сатри зерин иҷозати SGID-ро ба директория илова мекунад ва rwx -ро барои корбар ва rx -ро барои гурӯҳ ва дигарон муқаррар мекунад:

chmod 2755 /somedir

Ин хеле ғайриимкон аст, агар ба шумо иҷозатҳои ҷории пеш аз кор бо онҳо муқарраршударо дидан лозим аст хмод дар ҳолати мутлақ. (Агар ин корро накунед, шумо хатари дубора навиштани иҷозатҳоро доред.) Аз ин рӯ, ман тавсия медиҳам, ки дар ҳолати нисбӣ кор кунед, агар ба шумо лозим ояд, ки яке аз иҷозатҳои махсусро татбиқ кунед:

Барои истифодаи SUID chmod u+s.
Барои истифодаи SGID chmod g+s.
Барои истифодаи часпак chmod +t, пас аз номи файл ё директорияе, ки шумо барои он иҷозат таъин кардан мехоҳед.

Ҷадвал ҳама чизеро, ки шумо дар бораи идоракунии иҷозатҳои махсус донед, ҷамъбаст мекунад.

Намунаи кор бо ҳуқуқҳои махсус

Дар ин мисол, шумо иҷозатҳои махсусро истифода мебаред, то барои аъзоёни гурӯҳ мубодилаи файлҳо дар феҳристи гурӯҳи муштарак осонтар шавад. Шумо битҳои ID-ро ба ID-и гурӯҳи муқарраршуда ва инчунин бит часпанда таъин мекунед ва шумо мебинед, ки пас аз насб кардани онҳо, хусусиятҳо илова карда мешаванд, то кори якҷояи аъзоёни гурӯҳро осон кунанд.

Терминалеро кушоед, ки дар он шумо корбари линда ҳастед. Шумо метавонед бо фармони корбар эҷод кунед Useradd Linda, парол илова кунед гузаред Линда.
Бо фармон феҳристи /маълумотро дар реша ва зеркаталоги /data/sales эҷод кунед mkdir -p /маълумот/фурӯш. Анҷом CD /маълумот/фурӯшба феҳристи фурӯш равед. Анҷом ламс линда1 и ламс линда2барои сохтани ду файли холии моликияти линда.
Иҷро кунед су-лиса барои иваз кардани корбари ҷорӣ ба корбар lisa, ки ӯ низ узви гурӯҳи фурӯш аст.
Иҷро кунед CD /маълумот/фурӯш ва аз он директория иҷро кунед лс -л. Шумо ду файлеро хоҳед дид, ки аз ҷониби корбари linda сохта шудаанд ва ба гурӯҳи linda тааллуқ доранд. Анҷом rm -f линда*. Ин ҳарду файлро нест мекунад.
Иҷро кунед lisa1 ламс кунед и lisa2 ламс кунедбарои сохтани ду файл, ки ба lisa корбар тааллуқ доранд.
Иҷро кунед су- барои баланд бардоштани имтиёзҳои худ ба реша.
Иҷро кунед chmod g+s,o+t /маълумот/фурӯшбарои насб кардани идентификатори гурӯҳ (GUID) бит ва инчунин бит часпанда дар феҳристи гурӯҳи муштарак.
Иҷро кунед су-линда. Пас кунед ламс линда3 и ламс линда4. Ҳоло шумо бояд бубинед, ки ду файли эҷодкардаи шумо ба гурӯҳи фурӯш тааллуқ доранд, ки соҳиби гурӯҳи феҳристи /data/sales мебошад.
Иҷро кунед rm -rf лиза*. Бити часпанда аз нест кардани ин файлҳо аз номи корбари linda пешгирӣ мекунад, зеро шумо соҳиби ин файлҳо нестед. Дар хотир доред, ки агар корбари linda соҳиби директорияи /data/sales бошад, онҳо метавонанд ба ҳар ҳол ин файлҳоро нест кунанд!

Идоракунии ACL (setfacl, getfacl) дар Linux

Гарчанде, ки иҷозатҳои васеъи дар боло муҳокимашуда ба тарзи коркарди иҷозатҳои Linux функсияҳои муфидро илова мекунанд, он ба шумо имкон намедиҳад, ки ба зиёда аз як корбар ё гурӯҳ дар як файл иҷозат диҳед.

Рӯйхати назорати дастрасӣ ин хусусиятро пешниҳод мекунад. Илова бар ин, онҳо ба маъмурон имкон медиҳанд, ки иҷозатҳои пешфарзро ба таври мураккаб муқаррар кунанд, ки дар он иҷозатҳои муқарраршуда метавонанд аз директория ба директория фарқ кунанд.

Фаҳмидани ACL

Гарчанде ки зерсистемаи ACL ба сервери шумо функсияҳои бузург илова мекунад, он як нуқсон дорад: на ҳама утилитҳо онро дастгирӣ мекунанд. Аз ин рӯ, ҳангоми нусхабардорӣ ё интиқол додани файлҳо шумо метавонед танзимоти ACL-и худро гум кунед ва нармафзори эҳтиётии шумо метавонад танзимоти ACL-и шуморо нусхабардорӣ накунад.

Барномаи tar ACL-ро дастгирӣ намекунад. Барои боварӣ ҳосил кунед, ки танзимоти ACL ҳангоми эҷоди нусхабардорӣ гум намешаванд, истифода баред ситора ба ҷои қатрон. ситора бо ҳамон вариантҳои қатрон кор мекунад; он танҳо дастгирии танзимоти ACL илова мекунад.

Шумо инчунин метавонед нусхаи эҳтиётии ACL-ро бо getfacl, ки онро бо ёрии фармони setfacl барқарор кардан мумкин аст. Барои сохтани нусхаи эҳтиётӣ, истифода баред getfacl -R /директори > file.acls. Барои барқарор кардани танзимот аз файли эҳтиётӣ, истифода баред setfacl --restore=file.acl.

Набудани дастгирӣ аз ҷониби баъзе асбобҳо набояд мушкилот бошад. ACL аксар вақт ба директорияҳо ҳамчун чораи сохторӣ истифода мешаванд, на ба файлҳои инфиродӣ.
Аз ин рӯ, на бисёре аз онҳо, балки танҳо чанде, ки дар ҷойҳои оқилонаи системаи файлӣ истифода мешаванд. Аз ин рӯ, барқарор кардани ACL-ҳои аслии шумо, ки бо онҳо кор кардаед, нисбатан осон аст, ҳатто агар нармафзори эҳтиётии шумо онҳоро дастгирӣ накунад.

Омода кардани системаи файлӣ барои ACL

Пеш аз оғози кор бо ACL, шумо бояд системаи файлии худро барои дастгирии ACL омода кунед. Азбаски метамаълумоти системаи файлӣ бояд васеъ карда шавад, дар системаи файлӣ на ҳамеша дастгирии пешфарз барои ACL вуҷуд дорад. Агар шумо ҳангоми насб кардани ACL-ҳо барои системаи файлӣ паёми "амалиёт дастгирӣ намешавад" гиред, системаи файлии шумо метавонад ACL-ро дастгирӣ накунад.

Барои ислоҳ кардани ин, шумо бояд интихобро илова кунед монтажи acl дар /etc/fstab, то ки системаи файлӣ бо нобаёнӣ бо дастгирии ACL васл карда шавад.

Тағир ва дидани танзимоти ACL бо setfacl ва getfacl

Барои насб кардани ACL ба шумо фармон лозим аст setfacl. Барои дидани танзимоти ҷории ACL ба шумо лозим аст getfacl. Дастаи лс -л ягон ACL мавҷуда нишон намедиҳад; он танҳо пас аз рӯйхати иҷозат + нишон медиҳад, ки ин нишон медиҳад, ки ACLҳо ба файл низ татбиқ мешаванд.

Пеш аз насб кардани ACL, ҳамеша фикри хуб аст, ки танзимоти ҷории ACL бо нишон дода шаванд getfacl. Дар мисоли зер, шумо метавонед иҷозатҳои ҷориро тавре ки бо нишон дода шудааст, бинед лс -л, ва инчунин тавре ки бо нишон дода шудааст getfacl. Агар шумо бодиққат нигоҳ кунед, шумо хоҳед дид, ки маълумоти нишон додашуда маҳз якхела аст.

[root@server1 /]# ls -ld /dir
drwxr-xr-x. 2 root root 6 Feb 6 11:28 /dir
[root@server1 /]# getfacl /dir
getfacl: Removing leading '/' from absolute path names
# file: dir
# owner: root
# group: root
user::rwx
group::r-x
other::r-x

Дар натичаи ичрои фармон getfacl дар зер шумо мебинед, ки иҷозатҳо барои се объекти гуногун нишон дода шудаанд: корбар, гурӯҳ ва дигарон. Акнун биёед як ACL илова кунем, то ба гурӯҳи фурӯш низ иҷозати хондан ва иҷро диҳад. барои ин фармон setfacl -mg: фурӯш: rx /дир. Дар ин коллектив -m нишон медиҳад, ки танзимоти ҷории ACL бояд тағир дода шаванд. Баъд аз он g: фурӯш: rx фармон медиҳад, ки ACL-и хондан-иҷрошударо таъин кунад (rx) барои гурӯҳ (g) фурӯш. Дар зер шумо метавонед бубинед, ки фармон чӣ гуна аст, инчунин баромади фармони getfacl пас аз тағир додани танзимоти ҷории ACL.

[root@server1 /]# setfacl -m g:sales:rx /dir
[root@server1 /]# getfacl /dir
getfacl: Removing leading '/' from absolute path names
# file: dir
# owner: root
# group: root
user::rwx
group::r-x
group:sales:r-x
mask::r-x
other::r-x

Акнун, ки шумо фаҳмед, ки чӣ тавр гурӯҳи ACL-ро таъсис диҳед, фаҳмидани ACL барои корбарон ва корбарони дигар осон аст. Масалан, фармон setfacl -mu:linda:rwx /маълумот ба корбари linda дар феҳристи /data бидуни соҳиби он ё тағир додани таъиноти соҳиби ҷорӣ иҷозат медиҳад.

гурӯҳ setfacl хусусият ва имконоти зиёде дорад. Як вариант махсусан муҳим аст, параметр -R. Агар истифода шавад, ин хосият ACL-ро барои ҳамаи файлҳо ва зеркаталогҳое, ки айни замон дар директорияе, ки шумо ACL-ро насб мекунед, муқаррар мекунад. Тавсия дода мешавад, ки шумо ҳамеша ин хосиятро ҳангоми тағир додани ACL барои директорияҳои мавҷуда истифода баред.

Кор бо ACL-ҳои пешфарз

Яке аз бартариҳои истифодаи ACL дар он аст, ки шумо метавонед ба якчанд корбар ё гурӯҳҳо дар директория иҷозат диҳед. Бартарии дигар ин аст, ки шумо метавонед меросро тавассути кор бо ACL-ҳои пешфарз фаъол созед.

Бо гузоштани ACL-и пешфарз, шумо иҷозатҳоеро муайян мекунед, ки барои ҳамаи ҷузъҳои нави дар феҳрист сохташуда муқаррар карда мешаванд. Огоҳ бошед, ки ACL пешфарз иҷозатҳоро дар файлҳо ва зеркаталогҳои мавҷуда тағир намедиҳад. Барои тағир додани онҳо, шумо бояд ACL муқаррариро низ илова кунед!

Инро донистан муҳим аст. Агар шумо хоҳед, ки ACL-ро барои танзими корбарони сершумор ё гурӯҳҳо барои дастрасӣ ба як директория истифода баред, шумо бояд ACL-ро ду маротиба танзим кунед. Истифодаи аввал setfacl -R -mбарои тағир додани ACL барои файлҳои ҷорӣ. Сипас истифода баред setfacl-md:ки дар бораи хамаи элементхои наве, ки низ ба вучуд меоянд, гамхорй кунанд.

Барои муқаррар кардани ACL-и пешфарз шумо танҳо бояд интихобро илова кунед d пас аз вариант -m (тартиб муҳим аст!). Пас истифода баред setfacl -md: g: фурӯш: rx / маълумотагар шумо хоҳед, ки фурӯшҳои гурӯҳӣ ҳама чизеро, ки дар феҳристи /data сохта шудааст, хонед ва иҷро кунад.

Ҳангоми истифодаи ACL-ҳои пешфарз, инчунин метавонад барои дигарон таъин кардани ACL-ҳо муфид бошад. Ин одатан чандон маъно надорад, зеро шумо инчунин метавонед иҷозатҳоро барои дигарон истифода баред хмод. Бо вуҷуди ин, он чизе ки шумо бо он кор карда наметавонед хмод, муайян кардани ҳуқуқҳое мебошад, ки бояд ба корбарони дигар барои ҳар як файли наве, ки ҳамеша сохта мешавад, дода шаванд. Агар шумо хоҳед, ки ба дигарон иҷозат надиҳед, ки ба чизе, ки дар /data сохта шудааст, истифода баред setfacl -md:o::- /маълумот.

ACL ва иҷозатҳои муқаррарӣ на ҳамеша хуб муттаҳид карда мешаванд. Агар шумо ACL-и пешфарзро ба директория татбиқ кунед, пас ҷузъҳо ба он директория илова карда мешаванд ва сипас кӯшиш кунед, ки иҷозатҳои муқаррариро тағир диҳед, мушкилот ба миён меоянд. Тағйироте, ки ба иҷозатҳои муқаррарӣ дахл доранд, дар шарҳи ACL хуб инъикос намешаванд. Барои роҳ надодан ба мушкилот, аввал иҷозатҳои муқаррариро таъин кунед, пас ACL-ҳои пешфарзро таъин кунед (ва кӯшиш кунед, ки онҳоро дигар тағир надиҳед).

Намунаи идоракунии ҳуқуқҳои баланд бо истифода аз ACL

Дар ин мисол, шумо бо директорияҳои /data/account ва /data/sales, ки қаблан офаридаед, идома медиҳед. Дар мисолҳои қаблӣ, шумо боварӣ доштед, ки гурӯҳи фурӯшҳо ба /data/sales ва гурӯҳи ҳисобҳо ба /data/account иҷозат доранд.

Аввалан, боварӣ ҳосил кунед, ки гурӯҳи ҳисобҳо дар феҳристи /data/sales иҷозаи хонданро мегиранд ва гурӯҳи фурӯшандаҳо дар феҳристи /data/account иҷозатҳои хондан мегиранд.

Пас шумо ACL-ҳои пешфарзро таъин мекунед, то боварӣ ҳосил кунед, ки ҳамаи файлҳои нав барои ҳамаи ҷузъҳои нав иҷозатҳои дуруст доранд.

Терминал кушоед.
Иҷро кунед setfacl -mg: ҳисоб: rx /маълумот / фурӯш и setfacl -mg: фурӯш: rx / маълумот / ҳисоб.
Иҷро кунед getfaclто боварӣ ҳосил кунед, ки иҷозатҳо тавре ки шумо мехоҳед муқаррар карда шудаанд.
Иҷро кунед setfacl -md:g:ҳисоб:rwx,g:фурӯш:rx /маълумот/фурӯшбарои муқаррар кардани ACL пешфарз барои директорияи фурӯш.
Иловаи ACL пешфарз барои директорияи /data/account истифода setfacl -md:g:фурӯш:rwx,g:ҳисоб:rx /дата/ҳисоб.
Тасдиқ кунед, ки танзимоти ACL бо илова кардани файли нав ба /data/sales амал мекунанд. Анҷом /маълумот/фурӯш/файли навро ламс кунед ва иҷро кунед getfacl /data/sales/newfile барои санҷидани иҷозатҳои ҷорӣ.

Муқаррар кардани иҷозатҳои пешфарз бо umask

Дар боло, шумо чӣ гуна кор карданро бо ACL-ҳои пешфарз омӯхтед. Агар шумо ACL-ро истифода набаред, як варианти ҷабҳа мавҷуд аст, ки иҷозатҳои пешфарзро, ки шумо мегиред, муайян мекунад: умаск (ниқоби баръакс). Дар ин бахш, шумо мефаҳмед, ки чӣ тавр тағир додани иҷозатҳои пешфарз бо умаск.

Шумо шояд пай бурда бошед, ки ҳангоми сохтани файли нав, баъзе иҷозатҳои пешфарз муқаррар карда мешаванд. Ин иҷозатҳоро танзимот муайян мекунанд умаск. Ин танзимоти ҷабҳа ба ҳамаи корбарон ҳангоми воридшавӣ дахл дорад. Дар параметр умаск арзиши ададӣ истифода мешавад, ки аз ҳадди иҷозатҳо, ки ба таври худкор барои файл муқаррар карда мешаванд, тарҳ карда мешавад; ҳадди ниҳоии танзимоти файлҳо 666 ва директорияҳо 777 аст.

Аммо, баъзе истисноҳо ба ин қоида дахл доранд. Шумо метавонед шарҳи пурраи танзимотро пайдо кунед умаск дар ҷадвали зер.

Аз рақамҳое, ки дар умаск, чунон ки дар мавриди далелҳои ададӣ барои фармон хмод, рақами аввал ба иҷозатҳои корбар ишора мекунад, рақами дуюм ба иҷозатҳои гурӯҳ ва охирин ба иҷозатҳои пешфарз барои дигарон муқарраршуда ишора мекунад. Маънои умаск пешфарз 022 медиҳад 644 барои ҳамаи файлҳои нав ва 755 барои ҳамаи директорияҳои нав дар сервери шумо сохта.

Шарҳи пурраи ҳамаи арзишҳои ададӣ умаск ва натиҷаҳои онҳо дар ҷадвали зер оварда шудаанд.

Роҳи осони дидани чӣ гуна кор кардани танзимоти umask чунин аст: бо иҷозатҳои пешфарзии файл ба 666 таъин карда оғоз кунед ва umask-ро барои гирифтани иҷозатҳои муассир хориҷ кунед. Барои директория ва иҷозатҳои пешфарзии он 777 ҳамин корро кунед.

Ду роҳи тағир додани танзимоти umask вуҷуд дорад: барои ҳама корбарон ва барои корбарони инфиродӣ. Агар шумо хоҳед, ки umask-ро барои ҳамаи корбарон муқаррар кунед, шумо бояд боварӣ ҳосил кунед, ки танзимоти umask ҳангоми оғоз кардани файлҳои муҳити ҷилди, тавре ки дар /etc/profile нишон дода шудааст, ба назар гирифта мешавад. Равиши дуруст ин аст, ки скрипти ҷилди бо номи umask.sh дар директорияи /etc/profile.d эҷод кунед ва umaskеро, ки мехоҳед дар он скрипти ҷилди истифода баред, муайян кунед. Агар umask дар ин файл тағир дода шавад, он ба ҳамаи корбарон пас аз ворид шудан ба сервер истифода мешавад.

Алтернативаи танзими umask тавассути /etc/profile ва файлҳои марбут, ки он ба ҳамаи корбарони воридшаванда дахл дорад, тағир додани танзимоти umask дар файле бо номи .profile аст, ки дар феҳристи хонагии ҳар як корбар сохта мешавад.

Танзимоти дар ин файл татбиқшуда танҳо ба корбари инфиродӣ татбиқ мешаванд; аз ин рӯ, ин усули хуб аст, агар ба шумо тафсилоти бештар лозим бошад. Ман шахсан ин хусусиятро дӯст медорам, ки umask-и пешфарзро барои корбари реша ба 027 иваз кунад, дар ҳоле ки корбарони муқаррарӣ бо umask пешфарзии 022 кор мекунанд.

Кор бо атрибутҳои васеъи корбар

Ин қисмати ниҳоӣ оид ба иҷозатҳои Linux мебошад.

Ҳангоми кор бо иҷозатҳо ҳамеша байни корбар ё объекти гурӯҳ ва иҷозатҳое, ки объектҳои корбар ё гурӯҳ дар файл ё директория доранд, робита вуҷуд дорад. Усули алтернативии ҳифзи файлҳо дар сервери Linux ин кор бо атрибутҳо мебошад.
Аттрибутҳо новобаста аз он ки корбар ба файл дастрасӣ дорад, кори худро иҷро мекунад.

Тавре ки бо ACLҳо, атрибутҳои файл метавонанд интихобро дар бар гиранд пӯст.

Ин вариант аст user_xattr. Агар шумо ҳангоми кор бо атрибутҳои васеъи корбар паёми "амалиёт дастгирӣ намешавад" гиред, боварӣ ҳосил кунед, ки параметрро насб кунед пӯст дар /etc/fstab.

Бисёре аз атрибутҳо ҳуҷҷатгузорӣ шудаанд. Баъзе атрибутҳо дастрасанд, аммо ҳанӯз амалӣ карда нашудаанд. Онҳоро истифода набаред; ба шумо чизе намеоваранд.

Дар зер атрибутҳои муфидтарине ҳастанд, ки шумо метавонед татбиқ кунед:

A Ин аттрибут кафолат медиҳад, ки вақти дастрасии файл тағир наёбад.
Одатан, ҳар дафъае, ки файл кушода мешавад, вақти дастрасии файл бояд дар метамаълумоти файл сабт карда шавад. Ин ба иҷроиш таъсири манфӣ мерасонад; Ҳамин тавр, барои файлҳое, ки мунтазам дастрас мешаванд, атрибут A метавонад барои хомӯш кардани ин хусусият истифода шавад.

a Ин аттрибут ба шумо имкон медиҳад, ки файлро илова кунед, аммо нест кунед.

c Агар шумо системаи файлиро истифода баред, ки фишурдасозии сатҳи ҳаҷмро дастгирӣ мекунад, ин атрибути файл кафолат медиҳад, ки файл ҳангоми бори аввал фаъол шудани механизми фишурдакунӣ фишурда мешавад.

D Ин атрибут кафолат медиҳад, ки тағиротҳо ба файлҳо фавран ба диск навишта мешаванд, на дар аввал кэш. Ин хусусияти муфид дар файлҳои муҳими пойгоҳи додаҳо мебошад, то боварӣ ҳосил кунед, ки онҳо дар байни кэши файл ва диски сахт гум намешаванд.

d Ин атрибут кафолат медиҳад, ки файл дар нусхаҳои эҳтиётӣ, ки дар он утилитаи партов истифода мешавад, захира карда намешавад.

I Ин хосият индексатсияро барои директорияе, ки дар он фаъол аст, имкон медиҳад. Ин дастрасии зудтари файлро барои системаҳои файлии ибтидоӣ ба монанди Ext3 таъмин мекунад, ки пойгоҳи додаи B-tree-ро барои дастрасии зуди файл истифода намебаранд.

i Ин атрибут файлро тағирнопазир мегардонад. Аз ин рӯ, ба файл тағирот ворид кардан мумкин нест, ки барои файлҳое, ки ба муҳофизати иловагӣ ниёз доранд, муфид аст.

j Ин атрибут кафолат медиҳад, ки дар системаи файлии ext3 файл аввал ба маҷалла ва баъд ба блокҳои додаҳои диски сахт навишта мешавад.

s Блокҳоеро, ки дар онҳо файл пас аз нест кардани файл то 0s захира карда шудааст, аз нав нависед. Ин кафолат медиҳад, ки файл пас аз нест кардани он барқарор карда намешавад.

u Ин атрибут маълумотро дар бораи ҳазф нигоҳ медорад. Ин ба шумо имкон медиҳад, ки утилитаеро таҳия кунед, ки бо ин маълумот барои наҷот додани файлҳои ҳазфшуда кор мекунад.

Агар шумо хоҳед, ки атрибутҳоро татбиқ кунед, шумо метавонед фармонро истифода баред чатр. Масалан, истифода баред chattr +s баъзе файлбарои истифода бурдани атрибутҳо ба ягон файл. Оё атрибутро нест кардан лозим аст? Сипас истифода баред chattr -s баъзе файлва он нест карда мешавад. Барои гирифтани маълумоти мухтасари ҳамаи атрибутҳое, ки дар айни замон истифода мешаванд, фармонро истифода баред лсаттр.

Натиҷа

Дар ин мақола шумо фаҳмидед, ки чӣ тавр бо иҷозатҳо кор кардан лозим аст. Шумо дар бораи се иҷозати асосӣ, иҷозатҳои пешрафта ва чӣ гуна истифода бурдани ACL дар системаи файлӣ хонед. Шумо инчунин фаҳмидед, ки чӣ тавр истифода бурдани опсияи umask барои татбиқи иҷозатҳои пешфарз. Дар охири ин мақола шумо фаҳмидед, ки чӣ тавр истифода бурдани атрибутҳои васеъшудаи корбар барои татбиқи қабати иловагии амнияти системаи файлӣ.

Агар ин тарҷума ба шумо писанд омад, лутфан дар шарҳҳо дар бораи он нависед. Барои тарҷумаҳои муфид ҳавасмандии бештар пайдо мешавад.

Баъзе хатогиҳои хаттӣ ва хатогиҳои грамматикӣ дар мақола ислоҳ карда шуданд. Барои беҳтар хондан баъзе параграфҳои калон ба параграфҳои хурдтар кам карда шуданд.

Ба ҷои "Танҳо шахсе, ки дорои ҳуқуқи маъмурӣ ба директория мебошад, метавонад иҷозати иҷроро дархост кунад." ба "Танҳо касе дорои иҷозати навиштан дар директория метавонад иҷозати иҷроро татбиқ кунад." собит шудааст, ки дурусттар мебуд.

Ташаккур барои шарҳҳо берез.

Иваз карда шудааст:
Агар шумо соҳиби корбар набошед, shell месанҷад, ки оё шумо узви гурӯҳ ҳастед, ки онро гурӯҳи файл низ меноманд.

Даргиронда:
Агар шумо соҳиби файл набошед, shell месанҷад, ки оё шумо узви гурӯҳе ҳастед, ки дар ин файл иҷозатҳо доред. Агар шумо узви ин гурӯҳ бошед, шумо ба файл бо иҷозатҳое, ки гурӯҳ муқаррар кардааст, дастрасӣ пайдо мекунед ва ҷабҳа тафтишро қатъ мекунад.

Ташаккур барои шарҳатон CryptoPirate

Манбаъ: will.com

Иҷозатҳо дар Linux (chown, chmod, SUID, GUID, бит часпанда, ACL, umask)