Bawo ni gbogbo eniyan. Eyi jẹ itumọ nkan kan lati inu iwe RedHat RHCSA RHCE 7 RedHat Enterprise Linux 7 EX200 ati EX300.
Ti: Mo nireti pe nkan naa yoo wulo kii ṣe fun awọn olubere nikan, ṣugbọn yoo tun ṣe iranlọwọ fun awọn alabojuto ti o ni iriri diẹ sii lati ṣatunṣe imọ wọn.
Nitorinaa jẹ ki a lọ.
Lati wọle si awọn faili ni Lainos, awọn igbanilaaye ni a lo. Awọn igbanilaaye wọnyi jẹ ipin si awọn nkan mẹta: oniwun faili, oniwun ẹgbẹ, ati ohun miiran (iyẹn, gbogbo eniyan miiran). Ninu nkan yii, iwọ yoo kọ ẹkọ bi o ṣe le lo awọn igbanilaaye.
Nkan yii bẹrẹ pẹlu awotẹlẹ ti awọn imọran ipilẹ, atẹle nipa ijiroro ti awọn igbanilaaye Pataki ati Awọn atokọ Iṣakoso Wiwọle (ACLs). Ni ipari nkan yii, a bo eto awọn igbanilaaye aiyipada nipasẹ umask, bakanna bi iṣakoso awọn abuda olumulo ti o gbooro sii.
Iṣakoso nini faili
Ṣaaju ki o to jiroro awọn igbanilaaye, o yẹ ki o mọ ipa ti faili ati oniwun itọsọna. Nini ti awọn faili ati awọn ilana jẹ pataki si ṣiṣe pẹlu awọn igbanilaaye. Ni apakan yii, iwọ yoo kọkọ kọ ẹkọ bi o ṣe le rii oniwun naa. Iwọ yoo kọ ẹkọ bi o ṣe le yi oniwun ẹgbẹ pada ati olumulo fun awọn faili ati awọn ilana.
Ṣafihan eni to ni faili tabi ilana
Ni Lainos, gbogbo faili ati gbogbo liana ni awọn oniwun meji: olumulo kan ati oniwun ẹgbẹ kan.
A ṣeto awọn oniwun wọnyi nigbati faili tabi ilana ti ṣẹda. Olumulo ti o ṣẹda faili naa di oniwun faili yẹn, ati pe ẹgbẹ akọkọ ti olumulo kanna jẹ ti tun di oniwun faili yẹn. Lati pinnu boya iwọ, gẹgẹbi olumulo kan, ni igbanilaaye lati wọle si faili tabi ilana, ikarahun naa ṣayẹwo fun nini.
Eyi ṣẹlẹ ni ilana atẹle:
- Ikarahun naa ṣayẹwo lati rii boya o jẹ oniwun faili ti o fẹ wọle si. Ti o ba jẹ oniwun, o gba awọn igbanilaaye ati ikarahun naa duro ṣiṣayẹwo.
- Ti o ko ba jẹ oniwun faili naa, ikarahun naa yoo ṣayẹwo lati rii boya o jẹ ọmọ ẹgbẹ ti ẹgbẹ kan ti o ni awọn igbanilaaye lori faili naa. Ti o ba jẹ ọmọ ẹgbẹ ti ẹgbẹ yii, iwọ yoo wọle si faili pẹlu awọn igbanilaaye ti ẹgbẹ ti ṣeto, ati ikarahun naa yoo dẹkun ṣiṣe ayẹwo.
- Ti o ko ba jẹ olumulo tabi oniwun ẹgbẹ kan, o fun ni awọn ẹtọ ti awọn olumulo miiran (Miiran).
Lati wo awọn iṣẹ iyansilẹ oniwun lọwọlọwọ, o le lo aṣẹ naa ls-l. Aṣẹ yii fihan olumulo ati eni ti ẹgbẹ naa. Ni isalẹ o le wo awọn eto oniwun fun awọn ilana ninu iwe ilana / ile.
[root@server1 home]# ls -l
total 8
drwx------. 3 bob bob 74 Feb 6 10:13 bob
drwx------. 3 caroline caroline 74 Feb 6 10:13 caroline
drwx------. 3 fozia fozia 74 Feb 6 10:13 fozia
drwx------. 3 lara lara 74 Feb 6 10:13 lara
drwx------. 5 lisa lisa 4096 Feb 6 10:12 lisa
drwx------. 14 user user 4096 Feb 5 10:35 user
Lilo pipaṣẹ ls o le ṣe afihan oniwun awọn faili ni ilana ti a fun. Nigba miiran o le wulo lati gba atokọ ti gbogbo awọn faili lori eto ti o ni olumulo tabi ẹgbẹ ti a fun bi oniwun. Fun eyi o le lo ri. Ariyanjiyan wa-olumulo le ṣee lo fun idi eyi. Fun apẹẹrẹ, aṣẹ atẹle yii ṣe atokọ gbogbo awọn faili ti o jẹ ohun ini nipasẹ olumulo Linda:
find / -user lindaO tun le lo ri lati wa awọn faili ti o ni ẹgbẹ kan gẹgẹbi oniwun wọn.
Fun apẹẹrẹ, aṣẹ atẹle n wa gbogbo awọn faili ti o jẹ ti ẹgbẹ naa users:
find / -group usersAyipada eni
Lati lo awọn igbanilaaye ti o yẹ, ohun akọkọ lati ronu ni nini. Aṣẹ wa fun eyi gige. Ilana ti aṣẹ yii rọrun lati ni oye:
chown кто чтоFun apẹẹrẹ, pipaṣẹ atẹle yii ṣe ayipada oniwun ti / home/account directory si olumulo Linda:
chown linda /home/accountEgbe gige O ni awọn aṣayan pupọ, ọkan ninu eyiti o wulo julọ: -R. O le gboju le won ohun ti o ṣe nitori yi aṣayan wa fun ọpọlọpọ awọn miiran ase bi daradara. Eyi n gba ọ laaye lati ṣeto oniwun leralera, eyiti o fun ọ laaye lati ṣeto oniwun ti itọsọna lọwọlọwọ ati ohun gbogbo ni isalẹ. Aṣẹ atẹle yi iyipada nini nini ti itọsọna ile / ile ati ohun gbogbo ti o wa ni isalẹ rẹ si olumulo Linda:
Bayi awọn oniwun dabi eyi:
[root@localhost ~]# ls -l /home
total 0
drwx------. 2 account account 62 Sep 25 21:41 account
drwx------. 2 lisa lisa 62 Sep 25 21:42 lisa
Jẹ ki a ṣe:
[root@localhost ~]# chown -R lisa /home/account
[root@localhost ~]#
Bayi lisa olumulo ti di oniwun ti itọsọna akọọlẹ naa:
[root@localhost ~]# ls -l /home
total 0
drwx------. 2 lisa account 62 Sep 25 21:41 account
drwx------. 2 lisa lisa 62 Sep 25 21:42 lisa
Yi eni ti ẹgbẹ kan pada
Awọn ọna meji lo wa lati yi ohun-ini ti ẹgbẹ kan pada. O le ṣe eyi nipa lilo gige, ṣugbọn aṣẹ pataki kan wa ti a npè ni chgrpti o ṣe iṣẹ naa. Ti o ba fẹ lo aṣẹ naa gige, lo . tabi : niwaju orukọ ẹgbẹ.
Aṣẹ atẹle yii yipada eyikeyi oniwun ti / ile/ẹgbẹ akọọlẹ si ẹgbẹ akọọlẹ naa:
chown .account /home/account
o le lo gige lati yi eni to ni olumulo ati/tabi ẹgbẹ pada ni awọn ọna pupọ. Eyi ni diẹ ninu awọn apẹẹrẹ:
- chown lisa myfile1 ṣeto lisa olumulo bi eni ti myfile1.
- chown lisa.sales myfile ṣeto lisa olumulo bi oniwun faili myfile, ati tun ṣeto ẹgbẹ tita bi oniwun faili kanna.
- chown lisa: tita myfile kanna bi aṣẹ ti tẹlẹ.
- chown .tita myfile ṣeto ẹgbẹ tita bi oniwun myfile laisi iyipada oniwun olumulo naa.
- chown: tita myfile kanna bi aṣẹ ti tẹlẹ.
O le lo aṣẹ naa chgrplati yi awọn eni ti awọn ẹgbẹ. Gbé àpẹẹrẹ tó tẹ̀ lé e yìí yẹ̀ wò, níbi tó o ti lè lò chgrp ṣeto eni to ni iwe akọọlẹ akọọlẹ si ẹgbẹ tita:
chgrp .sales /home/accountBi pẹlu gige, o le lo aṣayan -R с chgrp, bi daradara bi recursively yi awọn eni ti awọn ẹgbẹ.
Agbọye awọn aiyipada eni
O le ti ṣe akiyesi pe nigba ti olumulo kan ba ṣẹda faili kan, a lo ohun-ini aiyipada.
Olumulo ti o ṣẹda faili laifọwọyi di oniwun faili yẹn, ati pe ẹgbẹ akọkọ olumulo yẹn di oniwun faili yẹn laifọwọyi. Eyi nigbagbogbo jẹ ẹgbẹ ti a ṣe akojọ si faili /etc/passwd bi ẹgbẹ akọkọ ti olumulo. Sibẹsibẹ, ti olumulo ba jẹ ọmọ ẹgbẹ ti o ju ẹgbẹ kan lọ, olumulo le yi ẹgbẹ akọkọ ti o munadoko pada.
Lati ṣafihan ẹgbẹ akọkọ ti o munadoko lọwọlọwọ, olumulo le lo aṣẹ naa awọn ẹgbẹ:
[root@server1 ~]# groups lisa
lisa : lisa account sales
Ti olumulo Linda lọwọlọwọ ba fẹ yi ẹgbẹ akọkọ ti o munadoko pada, yoo lo aṣẹ naa tuntunatẹle nipa orukọ ẹgbẹ ti o fẹ ṣeto bi ẹgbẹ akọkọ ti o munadoko tuntun. Lẹhin lilo aṣẹ naa tuntun Ẹgbẹ akọkọ yoo ṣiṣẹ titi ti olumulo yoo fi tẹ aṣẹ sii Jade tabi ko jade.
Atẹle fihan bi olumulo Linda ṣe nlo aṣẹ yii, pẹlu awọn tita bi ẹgbẹ akọkọ:
lisa@server1 ~]$ groups
lisa account sales
[lisa@server1 ~]$ newgrp sales
[lisa@server1 ~]$ groups
sales lisa account
[lisa@server1 ~]$ touch file1
[lisa@server1 ~]$ ls -l
total 0
-rw-r--r--. 1 lisa sales 0 Feb 6 10:06 file1
Lẹhin iyipada ẹgbẹ akọkọ ti o munadoko, gbogbo awọn faili titun ti olumulo ṣẹda yoo ni ẹgbẹ yẹn gẹgẹbi oniwun ẹgbẹ. Lati pada si eto ẹgbẹ akọkọ atilẹba, lo Jade.
Lati le lo aṣẹ naa tuntun, olumulo gbọdọ jẹ ọmọ ẹgbẹ ti ẹgbẹ ti wọn fẹ lati lo gẹgẹbi ẹgbẹ akọkọ. Ni afikun, ọrọ igbaniwọle ẹgbẹ le ṣee lo fun ẹgbẹ kan nipa lilo aṣẹ naa gpasswd. Ti olumulo ba lo aṣẹ naa tuntunṣugbọn kii ṣe ọmọ ẹgbẹ ti ẹgbẹ ibi-afẹde, ikarahun naa tọ fun ọrọ igbaniwọle ẹgbẹ naa. Lẹhin ti o tẹ ọrọ igbaniwọle ẹgbẹ ti o pe, ẹgbẹ akọkọ ti o munadoko yoo fi idi mulẹ.
Ipilẹ awọn ẹtọ isakoso
Eto igbanilaaye Linux ni a ṣẹda ni awọn ọdun 1970. Niwọn igba ti awọn iwulo iširo ti ni opin ni awọn ọdun wọnyẹn, eto igbanilaaye ipilẹ jẹ opin pupọ. Eto igbanilaaye yii nlo awọn igbanilaaye mẹta ti o le lo si awọn faili ati awọn ilana. Ni apakan yii, iwọ yoo kọ ẹkọ bi o ṣe le lo ati yi awọn igbanilaaye wọnyi pada.
Oye Ka, Kọ, ati Ṣiṣe Awọn igbanilaaye
Awọn igbanilaaye ipilẹ mẹta gba ọ laaye lati ka, kọ, ati ṣiṣẹ awọn faili. Ipa ti awọn igbanilaaye wọnyi yatọ nigba lilo si awọn faili tabi awọn ilana. Fun faili kan, igbanilaaye kika fun ọ ni ẹtọ lati ṣii faili fun kika. Nitorinaa, o le ka akoonu rẹ, ṣugbọn iyẹn tumọ si kọnputa rẹ le ṣii faili lati ṣe nkan pẹlu rẹ.
Faili eto ti o nilo iraye si ile-ikawe gbọdọ, fun apẹẹrẹ, ni iraye si ka si ile-ikawe yẹn. O tẹle pe igbanilaaye kika jẹ igbanilaaye ipilẹ julọ ti o nilo lati ṣiṣẹ pẹlu awọn faili.
Nigbati a ba lo si iwe-ipamọ kan, kika yoo jẹ ki o ṣe afihan awọn akoonu inu ilana naa. O yẹ ki o mọ pe igbanilaaye yii ko gba ọ laaye lati ka awọn faili ti o wa ninu itọsọna naa. Eto igbanilaaye Linux ko mọ ogún, ati pe ọna kan ṣoṣo lati ka faili ni lati lo awọn igbanilaaye kika lori faili yẹn.
Bi o ṣe le ṣe amoro, kọ igbanilaaye, ti o ba lo si faili kan, ngbanilaaye kikọ si faili naa. Ni awọn ọrọ miiran, o gba ọ laaye lati yi awọn akoonu ti awọn faili to wa tẹlẹ pada. Sibẹsibẹ, ko gba ọ laaye lati ṣẹda tabi pa awọn faili titun rẹ tabi yi awọn igbanilaaye faili pada. Lati ṣe eyi, o nilo lati fun ni igbanilaaye kikọ si itọsọna ibi ti o fẹ ṣẹda faili naa. Ninu awọn ilana, igbanilaaye yii tun ngbanilaaye lati ṣẹda ati paarẹ awọn iwe-itọnisọna tuntun.
Ṣiṣe igbanilaaye jẹ ohun ti o nilo lati ṣiṣẹ faili naa. Kii yoo fi sii nipasẹ aiyipada, eyiti o jẹ ki Lainos fẹrẹ jẹ ajesara patapata si awọn ọlọjẹ. Ẹnikan nikan ti o ni awọn igbanilaaye kikọ lori itọsọna naa le lo igbanilaaye ṣiṣe.
Awọn atẹle ṣe akopọ lilo awọn igbanilaaye ipilẹ:
Lilo chmod
A lo aṣẹ naa lati ṣakoso awọn igbanilaaye. chmod. Lilo chmod o le ṣeto awọn igbanilaaye fun olumulo (olumulo), awọn ẹgbẹ (ẹgbẹ) ati awọn miiran (miiran). O le lo aṣẹ yii ni awọn ipo meji: ipo ibatan ati ipo pipe. Ni ipo pipe, awọn nọmba mẹta ni a lo lati ṣeto awọn igbanilaaye ipilẹ.
Nigbati o ba ṣeto awọn igbanilaaye, ṣe iṣiro iye ti o nilo. Ti o ba fẹ ṣeto kika / kọ / ṣiṣẹ fun olumulo, ka / ṣiṣẹ fun ẹgbẹ, ati ka / ṣiṣẹ fun awọn miiran ni / somefile lẹhinna o lo aṣẹ atẹle chmod:
chmod 755 /somefileNigbati o ba lo chmod ni ọna yii, gbogbo awọn igbanilaaye lọwọlọwọ ni a rọpo nipasẹ awọn igbanilaaye ti o ṣeto.
Ti o ba fẹ yi awọn igbanilaaye pada ni ibatan si awọn igbanilaaye lọwọlọwọ, o le lo chmod ni ojulumo mode. Lilo chmod ni ipo ibatan o ṣiṣẹ pẹlu awọn afihan mẹta lati tọka ohun ti o fẹ ṣe:
- Ni akọkọ o pato ẹni ti o fẹ yi awọn igbanilaaye pada fun. Lati ṣe eyi, o le yan laarin olumulo (u), ẹgbẹ (g) ati awọn miiran (o).
- Lẹhinna o lo alaye kan lati ṣafikun tabi yọ awọn igbanilaaye kuro ni ipo lọwọlọwọ, tabi ṣeto wọn patapata.
- Ni ipari o lo r, w и xlati pato iru awọn igbanilaaye ti o fẹ ṣeto.
Nigbati o ba yipada awọn igbanilaaye ni ipo ibatan, o le fo apakan “si” lati ṣafikun tabi yọkuro igbanilaaye fun gbogbo awọn nkan. Fun apẹẹrẹ, aṣẹ yii ṣafikun igbanilaaye ṣiṣe fun gbogbo awọn olumulo:
chmod +x somefileNigbati o ba n ṣiṣẹ ni ipo ibatan, o tun le lo awọn aṣẹ idiju diẹ sii. Fun apẹẹrẹ, aṣẹ yii ṣafikun igbanilaaye kikọ si ẹgbẹ kan ati yọkuro igbanilaaye kika fun awọn miiran:
chmod g+w,o-r somefileLilo chmod -R o + rx / data o ṣeto igbanilaaye ṣiṣe fun gbogbo awọn ilana ati awọn faili ninu iwe ilana / data. Lati ṣeto igbanilaaye ṣiṣe fun awọn ilana nikan kii ṣe fun awọn faili, lo chmod -R ìwọ+ rX /data.
Oke X ṣe idaniloju pe awọn faili ko gba igbanilaaye ṣiṣe ayafi ti faili ti ṣeto igbanilaaye ṣiṣe tẹlẹ fun awọn nkan kan. Eyi jẹ ki X jẹ ọna ijafafa lati koju pẹlu ṣiṣe awọn igbanilaaye; eyi yoo yago fun eto igbanilaaye yii lori awọn faili nibiti ko nilo.
Awọn ẹtọ ti o gbooro sii
Ni afikun si awọn igbanilaaye ipilẹ ti o kan ka nipa, Lainos tun ni eto awọn igbanilaaye ilọsiwaju. Iwọnyi kii ṣe awọn igbanilaaye ti o ṣeto nipasẹ aiyipada, ṣugbọn nigbami wọn pese afikun iwulo. Ni apakan yii, iwọ yoo kọ ẹkọ kini wọn jẹ ati bi o ṣe le ṣeto wọn.
Loye SUID, GUID, ati Awọn igbanilaaye Imugboroosi Bit Sticky
Awọn igbanilaaye ilọsiwaju mẹta wa. Ni igba akọkọ ti iwọnyi ni igbanilaaye lati ṣeto idanimọ olumulo kan (SUID). Ni diẹ ninu awọn ọran pataki, o le lo igbanilaaye yii si awọn faili ṣiṣe. Nipa aiyipada, olumulo kan ti o nṣiṣẹ iṣẹ ṣiṣe nṣiṣẹ faili naa pẹlu awọn igbanilaaye tiwọn.
Fun awọn olumulo lasan, eyi tumọ si nigbagbogbo pe lilo eto naa ni opin. Sibẹsibẹ, ni awọn igba miiran, olumulo nilo awọn igbanilaaye pataki, nikan lati ṣe iṣẹ-ṣiṣe kan pato.
Wo, fun apẹẹrẹ, ipo kan nibiti olumulo nilo lati yi ọrọ igbaniwọle wọn pada. Lati ṣe eyi, olumulo gbọdọ kọ ọrọ igbaniwọle tuntun wọn si faili /etc/shadow. Sibẹsibẹ, faili yii kii ṣe kikọ nipasẹ awọn olumulo ti kii ṣe gbongbo:
root@hnl ~]# ls -l /etc/shadow
----------. 1 root root 1184 Apr 30 16:54 /etc/shadow
Igbanilaaye SUID nfunni ni ojutu si iṣoro yii. IwUlO / usr/bin/passwd nlo igbanilaaye yii nipasẹ aiyipada. Eyi tumọ si pe nigbati o ba yipada ọrọ igbaniwọle, olumulo yoo di gbongbo fun igba diẹ, eyiti o fun laaye laaye lati kọ si faili /etc/shadow. O le wo igbanilaaye SUID pẹlu ls-l bi o s ni ipo kan nibiti iwọ yoo nireti deede lati rii x fun awọn igbanilaaye aṣa:
[root@hnl ~]# ls -l /usr/bin/passwd
-rwsr-xr-x. 1 root root 32680 Jan 28 2010 /usr/bin/passwd
Igbanilaaye SUID le dabi iwulo (ati ni awọn igba miiran o jẹ), ṣugbọn ni akoko kanna o lewu. Ti ko ba lo ni deede, o le fi awọn igbanilaaye gbongbo silẹ lairotẹlẹ. Nitorinaa, Mo ṣeduro lilo rẹ nikan pẹlu itọju to gaju.
Pupọ julọ awọn alakoso kii yoo nilo lati lo; iwọ yoo rii nikan ni diẹ ninu awọn faili nibiti ẹrọ iṣẹ yẹ ki o ṣeto nipasẹ aiyipada.
Igbanilaaye pataki keji ni idanimọ ẹgbẹ (SGID). Igbanilaaye yii ni awọn ipa meji. Nigbati o ba lo si faili ti o le ṣiṣẹ, o fun olumulo ti o ṣe faili naa ni awọn igbanilaaye ti oniwun ẹgbẹ faili naa. Nitorinaa SGID le ṣe diẹ sii tabi kere si ohun kanna bi SUID. Sibẹsibẹ, SGID ko lo fun idi eyi.
Gẹgẹbi pẹlu igbanilaaye SUID, SGID ti lo si diẹ ninu awọn faili eto bi eto aiyipada.
Nigbati a ba lo si itọsọna kan, SGID le wulo nitori o le lo lati ṣeto oniwun ẹgbẹ aiyipada fun awọn faili ati awọn iwe-itumọ ti a ṣẹda ninu itọsọna yẹn. Nipa aiyipada, nigbati olumulo ba ṣẹda faili kan, ẹgbẹ akọkọ ti o munadoko ti ṣeto bi oniwun ẹgbẹ fun faili yẹn.
Eyi kii ṣe iwulo nigbagbogbo, paapaa niwon awọn olumulo Red Hat/CentOS ti ṣeto ẹgbẹ akọkọ wọn si ẹgbẹ kan pẹlu orukọ kanna bi olumulo, ati eyiti olumulo jẹ ọmọ ẹgbẹ kan ṣoṣo. Nitorinaa, nipasẹ aiyipada, awọn faili ti olumulo ṣẹda yoo pin ni olopobobo.
Fojuinu ipo kan nibiti awọn olumulo Linda ati lori ṣiṣẹ ni ṣiṣe iṣiro ati pe wọn jẹ ọmọ ẹgbẹ ti ẹgbẹ kan iroyin. Nipa aiyipada, awọn olumulo wọnyi jẹ ọmọ ẹgbẹ ti ẹgbẹ aladani eyiti wọn jẹ ọmọ ẹgbẹ nikan. Sibẹsibẹ, awọn olumulo mejeeji jẹ ọmọ ẹgbẹ ti ẹgbẹ akọọlẹ, ṣugbọn tun gẹgẹbi paramita ẹgbẹ keji.
Ipo aiyipada ni pe nigbati eyikeyi ninu awọn olumulo wọnyi ṣẹda faili kan, ẹgbẹ akọkọ di oniwun. Nitorinaa, nipasẹ aiyipada, linda ko le wọle si awọn faili ti o ṣẹda nipasẹ lori, ati ni idakeji. Bibẹẹkọ, ti o ba ṣẹda itọsọna ẹgbẹ ti o pin (sọ / awọn ẹgbẹ / akọọlẹ) ati rii daju pe igbanilaaye SGID ti lo si itọsọna yẹn ati pe akọọlẹ ẹgbẹ ti ṣeto bi oniwun ẹgbẹ fun itọsọna yẹn, gbogbo awọn faili ti a ṣẹda ninu itọsọna yẹn ati gbogbo rẹ. of its subdirectories , tun gba akọọlẹ ẹgbẹ gẹgẹbi oniwun ẹgbẹ nipasẹ aiyipada.
Fun idi eyi, igbanilaaye SGID jẹ igbanilaaye iwulo pupọ lati ṣeto lori awọn ilana ẹgbẹ gbogbo eniyan.
Igbanilaaye SGID ti o han ni iṣelọpọ ls-l bi o s ni ipo nibiti iwọ yoo wa ni deede igbanilaaye lati ṣiṣẹ ẹgbẹ kan:
[root@hnl data]# ls -ld account
drwxr-sr-x. 2 root account 4096 Apr 30 21:28 account
Awọn kẹta ti awọn pataki awọn igbanilaaye ni alalepo bit. Igbanilaaye yii wulo fun idabobo awọn faili lati piparẹ lairotẹlẹ ni agbegbe nibiti ọpọlọpọ awọn olumulo ti ni iraye si iwe ilana kanna. Ti a ba lo bit alalepo, olumulo le pa faili kan rẹ nikan ti wọn ba jẹ oniwun olumulo ti faili tabi ilana ti o ni faili naa ninu. Fun idi eyi, o ti lo bi igbanilaaye aiyipada fun itọsọna / tmp ati pe o le wulo fun awọn ilana ẹgbẹ gbogbo eniyan paapaa.
Laisi awọn alalepo bit, ti olumulo ba le ṣẹda awọn faili ni a liana, won tun le pa awọn faili lati pe liana. Ni agbegbe ẹgbẹ gbogbo eniyan, eyi le jẹ didanubi. Fojuinu awọn olumulo linda ati lori, ti awọn mejeeji ti ni awọn igbanilaaye kikọ si /data/ iwe ilana akọọlẹ ati gba awọn igbanilaaye wọnyẹn nipasẹ jijẹ ọmọ ẹgbẹ ti ẹgbẹ akọọlẹ naa. Nitorina, linda le pa awọn faili ti o ṣẹda nipasẹ lori ati idakeji.
Nigbati o ba lo bit alalepo, olumulo le pa awọn faili rẹ nikan ti ọkan ninu awọn ipo atẹle ba jẹ otitọ:
- Olumulo naa jẹ oniwun faili naa;
- Olumulo naa jẹ oniwun itọsọna nibiti faili naa wa.
Lilo ls-l, o le wo awọn alalepo bit bi t ni ipo nibiti iwọ yoo rii deede igbanilaaye ipaniyan fun awọn miiran:
[root@hnl data]# ls -ld account/
drwxr-sr-t. 2 root account 4096 Apr 30 21:28 account/
Lilo awọn ẹtọ ti o gbooro sii
Lati lo SUID, SGID ati bit alalepo o tun le lo chmod. SUID ni iye nomba ti 4, SGID ni iye nomba kan ti 2, ati pe alalepo bit ni iye nomba kan ti 1.
Ti o ba fẹ lo awọn igbanilaaye wọnyi, o nilo lati ṣafikun ariyanjiyan oni-nọmba mẹrin si chmod, ti nọmba akọkọ rẹ tọka si awọn igbanilaaye pataki. Laini atẹle, fun apẹẹrẹ, yoo ṣafikun igbanilaaye SGID si itọsọna naa ati ṣeto rwx fun olumulo ati rx fun ẹgbẹ ati awọn miiran:
chmod 2755 /somedirEyi jẹ kuku aṣeṣe ti o ba nilo lati wo awọn igbanilaaye lọwọlọwọ ti o ṣeto ṣaaju ṣiṣẹ pẹlu chmod ni idi mode. (O ṣiṣe awọn eewu ti awọn igbanilaaye atunkọ ti o ko ba ṣe bẹ.) Nitorinaa Mo ṣeduro ṣiṣe ni ipo ibatan ti o ba nilo lati lo eyikeyi awọn igbanilaaye pataki:
- Fun SUID lilo chmod u+s.
- Fun lilo SGID chmod g+s.
- Fun alalepo bit lilo chmod +t, atẹle nipa orukọ faili tabi ilana fun eyiti o fẹ ṣeto awọn igbanilaaye.
Tabili naa ṣe akopọ ohun gbogbo ti o nilo lati mọ nipa ṣiṣakoso awọn igbanilaaye pataki.
Apẹẹrẹ ti ṣiṣẹ pẹlu awọn ẹtọ pataki
Ninu apẹẹrẹ yii, o lo awọn igbanilaaye pataki lati jẹ ki o rọrun fun awọn ọmọ ẹgbẹ ẹgbẹ lati pin awọn faili ni itọsọna ẹgbẹ pinpin. O fi ipin ID naa si ID ẹgbẹ ti a ṣeto ati bii bit alalepo, ati pe o rii pe ni kete ti wọn ba ṣeto, awọn ẹya ti wa ni afikun lati jẹ ki o rọrun fun awọn ọmọ ẹgbẹ lati ṣiṣẹ papọ.
- Ṣii ebute kan nibiti o jẹ olumulo Linda. O le ṣẹda olumulo pẹlu aṣẹ olumuloadd Linda, fi ọrọigbaniwọle sii passwd Linda.
- Ṣẹda / data liana ninu awọn root ati awọn / data / tita subdirectory pẹlu pipaṣẹ mkdir -p /data/tita. Pari cd /data/titalati lọ si awọn tita liana. Pari ifọwọkan Linda1 и ifọwọkan Linda2lati ṣẹda meji sofo awọn faili ohun ini nipasẹ Linda.
- Ṣe su-lisa lati yipada olumulo lọwọlọwọ si olumulo lisa, ti o tun jẹ ọmọ ẹgbẹ ti ẹgbẹ tita.
- Ṣe cd /data/tita ati lati pe liana ṣiṣẹ ls-l. Iwọ yoo wo awọn faili meji ti o ṣẹda nipasẹ olumulo Linda ati pe o jẹ ti ẹgbẹ Linda. Pari rm-f linda*. Eyi yoo pa awọn faili mejeeji rẹ.
- Ṣe ọwọ lisa1 и ọwọ lisa2lati ṣẹda awọn faili meji ti o jẹ ohun ini nipasẹ olumulo lisa.
- Ṣe su- lati gbe awọn anfani rẹ ga si root.
- Ṣe chmod g+s,o+t /data/saleslati ṣeto idamo ẹgbẹ (GUID) bit bi daradara bi awọn alalepo bit ninu awọn pín ẹgbẹ liana.
- Ṣe su-linda. Lẹhinna ṣe ifọwọkan Linda3 и ifọwọkan Linda4. O yẹ ki o rii ni bayi pe awọn faili meji ti o ṣẹda jẹ ohun ini nipasẹ ẹgbẹ tita, eyiti o jẹ oniwun ẹgbẹ ti / data/liana tita.
- Ṣe rm -rf lisa*. Bọtini alalepo ṣe idilọwọ awọn faili wọnyi lati paarẹ ni ipo olumulo Linda, niwọn igba ti iwọ kii ṣe oniwun awọn faili wọnyi. Ṣe akiyesi pe ti olumulo Linda ba jẹ oniwun ti / data/liana tita, wọn le pa awọn faili wọnyi rẹ lọnakọna!
ACL isakoso (setfacl, getfacl) ni Linux
Paapaa botilẹjẹpe awọn igbanilaaye ti o gbooro ti a jiroro loke ṣafikun iṣẹ ṣiṣe to wulo si ọna Linux ti n ṣakoso awọn igbanilaaye, ko gba ọ laaye lati fun awọn igbanilaaye si olumulo tabi ẹgbẹ diẹ sii ju ọkan lọ ni faili kanna.
Awọn atokọ iṣakoso wiwọle n funni ni ẹya yii. Ni afikun, wọn gba awọn alakoso laaye lati ṣeto awọn igbanilaaye aiyipada ni ọna eka, nibiti awọn igbanilaaye ṣeto le yatọ lati itọsọna si itọsọna.
Oye ACLs
Botilẹjẹpe eto ACL ṣe afikun iṣẹ ṣiṣe nla si olupin rẹ, o ni alailanfani kan: kii ṣe gbogbo awọn ohun elo ṣe atilẹyin rẹ. Nitorina, o le padanu awọn eto ACL rẹ nigbati o ba daakọ tabi gbe awọn faili lọ, ati pe software afẹyinti rẹ le kuna lati ṣe afẹyinti awọn eto ACL rẹ.
IwUlO oda ko ni atilẹyin ACLs. Lati rii daju pe awọn eto ACL ko sọnu nigbati o ṣẹda afẹyinti, lo Star dipo oda. Star ṣiṣẹ pẹlu awọn aṣayan kanna bi oda; o kan ṣe afikun atilẹyin fun awọn eto ACL.
O tun le ṣe afẹyinti ACLs pẹlu gba, eyi ti o le ṣe atunṣe nipa lilo pipaṣẹ setfacl. Lati ṣẹda afẹyinti, lo getfacl -R / liana> file.acls. Lati mu eto pada lati faili afẹyinti, lo setfacl --restare=file.acl.
Aini atilẹyin nipasẹ diẹ ninu awọn irinṣẹ ko yẹ ki o jẹ iṣoro. ACLs nigbagbogbo lo si awọn ilana bi iwọn igbekalẹ ju si awọn faili kọọkan.
Nitorinaa, kii yoo jẹ ọpọlọpọ ninu wọn, ṣugbọn diẹ diẹ, ti a lo ni awọn aaye smati ninu eto faili naa. Nitorinaa, mimu-pada sipo awọn ACL atilẹba ti o ṣiṣẹ pẹlu rọrun pupọ, paapaa ti sọfitiwia afẹyinti ko ṣe atilẹyin wọn.
Ngbaradi eto faili fun ACLs
Ṣaaju ki o to bẹrẹ ṣiṣẹ pẹlu awọn ACL, o le nilo lati ṣeto eto faili rẹ lati ṣe atilẹyin awọn ACLs. Nitoripe metadata eto faili nilo lati faagun, kii ṣe atilẹyin aiyipada nigbagbogbo fun awọn ACL ninu eto faili naa. Ti o ba gba ifiranṣẹ “a ko ṣe atilẹyin iṣẹ” nigbati o ba ṣeto awọn ACLs fun eto faili kan, eto faili rẹ le ma ṣe atilẹyin ACLs.
Lati ṣatunṣe eyi o nilo lati fi aṣayan kun acl gbe ni / ati be be lo / fstab ki awọn filesystem ti wa ni agesin pẹlu ACL support nipa aiyipada.
Iyipada ati wiwo awọn eto ACL pẹlu setfacl ati getfacl
Lati ṣeto ACL o nilo aṣẹ naa setfacl. Lati wo awọn eto ACL lọwọlọwọ, o nilo gba. Egbe ls-l ko ṣe afihan eyikeyi ACL ti o wa tẹlẹ; o kan fihan + kan lẹhin atokọ igbanilaaye, eyiti o tọka pe awọn ACL tun kan faili naa.
Ṣaaju ki o to ṣeto awọn ACLs, o jẹ imọran ti o dara nigbagbogbo lati ṣafihan awọn eto ACL lọwọlọwọ pẹlu gba. Ninu apẹẹrẹ ni isalẹ, o le wo awọn igbanilaaye lọwọlọwọ, bi a ṣe han pẹlu ls-l, ati bi a ṣe han pẹlu gba. Ti o ba wo ni pẹkipẹki, iwọ yoo rii pe alaye ti o han jẹ gangan kanna.
[root@server1 /]# ls -ld /dir
drwxr-xr-x. 2 root root 6 Feb 6 11:28 /dir
[root@server1 /]# getfacl /dir
getfacl: Removing leading '/' from absolute path names
# file: dir
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
Bi abajade ti pipaṣẹ pipaṣẹ gba ni isalẹ o le rii pe awọn igbanilaaye ti han fun awọn nkan oriṣiriṣi mẹta: olumulo, ẹgbẹ ati awọn miiran. Bayi jẹ ki a ṣafikun ACL kan lati fun kika ati ṣiṣẹ awọn igbanilaaye si ẹgbẹ tita daradara. pipaṣẹ fun eyi setfacl -mg: tita:rx /dir. Ninu egbe yii -m tọkasi pe awọn eto ACL lọwọlọwọ nilo lati yipada. Lẹhinna g: tita:rx sọ fun aṣẹ lati ṣeto ACL kika-ṣiṣe (rxfun ẹgbẹ (g) tita. Ni isalẹ o le wo kini aṣẹ naa dabi, bakanna bi abajade ti aṣẹ getfacl lẹhin iyipada awọn eto ACL lọwọlọwọ.
[root@server1 /]# setfacl -m g:sales:rx /dir
[root@server1 /]# getfacl /dir
getfacl: Removing leading '/' from absolute path names
# file: dir
# owner: root
# group: root
user::rwx
group::r-x
group:sales:r-x
mask::r-x
other::r-x
Ni bayi ti o loye bi o ṣe le ṣeto ẹgbẹ ACL kan, o rọrun lati ni oye ACL fun awọn olumulo ati awọn olumulo miiran. Fun apẹẹrẹ, aṣẹ naa setfacl -mu:linda:rwx /data funni ni awọn igbanilaaye si olumulo Linda ninu iwe ilana / data laisi ṣiṣe ni oniwun tabi yiyipada iṣẹ iyansilẹ ti oniwun lọwọlọwọ.
Egbe setfacl ni ọpọlọpọ awọn ẹya ara ẹrọ ati awọn aṣayan. Aṣayan kan jẹ pataki paapaa, paramita naa -R. Ti o ba lo, aṣayan naa jẹ ki ACL ṣeto fun gbogbo awọn faili ati awọn iwe-itọnisọna ti o wa lọwọlọwọ ninu itọsọna nibiti o ti ṣeto ACL. A gba ọ niyanju pe ki o lo aṣayan nigbagbogbo nigbati o ba yipada ACLs fun awọn ilana ti o wa tẹlẹ.
Nṣiṣẹ pẹlu Awọn ACL aiyipada
Ọkan ninu awọn anfani ti lilo ACLs ni pe o le funni ni awọn igbanilaaye si awọn olumulo pupọ tabi awọn ẹgbẹ ninu itọsọna kan. Anfaani miiran ni pe o le mu ogún ṣiṣẹ nipa ṣiṣẹ pẹlu awọn ACLs aiyipada.
Nipa ṣiṣeto ACL aiyipada, o pinnu awọn igbanilaaye ti yoo ṣeto fun gbogbo awọn nkan tuntun ti a ṣẹda ninu itọsọna naa. Mọ daju pe ACL aiyipada ko yi awọn igbanilaaye pada lori awọn faili ti o wa tẹlẹ ati awọn iwe-ipamọ. Lati yi wọn pada, o nilo lati ṣafikun ACL deede paapaa!
Eyi ṣe pataki lati mọ. Ti o ba fẹ lo ACL kan lati tunto awọn olumulo pupọ tabi awọn ẹgbẹ lati wọle si itọsọna kanna, o gbọdọ ṣeto ACL lẹẹmeji. Lilo akọkọ setfacl -R -mlati yi ACL pada fun awọn faili lọwọlọwọ. Lẹhinna lo setfacl-md:lati tọju gbogbo awọn eroja tuntun ti yoo tun ṣẹda.
Lati ṣeto ACL aiyipada o kan nilo lati ṣafikun aṣayan naa d lẹhin aṣayan -m (aṣẹ awọn ọrọ!). Nitorina lo setfacl -md:g:tita:rx /datati o ba fẹ awọn tita ẹgbẹ lati ka ati ṣiṣẹ ohunkohun ti o ṣẹda ninu iwe ilana / data.
Nigbati o ba nlo awọn ACL aiyipada, o tun le wulo lati ṣeto awọn ACL fun awọn miiran. Eyi nigbagbogbo ko ni oye pupọ nitori o tun le yi awọn igbanilaaye pada fun awọn miiran nipa lilo chmod. Sibẹsibẹ, ohun ti o ko le ṣe pẹlu chmod, ni lati pato awọn ẹtọ ti o gbọdọ funni fun awọn olumulo miiran fun gbogbo faili titun ti o ṣẹda. Ti o ba fẹ ṣe idiwọ fun awọn miiran lati gba eyikeyi awọn igbanilaaye lori ohunkohun ti o ṣẹda ninu / data fun apẹẹrẹ lilo setfacl -md: ìwọ:: - /data.
Awọn ACLs ati awọn igbanilaaye deede ko nigbagbogbo ṣepọ daradara. Awọn iṣoro le dide ti o ba lo ACL aiyipada kan si itọsọna kan, lẹhinna awọn ohun kan ṣafikun si itọsọna yẹn, lẹhinna gbiyanju lati yi awọn igbanilaaye deede pada. Awọn iyipada ti o kan si awọn igbanilaaye deede kii yoo ṣe afihan daradara ninu akopọ ACL. Lati yago fun awọn iṣoro, ṣeto awọn igbanilaaye deede, lẹhinna ṣeto awọn ACL aiyipada (ati gbiyanju lati ma yi wọn pada lẹẹkansi lẹhin iyẹn).
Apeere ti Igbega Eto Isakoso Lilo ACLs
Ni apẹẹrẹ yii, iwọ yoo tẹsiwaju pẹlu / data / akọọlẹ ati / data / awọn ilana titaja ti o ṣẹda tẹlẹ. Ninu awọn apẹẹrẹ ti tẹlẹ, o rii daju pe ẹgbẹ tita ni awọn igbanilaaye lori / data/tita ati ẹgbẹ akọọlẹ naa ni awọn igbanilaaye lori / data/ akọọlẹ.
Ni akọkọ, rii daju pe ẹgbẹ akọọlẹ n gba awọn igbanilaaye kika lori / data / itọsọna titaja ati pe ẹgbẹ tita gba awọn igbanilaaye kika lori / data / iwe akọọlẹ.
Lẹhinna o ṣeto awọn ACL aiyipada lati rii daju pe gbogbo awọn faili titun ni awọn igbanilaaye to tọ ti a ṣeto fun gbogbo awọn ohun tuntun.
- Ṣii ebute kan.
- Ṣe setfacl -mg: iroyin:rx /data/sales и setfacl -mg: tita:rx /data/account.
- Ṣe gbalati rii daju pe awọn igbanilaaye ti ṣeto ni ọna ti o fẹ.
- Ṣe setfacl -md:g: iroyin:rwx,g:tita:rx /data/titalati ṣeto aiyipada ACL fun liana tita.
- Ṣafikun ACL aiyipada fun /data/liana akọọlẹ nipa lilo setfacl -md:g:tita:rwx,g:iroyin:rx /data/iroyin.
- Daju pe awọn eto ACL wa ni ipa nipa fifi faili titun kun / data/tita. Pari ifọwọkan /data/tita/file tuntun ati ṣiṣe getfacl /data/sales/newfile lati ṣayẹwo awọn igbanilaaye lọwọlọwọ.
Ṣiṣeto awọn igbanilaaye aiyipada pẹlu umask
Loke, o kọ bi o ṣe le ṣiṣẹ pẹlu awọn ACLs aiyipada. Ti o ko ba lo ACL kan, aṣayan ikarahun kan wa ti o pinnu awọn igbanilaaye aiyipada ti iwọ yoo gba: umask (boju yiyipada). Ni apakan yii, iwọ yoo kọ ẹkọ bi o ṣe le yi awọn igbanilaaye aiyipada pada pẹlu umask.
O le ti ṣe akiyesi pe nigbati o ba ṣẹda faili titun, diẹ ninu awọn igbanilaaye aiyipada ti ṣeto. Awọn igbanilaaye wọnyi jẹ ipinnu nipasẹ eto umask. Eto ikarahun yii kan si gbogbo awọn olumulo ni logon. Ni paramita umask a lo iye nọmba kan, eyiti o yọkuro lati awọn igbanilaaye ti o pọju ti o le ṣeto laifọwọyi fun faili naa; Eto ti o pọju fun awọn faili jẹ 666 ati fun awọn ilana jẹ 777.
Sibẹsibẹ, diẹ ninu awọn imukuro kan si ofin yii. O le wa atokọ pipe ti awọn eto umask ninu tabili ni isalẹ.
Ti awọn nọmba ti a lo ninu umask, gẹgẹbi ninu ọran ti awọn ariyanjiyan nọmba fun pipaṣẹ chmod, nọmba akọkọ n tọka si awọn igbanilaaye olumulo, nọmba keji tọka si awọn igbanilaaye ẹgbẹ, ati ikẹhin tọka si awọn igbanilaaye aiyipada ti a ṣeto fun awọn miiran. Itumo umask aiyipada 022 yoo fun 644 fun gbogbo awọn faili titun ati 755 fun gbogbo awọn ilana titun ti a ṣẹda lori olupin rẹ.
Akopọ pipe ti gbogbo awọn iye iye umask ati awọn esi wọn ninu tabili ni isalẹ.
Ọna ti o rọrun lati rii bii eto umask ṣe n ṣiṣẹ jẹ atẹle yii: bẹrẹ pẹlu awọn igbanilaaye aiyipada faili ti a ṣeto si 666 ki o yọkuro umask lati gba awọn igbanilaaye to munadoko. Ṣe kanna fun liana ati awọn igbanilaaye aiyipada ti 777.
Awọn ọna meji lo wa lati yi eto umask pada: fun gbogbo awọn olumulo ati fun awọn olumulo kọọkan. Ti o ba fẹ ṣeto umask fun gbogbo awọn olumulo, o gbọdọ rii daju pe a ṣe akiyesi eto umask nigbati o ba bẹrẹ awọn faili agbegbe ikarahun, gẹgẹbi pato ninu /etc/profile. Ọna to tọ ni lati ṣẹda iwe afọwọkọ ikarahun kan ti a pe ni umask.sh ninu itọsọna /etc/profile.d ati pato umask ti o fẹ lati lo ninu iwe afọwọkọ ikarahun yẹn. Ti umask ba yipada ninu faili yii, o lo si gbogbo awọn olumulo lẹhin ti o wọle si olupin naa.
Yiyan si eto umask nipasẹ /etc/profaili ati awọn faili ti o jọmọ, nibiti o kan si gbogbo awọn olumulo ti nwọle, ni lati yi awọn eto umask pada ninu faili ti a pe ni .profile ti o ṣẹda ninu itọsọna ile olumulo kọọkan.
Awọn eto ti a lo ninu faili yii kan si olumulo kọọkan nikan; nitorina eyi jẹ ọna ti o dara ti o ba nilo alaye diẹ sii. Mo fẹran ẹya ara ẹrọ yii lati yi umask aiyipada pada fun olumulo root si 027 lakoko ti awọn olumulo deede nṣiṣẹ pẹlu umask aiyipada ti 022.
Nṣiṣẹ pẹlu gbooro olumulo eroja
Eyi ni apakan ikẹhin lori awọn igbanilaaye Linux.
Nigbati o ba n ṣiṣẹ pẹlu awọn igbanilaaye, ibatan nigbagbogbo wa laarin olumulo tabi ohun ẹgbẹ ati awọn igbanilaaye ti olumulo tabi awọn nkan ẹgbẹ ni lori faili tabi ilana. Ọna miiran lati daabobo awọn faili lori olupin Linux ni lati ṣiṣẹ pẹlu awọn abuda.
Awọn abuda ṣe iṣẹ wọn laibikita olumulo n wọle si faili naa.
Gẹgẹbi pẹlu ACLs, awọn abuda faili le nilo lati ni aṣayan naa òke.
Eyi jẹ aṣayan kan olumulo_xattr. Ti o ba gba ifiranṣẹ “iṣẹ ko ṣe atilẹyin” nigbati o n ṣiṣẹ pẹlu awọn abuda olumulo ti o gbooro, rii daju lati ṣeto paramita naa òke ninu /etc/fstab.
Ọpọlọpọ awọn abuda ti wa ni akọsilẹ. Diẹ ninu awọn abuda wa ṣugbọn ko ṣe imuse sibẹsibẹ. Maṣe lo wọn; wọn kì yóò mú ohunkóhun wá fún ọ.
Ni isalẹ wa awọn abuda to wulo julọ ti o le lo:
A Iwa yii ṣe idaniloju pe akoko wiwọle faili faili ko yipada.
Ni deede, nigbakugba ti faili ba ṣii, akoko iraye si faili gbọdọ wa ni igbasilẹ ni metadata faili naa. Eyi ko ni ipa lori iṣẹ ṣiṣe; nitorinaa fun awọn faili ti o wọle nigbagbogbo, abuda naa A le ṣee lo lati mu ẹya ara ẹrọ yi.
a Iwa yii gba ọ laaye lati ṣafikun ṣugbọn kii ṣe yọ faili kuro.
c Ti o ba nlo eto faili kan ti o ṣe atilẹyin funmorawon ipele-iwọn, abuda faili yii ni idaniloju pe faili naa ti wa ni fisinuirindigbindigbin ni igba akọkọ ti siseto funmorawon ti ṣiṣẹ.
D Ẹya yii ṣe idaniloju pe awọn iyipada si awọn faili ni a kọ si disk lẹsẹkẹsẹ dipo ki o fipamọ ni akọkọ. Eyi jẹ ẹya ti o wulo lori awọn faili data pataki lati rii daju pe wọn ko padanu laarin kaṣe faili ati dirafu lile.
d Iwa yii ṣe idaniloju pe faili kii yoo wa ni fipamọ ni awọn afẹyinti nibiti a ti lo ohun elo idalẹnu.
I Ẹya-ara yii n jẹ ki atọka fun ilana ti o ti ṣiṣẹ. Eyi n pese iraye si faili yiyara fun awọn ọna ṣiṣe faili alakoko bii Ext3 ti ko lo aaye data B-igi fun iraye si faili ni iyara.
i Iwa yii jẹ ki faili ko yipada. Nitorinaa, ko si awọn ayipada ti o le ṣe si faili naa, eyiti o wulo fun awọn faili ti o nilo aabo afikun.
j Ẹya yii ṣe idaniloju pe, lori eto faili ext3, faili naa ni a kọkọ kọ si iwe akọọlẹ ati lẹhinna si awọn bulọọki data lori disiki lile.
s Ṣatunkọ awọn bulọọki ninu eyiti o ti fipamọ faili si 0s lẹhin piparẹ faili naa. Eyi ṣe idaniloju pe faili ko le ṣe atunṣe ni kete ti o ti paarẹ.
u Ẹya-ara yii tọju alaye nipa piparẹ naa. Eyi n gba ọ laaye lati ṣe agbekalẹ ohun elo kan ti o ṣiṣẹ pẹlu alaye yii lati gba awọn faili paarẹ.
Ti o ba fẹ lo awọn abuda, o le lo aṣẹ naa alarinkiri. Fun apẹẹrẹ, lo chattr +s somefilelati lo awọn abuda si somefile. Ṣe o nilo lati yọ abuda kan kuro? Lẹhinna lo chattr-s somefileao si yọ kuro. Lati gba akopọ ti gbogbo awọn abuda ti o lo lọwọlọwọ, lo aṣẹ naa lsattr.
Akopọ
Ninu nkan yii, o kọ bi o ṣe le ṣiṣẹ pẹlu awọn igbanilaaye. O ka nipa awọn igbanilaaye ipilẹ mẹta, awọn igbanilaaye ilọsiwaju, ati bii o ṣe le lo awọn ACL lori eto faili kan. O tun kọ ẹkọ bi o ṣe le lo aṣayan umask lati lo awọn igbanilaaye aiyipada. Ni ipari nkan yii, o kọ bii o ṣe le lo awọn abuda ti o gbooro olumulo lati lo ipele afikun ti aabo eto faili.
Ti o ba fẹran itumọ yii, jọwọ kọ nipa rẹ ninu awọn asọye. Yoo wa iwuri diẹ sii lati ṣe awọn itumọ ti o wulo.
Atunse diẹ ninu awọn typos ati awọn aṣiṣe girama ninu nkan naa. Din diẹ ninu awọn paragira ti o ni wahala sinu awọn ti o kere julọ fun kika.
Dipo "Ẹnikan nikan ti o ni awọn ẹtọ iṣakoso si itọsọna naa le lo igbanilaaye ṣiṣe." ti o wa titi si "Ẹnikan nikan ti o ni awọn igbanilaaye kikọ lori itọsọna naa le lo igbanilaaye ṣiṣe.", eyiti yoo jẹ deede diẹ sii.
O ṣeun fun comments .
Rọpo:
Ti o ko ba jẹ oniwun olumulo naa, ikarahun naa yoo ṣayẹwo lati rii boya o jẹ ọmọ ẹgbẹ ti ẹgbẹ kan, ti a tun mọ ni ẹgbẹ ti faili naa.Lori:
Ti o ko ba jẹ oniwun faili naa, ikarahun naa yoo ṣayẹwo lati rii boya o jẹ ọmọ ẹgbẹ ti ẹgbẹ kan ti o ni awọn igbanilaaye lori faili naa. Ti o ba jẹ ọmọ ẹgbẹ ti ẹgbẹ yii, iwọ yoo wọle si faili pẹlu awọn igbanilaaye ti ẹgbẹ ti ṣeto, ati ikarahun naa yoo dẹkun ṣiṣe ayẹwo.O ṣeun fun ọrọ rẹ
orisun: www.habr.com