Въведение в Линукс. Възникване на Линукс. История на Линукс


съхраняват в директории, различаващи се с номера на версията. В



страница5/19
Дата17.09.2016
Размер0.72 Mb.
#9841
1   2   3   4   5   6   7   8   9   ...   19

съхраняват в директории, различаващи се с номера на версията. В

директорията /usr/src присъства и линк linux, който сочи към една от

директориите съдържащи изходен код.

/var –

системна директория съдържаща предимно логове на програмите и

система, както и опашка с отложените или предстоящи задачи за

автоматично изпълнение. Директория съдържа и друга информация, като

пристигнали писма, файлове заключващи дадени процеси и сокети на

работещи в момента програми.

В повечето директории обикновения потребител има права за четене, но не и за запис. Някои директории (като директорията /root и някои от директориите с логове) обикновения потребител няма никакви права. Обикновения потребител има пълни права единствено над файловете в собствената му директория и над собствените права в /tmp директорията. Тази организация затруднява значително инсталирането на зловредни програми (например вируси), тъй като те ще имат достъп единствено до файловете на потребителя, който ги изпълнява.

Досега многократно се спомена понятието права на потребителя и сега ще изясним какво е това право на потребителя на извърши определено действие, видовете права и това как се задават. Във всяка Линукс система има няколко вида

потребители организирани в групи. Всеки файл може да задава три вида

права за потребителя, три за групата и три за всички останали.

Тези права са:

право за четене (r)

право за запис (w)

и право за

изпълнение (х)

Ето казаното в таблична форма:

Собственик -> rwx Група -> rwx Всички останали -> rwx

Правата на всеки файл може да се видят с командата ls -l.

Ето пример на нейният изход:

#ls -l

drwx------ 40 dino users

1024 Sep 8 14:51 .drwxr-xr-x 7 root root

1024 Aug 18 19:23 ..-rw-r--r-- 1 dino users

30 Sep 8 18:17 sample.txtdrwxr-xr-x 2 dino users

1024 Sep 8 18:19 sample

Тук файловете, които започват с d всъщност са директории, а sample.txt е единствения истински файл.

В този пример файла sample.txt има следните права:

собственика на файла е dino и той може както да чете, така и да записва в него.

Тук трябва да се отбележи, че групата към която принадлежи един файл може да не

съвпада с групата на собственика на файла.

групата на файла е

users и всички в тази група могат да четат от файла.

всички останали могат

да четат файла.

Ако разгледаме директориите, ще видим че те имат флаг за изпълнение (execution).

Тук обаче този флаг има друго значение, а именно – право за търсене

(search). Ако един потребител няма това право, то той не може да отваря директорията, но все още има достъп до файловете в нея. За да може да прочете един файл в този случай обаче, е необходимо потребителя да знае името на файла и пълният път до него.

Освен тези права файла може да има още един флаг – SUID и GUID. Файл с такива флагове се изпълнява с привилегиите на потребителя или с привилегиите на

групата, която изпълнява файла. Тези флагове се считат за много

опасни и тяхното използване трябва да се ограничава.

Командите, които променят собственика и/или групата на файла и неговите права са съответно chown и chmod. Ако трябва да се променят правата на

sample.txt, така че да бъде изпълним от всички, то трябва да се

напише следното:

#chmod +x ./sample.txt

Синтаксиса на командата е

много прост: + включва, а – изключва даден флаг. Чрез r, w и x

се уточнява кой флаг трябва да се промени.

По този начин се променя даденото право глобално. А ако трябва да се промени само за

собственика или групата например? В този случай пред знака + или –

се постява опция чии права трябва да се променят, като опциите са

следните:

u – собственика(user)

g – групата(group)

о – всички останали (others)

а – всички (all), като това е опцията по подразбиране.

Ето и пример за премахване на правото за изпълнение от файла за всички останали потребители.

#chmod o-x ./sample.txt

Командата позволява свободно комбиниране на опциите, например:

#chmod u+rwx ./sample.txt

Нека отново разгледаме правата на един файл, като където флага е включен ще поставим еденица, а там където е изключен – 0.

#ls

-l ./sample.txt

-rwxr-xr--

1 dino users 30 Sep 8 18:45 sample.txt

Собственик -> r w x -> 1 1 1

Група -> r w x -> 1 0 1

Всички останали -> r w x -> 1 0 0

Сега нека разгледаме тази последователност от нули и еденици като три двоични числа –

111, 101 и 100:

Собственик -> r w x -> 1 1 1 -> 7

Група -> r w x -> 1 0 1 -> 5

Всички останали -> r w x -> 1 0 0 -> 1

Двоичната аритметика показва, че това са числата 7, 5 и 4. Причината за всичко това е, че оригиналния синтаксис на командата chmod e (от UNIX):

#chmod 744 ./sample.txt

Това ще установи на файла правата в таблицата в долната таблица:

Собственик Група Всички останали

r w x r w x r w x

1 1 1 1 0 1 1 0 0

111 101 100

7 4 1

Този синтаксис е по-сложен, но и много по-гъвкъв от типичния Линукс стил.

Чрез този метод е възможна промяната на всички права едновременно, нещо което не може да се постигне по първият начин. Начина на образуване на правата е следния:

4 – четене

2 – запис

1 – изпълнение/търсене

След това е достатъчно да се съберат числата отговарящи за съответните права. Например право за четене и запис се дава като се съберат 4+2 =6.

Освен промяна на правата, понякога се налага да се променят и собственика или групата на файла. Това става с командата chown.

#chown gosho ./sample.txt

#ls -l ./sample.txt




Сподели с приятели:
1   2   3   4   5   6   7   8   9   ...   19




©obuch.info 2024
отнасят до администрацията

    Начална страница