Povolenia používateľa
V priebehu dňa počítače boli masívne stroje, ktoré boli neuveriteľne drahé. Aby sa z nich čo najviac využilo, boli pripojené viaceré počítačové terminály, ktoré umožnili mnohým používateľom súčasne pracovať s ich podnikaním. Spracovanie a ukladanie údajov bolo vykonané na stroji, zatiaľ čo samotné terminály boli len o niečo viac ako prostriedok na prezeranie a zadávanie údajov. Ak o tom premýšľate, do akej miery pristupujeme k údajom o "mraku"; pozrite sa na systém Amazon Cloud MP3, Gmail a Dropbox a všimnete si, že hoci zmeny môžu byť vykonané lokálne, všetko sa uloží na diaľku.
Aby to fungovalo, individuálni používatelia potrebujú mať účty. Musia mať časť úložného priestoru pridelená im a musia im byť povolené spustiť príkazy a programy. Každý dostane špecifické "používateľské oprávnenia", ktoré diktujú, čo môžu a čo nemôžu robiť, kde v systéme robia a nemajú prístup a ktorých súbory môžu a nemôžu upravovať. Každý používateľ je tiež umiestnený do rôznych skupín, ktoré udeľujú alebo obmedzujú ďalší prístup.
Prístup k súborom
Vo svete Linuxu sú povolenia rozdelené do troch kategórií: čítanie, zápis a spúšťanie. Prístup "Čítanie" umožňuje zobrazenie obsahu súboru, prístup "zápis" umožňuje upraviť obsah súboru a "spustiť" umožňuje spustiť súbor pokynov, ako napríklad skript alebo program. Každá z týchto kategórií sa používa v rôznych triedach: používateľ, skupina a svet. "Používateľ" znamená vlastníka, "skupina" znamená akéhokoľvek používateľa, ktorý je v rovnakej skupine ako vlastník a "svet" znamená niekoho a každého.
Zmena oprávnení v Ubuntu
GUI
Ak chcete zmeniť povolenia súboru, ktorý vlastníte v Ubuntu, kliknite pravým tlačidlom na súbor a prejdite na položku Vlastnosti.
Príkazový riadok
Môžete to urobiť aj prostredníctvom príkazového riadku. Prejdite do adresára, ktorý obsahuje súbory a zadajte nasledujúci príkaz na zobrazenie všetkých súborov v zozname:
ls -al
-rwxrw-r–
r znamená "čítať" w znamená "písať" a X znamená "spustiť". Adresáre sa začínajú "d" namiesto "-". Tiež si všimnete, že je tu 10 priestorov, ktoré majú hodnotu. Môžete ignorovať prvý a potom sú 3 sady 3. Prvá sada je pre majiteľa, druhá sada je pre skupinu a posledná sada je pre svet.
Ak chcete zmeniť povolenie súboru alebo adresára, pozrite sa na základnú formu príkazu chmod.
chmod [class][operator][permission] file
chmod [ugoa][+ or –] [rwx] file
Možno to na prvý pohľad môže zdať komplikované, ale verte mi, je to dosť jednoduché. Po prvé, pozrime sa na triedy:
- u: Toto je pre majiteľa.
- g: Toto je pre skupinu.
- o: Toto je pre všetkých ostatných.
- a: Toto zmení povolenia pre všetky vyššie uvedené.
Ďalej prevádzkovatelia:
- +: Znamienko plus pridá povolenia, ktoré nasledujú.
- -: Znak mínus odstráni oprávnenia, ktoré nasledujú.
Stále so mnou? A posledná časť je rovnaká ako pri kontrole oprávnení súboru:
- r: Umožňuje prístup na čítanie.
- w: Umožňuje prístup na zápis.
- x: Umožňuje vykonanie.
Teraz, poďme to dohromady. Povedzme, že máme súbor s názvom "todo.txt", ktorý má nasledujúce povolenia:
-rw-rw-r–
To znamená, že majiteľ a skupina môžu čítať a písať a svet môže len čítať. Chceme zmeniť tieto povolenia:
-rwxr-–
To znamená, že majiteľ má plné povolenia a skupina môže čítať. Môžeme to urobiť v troch krokoch. Najprv pridáme oprávnenie na vykonanie pre používateľa.
chmod u+x todo.txt
Potom odstránime povolenie na zápis pre skupinu.
chmod g-w todo.txt
Nakoniec odstránime povolenia na čítanie pre všetkých ostatných používateľov.
chmod o-r todo.txt
Tiež ich môžeme kombinovať do jedného príkazu, napríklad:
chmod u+x,g-w,o-r todo.txt
Tu sú niektoré užitočné povolenia:
- -rwxr-xr-x: Vlastník má plné povolenia, skupina a ostatní používatelia môžu čítať obsah súboru a vykonávať.
- -rwxr-r-: Vlastník má plné povolenia, skupina a ostatní používatelia môžu iba čítať súbor (užitočné, ak vám nevadí ostatné prezeranie súborov.
- -rwx--: Vlastník má plné povolenia, všetky ostatné nemajú žiadny (užitočné pre osobné skripty).
- -rw-rw--: Vlastník a skupina môžu čítať a písať (užitočné pre spoluprácu s členmi skupiny).
- -rw-r-r-: Vlastník môže čítať a písať, zoskupovať a iní užívatelia môžu len čítať súbor (užitočné na ukladanie osobných súborov na zdieľanej sieti).
- -rw ---: Vlastník môže čítať a písať, všetky ostatné nemajú žiadny (užitočné pre ukladanie osobných súborov).
Existuje niekoľko ďalších vecí, ktoré môžete robiť s chmod - ako setuid a setgid - ale sú to trochu hĺbkové a väčšina používateľov ich skutočne nebude musieť použiť.
Súbory root alebo Super-User a System
No, Unix a jeho deriváty - Linux, OS X, okrem iného - tiež rozlišujú medzi vecami bežiacimi používateľom, vecimi spravovanými administrátorom alebo s administrátorskými oprávneniami a vecami, ktoré spravuje samotný systém. Ako také, veci, ktoré sú integrálne pre systém, vyžadujú administrátorské práva na zmenu alebo prístup. Týmto spôsobom nič nepoškodíte.
V Ubuntu vykonajte zmeny v systémových súboroch pomocou "sudo" alebo "gksudo", aby získali ekvivalent oprávnení správcu. V ostatných rozdeleniach sa prepnete na "koreň" alebo "superužívateľ", ktorý efektívne robí to isté, kým sa odhlásíte.
Uvedomte si, že v obidvoch prípadoch môže zmena oprávnení k súborom viesť k tomu, že programy nefungujú, neúmyselne menia vlastníctvo súborov na užívateľa root (namiesto vlastníka) a robia systém bezpečnejším (tým, že udeľujú ďalšie povolenia). Preto sa neodporúča meniť povolenia pre súbory - najmä systémové súbory - ak to nie je potrebné alebo viete, čo robíte.
Súborové oprávnenia sú zavedené na poskytovanie základného systému bezpečnosti medzi používateľmi. Učenie, ako fungujú, vám môže pomôcť nastaviť základné zdieľanie v prostredí pre viacerých používateľov, chrániť "verejné" súbory a poskytnúť vám informácie o tom, kedy sa niečo stane s vlastníctvom súborového súboru.
Myslíte si, že môžete ľahšie vysvetliť veci? Máte opravu? Chcete spomenúť na staré dni? Vezmite si prestávku a položte si svoje myšlienky do pripomienok.
