Hoe bestandsrechten werken in Linux (I)

Willy Klew

4 minuten

linux-bestandsrechten

De machtigingen voor bestanden en mappen zijn een essentieel onderdeel in de wereld van GNU / Linux, en ze vormen een van de onderdelen die zijn geërfd van wat al jaren aanwezig was in Unix. Voor een aanzienlijk aantal gebruikers die te maken hebben gehad met het feit dat ze dit platform op een of ander moment hebben bereikt, is het een van die problemen die het respect blokkeren en afdwingen, maar zoals alles in het leven is het eenvoudig te begrijpen of we geven de juiste hulp.

In dit bericht zullen we proberen enkele twijfels weg te nemen en zo duidelijk, eenvoudig en essentieel mogelijk zijn, zodat iedereen kan beginnen te begrijpen hoe bestands- en mapmachtigingen werken in GNU / Linux​ Het is geenszins een handleiding voor gevorderden, dus degenen die al ervaring hebben met dit onderwerp kunnen het volgen, omdat we zullen proberen duidelijk en gedetailleerd te zijn voor degenen die net beginnen met dit besturingssysteem, of degenen die ondanks het gebruik van dit platform heeft dit al enige tijd nog niet goed geleerd.

Het eerste dat u moet begrijpen, is dat machtigingen zijn onderverdeeld in drie groepen: eigenaar, groep en anderen, die de toegangsrechten die de eigenaar van het bestand of de map zal hebben, die een gebruiker zal hebben die behoort tot de groep die eigenaar is van dat bestand of de map, en die de rest van de gebruikers van het systeem zal hebben. Om deze machtigingen te bekijken, kunnen we naar elke map gaan en het volgende uitvoeren:

ls -l

We zullen vergelijkbaar zien met wat we hebben in de bovenste afbeelding van dit bericht, waar we informatie hebben weergegeven in verschillende rijen en kolommen. De laatste laten ons zoiets zien -rw-r - r– 1 root root 164 11 november 2014 xinitrc, en wat we goed aan de linkerkant zien, is wat ons het meest zal interesseren om te beginnen te begrijpen hoe we machtigingen kunnen beheren. Die eerste kolom toont ons 10 spaties, elk met een andere betekenis, afhankelijk van of ze bezet zijn door:

  • b: blok apparaat
  • c: character device (bijvoorbeeld / dev / tty1)
  • d: directory
  • l: symbolische link (bijvoorbeeld / usr / bin / java -> / home / programma's / java / jre / bin / java)
  • p: named pipe (bijvoorbeeld / proc / 1 / maps)
  • - toestemming niet toegekend
  • r: lezen
  • w: schrijven
  • x: uitvoering

De d zal alleen aanwezig zijn in de eerste spatie, beginnend van links, en het betekent dat het betreffende element een directory is, dus in het geval dat die ruimte bezet is met een koppelteken «-», staan ​​we voor een bestand. Later, de volgende negen spaties zijn verdeeld in drie groepen van drie, en de volgorde is altijd de volgende: rwx, dat staat voor de schrijf-, lees- en uitvoeringsrechten voor respectievelijk de eigenaar, de groep en de anderen (anderen).

Wat volgt is een nummer dat ons het aantal links naar dit bestand of deze directory laat zien, een cijfer dat vaak 1 is, soms 2 en een paar, het minst, het heeft een ander nummer. Dat maakt voorlopig niet uit, of het is in ieder geval niet significant voor ons doel om bestandsrechten in Linux te beheersen, dus laten we doorgaan met het volgende veld, aangezien dit ons interesseert, aangezien die 'root' die we daar zien, betekent dat hij de eigenaar is van dit bestand, en de 'root' die we in de vierde kolom zien, impliceert dat het bestand ook tot de groep 'root' behoort. Vervolgens vertegenwoordigen de velden die volgen de inode-grootte, de datum en de naam van het bestand of de directory.

Met deze informatie in gedachten kunnen we beginnen te begrijpen wat volgt, namelijk het numerieke nomenclatuur voor machtigingen, iets heel typerend voor GNU / Linux, BSD en andere * nix-systemen. Bovendien helpt deze nomenclatuur ons om de bestandsrechten snel te wijzigen met behulp van het chmod-commando, en dat is wat we in een ander bericht zullen zien, maar voor nu kunnen we ons concentreren op het volgende: Leestoestemming betekent dat we de inhoud van genoemd bestand of map kunnen zien, schrijven betekent dat we toestemming hebben om het bestand of de directory te wijzigen en uitvoeringstoestemming betekent dat we het bestand kunnen uitvoeren of, als we geconfronteerd worden met een directory, dat we kunnen zoeken in het. (dat wil zeggen, doe "ls"). Dit verklaart waarom de fundamentele bestanden in het systeem, zoals / usr /, / usr / bin of / usr / lib, uitvoerrechten hebben ingeschakeld maar geen schrijfrechten hebben behalve de eigenaar, aangezien op deze manier alle gebruikers alle opdrachten kunnen uitvoeren, maar pas niets aan of verwijder niets totdat we die rechten hebben gekregen of 'root' worden met het 'su'-commando.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

      Xavier zei
    geleden Tot 10 jaar

    Uitstekende opmerking !! Groeten

    Reageer op Javier
      Mara zei
    geleden Tot 9 jaar

    Ik schijt op de informatie!

    Reageer op Mara