Käyttäjäoikeudet
Taaksepäin päivällä, tietokoneet olivat massiivisia koneita, jotka olivat uskomattoman kalliita. Saadakseen suurimman osan niistä useista tietokonepäätteistä liitettiin, mikä mahdollisti monien käyttäjien siirtyvän liiketoimintaansa samanaikaisesti. Koneessa suoritettiin tietojenkäsittely ja tallennus, kun taas päätelaitteet olivat vain vähän kuin tietojen katselu- ja syöttövälineet. Jos ajattelet sitä, se on melko paljon, miten pääsemme tietoihin "pilvestä"; katso Amazonin Cloud MP3 -järjestelmää, Gmailia ja Dropboxia, ja huomaat, että vaikka muutokset voidaan tehdä paikallisesti, kaikki tallennetaan etäyhteyden kautta.
Jotta tämä toimisi, yksittäisten käyttäjien on oltava tilejä. Heillä on oltava osa heille annetusta varastotilasta, ja heillä on oltava mahdollisuus suorittaa komentoja ja ohjelmia. Jokainen saa erityisiä "käyttöoikeuksia", jotka määräävät, mitä he voivat ja eivät voi tehdä, missä järjestelmässä heillä on ja joilla ei ole pääsyä, ja joiden tiedostoja he voivat ja eivät voi muokata. Jokainen käyttäjä sijoitetaan myös eri ryhmiin, jotka myöntävät tai rajoittavat pääsyä edelleen.
Tiedoston käyttöoikeudet
Linux-maailmassa käyttöoikeudet jaetaan kolmeen luokkaan: lukea, kirjoittaa ja toteuttaa. "Lue" -oikeudet antavat mahdollisuuden tarkastella tiedoston sisältöä, "kirjoittaa" -oikeudet mahdollistavat tiedoston sisällön muokkaamisen ja "suorittaa" -toiminnon avulla voidaan suorittaa joukko ohjeita, kuten komentosarjaa tai ohjelmaa. Jokainen näistä luokista käytetään eri luokkiin: käyttäjä, ryhmä ja maailma. "Käyttäjä" tarkoittaa omistajaa, "ryhmää" tarkoittaa mitä tahansa käyttäjää, joka on samassa ryhmässä kuin omistaja, ja "maailma" tarkoittaa ketään ja kaikkia.
Ubuntun käyttöoikeuksien muuttaminen
GUI
Jos haluat muuttaa Ubuntun omistaman tiedoston oikeuksia, napsauta tiedostoa hiiren kakkospainikkeella ja siirry kohtaan "Ominaisuudet".
Komentorivin
Voit myös tehdä tämän komentorivin kautta. Siirry hakemistoon, jossa on tiedostoja ja kirjoita seuraava komento nähdäksesi kaikki luettelossa olevat tiedostot:
ls -al
-rwxrw-r–
R tarkoittaa "lukea" w tarkoittaa "kirjoittaa" ja x tarkoittaa "suorita". Hakemistot alkavat "d": n sijaan "-". Huomaat myös, että on 10 tilaa, joilla on arvo. Voit ohittaa ensimmäisen, ja sitten on 3 sarjaa 3. Ensimmäinen sarja on omistajalle, toinen ryhmä on ryhmälle ja viimeinen joukko on maailmalle.
Voit muuttaa tiedoston tai hakemiston käyttöoikeuksia tarkastelemalla chmod-komennon perusmuotoa.
chmod [class][operator][permission] file
chmod [ugoa][+ or –] [rwx] file
Tämä saattaa vaikuttaa monimutkaiselta aluksi, mutta luottaa minuun, se on melko helppoa. Tarkastellaan ensin luokkia:
- u: Tämä on omistajalle.
- g: Tämä on ryhmälle.
- o: Tämä koskee kaikkia muita.
- a: Tämä muuttaa kaikkien edellä mainittujen oikeuksien käyttöä.
Seuraavaksi operaattorit:
- +: Plus-merkki lisää seuraavat oikeudet.
- -: Miinusmerkki poistaa seuraavat oikeudet.
Yhä kanssani? Ja viimeinen osa on sama kuin tarkistamalla tiedoston oikeudet:
- r: Sallii lukuoikeuden.
- w: Sallii kirjoitusoikeuden.
- x: Sallii suorituksen.
Nyt, laita se yhteen. Sanotaan, että meillä on tiedosto nimeltä "todo.txt", jolla on seuraavat käyttöoikeudet:
-rw-rw-r–
Eli omistaja ja ryhmä voivat lukea ja kirjoittaa, ja maailma voi vain lukea. Haluamme muuttaa käyttöoikeuksia näihin:
-rwxr-–
Eli omistajalla on täydet käyttöoikeudet, ja ryhmä voi lukea. Voimme tehdä sen kolmessa vaiheessa. Ensin lisätään käyttäjälle käyttölupa.
chmod u+x todo.txt
Sitten poistetaan ryhmän kirjoitusoikeus.
chmod g-w todo.txt
Lopuksi poistamme kaikkien muiden käyttäjien lukuluvat.
chmod o-r todo.txt
Voimme myös yhdistää nämä yhdeksi komennoksi, kuten:
chmod u+x,g-w,o-r todo.txt
Tässä on muutamia hyödyllisiä käyttöoikeuksia:
- -rwxr-xr-x: Omistaja on täydet käyttöoikeudet, ryhmä ja muut käyttäjät voivat lukea tiedoston sisältöä ja suorittaa.
- -rwxr-r-: Omistajalla on täydet käyttöoikeudet, ryhmät ja muut käyttäjät voivat vain lukea tiedostoa (hyödyllinen, jos et ole huolissasi muiden tiedostojen katselemisesta.
- -rwx--: Omistaja on täydet käyttöoikeudet, kaikki muut eivät ole (hyödyllisiä henkilökohtaisille komentosarjoille).
- -rw-rw--: Omistaja ja ryhmä voivat lukea ja kirjoittaa (hyödyllistä yhteistyötä ryhmän jäsenten kanssa).
- -rw-r-r-: Omistaja voi lukea ja kirjoittaa, ryhmä ja muut käyttäjät voivat vain lukea tiedostoa (hyödyllistä tallentaa henkilökohtaisia tiedostoja jaetussa verkossa).
- -rw ---: Omistaja voi lukea ja kirjoittaa, kaikki muut eivät ole (hyödyllisiä tallentamaan henkilökohtaisia tiedostoja).
On olemassa muutamia muita asioita, joita voit tehdä chmod-tyyppisellä setuidilla ja setgidillä - mutta ne ovat vähän syvällisiä ja useimmat käyttäjät eivät todellakaan tarvitse käyttää niitä.
Root tai Super-User ja System Files
No, Unix ja sen johdannaiset - Linux, OS X muun muassa - myös erottavat käyttäjän suorittamat asiat, järjestelmänvalvojan suorittamat asiat tai järjestelmänvalvojan käyttöoikeudet ja järjestelmän itse suorittamat asiat. Sellaisina, järjestelmän kannalta olennaiset asiat tarvitsevat järjestelmänvalvojan käyttöoikeuksia, jotta niitä voidaan muuttaa tai käyttää. Tällä tavalla et kaahtele mitään vahingossa.
Ubuntussa voit tehdä muutoksia järjestelmätiedostoihin, kun käytät "sudo" tai "gksudo" -toimintoa saadaksesi vastaavan järjestelmänvalvojan oikeudet. Muissa tiloissa siirryt "juurille" tai "super-käyttäjäksi", joka tekee tehokkaasti saman, kunnes kirjaudut ulos.
Huomaa, että molemmissa näissä olosuhteissa tiedostojen käyttöoikeuksien muuttaminen voi johtaa siihen, että ohjelmat eivät toimi, muuttamalla tahattomasti tiedostojen omistajuutta pääkäyttäjälle (omistajan sijaan) ja tekemällä järjestelmästä epävarmempi (antamalla lisää käyttöoikeuksia). Sellaisena suositellaan, että et muuta tiedostojen käyttöoikeuksia - varsinkin järjestelmätiedostoja - ellei se ole tarpeen tai tiedät, mitä olet tekemässä.
Tiedostojen käyttöoikeudet ovat käytössä, jotta voidaan tarjota käyttäjille tärkeä tietoturva. Oppiminen, miten he työskentelevät, voivat auttaa sinua luomaan perusjakoa monikäyttäjäympäristössä, suojelemaan "julkisia" tiedostoja ja antamaan selville, milloin jotain vikaa järjestelmän tiedostojen omistuksessa.
Ajattele, että voit selittää asioita helpommin? Onko korjaus? Haluatko muistella vanhoista päivistä? Pidä tauko ja pane ajatuksesi alas kommentteihin.
