Sada razgovarajmo o raspodjeli prava pristupa novim elementima. Opisi u tsy statty mehanizmu su fundamentalni u Linuxu i, takoreći, u Ubuntuu, pa ga čitajte s poštovanjem.
Koristuvači i grupa
Linux u cjelini i Ubuntu zokrema - sistemi su osigurani za dosta koristuvačiva, tako da na jednom kompjuteru može biti nekoliko malih koristuvača, skin sa vlastitim postavkama napajanja, datim i pravima pristupa najnovijim sistemskim funkcijama.
Krim koristuvachiv u Linuxu za dijeljenje prava grupa. Skin grupa je toliko samostalna i okremiy koristuvach da postoji skup prava pristupa novim komponentama sistema i skin koristuvach-član grupe će automatski uskratiti sva prava grupe. Tobto grupe su potrebne za grupisanje corystuvachív po principu istog, što je još važnije, da li je to tautološka os. Učesnik kože može biti lociran u više grupa, a u kožnoj grupi mogu biti samo neke od najpogodnijih.
Na primjer, u Ubuntu-u postoji samo jedna grupa: admin. Ako sam član cijele grupe, oduzet ću neizmjenjive administrativne privilegije. Već sam vam pričao o ulozi administratora u Ubuntuu, pa čim ste je već zaboravili možete osvježiti svoje znanje. Kada instalirate Ubuntu, Koristuvach automatski postaje član admin grupe.
Keruvati koristi i grupe mogu se koristiti za dodatni specijalni alat, koji se može naći u meniju Sistem → Administracija → Coristuvachi i grupa.
U glavnom području pohranjivanja mehanizam koristivačiva i grupa ne zahtijeva pristup drugim funkcijama sistema, već prije dozvoljava pristup datotekama na winchesteru. Osa je jednostavna i pokušat ću proširiti udaljenost.
Dozvole za Linux
Bilo da je to datoteka i direktorij u Linuxu za koristuvach-vlasnik i group-vlasnik. Neka se radi o fajlu i direktorijumu za svaki Koristuvache sistem i grupu. Štaviše, bilo koji fajl ili direktorijum ima tri grupe prava pristupa: jednu za koristuvach-vlasnik, jednu za članove grupe-vlasnik i jednu za sve sisteme koristuvach. Grupa skinova je pohranjena s pravima čitanja, pisanja i pokretanja datoteke u datoteci. Za kataloge, pravo na objavljivanje i pravo na čitanje moraju se čitati odjednom i značiti isto i isto.
Da biste promijenili kontrolu datoteke i grupu prava pristupa, možete kontrolirati pristup datoteci. Na primjer, ako ste postali majstori o tome šta je fajl i povećali ste barijere za pristup nama, osim za koristuvach-vlasnik, moguće je da preuzmete fajl umjesto i za sve ostale. Ista je stvar proći kroz kataloge. Moguće je, na primjer, upisati datoteke u direktorij ili ih ukloniti iz vida.
U datom trenutku mi smo jedno od najvažnijih nasljeđa iz organizacije prava pristupa sistemima. Određeni Ubuntu službenik bi trebao imati samo kućni direktorij i sve to. U sistemu, imenik se nalazi iza adrese /home/koristuvach. Svi fajlovi sistema, uključujući sve dodatke, sistemske postavke, itd., kada se promeni poza/dom, moraju biti root. Upamtite, ja kažem da je root koristuvach sa neizmjenjivim privilegijama, bezposredn vikorystannya kao u Ubuntuu je ojačan. Dakle, osovina, sve sistemske datoteke i direktoriji ne bi trebali biti root, nije uzalud da smo postavili prava za promjenu samo za koristuvach-vlasnik, takav rang, osim root, ne može se uključiti u robota sistem i zapamtite u sistemskim datotekama.
Vrlo je dobar za sigurnost, ali je robusniji, zašto trebate mijenjati sistemske datoteke? Ovdje postoje dva načina: na prvom mjestu, veliki broj potrebnih sistemskih podešavanja može se promijeniti administratorskim pravima iz grafičkih konfiguratora, što je najvažniji način. Pa, na drugačiji način, možete privremeno pogurati svoja prava na root i uzeti sve u obzir.
Borim se za pomoć sudoa i starih ljudi. sudo je uslužni program za konzolu. Voni je dozvoljeno da se "pretvara" da je root kada je određena komanda pobjednička, sa takvim rangom, jer je izbrisala nedostatak prava. Na primjer, tim
Sudo ažuriranje sposobnosti
ažurirajte podatke o suplementima koji su vam dostupni (najčešće ću to objasniti u članku o upravljanju programima). Sam tim
Aptitude update
pratsyuê, tilki yaksho í̈ run root. Međutim, počnete pokretati sudo uz pomoć sudoa i vidite sebe u korijenu, a da niste root. Naravno, za viktorijana, sudo je kriv za prava administratora. Kad god pokrenete komandu kroz sudo, sistem će vam uključiti vašu lozinku, radi sigurnosti, kada je unesete, neće vam biti prikazano ništa, ni zerk, ni rizik, ni ptica, ništa. Nemojte udarati, pa í zahtijevajte, samo unesite prije kraja í pritisnite Enter. Ako ste administrator ispravno uneli lozinku i ispravno uneli lozinku, tada se komandi sudo dodeljuje da ide na ime root.
Preko terminala možete kreirati sve što želite, tako da možete postati root i možete provjeriti sva podešavanja koja su vam potrebna. Međutim, u nekim slučajevima je zgodno pokupiti grafičke dodatke, s pravima roota. Na primjer, ako trebate kopirati datoteke u sistemske direktorije. Da biste pokrenuli grafička proširenja kao root, otvorite dijalog za pokretanje GNOME-a sa Alt + F2 i unesite
Gksudo name_application
Na primjer, da biste pokrenuli Nautlus upravitelj datoteka, morate ući
Gksudo nautilus
Kroz lansiranje takvog ranga Nautilusa, lako možete mijenjati datoteke na računarima.
Budite na granici poštovanja kada pokrećete Nautilus kao root! Možete, bez potrebe za ikakvim dodatnim podacima, biti sigurni da vidite sistemsku datoteku koja može brzo dovesti do ne-vlasničkog sistema.
Uređivanje konfiguracionih fajlova
Nakon što je pronašao zadnjicu skladištenja opisane tehnologije "konverzije" od strane root-a za uređivanje konfiguracijskih datoteka sistema. Kao što sam već rekao, sva podešavanja sistema i svi dodaci u Linuxu se pohranjuju u prikazu tekstualnih datoteka. Dakle, osovinu, redaguvati, a možete samo fajlove, koji bi trebali biti pravi za vas, tako da samo podešavanja, kako se vaš koristuvač može tiče. A za uređivanje sistemskih parametara, znate administratorska prava.
Možete pronaći puno datoteka i možete ih vidjeti, ili ne možete ništa promijeniti u njima, jednostavno nećete imati pristup operaciji spremanja:
Očigledno, možete otvoriti konfiguracijske datoteke s root privilegijama kroz dijalog za pokretanje dodatnih naredbi pomoću naredbe
Gksudo gedit / shlah / do / file
Gedit je standardni Ubuntu uređivač teksta.
Međutim, prilikom pokretanja pokretanja, to nije odgovarajuća automatska nadogradnja, morat ćete je upisati ručno u datoteku, ali nemojte to raditi ručno. Moguće je pokrenuti uređivač teksta iz naziva superkoristuch vikoristovuvati terminala, na primjer:
Jebi ga, sudo je čisto konzolni uslužni program, tako da možete započeti s procesom pokretanja dodataka, ako želite da pokrenete grafičke dodatke sa terminala preko njega. I gksudo navpaki, uslužni program je grafički, da íí̈í̈í̈ se ne koristi u terminalu, ako tse tse í nije ograđen.
Kao rezultat, prikazan je uređivač sa mogućnošću spremanja promjena.
U ovom materijalu bi trebalo da znate o tome, kako da podesite pritisak na taster, kako da postavite lozinku, i o informacijama o pritisku na taster, ako vidite informaciju o pritisku na taster, ili možete da je vidite, podesite / promenite / pogledajte grupe, možete pročitati sve
Pratsyuêmo s koristuvachi i grupama, ubrizgavanje koruvati, razvoryuvati koristuvachív, grupe, premještanje po grupama i íinshi ínshí manípulatie s grupama u Ubuntu Linuxu.
Dodavannya koristuvach
Dodannya koristuvach zatraži pomoć od komande useradd. Vikoristanny Butter:
Sudo useradd vasyapupkin
Qia tim da integriše novi vasyapupkin koristuvach u sistem. Schob promijenite postavku procurelog koristuvača, možete iskoristiti sljedeće tipke:
| ključ | opisati |
|---|---|
| -b | Osnovni imenik. Tse katalog, u kom slučaju će se otvoriti početna mapa koristuvača. Za zamjene / kući |
| -s | Komentar. Wu nyomu vi može poništiti neki tekst. |
| -d | Imenujte početni direktorij. Za zamjene, ime je kreirano od imena presavijenih koristuvača. |
| -e | Datum kada će autorizacija biti uključena. Graditi u RRRR-MM-DD formatu. Za zamovchuvannyam vimkneno. |
| -f | Blokiranje regionalnog rekorda. Ako je vrijednost vrata 0, tada se zapis odmah blokira ako je lozinka stara, ako -1 - nije blokiran. Za zamjene -1. |
| -g | Pervinna grupa koristuvach. Možete koristiti GID ili grupu. Ako se ne postavi parametar bez zadataka, nova grupa će biti imenovana koja će biti preuzeta iz naziva koristuvača. |
| -G | Spisak grupa u kojima će biti koristuvač |
| -k | Katalog šablona. Fajlovi i fascikle iz ovog direktorija biće smeštene u početnu fasciklu koristuvača. Za zamjenu / etc / skel. |
| -m | Ključ koji želite da dodate je da morate da otvorite početnu fasciklu. Za zamovchuvannyam home folder nemojte se srušiti. |
| -p | Lozinka korisnika. Nemojte postavljati lozinku za zamovchuvannyam. |
| -s | Obolonka, yak vikoristovutsya koristuvach. Za zamjenu / kante / sh. |
| -u | Ručno ću postaviti UID korisnika. |
Parametri stabla koristuvača za zadatke
Ako ne vidite dodatak bodljikavog kada ga postavite, tada se uzimaju standardni parametri. Qi postavke kojima posjetitelja možete oduševiti
Useradd -D
Rezultat će biti otprilike uvredljiv:
GROUP = 100HOME = / home NEAKTIVNO = -1EXPIRE = SHELL = / bin / shSKEL = / etc / skel CREATE_MAIL_SPOOL = ne
Ako vam ove postavke nisu potrebne, možete ih zapamtiti.
Useradd -D-m-s / bin / bash
de-m i -s svi ključevi, uzeti iz tabele.
zmína koristuvach
Promijenite parametre korisničkog moda. Vikoristanny Butter:
Sudo usermod -c "Qia naredba promijeni komentar koristuvacheva" vasyapupkin
usermod vikoristovuê tí zh optsíí̈, scho í useradd.
Promjena lozinke
Možete promijeniti lozinku za passwach koristeći dodatni uslužni program passwd.
Sudo passwd vasyapupkin
Osnovni passwd ključevi:
Odricanje od odgovornosti informacija o koristuvachiv
w - informacije o svim promjenama u sistemu koristora.
whoami je ime vašeg imena koristuvach.
korisnici - vinovok ímen koristuvachív, koji rade u sistemu.
grupe korisničko ime - lista grupa koje je naveo korisnik.
vidalennya koristuvach
Da biste vidjeli koristuvach, ubrzajte uslužni program userdel. Vikoristanny Butter:
Sudo userdel vasyapupkin
userdel ima dva glavna ključa:
upravljanje grupom
matična grupa
Program groupadd će voditi novu grupu zbog vrijednosti komandne linije i sistemskih vrijednosti za prijedloge. Vikoristanny Butter:
Sudo groupadd testgroup
Glavni ključevi:
grupa zmija
Promjena imena grupe, njen GID ili lozinka se može koristiti uz pomoć groupmod-a. guza:
Sudo groupmod -n newtestgroup testgroup # Ime grupe promijenjeno iz testgroup u newtestgroup
Opcije groupmod:
vivid groupie
Stav grupe je sljedeći:
Sudo groupdel testgroup
groupdel nije puno dodatnih parametara.
konfiguracioni fajlovi
Moguće je promijeniti parametre koristora i grupa ne samo za dodatne posebne uslužne programe, već ću ih predati. Sva podešavanja se pohranjuju u tekstualne datoteke. Opis njihove kože je prikazan u nastavku.
/ Itd / passwd
File / Itd / passwd Sve informacije o lozinki se čuvaju. Jedan red datoteke će opisati jednu koristuvaču. Približni zm_st reda je sljedeći:
Vasyapupkin: x: 1000: 1000: Vasya Pupkin: / home / vpupkin: / bin / bash
Red je pohranjen od decilkoh polja, kože od koje je ukrašen iz distopije. Vrijednost skin polja je data u tabelama.
Ostala i neobavezujuća polja su opciona i možda neće biti važeća.
/ Itd / grupa
V / Itd / grupa, Jak očito iz naziva informacija o grupi. Vona je snimljena u sličnom / Itd / passwd viglyadí:
Vasyapupkin: x: 1000: vasyapupkin, petya
Nekoliko drugih datoteka i četvrtina polja mogu biti prazni.
/ Itd / senka
fajl / Itd / senka zberiga u vlastite lozinke, s pravom, instaliran na cijeli fajl, ne dajte ga jednostavnom koristuvachevu. Aplikacija jednog fajla iz evidencije:
Vasyapupkin: $ 6 $ Yvp9VO2s $ VfI0t.o754QB3HcvVbz5hlOafmO.LaHXwfavJHniHNzq / bCI3AEo562hhiWLoBSqxLy7RJJNm3fwz.sdh80993:93:90
Upravljajte korisnicama i grupama preko GUI
U trenutnoj verziji Ubuntu-a postoji svakodnevna upotreba upravljanja grupama u sistemu, tako da za sve grupe sve grupe moraju biti prikazane na konzoli. Međutim, za cich tsíley ísnu poseban uslužni program "Koristuvachi i groupi".
Instaliranje grafičkih GUI uslužnih programa za upravljanje grupama
Paket gnome-system-tools nalazi se u Ubuntu spremištu, koje se može instalirati jednom komandom:
Sudo apt-get install gnome-system-tools
upravljanje grupom
Da biste dodali, vidjeli grupe, kao i dodali / vidjeli koristuvachív u određenim grupama, morate ići na Ubuntu / Dash meni - Sistemski uslužni programi - Administracija - Corystuvachí i grupe, pošaljite u ovaj menadžer, pritisnite dugme za prikaz svih prisutnih u grupnom sistemu:
u svakom vibravši mi je potrebna grupa i pritiskom na "Vlastivosti" se može označiti štikliranjem korista koje treba uključiti u grupu.
Oskílki Linux - sistem je podržan na puno corystuvachív, napajanje o organizovanju pristupa datotekama i direktorijumima je jedan od najsnažnijih, što je greška operativnog sistema. Mehanizmi za međusobno povezivanje, instalirani za UNIX sistem 70-ih (možda je, međutim, smrad promašen i ranije), još jednostavniji, ali smrad je izgledao tako efikasan, ali više od 30 godina prije
U središtu mehanizama za međusobnu povezanost pristupa su nazivi koristuvachiv i nazivi grupa koristuvachiv. Također znate da u Linuxu, mršavi pritisak na tipku uspijeva biti neugodan prije nego što se prijavite na sistem (prijavljen). Štaviše, u sistemu postoji singularan broj grupa koristuvach, štaviše, kozhen koristuvach može biti uključen u jednu ili više grupa. Vidio sam grupu grantova za koristuvach, ali možemo i promijeniti skladište učesnika ove grupe. Članovi drugih grupa mogu imati prava pristupa datotekama, na primjer, grupa administratora može imati više prava ili grupa programa.
Indeksni deskriptor skin fajla sadrži ime takozvanog vlasnika fajla i grupe, pošto ja imam pravo na ceo fajl. Kad god se datoteka otvori, vlasnik datoteke će biti otkriven od strane onoga koji je otvorio datoteku. Tačnije - taj karystuvach, što je naziv pokretanja procesa, a to je datoteka. Grupa se može dodijeliti kada se datoteka otvori - za identifikator grupe procesu, kada se datoteka otvori. Vlasnik i grupa fajla se mogu zapamtiti u toku drugog robota uz pomoć komandi chownі chgrp(Izvještaj o njima će se reći tri puta više).
Sada imamo još jednu komandu ls -l... Ale se postavlja u kvalitetu dodatnog parametra ime određenoj datoteci, na primjer, na fajl, ali je sama naredba postavljena ls... (Zvijer, prije govora, poštovanje moći komande ls -l- uredite informacije o određenoj datoteci, a ne o svim datotekama u direktoriju odmah).
$ Ls -l / bin / ls
U ovoj datoteci možete pronaći datoteku koja koristi root i root grupe. Odmah nas u kancelariji naredbe i više da odaberete prvo polje, koje specificira tip datoteke i prava pristupa datoteci. Cijelo polje u vođenom kundaku predstavljeno je kopljem simbola -rwxr-xr-x... Simbol se pametno može podijeliti u 4 grupe.
Prva grupa, koja se može pohraniti u jedan simbol, s obzirom na tip datoteke. Cijeli simbol je pogodan za sljedeće tipove datoteka, gledano u prednjem dijelu, možete prihvatiti sljedeće vrijednosti:
- = - zvitayny fajl;
d =- imenik;
b =- blok fajl priloga;
c =- fajl sa simboličkim prilogom;
s =- socket domene (socket);
p =- imenovanje cijevi;
l =- simbolično posilannya (link).
Zatim idu tri grupe od po tri simbola, što znači da su prava pristupa datoteci vidljiva za vlasnika datoteke, za grupu datoteka koje su date datoteci i za sve datoteke u sistemu. Naša aplikacija ima pravo pristupa za vlasnika imena rwx, što znači da vlasnik ( root) Imam pravo da pročitam datoteku (r), upišem u cijeli fajl (w) i pokrenem datoteku na datoteci (x). Zamjena bilo kojeg od cich simbola crticom znači da će corystuvach osloboditi opći zakon. U isto vrijeme, bachimo kundaci, svi oni koristuvači (uključujući i tihi, kako su otišli u grupu root) Dodane su dozvole za pisanje cijelom fajlu, tj. fajl se ne može uređivati i mijenjati jer je promijenjen.
Očigledno, prava pristupa i informacije o tipu datoteke u UNIX sistemima su pohranjene u indeksnim deskriptorima u nekim strukturama, koji su pohranjeni u dva bajta, tj., w, x). Chotiri bita sa 16 unosa za kodirani zapis o tipu datoteke. Predstojeća tri bita postavljaju posebnu snagu arhiviranih fajlova, o kojima, recimo, tri bita informacija. Ja, nareshty, izgubio sam 9 bita prava pristupa fajlu. Tsi 9 bitova podijeljeni su u 3 grupe od po tri bita. Prva tri bita postavljaju prava koristuvača, sljedeća tri takta su prava grupe, preostala 3 bita su prava svih koristuvača (tj. All koristuvachiv, sa vinjetom mastera na fajl i grupu u fajl).
Istovremeno, ako dati bit znači 1, onda pravo na nada, a ako je dorivnyu 0, onda pravo na ne nada. U simboličkom obliku unosa prava, jedan je zamijenjen zajedničkim simbolom (r, w ili x), a 0 je predstavljen crticom.
Pravo čitanja (r) datoteke znači da možete pogledati u datoteku iza pomoći drugih naredbi, na primjer, komandom više uz pomoć uređivača teksta. Ako ste uredili datoteku u uređivaču teksta, ne možete sačuvati promjenu iz datoteke na disku, jer ne možete pisati dozvolu (w) u cijelu datoteku. Pravo na vikonannya (x) znači da možete zaključati datoteku u memoriju i pokušati je pokrenuti u programu vikonannya yak vikonuvanu. Očigledno, ako datoteku ne koristi program (ili shell skripta), onda pokretanje datoteke na posjetitelju neće raditi, ali, s druge strane, navigirajte datotekom kakva jeste, programom ili pravo na posjetitelja nije instalirano za nekog drugog.pokreni.
Axis mi i znam, kao fajlovi u Linuxu su wikonuvani! Yak bachite, proširenje fajla nema veze s tim, sve se mora podesiti postavljanjem atributa "vikonuvanii", a pravo na vikonannya se ne može dati svima!
Yaksho viconati isti tim ls -l Ali u kontekstu posljednjeg argumenta, to ne bi trebao biti fajl, već direktorij, usput rečeno, za direktorije su također dodijeljena prava pristupa, a smrad se postavlja istim rwx simbolima. S druge strane, vikonavši komandu ls -l /, Usput, bin direktorij će prikazati red:
Naravno, moguće je razumjeti “pravo na čitanje”, “pravo na pisanje” i “pravo na objavljivanje” sa stanovišta kataloga tumačenja. Pravo čitanja informacija u katalozima je lako razumjeti, ako možete pogoditi, ali katalog je samo datoteka, kao otkrivanje liste datoteka u datom katalogu. Takođe, ako imate pravo čitanja kataloga, onda možete ponovo pogledati sve (cijela lista datoteka u katalogu). Pravo pisanja može biti previše pametno - možda ste i u pravu, ako možete otvoriti i vidjeti fajlove u cijelom katalogu, tj. samo dodati u direktorij ili pogledati zapis, da se osvetite šta je datoteka i šta vi uradio. Pravo da se proglasi intuitivnim mensh zrozumilo. Vono u ovom vypadku znači pravo na odlazak na cijeli imenik. Yaksho vi, jak vlasnik, želite da date pristup tim koristuvačima da pogledaju fajl u sopstvenom katalogu, dajte im pravo pristupa katalogu, odnosno E. Dati í̈m "pravo da posete katalog." Štaviše, potrebno je dati pravo vidljivosti svim katalozima, da stoje u stablu datog kataloga. Odnosno, u principu, za sve kataloge će biti ustanovljena prava na posetioca za majstora i grupu, kao i za sve koristuvače. Ja, ako želite da zatvorite pristup direktorijumu, onda dodajte sva prava (uključujući grupu) uključena u direktorijum. Samo nemojte sebi dozvoliti takvo pravo, inače ćete biti pretvoreni u superkoristuvača! (Napomena 11)
Kada pročitate prethodni pasus, možete kreirati, ali pravo čitanja kataloga ne daje ništa novo u odnosu na pravo na objavu. Međutim, razlika u cich pravima je i dalje ê. Ako date samo pravo posjetitelju, možete ići u direktorij, ali tamo ne udarati fajl (efekat je posebno vidljiv u tom izdanju, ako koristite file manager, na primjer, program Midnight Commander). Ako možete pristupiti pravu pristupa iz direktorija, onda možete ići na novi (sa naredbom cd), Ale, pošto se čini da je to "naoslip", iz memorije, nećete dodati listu datoteka i poddirektorija u stream direktorij.
Algoritam za pretvaranje prava koristuvača kada je oštećen u datoteku može se opisati takvim rangom. Sistem se kopira da se prepiše, kako da dobijete ime koristuvach od vlasnika fajla. Čim se promeni ime (tj. Vlasnik se pretvori u svoj fajl), onda se menja, ako se majstoru da pravo pristupa: da čita, da piše ili da piše (ne čudite se privilegije dosijea o korupciji). Ako je i pravo ê, onda je neka vrsta operacije dozvoljena. Iako gospodar nema potrošačko pravo, tada se revizija prava koja se daju kroz grupu, ili kroz grupu atributa, stavljena na raspolaganje nekim od kriminalaca, više ne mora mijenjati, ali izgleda da je službenik svjestan neprijatnosti zahteva.
Ako se radi o koristuvaču, on će se pretvoriti u datoteku, a ne da se riješi imem vlasnika, onda će sistem promijeniti sistem kako bi uskladio vlasnika sa grupom, kao što je dato fajlu (ajde da ga nazovemo u grupi datoteka). Ako je potrebno, onda se u svrhu omogućavanja pristupa fajlu moraju dodijeliti atributi, kao što je predstavljanje grupi, a na atributima za vlasnika i sve ostale kriminalce se ne poštuju. Ako koristuvach nije master fajla i nije uključen u grupu fajla, onda njegovo pravo da postane atribut za te koristi. U takvom rangu, treća grupa atributa, koji daju prava pristupa datoteci, biće dodeljena svim datotekama, osim fajlu i fajlovima koji su uključeni u grupu datoteka.
Za promjenu prava pristupa datoteci koristite naredbu chmod... Ona može biti pobjednik u dvije opcije. Prva opcija je da jasno okrivite kome dajete pravo, ili kome drugom dajete pravo:
$ Chmod wXp ime_paketa
de zamjena za simbol w prisutan
abo simbol u(T. E. Koristuvach, yaky ê vlasnik);
abo g(Grupa);
abo o(Svi karystuvachi, da ne budu uključeni u grupu, kako bi ušli u trag fajlu);
abo a(Svi sistemi corystuvachi, tj. Í master, í grupa, í svi ínshi).
zamjena X staviti:
abo + (Nadaêmo desno);
abo - (Dodato važećem zakonu);
abo = (izričito utvrditi pravo zamjene),
zamjena str- simbol koji označava egzemplarno pravo:
r(Chitanna);
w(Rekord);
x(Viconannya).
Axis kylka prikiv vicoristannya commandi chmod:
$ Chmod a + x file_name
nadaê svi koristuvacham sistemi pravo na vikonannya dati fajl.
$ Chmod go-rw ime_datoteke
Vidio sam pravo na čitanje i pisanje za svakoga, osim za fajl.
$ Chmod ugo + rwx file_name
da za sva prava na čitanje, pisanje i vikonannya.
Ako stavite tvrdnju na one na koje je dato pravo da se oslone, onda se oslonite na poštovanje, čim saznate za sve koristuvačiv, tj. E. Zamist $ Chmod a + x file_name
možete jednostavno napisati
$ Chmod + x ime_datoteke
Druga opcija je komandna komanda chmod(Win vikorystovuyutsya često) kopiranje na digitalni fajl prava. Za cjelinu, znak r kodiramo brojem 4, znak w - brojem 2, a znak x - brojem 1. Da bismo dobili tačne brojeve, potrebno je ubaciti sljedeće brojeve. Nakon uklanjanja, u takvom rangu, digitalnih vrijednosti za vlasnika datoteke, za grupu datoteke i za sve ostale, daju se tri broja u argumentu naredbe chmod(Stavite broj komandnog slova ispred drugog argumenta, a to je ime datoteke). Na primjer, ako trebate dati dodatno pravo vlasniku (4 + 2 + 1 = 7), pravo čitanja i pisanja - grupama (4 + 2 = 6), a ne davati nikakva prava njima, onda daj ovu naredbu:
$ Chmod 760 ime_datoteke
Čim znate dvostruki kod velikih brojeva, tada vidite brojeve za naredbu u punom obliku i podnošenje nije isto, jer je oktalna datoteka tiho snage 9 bita, pitam korisnika za
Vikonuvati zmínu prava pristupa datoteci za dodatnu naredbu chmod mozda samo vlasnik sam do fajla chi superkoristuvac. Da bi majka promijenila prava grupe, gospodar je kriv što je član ove grupe, koji želi dati pravo na danski dosije.
Molimo popunite poruku o pravima pristupa fajlovima, potrebno je ažurirati fajl više o tri moguća atributa, bićete podešeni za dodatnu komandu chmod... Skup istih atributa za fajlove u fajlu, kao što je deskriptor indeksne datoteke u dvobajtnoj strukturi, kao naziv dozvole fajla, zauzima pozicije 5-7, odmah šaljući kod tipu datoteke.
Prvi od cich atributa je naslov "bit zmije identifikatora koristuvača". Sens ts'ogo bita polyagaê u ofanzivi.
Pozovite me, ako pokrenete program za posetioca, program će uskratiti prava pristupa datotekama i direktorijumima, kao što je maê koristuvach, pokretanjem programa. Čim se podesi "bit promjene identifikatora corystuvacha", tada će program dodijeliti prava pristupa datotekama i direktorijima, jer je vlasnik datoteke sa programima (po takvom rangu atribut je jasniji da imenujemo "bit zmije vlasnika" identifikatora). Tse dozvoljava virishuvati deyaki zavdannya, kao inakshe bulo b vikonati. Naycharacteristichesky butt - naredba za promjenu lozinke passwd... Sve lozinke su pohranjene u datoteci /etc/passwd, čiji je vlasnik privilegije pohranjene u datoteci /etc/passwd. root... Na to, programi koje su pokrenuli opaki koristuvači, uključujući i tim passwd, Ne mogu virobilno pisati u cijelu datoteku. I, znači, koristuvač yak bi ne može promijeniti vlastitu lozinku. Ale za datoteku / usr / bin / passwd izjave "promjena bita identifikatora glavnog", yakim ê koristuvach root... Otzhe, program za promjenu lozinke passwd trči sa pravima root Ukinut ću pravo pisanja u / etc / passwd fajl (sami programi će se pobrinuti i za one koji mogu promijeniti samo jedan red u cijeloj datoteci).
Instalirajte "bit promjene identifikatora vlasnika"
# Chmod + s file_name
Analogni rang pratsyuê "djelić zmije identifikatora grupe".
Drugi mogući atribut datoteke koja se arhivira je "bit čuvanja" ili "ljepljivi bit" (doslovno "bit ljepljivosti"). Tsei bit vkazuê sisteme, tako da kada se program završi, morate ga sačuvati u operativnoj memoriji. Ručno uključite tsey bit za zadatke, jer često dolazi do posjetitelja, tako da će biti potrebno sat vremena da se program sačuva tokom pokretanja novog skina. Tsey atribut buv neophodan na starim modelima računara. Na modernim shvidkodíyuh sistemima pobijediti vikoristovuêtsya rídko.
Yaksho vikoristovuyutsya digitalnu verziju kreiranja atributa u timu chmod Tada digitalna vrijednost tsikh atributa maê nadmašuje brojeve, scho pita desno od koristuvach:
# Chmod 4775 ime_datoteke
Uz puno vagi tsikh otkucaja, da biste odbili traženi ukupni rezultat, postavite ofanzivni rang:
4 - "bit promjene identifikatora koristuvača",
2 - "bit promjene identifikatora grupe",
1 - "ljepljivi komad".
Čim su tri bitke instalirane na 1, tada se mijenja komandna linija ls -l u dijelu prikaza utvrđenih atributa prava pristupa. Ako je postavka u 1 "bit identifikatora koristuvača", tada će simbol "x" u grupi, što znači vlasnička prava na datoteku, biti zamijenjen simbolom "s". Štaviše, ako vlasnik ima pravo da prikaže datoteku, onda će znak "x" biti zamijenjen malim "s", a ako vlasnik nema pravo da prikaže datoteku (na primjer, datoteka se ne može prikazati) , zatim zamijenite "x" sa "S". Slično, promijenite mjesto kada je postavljen "bit promjene ID-a grupe", ali je znak "x" zamijenjen u grupi atributa, koji postavljaju prava grupe. Ako dobijete 1 "ljepljivi bit", tada će simbol "x" u grupi atributa biti zamijenjen, što znači prava za sve ostale koristuvačiv, a "x" se može zamijeniti simbolom "t" i simbolom "T", jer smrad takvog prava ne davi.
U takvom činu hoćete da komandujete visnovkom ls -l nisu prenesene posebne pozicije za prikaz značenja bitova za identifikaciju i za očuvanje podataka, za prikaz informacija. Os je mala stražnjica toga, yak tse bude viglyadati:
# Ls -l prim1
V. Kostromin (kos i rus-linux dot net) - 4.5. Prava pristupa fajlovima i direktorijumimaOpcija -c - dodajte komentar na koristuvač
opcija -g sudo - dodati skladište ključeva u sudo grupu.
Opcija -s da instalirate koristuvachev u ljusku "a/bin/bash
opcija -d vikoristovuu za dodavanje home foldera koristuvach
opcija -m čak i na tim scho folder treba tajno instalirati:
Sudo useradd -c "Komentar za korisnika" -g sudo -d / home / ImeKorisnik -m -s / bin / bash ImeKorisnik
Popravljiva lozinka za NameUser koristuvach:
Sudo passwd NameUser
Dodaêmo koristi naredbu adduser
sudo useradd -c "Komentar za korisnika" -g sudo -d / home / ImeKorisnik -m -s / bin / bash ImeKorisnikLozinka je unesena, biće prikazana na svim izvorima napajanja, prepoznaće je administrator sa lozinkom i kućnim direktorom
Minyaumo lozinka koristuvach
sudo passwd NameUserDodaêmo koristuvach u sudo grupi
usermod -a -G sudo ImeKorisnikDodaimo koristuvach / grupa koristuvachív u Sudores bez sredine:
vidredaguêmo fajl /etc/sudores.tmp urednik visudo
Sudo visudo
Damo root-prava koristuvacheví z im'yam korisničko_ime
Korisničko_ime SVE = (SVE: SVE) SVE
Damo root-prava grupe koristuvačiv ime_grupe Dodavanjem reda u sudoers fajl -
Ime_grupe SVE = (SVE: SVE) SVE
Koristuvach i yogo group
Divimosya dostupnost grupa na domaćinu
Mačka / itd / grupa
Revizija grupe examplegroup na hostu, de examplegroup link you group
Grep examplegroup / etc / group
Pereviryaêmo / Diznaêmosya u zhodnyh gurts koristuvachív učesnik (kao i yogo uid, gid)
Id NameUser
Dodamo ísnyuchy koristuvach NameUser u grupi primjera ínuchu grupe
Usermod -g primjer grupe ImeKorisnik
Vidalennya koristuvach Ubuntu
Vikoristovuêmo tim, folder koristuvach neće biti vidljiv
Sudo userdel NameUser
Pregled fascikle je neophodan
Sudo rm -r / home / ImeKorisnik /
Ogroman pishov koristuvach, kao vivedennya neće značiti koristuvach viziju
Sudo grep -R ImeKorisnik / etc / passwd --boja
Vivksti lista svih lokalnih korisnika
sudo cat / etc / passwd sudo cat / etc / shadowZa detaljnije informacije o koristuvach, mi ćemo instalirati paket prst
Sudo apt-get install finger
Za pregled informacija o korisniku NameUser, naredba
Finger NameUser
Za dodavanje informacija o svim koristuvačiv u datoteku infoaboutalluser.txt skalabilna skripta finger.sh
#! / Bin / bash n = `cat / etc / passwd | cut -d: -f1` za i u $ n; do echo "=============================================== = =============== "prst $ uradio sam
Viconaêmo script finger.sh i sačuvajte ga u datoteku infoaboutalluser.txt
./finger.sh infoaboutalluser.txt
Popis svih privilegovanih korisnika:
egrep ": 0: 0:" / etc / passwdza nesklon
Egrep -v ": 0: 0:" / etc / passwd
Dobijte sva imena koja se mogu popraviti od slova abcd:
Cat / etc / passwd | grep "^. *"
3. maj 2016. 12:20 27,946 pregleda | komentariUpravljanje koristuvachi je jedan od najvažnijih navazhivívíku administratora sistema Linux razvoja. Po pravilu, u novom sistemu, samo jedan koristuvach se koristi za odgovore - root.
Root nalog je veoma privilegovan, čak je i dosadan, nije preporučljivo stalno štititi server kao root. Na desnoj strani, u stvari, volodyuchi sa apsolutnim pravima, koristuvach root može vipadkovo naneti neispravan sistem Škoda i server. Za to je za jezive robote potrebno kreirati gotovi koristuvač sa izvanrednim privilegijama, a zatim prenijeti prava superkoristuvača na vas. Takođe je moguće kreirati dodatne naloge za one koji su odgovorni za pristup serveru.
Daniy nastoji stvoriti račune novih koristuvachív, prenijeti prava na sudo i vidjeti koristuvachív.
Dodavannya koristuvach
Da dodate novi koristuvach u root sesiju, unesite:
U sesiji ne-root koristuvach sa sudo pristupom, možete dodati novi koristuvach za dodatnu naredbu:
sudo adduser newuser
Komandni prijedlog:
- Postavite i potvrdite lozinku.
- Unesite dodatne podatke o koristuvaču. Cijena je opciona; Da biste prihvatili informacije za mišljenje, samo kliknite Enter.
- Potvrdite tačnost datih podataka (pritisnite Enter).
Ostann_y registracija učesnik spreman! Sada se možete povezati na server uz pomoć.
Postavljanje sudo prava pristupa
Ako možete, možete koristiti novi nalog za administratora administratora, potrebno je da dozvolite koristuvachev pristup komandi sudo. Cijena se može promijeniti na dva načina:
- Dodati koristuvach sudo grupi
- Dodajte sudo u / etc / sudoers
Dodavannya koristuvach to sudo group
U Ubuntu 16.04 sistemima, svi oni koji se trebaju prijaviti u sudo grupu mogu pristupiti komandi sudo za dozvolu.
Schob d_znatisya, novi koristuvach uđite u yak_group, unesite:
Komanda okretanja:
novi korisnik: novi korisnik
Za zamovchuvannyam kozhen noviy koristuvach sistemi unesite lišeni do jedne grupe. Da dodate koristuvač u grupu, unesite:
usermod -aG sudo novi korisnik
Prapor -aG dodak koristuvacha u listi grupa.
pecivo nalashtuvannya
Sada morate promijeniti, budući da novi koristuvach može pristupiti komandi sudo.
Za promjenu komande u sesiji novog koristuvacha, pokreće se na sljedeći način:
Ako želite komandu sa administratorskim pravima, dajte sudo na uho komande:
sudo some_command
Istovremeno, sistem će tražiti lozinku za skladište ključeva.
Smanjenje na / etc / sudoers fajl
Alternativni način za proširenje privilegija koristuvacha je dodavanje datoteke sudoers. Komanda visudo vam omogućava da vidite / etc / sudoers datoteku u uređivaču i eksplicitno navedete privilegije administratora sistema skin.
Preporučljivo je da se fajl sudoers ponovo nacrta uz pomoć visudo-a, jer je naredba blokiranje jednosatnih uređivanja i promjena datoteke prije nego što se datoteka prepiše. Tse zapobígaê pomiluje u nalashtuvanní sudo, što može dovesti do gubitka privilegija.
Kada uđete u root sesiju, unesite:
Za ne-root sesiju sa sudo pristupom, unesite:
Po pravilu, visudo prikazuje / etc / sudoers u vi editoru, koji se može presavijati za početnike. Za promjene u novim instalacijama Ubuntua, visudo ima veliki, dobro upućen nano editor. Za pomicanje kursora iza dodatnog tastera sa strelicama. Znaj red:
root SVE = (SVE: SVE) SVE
Kopirajte cijeli red i umetnite í̈í̈ ispod, zamjenjujući korijenski imem koristuvach-a, koji treba da prenese prava superkoristuvach-a.
root SVE = (SVE: SVE) SVE
newuser SVE = (SVE: SVE) SVE
Dajte takav red za dermalni cimet, koji zahtijeva proširene privilegije. Sačuvajte i zatvorite datoteku.
živopisnost koristuvačiv
Neiskorišteni račun se može vidjeti.
Ako ste vidjeli koristuvača, nakon što ste izgubili datoteku, unesite:
korijen jaka
deluser newuser
kao ekstravagantni koristuvach sa proširenim privilegijama:
sudo deluser newuser
Kada vidite koristuvach odjednom sa vašim početnim direktorijumom, izaberite:
u sesiji koristuvach root
deluser --remove-home newuser
u sesiji koristuvača sa proširenim privilegijama:
sudo deluser --remove-home newuser
Kad god dodate koristuvach mav sa pravima super koristuvach, morate revidirati svoja prava uređivanjem datoteke:
visudo
abo
sudo visudo
root SVE = (SVE: SVE) SVE
newuser SVE = (SVE: SVE) SVE # vidi cijeli red
Yakby je ostavljen red u datoteci, a u sistemu se pojavio jedan koristuvač, automatski uklanjajući bio-proširene privilegije. Sada to neće biti.
visnovok
Upravljanje koristuvachi je neophodna navigacija kada se administrira Ubuntu 16.04 server. Potrebno je dozvoliti objavljivanje dokumenata i datuma samo kada je pristup neophodan za robota.
Za više informacija o postavljanju sudoa, pogledajte naš.
Oznake :,
