Livelli di autorizzazione Unix

April 27

Il sistema operativo Unix utilizza le autorizzazioni per controllare l'accesso a file e directory. In Unix, tutto, compreso le directory ei dispositivi hardware, è considerato un file. I livelli stesse autorizzazioni possono essere utilizzati, a prescindere dal tipo di file. UNIX ha anche le autorizzazioni separate per diversi tipi di utenti. Si può dare un accesso degli utenti, mentre limitando l'accesso per gli altri utenti. Le autorizzazioni possono essere rappresentati sia da un carattere o un numero alfabetico.

Tipi di persone

Ci sono tre tipi di utenti ai quali si applicano i permessi - il proprietario, il gruppo, e altri. È possibile vedere i diversi permessi per ogni utente digitando "ls -l nome del file" al prompt dei comandi. L'output è simile:

-rwxr - r-- 1 utente utente 3295 2011-08-02 06:58 filename.txt

Il proprietario è la persona che ha creato il file. Le sue autorizzazioni sono mostrati come secondo, terzo e quarto valori nella prima colonna del risultato. In questo caso i permessi sono "rwx" o leggere, scrittura ed esecuzione. Il gruppo è un piccolo numero di utenti che condividono l'accesso a determinati file. I loro permessi sono mostrati come i valori quinto, sesto e settimo nella prima colonna di uscita ( "r--" o di sola lettura). Gli altri tipo, o del mondo, è chiunque non sia il proprietario del file o nel gruppo che condivide l'accesso al file. Le autorizzazioni per questo tipo sono indicati come gli ultimi tre valori nella prima colonna ( "r--" o di sola lettura).

Leggi

Il permesso di lettura dà semplicemente all'utente la possibilità di visualizzare il contenuto di un file. L'utente non può apportare modifiche al file o eseguirlo, se il file è uno script. Se l'autorizzazione di lettura è impostato per una directory, dà all'utente la possibilità di visualizzare il contenuto della directory. Il ottale o numerica, rappresentazione del permesso di lettura è "4." Il valore lettera è "r". Nell'esempio, tutti i tipi di utenti possono leggere il file.

Scrivi

Il permesso di scrittura dà all'utente la possibilità di scrivere sul file. Se solo il permesso di scrittura è impostata, l'utente non può visualizzare il file o eseguire qualsiasi script. Se il permesso di scrittura è impostato per una directory, l'utente ha la possibilità di creare file all'interno della directory. Il permesso di scrittura è rappresentato dal valore ottale "2" e la lettera "w". Nell'esempio, solo il proprietario ha avuto la possibilità di scrivere sul file.

Eseguire

Il permesso di esecuzione dà all'utente la possibilità di eseguire uno script o un comando. Esso è rappresentato dal valore ottale "1" e la lettera "x". Se una directory ha il set permesso di esecuzione, l'utente è in grado di accedere ai file e le sottodirectory e può copiarli o spostarli. Tutti i comandi Unix hanno il permesso di esecuzione impostata per tutti i tipi di utente. Nell'esempio, solo il proprietario ha la possibilità di eseguire il file.

Modifica delle autorizzazioni

Il proprietario di un file, o l'utente root, possono cambiare i permessi di un file utilizzando il comando "chmod". Ci sono due modi per utilizzare il comando chmod - utilizzando il valore lettera o il codice ottale. Per utilizzare il valore lettera, la sintassi è "chmod che Opcode il permesso." Il "chi" è rappresentato dalle lettere "U" (utente), "g" (gruppo), "O" (altro) e "A" (tutti). Il codice operativo dice se aggiungere o rimuovere le autorizzazioni. I valori sono "+" (aggiungere il permesso), "-" (rimuovere il permesso) o "=" assegnare l'autorizzazione. Le lettere sono "r", "w" e "x". Per esempio, se si vuole aggiungere il permesso di scrittura per il gruppo nell'esempio, la sintassi sarebbe "chmod g + filename.txt w".

Per utilizzare il codice ottale, si aggiungono i permessi insieme per ogni tipo di utente. Nell'esempio precedente, il codice ottale per l'utente sarebbe 7, e il codice ottale sia per il gruppo e gli altri sarebbe "4". Questi tre valori sono messi insieme come utente, gruppo, altri. Il codice ottale nell'esempio sarebbe 744. Per dare i permessi di scrittura di gruppo, la sintassi del comando sarebbe "chmod 764 nomefile.txt".


Articoli Correlati