Dateiberechtigungen, Eigentumsrechte steuern die Zugriffsebene von Dateien und Systemprozessen, die für Benutzer spezifisch sind. Dadurch wird sichergestellt, dass die autorisierten Benutzer und Prozesse nur auf die spezifischen Dateien und Verzeichnisse zugreifen können.
In diesem Handbuch erfahren Sie, wie Sie verschiedenen Benutzerklassen Berechtigungen für den Zugriff zuweisen.
Grundlagen der Dateiberechtigung
Die Dateiberechtigungen werden auf drei verschiedene Benutzertypen angewendet.
- Eigentümer
- Gruppe
- Andere (alle anderen)
Mit dem chmod können die Berechtigungen den oben genannten Benutzern zugewiesen werden Befehl. Sie können drei Arten von Berechtigungen mit beliebigen Kombinationen vergeben, nämlich Lesen, Schreiben und Ausführen.
Um die Berechtigung einer Datei zu prüfen, können Sie den ls verwenden Befehl.
ls -l filename.txt Output -rw-rw-r-- 1 user group 3793218 Sep 11 17:57 filename.txt ls -l directory Output drwxr-xr-x 5 user group 4096 Sep 15 05:18 sub-directory
Erklärung:
rlesenwschreibenxausführen
–rw-rw-r–
Rot: Bestimmt den Typ der Datei - , falls Verzeichnis d , symbolischer Link l .
Orange: Legt die Berechtigungen für Eigentümer fest.
Grün: Legt die Berechtigungen für die Gruppe fest.
Blau: Legt die Berechtigungen für Andere fest.
Numerische Methode
Jede Operation Lesen, Schreiben, Ausführen hat ihre eigene Nummer.
rlesen =4wschreiben =2xausführen =1- keine Berechtigung =0
Um beispielsweise dem Eigentümer der Datei Lese-, Schreib- und Ausführungsberechtigungen, der Gruppe der Datei Lese- und Ausführungsberechtigungen und allen anderen Benutzern nur Leseberechtigungen zu erteilen, würden Sie Folgendes tun:
Eigentümer:rwx =4+2+1 =7
Gruppe:r-x =4+0+1 =5
Andere:r-x =4+0+0 =4
Mit der obigen Methode kommen wir auf die Zahl 754 , das die gewünschten Berechtigungen darstellt.
| Nummer | Berechtigungstyp | Symbol |
|---|---|---|
| 0 | Keine Berechtigung | — |
| 1 | Ausführen | –x |
| 2 | Schreiben | -w- |
| 3 | Ausführen + Schreiben | -wx |
| 4 | Lesen | r– |
| 5 | Lesen + Ausführen | r-x |
| 6 | Lesen + Schreiben | rw- |
| 7 | Lesen + Schreiben +Ausführen | rwx |
Zum Einrichten des setuid , setgid , und sticky bit Flags, können Sie eine vierstellige Nummer verwenden.
Bei Verwendung der 4-stelligen Nummer hat die erste Ziffer folgende Bedeutung:
- setuid =4
- setgid =2
- klebrig =1
- keine Änderungen =0
Die nächsten drei Ziffern haben dieselbe Bedeutung wie bei Verwendung der dreistelligen Nummer.
Wenn die erste Ziffer 0 ist, kann sie weggelassen werden und der Modus kann mit 3 Ziffern dargestellt werden. Der numerische Modus 0754 ist dasselbe wie 754 .
Sie können die Berechtigungen der Datei in numerischer Schreibweise mit dem stat überprüfen Befehl.
stat -c '%a' filename.txt Output 754
Chmod-Befehl
Hier sind einige Beispiele für die Verwendung des Befehls chmod im numerischen Modus:
Geben Sie dem Eigentümer der Datei Lese- und Schreibberechtigungen und nur Leseberechtigungen für Gruppenmitglieder und alle anderen Benutzer:
chmod 644 directory
Geben Sie dem Eigentümer der Datei Lese-, Schreib- und Ausführungsberechtigungen, Lese- und Ausführungsberechtigungen für Gruppenmitglieder und keine Berechtigungen für alle anderen Benutzer:
chmod 750 directory
Geben Sie Lese-, Schreib- und Ausführungsberechtigungen und ein Sticky-Bit für ein bestimmtes Verzeichnis:
chmod 1777 directory
Setze rekursiv Lese-, Schreib- und Ausführungsberechtigungen für den Dateieigentümer und keine Berechtigungen für alle anderen Benutzer in einem bestimmten Verzeichnis:
chmod -R 700 directory
Schlussfolgerung
Jetzt haben Sie verstanden, wie man Berechtigungen in Linux-basierten Systemen zuweist..
Vielen Dank für Ihre Zeit. Wenn Sie auf ein Problem oder Feedback stoßen, hinterlassen Sie bitte unten einen Kommentar.