Owners Group Members And Everybody Others از خط فرمان لینوکس توسط OnWorks

برو سر اصل مطلب، گذشتن از مسائل غیرضروری

مالکان، اعضای گروه، و هر کس دیگری

هنگامی که ما در حال بررسی سیستم در فصل 3 بودیم، ممکن است هنگام تلاش برای بررسی پرونده ای مانند یک مشکل با مشکل روبرو شده باشیم. / و غیره / سایه:

[me@linuxbox ~]$ فایل /etc/shadow

/etc/shadow: فایل معمولی، بدون مجوز خواندن [me@linuxbox ~]$ کمتر /etc/shadow

/etc/shadow: مجوز رد شد

[me@linuxbox ~]$ فایل /etc/shadow

/etc/shadow: فایل معمولی، بدون مجوز خواندن [me@linuxbox ~]$ کمتر /etc/shadow

/etc/shadow: مجوز رد شد

دلیل این پیغام خطا این است که ما به عنوان کاربران عادی مجوز خواندن این فایل را نداریم.

در مدل امنیتی یونیکس، کاربر ممکن است خود فایل ها و دایرکتوری ها هنگامی که کاربر مالک یک فایل یا دایرکتوری است، کاربر بر دسترسی آن کنترل دارد. کاربران می توانند به نوبه خود متعلق به a گروه متشکل از یک یا چند کاربر که توسط صاحبان آنها به فایل ها و دایرکتوری ها دسترسی دارند. علاوه بر اعطای دسترسی به یک گروه، یک مالک همچنین ممکن است مجموعه ای از حقوق دسترسی را به همه اعطا کند که در اصطلاح یونیکس به آن به عنوان جهان. برای یافتن اطلاعات در مورد هویت خود، از id فرمان:

[me@linuxbox ~]$ id

uid=500(من) gid=500(من) گروه=500(من)

[me@linuxbox ~]$ id

uid=500(من) gid=500(من) گروه=500(من)

بیایید به خروجی نگاه کنیم. هنگامی که حساب های کاربری ایجاد می شود، به کاربران شماره ای به نام a اختصاص می یابد شناسه کاربری or UID که پس از آن، به خاطر انسان ها، به یک نام کاربری نگاشت می شود. به کاربر a اختصاص داده شده است شناسه گروه اولیه or gid و ممکن است به گروه های اضافی تعلق داشته باشد. مثال بالا مربوط به سیستم فدورا است. در سیستم های دیگر، مانند اوبونتو، خروجی ممکن است کمی متفاوت به نظر برسد:

[me@linuxbox ~]$ id

uid=1000(me) gid=1000(me) groups=4(adm),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),44(v ideo),46(plugdev),108(lpadmin),114(admin),1000(me)

[me@linuxbox ~]$ id

uid=1000(me) gid=1000(me) groups=4(adm),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),44(v ideo),46(plugdev),108(lpadmin),114(admin),1000(me)

همانطور که می بینیم، اعداد uid و gid متفاوت هستند. این فقط به این دلیل است که فدورا شماره گذاری حساب های کاربری معمولی خود را از 500 شروع می کند، در حالی که اوبونتو از 1000 شروع می کند. ما همچنین می توانیم

مالکان، اعضای گروه، و هر کس دیگری

ببینید که کاربر اوبونتو به گروه های بسیار بیشتری تعلق دارد. این به نحوه مدیریت اوبونتو امتیازات دستگاه ها و سرویس های سیستم مربوط می شود.

پس این اطلاعات از کجا می آید؟ مثل خیلی چیزها در لینوکس، از چند فایل متنی. حساب های کاربری در تعریف شده است / etc / passwd فایل و گروه ها در تعریف شده اند / و غیره / گروه فایل. هنگامی که حساب‌های کاربری و گروه‌ها ایجاد می‌شوند، این فایل‌ها به همراه اصلاح می‌شوند / و غیره / سایه که اطلاعات مربوط به رمز عبور کاربر را در خود دارد. برای هر حساب کاربری، / etc / passwd فایل نام کاربر (ورود به سیستم)، uid، gid، نام واقعی حساب، فهرست اصلی و پوسته ورود را تعریف می کند. اگر محتویات را بررسی کنیم

/etc/passwd و /etc/group، متوجه می‌شویم که علاوه بر حساب‌های کاربری معمولی، حساب‌هایی برای superuser (uid 0) و سایر کاربران سیستم وجود دارد.

در فصل بعدی، وقتی فرآیندها را پوشش می‌دهیم، خواهیم دید که برخی از این «کاربران» دیگر، در واقع، کاملاً مشغول هستند.

در حالی که بسیاری از سیستم‌های شبه یونیکس، کاربران عادی را به یک گروه مشترک مانند «کاربران» اختصاص می‌دهند، رویه مدرن لینوکس ایجاد یک گروه منحصر به فرد و تک عضوی با همان نام کاربر است. این کار انواع خاصی از تخصیص مجوز را آسان تر می کند.

<قبلی | فهرست | بعدی>