<Sebelumnya | Konten | Selanjutnya>
Penerapan tautan simbolik tersebar luas. Mereka sering digunakan untuk menghemat ruang disk, untuk membuat salinan file untuk memenuhi persyaratan instalasi program baru yang mengharapkan file berada di lokasi lain, mereka digunakan untuk memperbaiki skrip yang tiba-tiba harus dijalankan di tempat baru. lingkungan dan umumnya dapat menghemat banyak pekerjaan. Seorang admin sistem dapat memutuskan untuk memindahkan direktori home pengguna ke lokasi baru, cakram2 misalnya, tetapi jika dia ingin semuanya berfungsi seperti sebelumnya, seperti / etc / passwd file, dengan sedikit usaha dia akan membuat symlink dari / Home ke lokasi baru /disk2/rumah.
3.4. Keamanan file
3.4.1. Hak akses: Lini pertahanan pertama Linux
Model keamanan Linux didasarkan pada yang digunakan pada sistem UNIX, dan sama kakunya dengan model keamanan UNIX (dan terkadang bahkan lebih), yang sudah cukup kuat. Pada sistem Linux, setiap file dimiliki oleh pengguna dan pengguna grup. Ada juga kategori pengguna ketiga, mereka yang bukan pemilik pengguna dan tidak termasuk dalam grup pemilik file. Untuk setiap kategori pengguna, izin baca, tulis, dan eksekusi dapat diberikan atau ditolak.
Kami sudah menggunakan panjang opsi untuk membuat daftar file menggunakan ls -l perintah, meskipun untuk alasan lain. Perintah ini juga menampilkan izin file untuk ketiga kategori pengguna ini; mereka ditunjukkan oleh sembilan karakter yang mengikuti karakter pertama, yang merupakan indikator tipe file di awal properti file
garis. Seperti yang terlihat pada contoh di bawah, tiga karakter pertama dalam rangkaian sembilan ini menampilkan hak akses untuk pengguna sebenarnya yang memiliki file tersebut. Tiga berikutnya adalah untuk pemilik grup file, tiga terakhir untuk pengguna lain. Izin selalu dalam urutan yang sama: baca, tulis, jalankan untuk pengguna, grup, dan lainnya.
Beberapa contoh:
mari:~> ls -l Yang Harus Dilakukan
-rw-rw-r-- 1 pengguna marise
5 Jan 15 12:39 Yang Harus Dilakukan
mari:~> ls -l Yang Harus Dilakukan
-rw-rw-r-- 1 pengguna marise
mari:~> ls -l /bin/ls
-rwxr-xr-x 1 root root 45948 9 Agustus 15:01 /bin/ls*
mari:~> ls -l /bin/ls
-rwxr-xr-x 1 root root 45948 9 Agustus 15:01 /bin/ls*
File pertama adalah file biasa (tanda hubung pertama). Pengguna dengan nama pengguna telah menikah atau pengguna yang termasuk dalam grup Pengguna dapat membaca dan menulis (mengubah/memindahkan/menghapus) file, tetapi mereka tidak dapat menjalankannya (tanda hubung kedua dan ketiga). Semua pengguna lain hanya diperbolehkan membaca file ini, tetapi mereka tidak dapat menulis atau menjalankannya (tanda hubung keempat dan kelima).
Contoh kedua adalah file yang dapat dieksekusi, perbedaannya: semua orang dapat menjalankan program ini, tetapi Anda harus
root untuk mengubahnya.
Halaman Info menjelaskan bagaimana ls perintah menangani tampilan hak akses secara rinci, lihat bagian Informasi apa yang terdaftar?.
Untuk penggunaan yang mudah dengan perintah, baik hak akses atau mode dan grup pengguna memiliki kode. Lihat tabel di bawah ini.
Tabel 3-7. Kode mode akses
Kode | Arti |
0 atau - | Hak akses yang seharusnya ada di tempat ini tidak diberikan. |
4 atau r | akses baca diberikan kepada kategori pengguna yang ditentukan di tempat ini |
2 atau w | izin menulis diberikan kepada kategori pengguna yang ditentukan di tempat ini |
1 atau x | izin eksekusi diberikan kepada kategori pengguna yang ditentukan di tempat ini |
Tabel 3-8. Kode grup pengguna
Kode | Arti |
u | izin pengguna |
g | izin grup |
o | izin untuk orang lain |
Skema lurus ke depan ini diterapkan dengan sangat ketat, yang memungkinkan tingkat keamanan yang tinggi bahkan tanpa keamanan jaringan. Di antara fungsi lainnya, skema keamanan menangani akses pengguna ke program, dapat melayani file berdasarkan kebutuhan untuk mengetahui dan melindungi data sensitif seperti direktori home dan file konfigurasi sistem.
Anda harus tahu apa nama pengguna Anda. Jika tidak, itu dapat ditampilkan menggunakan id perintah, yang juga menampilkan grup default tempat Anda berada dan akhirnya grup lain tempat Anda menjadi anggotanya:
tila:~> id
uid=504(tilly) gid=504(tilly) groups=504(tilly),100(users),2051(org)
tila:~> id
uid=504(tilly) gid=504(tilly) groups=504(tilly),100(users),2051(org)
Nama pengguna Anda juga disimpan dalam variabel lingkungan PENGGUNA:
tila:~> echo $ USER
sampai
tila:~> echo $ USER
sampai