Dokumentasi<Sebelumnya | Konten | Selanjutnya>
Pemilik, Anggota Grup, Dan Semua Orang
Saat kita menjelajahi sistem pada Bab 3, kita mungkin menemui masalah saat mencoba memeriksa file seperti / etc / shadow:
[saya@linuxbox ~]$ file /etc/shadow
/etc/shadow: file biasa, tidak ada izin membaca [me@linuxbox ~]$ kurang /etc/shadow
/etc/shadow: Izin ditolak
[saya@linuxbox ~]$ file /etc/shadow
/etc/shadow: file biasa, tidak ada izin membaca [me@linuxbox ~]$ kurang /etc/shadow
/etc/shadow: Izin ditolak
Alasan munculnya pesan kesalahan ini adalah, sebagai pengguna biasa, kami tidak memiliki izin untuk membaca file ini.
Dalam model keamanan Unix, pengguna dapat sendiri file dan direktori. Ketika pengguna memiliki file atau direktori, pengguna memiliki kendali atas aksesnya. Pengguna dapat, pada gilirannya, menjadi bagian dari a kelompok terdiri dari satu atau lebih pengguna yang diberi akses ke file dan direktori oleh pemiliknya. Selain memberikan akses ke suatu grup, pemilik juga dapat memberikan beberapa hak akses kepada semua orang, yang dalam istilah Unix disebut sebagai dunia. Untuk mengetahui informasi tentang identitas Anda, gunakan id perintah:
[saya@linuxbox ~]$ id
uid=500(saya) gid=500(saya) grup=500(saya)
[saya@linuxbox ~]$ id
uid=500(saya) gid=500(saya) grup=500(saya)
Mari kita lihat hasilnya. Ketika akun pengguna dibuat, pengguna diberi nomor yang disebut a identitas pengguna or uid yang kemudian, demi manusia, dipetakan ke nama pengguna. Pengguna ditugaskan a ID grup utama or gid dan mungkin termasuk dalam kelompok tambahan. Contoh di atas berasal dari sistem Fedora. Pada sistem lain, seperti Ubuntu, hasilnya mungkin terlihat sedikit berbeda:
[saya@linuxbox ~]$ id
uid=1000(me) gid=1000(me) groups=4(adm),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),44(v ideo),46(plugdev),108(lpadmin),114(admin),1000(me)
[saya@linuxbox ~]$ id
uid=1000(me) gid=1000(me) groups=4(adm),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),44(v ideo),46(plugdev),108(lpadmin),114(admin),1000(me)
Seperti yang bisa kita lihat, nomor uid dan gid berbeda. Hal ini karena Fedora memulai penomoran akun pengguna regulernya pada 500, sementara Ubuntu memulai pada 1000. Kita juga dapat
Pemilik, Anggota Grup, Dan Semua Orang
melihat bahwa pengguna Ubuntu termasuk dalam lebih banyak grup. Ini ada hubungannya dengan cara Ubuntu mengelola hak istimewa untuk perangkat dan layanan sistem.
Jadi dari mana informasi ini berasal? Seperti banyak hal di Linux, dari beberapa file teks. Akun pengguna ditentukan di / etc / passwd file dan grup didefinisikan dalam / etc / group mengajukan. Saat akun pengguna dan grup dibuat, file-file ini ikut dimodifikasi / etc / shadow yang menyimpan informasi tentang kata sandi pengguna. Untuk setiap akun pengguna, / etc / passwd file mendefinisikan nama pengguna (login), uid, gid, nama asli akun, direktori home, dan shell login. Jika kita teliti isinya
/etc/passwd dan /etc/group, kita melihat bahwa selain akun pengguna biasa, ada akun untuk pengguna super (uid 0) dan berbagai pengguna sistem lainnya.
Pada bab berikutnya, ketika kita membahas proses, kita akan melihat bahwa beberapa “pengguna” lainnya sebenarnya cukup sibuk.
Meskipun banyak sistem mirip Unix menugaskan pengguna biasa ke grup umum seperti “pengguna”, praktik Linux modern adalah membuat grup unik beranggotakan tunggal dengan nama yang sama dengan pengguna. Hal ini membuat jenis penetapan izin tertentu menjadi lebih mudah.