תיעודהיישום של קישורים סמליים הוא נרחב. הם משמשים לעתים קרובות כדי לחסוך בדיסק, כדי ליצור עותק של קובץ על מנת לספק את דרישות ההתקנה של תוכנית חדשה שמצפה שהקובץ יהיה במיקום אחר, הם משמשים לתיקון סקריפטים שפתאום צריכים לרוץ בחדש סביבה ובדרך כלל יכול לחסוך הרבה עבודה. מנהל מערכת עשוי להחליט להעביר את ספריות הבית של המשתמשים למיקום חדש, דיסק 2 למשל, אבל אם הוא רוצה שהכל יעבוד כמו קודם, כמו / etc / passwd קובץ, במינימום מאמץ הוא יצור ממנו קישור סימן / בית למקום החדש /disk2/home.
3.4. אבטחת קבצים
3.4.1. זכויות גישה: קו ההגנה הראשון של לינוקס
מודל האבטחה של לינוקס מבוסס על זה המשמש במערכות UNIX, והוא נוקשה כמו מודל האבטחה של UNIX (ולפעמים אפילו יותר), שהוא כבר די חזק. במערכת לינוקס, כל קובץ נמצא בבעלות משתמש ומשתמש קבוצתי. ישנה גם קטגוריה שלישית של משתמשים, אלו שאינם הבעלים של המשתמש ואינם שייכים לקבוצה בעלת הקובץ. עבור כל קטגוריה של משתמשים, ניתן להעניק או לדחות הרשאות קריאה, כתיבה וביצוע.
כבר השתמשנו ב ארוך אפשרות לרשימת קבצים באמצעות ה ls -l פקודה, אם כי מסיבות אחרות. פקודה זו מציגה גם הרשאות קבצים עבור שלוש קטגוריות המשתמש הללו; הם מסומנים על ידי תשעת התווים הבאים אחרי התו הראשון, שהוא מחוון סוג הקובץ בתחילת מאפייני הקובץ
קַו. כפי שניתן לראות בדוגמאות שלהלן, שלושת התווים הראשונים בסדרה זו של תשע מציגות זכויות גישה למשתמש בפועל שבבעלותו הקובץ. השלושה הבאים מיועדים לבעל הקבוצה של הקובץ, שלושת האחרונים למשתמשים אחרים. ההרשאות הן תמיד באותו סדר: קריאה, כתיבה, ביצוע עבור המשתמש, הקבוצה והאחרים.
כמה דוגמאות:
marise:~> ls -l To_Do
-rw-rw-r-- 1 משתמשי marise
5 בינואר 15 12:39 To_Do
marise:~> ls -l To_Do
-rw-rw-r-- 1 משתמשי marise
marise:~> ls -l /bin/ls
-rwxr-xr-x שורש שורש 1 45948 9 באוגוסט 15:01 /bin/ls*
marise:~> ls -l /bin/ls
-rwxr-xr-x שורש שורש 1 45948 9 באוגוסט 15:01 /bin/ls*
הקובץ הראשון הוא קובץ רגיל (מקף ראשון). משתמשים עם שם משתמש נָשׂוּי או משתמשים השייכים לקבוצה משתמשים יכולים לקרוא ולכתוב (לשנות/להזיז/למחוק) את הקובץ, אבל הם לא יכולים להפעיל אותו (מקף שני ושלישי). כל שאר המשתמשים רשאים לקרוא רק את הקובץ הזה, אבל הם לא יכולים לכתוב או להפעיל אותו (מקף רביעי וחמישי).
הדוגמה השנייה היא קובץ הפעלה, ההבדל: כולם יכולים להריץ את התוכנית הזו, אבל אתה צריך להיות
שורש כדי לשנות אותו.
דפי המידע מסבירים כיצד ls הפקודה מטפלת בהצגת זכויות גישה בפירוט, עיין בסעיף איזה מידע רשום.
לשימוש קל עם פקודות, גם לזכויות גישה או מצבים וגם לקבוצות משתמשים יש קוד. ראה את הטבלאות למטה.
טבלה 3-7. קודי מצב גישה
קופונים | משמעות |
0 או - | זכות הגישה שאמורה להיות במקום הזה לא ניתנת. |
4 או r | גישת קריאה ניתנת לקטגוריית המשתמש המוגדרת במקום זה |
2 או w | הרשאת כתיבה ניתנת לקטגוריית המשתמש המוגדרת במקום זה |
1 או x | הרשאת ביצוע ניתנת לקטגוריית המשתמש המוגדרת במקום זה |
טבלה 3-8. קודי קבוצת משתמשים
קופונים | משמעות |
u | הרשאות משתמש |
g | הרשאות קבוצה |
o | הרשאות לאחרים |
תכנית ישירה זו מיושמת בקפדנות רבה, מה שמאפשר רמת אבטחה גבוהה גם ללא אבטחת רשת. בין שאר הפונקציות, מערך האבטחה דואג לגישה של משתמשים לתוכניות, הוא יכול לשרת קבצים על בסיס צורך לדעת ולהגן על נתונים רגישים כמו ספריות ביתיות וקבצי תצורת מערכת.
אתה צריך לדעת מה שם המשתמש שלך. אם לא, ניתן להציג אותו באמצעות ה- id הפקודה, המציגה גם את קבוצת ברירת המחדל אליה אתה שייך ובסופו של דבר קבוצות אחרות שבהן אתה חבר:
tilly:~> id
uid=504(tilly) gid=504(tilly) groups=504(tilly),100(users),2051(org)
tilly:~> id
uid=504(tilly) gid=504(tilly) groups=504(tilly),100(users),2051(org)
שם המשתמש שלך מאוחסן גם במשתנה הסביבה משתמש:
tilly:~> הד $ USER
מרותק
tilly:~> הד $ USER
מרותק
