OnWorks Linux ו-Windows Online WorkStations

לוגו

אירוח מקוון בחינם עבור תחנות עבודה

<הקודם | תוכן | הבא>

בעלים, חברי קבוצה וכל השאר

כשבדקנו את המערכת כבר בפרק 3, ייתכן שנתקלנו בבעיה כשניסינו לבחון קובץ כגון / וכו '/ צל:


[me@linuxbox ~]$ קובץ /etc/shadow

/etc/shadow: קובץ רגיל, ללא הרשאת קריאה [me@linuxbox ~]$ פחות /etc/shadow

/etc/shadow: ההרשאה נדחתה

[me@linuxbox ~]$ קובץ /etc/shadow

/etc/shadow: קובץ רגיל, ללא הרשאת קריאה [me@linuxbox ~]$ פחות /etc/shadow

/etc/shadow: ההרשאה נדחתה


הסיבה להודעת שגיאה זו היא שכמשתמשים רגילים, אין לנו הרשאה לקרוא את הקובץ הזה.

במודל האבטחה של יוניקס, משתמש יכול שֶׁלוֹ קבצים וספריות. כאשר למשתמש יש קובץ או ספרייה בבעלותו, למשתמש יש שליטה על הגישה שלו. משתמשים יכולים, בתורם, להשתייך ל- a קבוצה המורכב ממשתמש אחד או יותר שקיבלו גישה לקבצים וספריות על ידי בעליהם. בנוסף להענקת גישה לקבוצה, בעלים עשוי גם להעניק קבוצה מסוימת של זכויות גישה לכולם, אשר במונחי יוניקס מכונה עוֹלָם. כדי לברר מידע על זהותך, השתמש ב- id פקודה:


[me@linuxbox ~]$ id

uid=500(me) gid=500(me) groups=500(me)

[me@linuxbox ~]$ id

uid=500(me) gid=500(me) groups=500(me)


בואו נסתכל על הפלט. כאשר נוצרים חשבונות משתמש, מוקצה למשתמשים מספר הנקרא a תעודת זהות של משתמש or uid אשר לאחר מכן, למען בני האדם, ממופה לשם משתמש. למשתמש מוקצה א מזהה הקבוצה הראשית or gid ועשויים להשתייך לקבוצות נוספות. הדוגמה לעיל היא ממערכת פדורה. במערכות אחרות, כמו אובונטו, הפלט עשוי להיראות מעט שונה:



[me@linuxbox ~]$ id

uid=1000(me) gid=1000(me) groups=4(adm),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),44(v ideo),46(plugdev),108(lpadmin),114(admin),1000(me)

[me@linuxbox ~]$ id

uid=1000(me) gid=1000(me) groups=4(adm),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),44(v ideo),46(plugdev),108(lpadmin),114(admin),1000(me)


כפי שאנו יכולים לראות, מספרי ה-uid וה-gid שונים. זה פשוט בגלל שפדורה מתחילה את מספור חשבונות המשתמש הרגילים שלה ב-500, בעוד אובונטו מתחילה ב-1000. אנחנו יכולים גם

בעלים, חברי קבוצה וכל השאר


לראות שהמשתמש באובונטו שייך להרבה יותר קבוצות. זה קשור לאופן שבו אובונטו מנהלת הרשאות עבור התקני מערכת ושירותים.

אז מאיפה המידע הזה? כמו כל כך הרבה דברים בלינוקס, מכמה קבצי טקסט. חשבונות משתמש מוגדרים ב- / etc / passwd הקובץ והקבוצות מוגדרים ב- / וכו '/ קבוצה קוֹבֶץ. כאשר נוצרים חשבונות משתמש וקבוצות, קבצים אלה משתנים יחד עם / וכו '/ צל שמכיל מידע על סיסמת המשתמש. עבור כל חשבון משתמש, ה / etc / passwd הקובץ מגדיר את שם המשתמש (כניסה), uid, gid, השם האמיתי של החשבון, ספריית הבית ומעטפת ההתחברות. אם נבחן את התוכן של

/etc/passwd ו-/etc/group, אנו שמים לב שמלבד חשבונות המשתמש הרגילים, ישנם חשבונות עבור משתמש העל (uid 0) ומשתמשי מערכת שונים אחרים.

בפרק הבא, כשנסקור תהליכים, נראה שחלק מה"משתמשים" האחרים הללו, למעשה, די עסוקים.

בעוד שמערכות רבות דמויות Unix מקצות משתמשים רגילים לקבוצה נפוצה כגון "משתמשים", נוהג לינוקס מודרני הוא ליצור קבוצה ייחודית, חד-חברית עם שם זהה למשתמש. זה מקל על סוגים מסוימים של הקצאת הרשאות.


  

 

<הקודם | תוכן | הבא>

  

מחשוב ענן מערכת ההפעלה המוביל ב-OnWorks: