Документация<Предыдущая | Содержание: | Следующая>
Применение символических ссылок широко распространено. Их часто используют для экономии дискового пространства, для создания копии файла, чтобы удовлетворить требования установки новой программы, которая ожидает, что файл будет находиться в другом месте, они используются для исправления сценариев, которые внезапно приходится запускать в новом месте. окружающую среду и, как правило, может сэкономить много работы. Системный администратор может решить переместить домашние каталоги пользователей в новое место. disk2 например, но если он хочет, чтобы все работало как раньше, как / И т.д. / пароль файл, с минимумом усилий он создаст симлинк из / Главная на новое место /диск2/домой,
3.4. Файловая безопасность
3.4.1. Права доступа: первая линия защиты Linux
Модель безопасности Linux основана на той, которая используется в системах UNIX, и является такой же жесткой, как и модель безопасности UNIX (а иногда и более), которая уже достаточно надежна. В системе Linux каждый файл принадлежит пользователю и группе пользователей. Существует также третья категория пользователей — те, кто не является владельцем пользователя и не принадлежит к группе, владеющей файлом. Для каждой категории пользователей могут быть предоставлены или запрещены разрешения на чтение, запись и выполнение.
Мы уже использовали длинной возможность вывода списка файлов с помощью ls -l командование, хотя и по другим причинам. Эта команда также отображает права доступа к файлам для этих трех категорий пользователей; они обозначаются девятью символами, следующими за первым символом, который является индикатором типа файла в начале свойств файла.
линия. Как видно из примеров ниже, первые три символа в этой серии из девяти отображают права доступа фактического пользователя, которому принадлежит файл. Следующие три предназначены для группы владельцев файла, последние три — для других пользователей. Разрешения всегда находятся в одном и том же порядке: чтение, запись, выполнение для пользователя, группы и остальных.
Некоторые примеры:
мариз:~> ls -l То_До
-rw-rw-r-- 1 пользователей marise
5 янв 15 12:39 Дела_До
мариз:~> ls -l То_До
-rw-rw-r-- 1 пользователей marise
мариз:~> ls -l /бин/лс
-rwxr-xr-x 1 корень root 45948 9 августа 15:01 /bin/ls*
мариз:~> ls -l /бин/лс
-rwxr-xr-x 1 корень root 45948 9 августа 15:01 /bin/ls*
Первый файл — обычный файл (первая черта). Пользователи с именем пользователя мариз или пользователи, принадлежащие к группе пользователей могут читать и писать (изменять/перемещать/удалять) файл, но не могут его выполнить (второй и третий тире). Всем остальным пользователям разрешено только читать этот файл, но они не могут его записывать или выполнять (четвертый и пятый тире).
Второй пример — исполняемый файл, разница: эту программу может запустить каждый, но нужно быть
root, чтобы изменить его.
На информационных страницах объясняется, как ls команда подробно обрабатывает отображение прав доступа, см. раздел Какая информация указана.
Для удобства использования команд права доступа или режимы, а также группы пользователей имеют код. См. таблицы ниже.
Таблица 3-7. Коды режима доступа
Code | Смысл |
0 или - | Право доступа, которое должно быть на этом месте, не предоставлено. |
4 или р | доступ на чтение предоставляется категории пользователей, определенной в этом месте |
2 или ш | разрешение на запись предоставляется категории пользователей, определенной в этом месте |
1 или х | разрешение на выполнение предоставляется категории пользователей, определенной в этом месте |
Таблица 3-8. Коды групп пользователей
Code | Смысл |
u | права пользователя |
g | разрешения группы |
o | разрешения для других |
Эта простая схема применяется очень строго, что обеспечивает высокий уровень безопасности даже без сетевой безопасности. Помимо других функций, схема безопасности обеспечивает доступ пользователей к программам, может обслуживать файлы по мере необходимости и защищать конфиденциальные данные, такие как домашние каталоги и файлы конфигурации системы.
Вы должны знать свое имя пользователя. Если вы этого не сделаете, его можно отобразить с помощью id Команда, которая также отображает группу по умолчанию, к которой вы принадлежите, и, возможно, другие группы, членом которых вы являетесь:
Тилли:~> id
uid=504(tilly) gid=504(tilly) groups=504(tilly),100(users),2051(org)
Тилли:~> id
uid=504(tilly) gid=504(tilly) groups=504(tilly),100(users),2051(org)
Ваше имя пользователя также хранится в переменной среды. USER:
Тилли:~> echo $ USER
Тилли
Тилли:~> echo $ USER
Тилли
