เอกสาร<ก่อนหน้านี้ | Contents | ถัดไป>
การประยุกต์ใช้การเชื่อมโยงสัญลักษณ์เป็นที่แพร่หลาย มักใช้เพื่อประหยัดเนื้อที่ดิสก์ ทำสำเนาไฟล์ เพื่อให้เป็นไปตามข้อกำหนดการติดตั้งของโปรแกรมใหม่ที่คาดว่าไฟล์จะอยู่ในตำแหน่งอื่น ใช้เพื่อแก้ไขสคริปต์ที่ต้องรันใหม่อย่างกะทันหัน สิ่งแวดล้อมและโดยทั่วไปสามารถประหยัดงานได้มาก ผู้ดูแลระบบอาจตัดสินใจย้ายโฮมไดเร็กทอรีของผู้ใช้ไปยังตำแหน่งใหม่ ดิสก์2 เช่น แต่ถ้าเขาอยากให้ทุกอย่างทำงานเหมือนเดิม เช่น / etc / passwd ไฟล์ด้วยความพยายามขั้นต่ำเขาจะสร้าง symlink จาก / หน้าแรก ไปยังตำแหน่งใหม่ /disk2/โฮม.
3.4. ความปลอดภัยของไฟล์
3.4.1. สิทธิ์การเข้าถึง: แนวป้องกันด่านแรกของ Linux
โมเดลความปลอดภัย Linux อิงตามรูปแบบที่ใช้ในระบบ UNIX และมีความแข็งแกร่งพอๆ กับโมเดลความปลอดภัย UNIX (และบางครั้งก็มากกว่านั้น) ซึ่งค่อนข้างแข็งแกร่งอยู่แล้ว บนระบบ Linux ทุกไฟล์เป็นของผู้ใช้และผู้ใช้กลุ่ม นอกจากนี้ยังมีผู้ใช้ประเภทที่สาม ซึ่งไม่ใช่เจ้าของผู้ใช้และไม่ได้อยู่ในกลุ่มที่เป็นเจ้าของไฟล์ สำหรับผู้ใช้แต่ละประเภท สิทธิ์ในการอ่าน เขียน และดำเนินการสามารถให้หรือปฏิเสธได้
เราใช้ .แล้ว ยาว ตัวเลือกในการแสดงรายการไฟล์โดยใช้ ls -l คำสั่ง แต่ด้วยเหตุผลอื่น คำสั่งนี้ยังแสดงสิทธิ์ของไฟล์สำหรับหมวดหมู่ผู้ใช้ทั้งสามนี้ ซึ่งระบุด้วยอักขระเก้าตัวที่ตามหลังอักขระตัวแรก ซึ่งเป็นตัวบ่งชี้ประเภทไฟล์ที่จุดเริ่มต้นของคุณสมบัติไฟล์
ไลน์. ดังที่เห็นในตัวอย่างด้านล่าง อักขระสามตัวแรกในชุดแสดงสิทธิ์การเข้าถึงการแสดงผล XNUMX ตัวสำหรับผู้ใช้จริงที่เป็นเจ้าของไฟล์ สามรายการถัดไปสำหรับเจ้าของกลุ่มของไฟล์ สามรายการสุดท้ายสำหรับผู้ใช้อื่น สิทธิ์จะอยู่ในลำดับเดียวกันเสมอ: อ่าน เขียน ดำเนินการสำหรับผู้ใช้ กลุ่มและอื่น ๆ
ตัวอย่างบางส่วน:
มาริสะ:~> ls -l สิ่งที่ต้องทำ
-rw-rw-r-- ผู้ใช้ Marise 1 ราย
5 15 ม.ค. 12:39 น. To_Do
มาริสะ:~> ls -l สิ่งที่ต้องทำ
-rw-rw-r-- ผู้ใช้ Marise 1 ราย
มาริสะ:~> ls -l /bin/ls
-rwxr-xr-x 1 รูท root 45948 9 ส.ค. 15:01 /bin/ls*
มาริสะ:~> ls -l /bin/ls
-rwxr-xr-x 1 รูท root 45948 9 ส.ค. 15:01 /bin/ls*
ไฟล์แรกเป็นไฟล์ปกติ (เส้นประแรก) ผู้ใช้ที่มีชื่อผู้ใช้ แต่งงาน หรือผู้ใช้ที่อยู่ในกลุ่ม ผู้ใช้ สามารถอ่านและเขียน (เปลี่ยน/ย้าย/ลบ) ไฟล์ได้ แต่ไม่สามารถดำเนินการได้ (เส้นประที่สองและสาม) ผู้ใช้รายอื่นทั้งหมดได้รับอนุญาตให้อ่านไฟล์นี้เท่านั้น แต่ไม่สามารถเขียนหรือดำเนินการได้ (ขีดที่สี่และห้า)
ตัวอย่างที่สองคือไฟล์ปฏิบัติการ ความแตกต่าง: ทุกคนสามารถเรียกใช้โปรแกรมนี้ได้ แต่คุณต้อง
รูทเพื่อเปลี่ยน
หน้าข้อมูลจะอธิบายว่า ls คำสั่งจัดการแสดงสิทธิ์การเข้าถึงโดยละเอียด ดูที่ส่วน ข้อมูลอะไรอยู่ในรายการ.
สำหรับการใช้งานง่ายด้วยคำสั่ง ทั้งสิทธิ์การเข้าถึงหรือโหมดและกลุ่มผู้ใช้มีรหัส ดูตารางด้านล่าง
ตารางที่ 3-7. รหัสโหมดการเข้าถึง
รหัส | ความหมาย |
0 หรือ - | ไม่อนุญาตสิทธิ์การเข้าถึงที่ควรจะอยู่ในสถานที่นี้ |
4 หรือ r | ให้สิทธิ์การเข้าถึงแบบอ่านแก่หมวดหมู่ผู้ใช้ที่กำหนดไว้ในที่นี้ |
2 หรือ w | อนุญาตการเขียนให้กับหมวดหมู่ผู้ใช้ที่กำหนดไว้ในที่นี้ |
1 หรือ x | อนุญาตให้ดำเนินการกับหมวดหมู่ผู้ใช้ที่กำหนดไว้ในที่นี้ |
ตารางที่ 3-8. รหัสกลุ่มผู้ใช้
รหัส | ความหมาย |
u | สิทธิ์ของผู้ใช้ |
g | สิทธิ์กลุ่ม |
o | สิทธิ์สำหรับผู้อื่น |
แบบแผนตรงไปตรงมานี้ใช้อย่างเคร่งครัดมาก ซึ่งช่วยให้มีความปลอดภัยในระดับสูงแม้ไม่มีการรักษาความปลอดภัยเครือข่าย ท่ามกลางฟังก์ชันอื่นๆ แผนความปลอดภัยจะดูแลการเข้าถึงโปรแกรมของผู้ใช้ มันสามารถให้บริการไฟล์ตามความจำเป็นและปกป้องข้อมูลที่ละเอียดอ่อน เช่น โฮมไดเร็กทอรีและไฟล์การกำหนดค่าระบบ
คุณควรรู้ว่าชื่อผู้ใช้ของคุณคืออะไร หากคุณไม่ทำ ก็สามารถแสดงได้โดยใช้ปุ่ม id คำสั่ง ซึ่งแสดงกลุ่มเริ่มต้นที่คุณเป็นสมาชิกและสุดท้ายกลุ่มอื่นๆ ที่คุณเป็นสมาชิก:
ทิลลี่:~> id
uid=504(tilly) gid=504(tilly) groups=504(tilly),100(users),2051(org)
ทิลลี่:~> id
uid=504(tilly) gid=504(tilly) groups=504(tilly),100(users),2051(org)
ชื่อผู้ใช้ของคุณยังถูกเก็บไว้ในตัวแปรสภาพแวดล้อม USER:
ทิลลี่:~> echo $ USER
โง่
ทิลลี่:~> echo $ USER
โง่
