เวิร์กสเตชันออนไลน์ของ OnWorks Linux และ Windows

โลโก้

ฟรีโฮสติ้งออนไลน์สำหรับเวิร์กสเตชัน

<ก่อนหน้านี้ | เนื้อหา | ถัดไป>

เจ้าของ สมาชิกกลุ่ม และทุกคน

เมื่อเราสำรวจระบบย้อนกลับไปในบทที่ 3 เราอาจพบปัญหาเมื่อพยายามตรวจสอบไฟล์ เช่น / etc / shadow:


[me@linuxbox ~]$ ไฟล์ /etc/shadow

/etc/shadow: ไฟล์ปกติ ไม่อนุญาตให้อ่าน [me@linuxbox ~]$ น้อย /etc/shadow

/ etc / shadow: ปฏิเสธการอนุญาต

[me@linuxbox ~]$ ไฟล์ /etc/shadow

/etc/shadow: ไฟล์ปกติ ไม่อนุญาตให้อ่าน [me@linuxbox ~]$ น้อย /etc/shadow

/ etc / shadow: ปฏิเสธการอนุญาต


สาเหตุของข้อความแสดงข้อผิดพลาดนี้คือ ในฐานะผู้ใช้ทั่วไป เราไม่ได้รับอนุญาตให้อ่านไฟล์นี้

ในรูปแบบความปลอดภัย Unix ผู้ใช้อาจ ของตนเอง ไฟล์และไดเร็กทอรี เมื่อผู้ใช้เป็นเจ้าของไฟล์หรือไดเร็กทอรี ผู้ใช้จะสามารถควบคุมการเข้าถึงได้ ในทางกลับกัน ผู้ใช้สามารถเป็นของ กลุ่ม ประกอบด้วยผู้ใช้ตั้งแต่หนึ่งรายขึ้นไปที่ได้รับสิทธิ์เข้าถึงไฟล์และไดเร็กทอรีจากเจ้าของ นอกจากการให้สิทธิ์การเข้าถึงกลุ่มแล้ว เจ้าของยังอาจให้สิทธิ์การเข้าถึงบางชุดแก่ทุกคน ซึ่งในเงื่อนไขของ Unix จะเรียกว่า โลก. เพื่อค้นหาข้อมูลเกี่ยวกับตัวตนของคุณ ใช้ id คำสั่ง:


[me@linuxbox ~]$ id

uid=500(ฉัน) gid=500(ฉัน) กลุ่ม=500(ฉัน)

[me@linuxbox ~]$ id

uid=500(ฉัน) gid=500(ฉัน) กลุ่ม=500(ฉัน)


มาดูผลลัพธ์กัน เมื่อสร้างบัญชีผู้ใช้แล้ว ผู้ใช้จะได้รับหมายเลขที่เรียกว่า a ID ผู้ใช้ or UID ซึ่งถูกแมปกับชื่อผู้ใช้เพื่อประโยชน์ของมนุษย์ ผู้ใช้ได้รับมอบหมาย a รหัสกลุ่มหลัก or กิด และอาจอยู่ในกลุ่มเพิ่มเติม ตัวอย่างข้างต้นมาจากระบบ Fedora ในระบบอื่นๆ เช่น Ubuntu ผลลัพธ์อาจดูแตกต่างออกไปเล็กน้อย:



[me@linuxbox ~]$ id

uid=1000(me) gid=1000(me) groups=4(adm),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),44(v ideo),46(plugdev),108(lpadmin),114(admin),1000(me)

[me@linuxbox ~]$ id

uid=1000(me) gid=1000(me) groups=4(adm),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),44(v ideo),46(plugdev),108(lpadmin),114(admin),1000(me)


ดังที่เราเห็นตัวเลข uid และ gid ต่างกัน นี่เป็นเพียงเพราะ Fedora เริ่มกำหนดหมายเลขบัญชีผู้ใช้ทั่วไปที่ 500 ในขณะที่ Ubuntu เริ่มต้นที่ 1000 เรายังสามารถ

เจ้าของ สมาชิกกลุ่ม และทุกคน


เห็นว่าผู้ใช้อูบุนตูอยู่ในกลุ่มมากขึ้น สิ่งนี้เกี่ยวข้องกับวิธีที่ Ubuntu จัดการสิทธิ์สำหรับอุปกรณ์และบริการของระบบ

แล้วข้อมูลนี้มาจากไหน? เช่นเดียวกับหลายๆ อย่างใน Linux จากไฟล์ข้อความสองสามไฟล์ บัญชีผู้ใช้ถูกกำหนดไว้ใน / etc / passwd ไฟล์และกลุ่มถูกกำหนดไว้ใน / etc / group ไฟล์. เมื่อมีการสร้างบัญชีผู้ใช้และกลุ่ม ไฟล์เหล่านี้จะถูกแก้ไขพร้อมกับ / etc / shadow ซึ่งเก็บข้อมูลเกี่ยวกับรหัสผ่านของผู้ใช้ สำหรับบัญชีผู้ใช้แต่ละบัญชี / etc / passwd file กำหนดชื่อผู้ใช้ (เข้าสู่ระบบ) uid gid ชื่อจริงของบัญชี โฮมไดเร็กทอรี และเชลล์การเข้าสู่ระบบ หากเราตรวจสอบเนื้อหาของ

/etc/passwd และ /etc/group เราสังเกตว่านอกจากบัญชีผู้ใช้ทั่วไปแล้ว ยังมีบัญชีสำหรับ superuser (uid 0) และผู้ใช้ระบบอื่นๆ

ในบทต่อไป เมื่อเราพูดถึงกระบวนการ เราจะเห็นว่า "ผู้ใช้" รายอื่นๆ เหล่านี้ค่อนข้างยุ่ง

แม้ว่าระบบที่คล้าย Unix จำนวนมากจะกำหนดผู้ใช้ทั่วไปให้กับกลุ่มทั่วไป เช่น "ผู้ใช้" แนวทางปฏิบัติของ Linux สมัยใหม่คือการสร้างกลุ่มสมาชิกเดี่ยวที่ไม่ซ้ำกันซึ่งมีชื่อเดียวกับผู้ใช้ ทำให้การกำหนดสิทธิ์บางประเภทง่ายขึ้น


  

 

<ก่อนหน้านี้ | เนื้อหา | ถัดไป>

  

ระบบปฏิบัติการคลาวด์คอมพิวติ้งยอดนิยมที่ OnWorks: