Linuxi õiguste selgitaja
Visuaalne selgitaja Linuxi failide õiguste jaoks numbrilises (oktaal) ja sümboolses notatsioonis koos interaktiivsete märkeruutude ja chmod käsu väljundiga
Sisend
Väljund
Loe mind
Mis on Linuxi failiõigused?
Linuxi failiõigused määravad, kes saab faili või kataloogi lugeda, kirjutada või käivitada. Igal Linuxi failil on kolm õiguste gruppi: omanik (kasutaja, kes faili lõi), grupp (kasutajad, kes jagavad ühist gruppi) ja teised (kõik ülejäänud). Igale grupile saab anda kolme tüüpi juurdepääsu: lugemine (r), kirjutamine (w) ja käivitamine (x).
Õigusi saab väljendada kahes notatsioonis. Sümboolne notatsioon kasutab tähti nagu rwxr-xr-x, kus iga märk tähistab konkreetset õigust konkreetse grupi jaoks. Oktaal- (numbriline) notatsioon kasutab kolme- või neljakohalist arvu nagu 755, kus iga number on õigusväärtuste summa: lugemine = 4, kirjutamine = 2, käivitamine = 1.
Valikuline juhtiv number oktaalnotatsioonis tähistab eribitte: setuid (4), setgid (2) ja sticky bit (1). Setuid võimaldab programmil käivituda faili omaniku õigustega, setgid paneb uued failid pärima ülemkataloogi gruppi ning sticky bit takistab kasutajatel kustutada faile, mida nad ei oma, jagatud kataloogides.
Tööriista kirjeldus
See tööriist võimaldab Linuxi failiõigusi interaktiivselt koostada ja dekodeerida. Märkige omaniku, grupi ja teiste jaoks vastavad märkeruudud, et määrata lugemis-, kirjutamis- ja käivitamisõigused, ning näete tulemust koheselt nii oktaal- kui ka sümboolses notatsioonis. Samuti saate sisestada otse oktaalväärtuse nagu 755 või sümboolse stringi nagu rwxr-xr-x, ning märkeruudud ja visuaalne väljund uuenevad automaatselt. Värvikoodiga visuaalne kuvamine teeb lihtsaks aru saada, millised õigused on aktiivsed, ning teile genereeritakse kohe kasutatav chmod käsk.
Näited
| Oktaal | Sümboolne | Tähendus |
|---|---|---|
| 755 | -rwxr-xr-x | Omanik: täielik juurdepääs. Grupp ja teised: lugemine ja käivitamine. |
| 644 | -rw-r--r-- | Omanik: lugemine ja kirjutamine. Grupp ja teised: ainult lugemine. |
| 700 | -rwx------ | Omanik: täielik juurdepääs. Grupil ja teistel puudub juurdepääs. |
| 777 | -rwxrwxrwx | Täielik juurdepääs kõigile. |
| 1755 | -rwxr-xr-t | Sama mis 755, kuid sticky bit on seatud. |
| 4755 | -rwsr-xr-x | Sama mis 755, kuid setuid bit on seatud. |
Funktsioonid
- Lülitage märkeruutudega sisse/välja üksikuid lugemis-, kirjutamis- ja käivitamisõigusi iga grupi jaoks
- Sisestage oktaal- (nt
755) või sümboolne (ntrwxr-xr-x) notatsioon otse ja vaadake kohest teisendust - Värvikoodiga visuaalsed plokid aktiivsete õiguste kiireks tuvastamiseks
- Tugi erioiguste bittidele: setuid, setgid ja sticky bit
- Automaatselt genereeritud
chmodkäsk, mis on valmis kopeerimiseks ja terminalis kasutamiseks
Kasutusjuhud
- Veebiserveri seadistamine: Määrake kiiresti Apache'i või Nginxi poolt serveeritavatele failidele õiged õigused, näiteks
644staatiliste failide jaoks ja755käivitatavate skriptide jaoks. - Juurdepääsu keelatud vigade silumine: Kleepige
ls -lväljundist pärit õiguste string, et visuaalselt mõista, millisel grupil puudub juurdepääs. - Linuxi õiguste õppimine: Uurige interaktiivselt, kuidas üksikute lippude lülitamine muudab oktaal- ja sümboolset esitust.
Kuidas see töötab
Igal õiguse tüübil on numbriline kaal: lugemine = 4, kirjutamine = 2, käivitamine = 1. Grupi oktaalkoht on lubatud õigusväärtuste summa. Näiteks lugemine + käivitamine = 4 + 1 = 5. Täielik oktaalnotatsioon ühendab omaniku, grupi ja teiste numbrid — seega rwxr-xr-x muutub 755-ks.
Eribubitid lisavad valikulise juhtiva numbri, mis arvutatakse samal viisil: setuid = 4, setgid = 2, sticky = 1. Väärtus 1755 tähendab sticky bit (1) pluss omanik=7, grupp=5, teised=5.
Valikute selgitus
- Omaniku / Grupi / Teiste märkeruudud: Lülitage iga õiguste grupi jaoks iseseisvalt sisse/välja lugemine (r), kirjutamine (w) ja käivitamine (x).
- Setuid: Käivitataval failil seadistamisel käivitub see faili omaniku õigustega, mitte käivitava kasutaja õigustega.
- Setgid: Kataloogis pärivad uued failid kataloogi grupi. Käivitataval failil käivitub see faili grupi õigustega.
- Sticky bit: Kataloogis saab ainult faili omanik faile kustutada või ümber nimetada, isegi kui teistel on kirjutamisõigus.
- Oktaalsisend: Sisestage 3- või 4-kohaline oktaalarv, et seada kõik õigused korraga.
- Sümboolne sisend: Sisestage 9 või 10 märgist koosnev sümboolne string (valikulise failitüübi eesliitega), et seada õigused.
KKK
Mida tähendab chmod 777? See annab lugemis-, kirjutamis- ja käivitamisõigused omanikule, grupile ja kõigile teistele kasutajatele. See on tootmissüsteemide jaoks üldiselt ebaturvaline.
Mis vahe on väiketähel s ja suurtähel S?
Väiketäht s tähendab, et nii käivitamisbit kui ka eribit (setuid või setgid) on mõlemad seatud. Suurtäht S tähendab, et ainult eribit on seatud, ilma käivitamisõiguseta.
Milleks kasutatakse sticky bit'i?
Sticky bit seatakse tavaliselt jagatud kataloogidele nagu /tmp, et takistada kasutajatel üksteise faile kustutada või ümber nimetada, isegi kui neil kõigil on kataloogile kirjutamisõigus.