Типове потребители в Linux

Онлайн магазин за дамски и мъжки дрехи

Типове потребители в Linux

Ива три типа потребители в операционна система Linux – ROOT,обикновен потребител и системни потребители.

ROOT – е супер потребителя,който има достъп до ядрото на Linux и пълен контрол над нея.Има достъп до всички файлове и само той може да стартира някои програми -например Apach Web сървър ,защото това е програма обвързана с httpd – порт 80, който порт е ограничен до root.

Обикновени потребители са тези,които имат ограничен достъп до файловете на системата или ядрото,но в същото време могат да се логват и да работят на компютъра за обикновени неща,като да пишат текстове документи,да ровят в интернет или Facebook и прочие или с други думи използват компютъра си ,както биха използвали всеки друг.Имате си домашна диеректория,където можете да съхранявате снимки,филми и други файлове.Тези потребители не могат да извършват процедури на системно ниво.

Системни потребители са тези,които имат достъп до специфични функции и няма нужда от логване,както и нямат акаунти. Примери за това са потребители  nobody и  lp.Те обслужват само заявки от вида Http -този потребител не се логва и няма домашна диеректория.

Linux групи

Освен отделни потребители могат да се създават и груги от хора,които да ползват една диеректория,при което се задават команди какво могат и какво не могат да извършват на компютъра.Групите се дефинират във файл / ect / group :

root : x : 0 : root

bin : x : 1 : root, bin, daemon

daemon : x : 2 : root , bin, daemon

sys : x : 3 : root , bin, adm

adm : x : 4 : root , adm , daemon

mail : x : 12 : mail

ftp : x : 50 :

nobody : x : 99 :

users : x : 100 : jdoe , student

users – е уникалното име на групата

х – криптирана парола на групата,в случай че полето е празно не е необходима парола ,ако е х използвайте файла за засенчване на групата / ect / shadow

100  – уникален номер на груповия идентификатор

jdoe , student – имената на хората от групата,разделени със запетая.Това са обикновени потребители ,които да ползват компютъра за обикновени цели.

Контрол върху потребителите

Контрола върху потребителите се прави с цел безопасност на системата и има няколко вида контроли,които да се използват -позволение за достъп до определени файлове , файлови атрибути, квоти на файловата система , ограничения на системните ресурси.

В случай,че искате да забраните даден файл за четене,забрана за изпълнение на програми….. Ето пример :

jdoe @ server 1 $ ls – 1 a . txt

-rw – rw – r – –  1 jdoe   jdoe   24043 Nov 5 07:40 a . txt

ls – 1 това е командата,която се изпълнява ls показва съдържанието на диеректорията или в случая файла a . txt Опцията 1 показва файла на дългия формат ,който извежда голяма информация за самия файл.Втория ред показва:

-rw – rw – r – –        позволения

1 -брой връзки

jdoe – идентификатор на собственика

users – групов идентификатор

24043 -брой байтове

Nov 5 07:40 -дата на последно модифициране

a . txt – име

Този файл a . txt има един собственик jdoe и принадлежи на групата users .

Позволения за достъп до файла : -rw – rw – r – –  ,където се разделя на четири части

” – ” / първото тире – тип на файла

” rw -”  позволение на собственика

” rw -”  позволение за групата

” – – ”  позволение за света

Обикновена за определяне вида на файла е използват ” – ” обикновен файл , “d ” – диеректория , ”  l ” символна връзка,” s ”  сокет .

” rwx r  – x – – x ” всеки от тези знаци показва какво разрешение се дава от собственика ”  r ” -позволение файла да се чете ” w ” – запис във файла и ”  x ”   – изпълнение на файла.В случай,че искате да отмените накои от тези позволения на мястото на буквана за разрешение се слага ” –  “. Първите три знака са позволение за собственика, следващите три са за групата и последните три за света.Функциите могат да бъдат включени или изключени,позволени или забранени.Същот така могат да се представят в съвкупност от нули и единици,като в този случай ” rwx ” -се записва като ” 1 1 1 ” като двоичен код, а в осмичен формат ” 7 ” , ” r  – x ” в двоичен формат представлява ” 1 0 1 ” , а в осмичен формат ” 5 ” , целия код за позволения ” rwx r  – x – – x ” се изписва ” 1 1 1 1  0 1 0 0 1 ” – в осмичен формат се записва като ” 751 “.

Други команди за достъп до файловете на Linux

Една от командите,които променя достъпа до файлове е chmod mode file [ file…]

Ето пример :

jdoe server1$ 1s – 1 a . txt

-rw – rw – r – –  1 jdoe  users  Nov 5 07:40 a . txt    – за да се промени командата изрично се използва осмичен код :

jdoe @ server 1 $ chmod 751  a . txt             ” 751″ се превръща в  ” -rwxr – x – – x ”

jdoe @ server 1 $ ls – l a . txt

-rwxr – x – – x  1 jdoe   users  Nov 5 07:40 a . txt

Друг пример :

jdoe@server1$ chmod 640  a . txt             ” 640″ се превръща в  ” -rw – r – – – – – ”

jdoe@server1$ ls – l a . txt

-rw – r – – – – –  1 jdoe   jdoe  Nov 5 07:40  a . txt

Друг вариант за използване на команда chmod :

jdoe server1$ 1s – 1 a . txt

-rw – rw – r – –  1 jdoe   jdoe  Nov 5 07:40 a . txt

jdoe server1$ chmod + x a . txt       – ” +х ” ,което значи добави за изпълнение , ако е ” – ” е позволение да се изтрие/извади

-rwxr – x – – x 1 jdoe   jdoe Nov 5 07:40 a . txt

При промяна на на комадндата в група кадо изглежда така:

jdoe server1$ chmod g-r a . txt    – тук командата изтрива позволението на групата за изпълнение

jdoe@server1$ ls – l a . txt

-rwx –  – x – – x jdoe   jdoe Nov 5 07:40 a . txt

Ако потребител има позволение за записване на файлове в дадена диеректория,то той може да изтрива файлове и диеректории в нея,дори да не ги притежава и позволенията да са зададени така, че потребителя  да не може да чете и да не може дазаписва файлове.Това е така ,защото може да записва файлове в диеректорията,когато в Linux се изтрива файл и именно диеректорията се променя.Ето защо в диеректорията трябва да може да се записва.

Има начин да се направи така ,че потребителя да може да изтрива само файлове ,които му принадлежат.Към командата :

jdoe server1$ chmod + t temp  – ” + t ” означава ,че може да изтрива файлове,които са само негови-това прави леплив бит

jdoe server1$ ls -ld temp

drwxrwxrwt 2 jdoe users 1024 Nov 5 07:40 temp

Виждате ,че лепливия бит ” t ” е на позицията,която показва позволение за изпълнение от цял свят.След задаване на леплив бит ,другите потребители не могат да изтриват файлове  и диеректории,които не притежават.

Друга диеректория,до която имат достъп всички потребители е / tmp- място за съхранение на временни файлове и диеректории.Всички потребители могат да създават файлове и диеректории,но могат да изтриват само собствените си.

jdoe server1$ ls -ld / tmp

drwxrwxrwt 21 root root 3072 Nov 5 07:40 / tmp

Подразбиращи се позволения и umask :

jdoe server1$ touch a . txt

jdoe server1$ mkdir directory_b

jdoe server1$ ls – l

total 1

-rw-rw-r- –    1  jdoe users      0   Nov 29 07:40   a . txt

drwxrwxr-x   2   jdoe users    1024   Nov 29 07:41    directory_b

Подразбиращите се позволения на потребителя ”  jdoe ” са ” 664 ” – за файлове и ” 775″  – за диеректории.Позволенията по подразбиране се задават спрямо стойността на umask  на потребителя.Тя се използва за маскиране на битовете от най-разрешаващите стойности : ” 666 ” за файлове и ” 777  ” за диеректории.За да се покаже вашата стойност за umask изпълнете командата :

jdoe server1$ umask

002 – тази стойност се изважда от подразбиращите се системни стойности от 666 – 2 = 664 за файлове и 777 – 2= 775 – за диеректории.

Най-практичните ограничени позволения е със стойност umask 077,която можете да зададете в профила си.

 

 

 

 

 

Онлайн магазин за дамски и мъжки дрехи
CLOSE
CLOSE

Компютри втора ръка