Menu

Autorizzazioni Unix: Autorizzazioni file in Unix con esempi

  • Principale
  • Altro
  • Autorizzazioni Unix: Autorizzazioni file in Unix con esempi

unix permissions file permissions unix with examples

Prova Il Nostro Strumento Per Eliminare I Problemi

Autorizzazioni Unix: scopri quali sono le diverse autorizzazioni per i file in Unix

Unix è un sistema multiutente in cui le stesse risorse possono essere condivise da utenti diversi.

Tutte le autorizzazioni in Unix si basano sulla limitazione dell'accesso a file e cartelle specifici a utenti o gruppi di utenti specifici.

=> Fare clic qui per la serie completa di tutorial Unix

Autorizzazioni Unix

Cosa imparerai:

Autorizzazioni Unix: Autorizzazioni file con esempi

L'accesso a un file ha tre livelli:

  • Autorizzazione di lettura - Se autorizzato, l'utente può leggere il contenuto del file.
  • Autorizzazione di scrittura - Se autorizzato, l'utente può modificare il file.
  • Autorizzazione di esecuzione - Se autorizzato, l'utente può eseguire il file come un programma.

Ogni file è associato a una serie di identificatori che vengono utilizzati per determinare chi può accedere al file:

  • ID utente (UID) - Specifica l'utente proprietario del file. Per impostazione predefinita, questo è il creatore del file.
  • ID gruppo (GID) - Specifica il gruppo di utenti a cui appartiene il file.

Infine, ci sono tre serie di autorizzazioni di accesso associate a ciascun file:

  • Autorizzazione utente - Specifica il livello di accesso fornito all'utente corrispondente all'UID del file.
  • Autorizzazione di gruppo - Specifica il livello di accesso concesso agli utenti nei gruppi che corrispondono al GID del file.
  • Altri permessi - Specifica il livello di accesso fornito agli utenti senza un UID o GID corrispondente.

Insieme, questo schema di controllo degli accessi rende il sistema Unix estremamente sicuro fornendo allo stesso tempo la flessibilità richiesta da un sistema multiutente.

Il ls -l comando può essere utilizzato per visualizzare le autorizzazioni associate a ciascuno dei file nella cartella corrente.

Di seguito viene fornito un output di esempio di questo comando.

Esempio:

contrassegna collegamenti proprietario dimensione del gruppo nome della data di modifica

total of 24 drwxr-xr-x 7 user staff 224 Jun 21 15:26 . drwxrwxrwx 8 user staff 576 Jun 21 15:02. -rw-r--r-- 1 user staff 6 Jun 21 15:04 .hfile drwxr-xr-x 3 user staff 96 Jun 21 15:17 dir1 drwxr-xr-x 2 user staff 64 Jun 21 15:04 dir2 -rw-r--r-- 1 user staff 39 Jun 21 15:37 file1 -rw-r--r-- 1 user staff 35 Jun 21 15:32 file2

In questo output, il 'totale 24' indica il numero totale di blocchi occupati dai file elencati.

Le colonne rimanenti sono:

  • bandiere - Una raccolta di flag che indicano la modalità file e le autorizzazioni del file.
  • collegamenti - Il numero di collegamenti associati al file.
  • proprietario - L'UID che possiede il file.
  • gruppo - I GID associati al file.
  • taglia - La dimensione del file in byte.
  • data modificata - Il mese, la data, l'ora e i minuti dell'ultima modifica al file.
  • nome - Il nome del file o della directory.

I flag nella prima colonna specificano la modalità file e i diversi set di permessi:

# 1) Il primo carattere indica il tipo di file:

eliminare un elemento da un array java
  • -: rappresenta un normale file
  • d: rappresenta una directory
  • c: rappresenta un file di dispositivo a caratteri
  • b: rappresenta un file di dispositivo a blocchi

# 2) I prossimi tre caratteri indicano i permessi dell'utente:

  • Il primo di questi tre indica se l'utente ha il permesso di lettura:
      • -: indica che l'utente non dispone dei permessi di lettura.
      • r: indica che l'utente ha il permesso di lettura.
  • Il secondo carattere indica se l'utente ha il permesso di scrittura:
      • -: indica che l'utente non dispone dell'autorizzazione di scrittura.
      • w: indica che l'utente deve avere il permesso di scrittura.
  • L'ultimo carattere indica se l'utente ha eseguito l'autorizzazione:
      • -: indica che l'utente non deve eseguire l'autorizzazione.
      • x: indica che l'utente ha eseguito l'autorizzazione.

# 3) I successivi tre caratteri indicano i permessi di gruppo, simili ai permessi utente sopra.

# 4) Gli ultimi tre caratteri indicano autorizzazioni pubbliche, simili alle autorizzazioni utente sopra.

Nel caso in cui il file sia un file normale, l'autorizzazione di lettura consente all'utente di aprire il file ed esaminarne il contenuto. Il permesso di scrittura consente all'utente di modificare il contenuto del file. E l'autorizzazione di esecuzione consente all'utente di eseguire il file come programma.

Nel caso in cui il file sia una directory, l'autorizzazione di lettura consente all'utente di elencare il contenuto della directory. L'autorizzazione di scrittura consente agli utenti di creare un nuovo file nella directory e di rimuovere un file o una directory da esso. L'autorizzazione all'esecuzione consente all'utente di eseguire una ricerca nella directory.

Strumenti della riga di comando Unix per modificare le autorizzazioni di accesso

Unix fornisce una serie di strumenti da riga di comando per modificare le autorizzazioni di accesso:

Tieni presente che solo il proprietario del file può modificare le autorizzazioni di accesso.

1. chmod : modifica i permessi di accesso ai file

  • descrizione: Questo comando viene utilizzato per modificare le autorizzazioni del file. Queste autorizzazioni sono autorizzazioni di lettura, scrittura ed esecuzione per il proprietario, il gruppo e altri.
  • sintassi (modalità simbolica) :
chmod (ugoa)((+-=)(mode)) file
  • Il primo parametro opzionale indica chi - questo può essere (u) ser, (g) roup, (o) thers o (a) ll
  • Il secondo parametro facoltativo indica il codice operativo: può essere utilizzato per aggiungere (+), rimuovere (-) o assegnare (=) autorizzazioni.
  • Il terzo parametro opzionale indica la modalità: può essere (r) ead, (w) rite o e (x) ecute.

Esempio :Aggiungere l'autorizzazione di scrittura per utente, gruppo e altri per file1

$ ls -l

-rw-r – r– 1 utente personale 39 giugno 21 15:37 file1
-rw-r – r– 1 utente personale 35 giugno 21 15:32 file2

$ chmod ugo+w file1 $ ls -l

-rw-rw-rw- 1 user staff 39 Jun 21 15:37 file1
-rw-r – r– 1 utente personale 35 giugno 21 15:32 file2

$ chmod o-w file1 $ ls -l

-rw-rw-r– 1 utente personale 39 giugno 21 15:37 file1
-rw-r – r– 1 utente personale 35 giugno 21 15:32 file2

  • sintassi (modalità numerica) :
chmod (mode) file
  • La modalità è una combinazione di tre cifre: la prima cifra indica l'autorizzazione per l'utente, la seconda cifra per il gruppo e la terza cifra per gli altri.
  • Ogni cifra viene calcolata aggiungendo le autorizzazioni associate. Il permesso di lettura è '4', il permesso di scrittura è '2' e il permesso di esecuzione è '1'.
  • Esempio :Concedi il permesso di lettura / scrittura / esecuzione all'utente, il permesso di lettura / esecuzione al gruppo e il permesso di esecuzione ad altri.
$ ls -l

-rw-r – r– 1 utente personale 39 giugno 21 15:37 file1
-rw-r – r– 1 utente personale 35 giugno 21 15:32 file2

$ chmod 777 file1 $ ls -l

-rwxrwxrwx 1 utente staff 39 Jun 21 15:37 file1
-rw-r – r– 1 utente personale 35 giugno 21 15:32 file2

2. chown : cambia la proprietà del file.

  • descrizione : Solo il proprietario del file ha i diritti per modificare la proprietà del file.
  • sintassi : chown (proprietario) (file)
  • Esempio :Modificare il proprietario di file1 in user2 assumendo che sia attualmente di proprietà dell'utente corrente
$ chown user2 file1

3. chgrp : modifica la proprietà di gruppo del file.

  • descrizione : Solo il proprietario del file ha i diritti per modificare la proprietà del file.
  • sintassi : chgrp (gruppo) (file)
  • Esempio :Cambia il gruppo di file1 in group2 assumendo che sia attualmente di proprietà dell'utente corrente.
$ chgrp group2 file1

Durante la creazione di un nuovo file, Unix imposta i permessi file predefiniti. Unix utilizza il valore memorizzato in una variabile chiamata umask per decidere i permessi predefiniti. Il valore umask dice a Unix quale dei tre set di permessi deve essere disabilitato.

Il flag è costituito da tre cifre ottali, ognuna delle quali rappresenta le maschere di autorizzazione per l'utente, il gruppo e altri. I permessi predefiniti sono determinati sottraendo il valore umask da '777' per le directory e '666' per i file. Il valore predefinito dell'umask è '022'.

4. umask : modifica le autorizzazioni di accesso predefinite

quali sono i buoni siti web per guardare gli anime
  • descrizione: Questo comando viene utilizzato per impostare i permessi dei file predefiniti. Queste autorizzazioni sono autorizzazioni di lettura, scrittura ed esecuzione per proprietario, gruppo e altri.
  • sintassi : umask (modalità)
  • La modalità è una combinazione di tre cifre: la prima cifra indica l'autorizzazione per l'utente, la seconda cifra per il gruppo e la terza cifra per gli altri.
  • Ogni cifra viene calcolata aggiungendo le autorizzazioni associate. Il permesso di lettura è '4', il permesso di scrittura è '2' e il permesso di esecuzione è '1'.

Esempio :Concedi il permesso di lettura / scrittura / esecuzione all'utente e nessun permesso al gruppo o ad altri. cioè l'autorizzazione per i file sarà 600 e per le directory sarà 700.

$ umask 077
  • Esempio :Concedi il permesso di lettura / scrittura / esecuzione all'utente, il permesso di lettura / esecuzione al gruppo o ad altri per le directory e il permesso di sola lettura al gruppo o ad altri per altri file. cioè l'autorizzazione per i file sarà 644 e per le directory sarà 755.
$ umask 022

Conclusione

I permessi in Unix possono essere per 'utente', 'gruppo' e per tutti gli utenti chiamati 'Altro'.

I dettagli come i flag di autorizzazione, il conteggio dei collegamenti, il proprietario, il gruppo, la dimensione, la data dell'ultima modifica, il file, ecc. Possono essere ottenuti semplicemente con il comando 'ls-l'.

=> Fare clic qui per la serie completa di tutorial Unix

Tutorial PREV | PROSSIMO Tutorial

Lettura consigliata

^