Öncelikle, bir dizine veya dosyaya bakarken, geleneksel Unix izinlerinin yalnızca aşağıdakileri ayırt etmeyi bildiğini anlamanız önemlidir:
- Kullanıcı
- Kullanıcının grubu
- Başka birisi
Bu izinler, modrwxrwxrwx
adı verilen gösterime yansıtılmıştır . okuma, yazma ve yürütme anlamına gelir . Onların anlamı, hemen sonra adlandırıldıkları şeydir, sadece çalıştırma izni bir dizin ağacını tekrarlamanıza izin verir.r
w
x
Bu nedenle, / home / testser, kullanıcı test kullanıcısına aittir ve dizindeki şeyleri değiştirebilir, başka bir şey yapmaz. Bu kök giriş dizini için ne ifade ediyor?
root
işte dizinin ait olduğu grup. Bu, root
gruptaki herhangi bir kullanıcının rwx
izinler gösteriminin ikinci kısmı tarafından belirtilen izinlere sahip olacağı anlamına gelir . Örneğin drwxr-xr-x
, root
gruptaki herkesin yalnızca bu dizini okuyabileceği ve listeleyebileceği, ancak yazamayacağı anlamına gelir. *
Testuser ile bu örnekte, bunun grup köküne ait olduğunu varsayalım. Bu, test kullanıcısı ve root ayrıcalıkları birliğinin bu kullanıcı için geçerli olduğu anlamına mı geliyor?
Kullanıcının ayrıcalıkları bu dizine uygulanır çünkü kendilerine aittir. Eğer testuser
aynı zamanda grupta olur root
, o zaman bu gruptaki ayrıcalıkları da geçerli olacaktır. Durum böyle değilse, yalnızca üçüncü bölümden izinler geçerli olacaktır.
Diyelim ki bir bilgisayar bilimleri sınıfına konum ve her ikisi de bir bilgisayar var diyelim alice
ve bob
gruba ait students
. Herkesin veya sahip olduğu rwxr-x---
izinlere sahip bir ev dizini vardır . Bu, herhangi bir öğrencinin diğer öğrencilerin içeriğini listeleyebildiğini ve okuyabildiği anlamına gelir, ancak meslektaşlarının dosyalarını değiştiremez.alice:students
bob:students
Ayrıca, oluşturduğum yeni bir kullanıcı için, kullanıcının adıyla aynı şekilde oluşturulan yeni bir grup olduğunu fark ettim. Bunun amacı nedir?
Bu, izinler üzerinde daha esnek bir kontrol vermenizi sağlar. Bazen kullanıcılar arasında paylaşılan bir gruba sahip olmak istemezsiniz. Özellikle ev klasörleri için başkalarının okumasını bile istemezsiniz. Bu yüzden iyi bir fikir chown -R testuser:testuser /home/testuser
, çünkü hiçbir grup izin ayarı (bir rwx
tane bile ) güvenlik kaygısı oluşturmaz.
* Şey, tam olarak değil, herhangi bir kök kullanıcı bir şey yapabileceğinden, ancak grup başka bir şey olsaydı, yukarıdakiler geçerli olurdu.