Linux: Kullanıcıya karşı grup izinleri

2

Linux için oldukça yeni ve onunla test ediyorum. Ben sunucuya sshing ediyorum ve bir yaratılmış testusersüre olarak giriş rootUssing adduser. Bunun bir ev dizini oluşturmak olmadığını fark ettim de kullanarak oluşturulur mkdir.. dizini olarak listelenir drwxr-xr-x 2 root rootyaptığımda ls -l.

Böylece yeni ana dizinin sahibini kullanarak değiştirdim chown. Şimdi öyle gözüküyor drwxr-xr-x 2 testuser root, ama root(grup hakkı?) Hakkında ne yapacağımı bilmiyorum . Tüm bu kullanıcılar, gruplar ve izinleriyle karıştırıldım.

  1. Yani, /home/testserkullanıcıya aittir testuserve dizindeki şeyleri değiştirebilir, başka şeyleri değiştiremez. Bu rootgiriş dizini için ne anlama geliyor ?

  2. Bu örnekte testuser, diyelim ki gruba ait root. Bu, bu kullanıcının ayrıcalıklarının birliği olduğu testuserve rootbu kullanıcı için geçerli olduğu anlamına mı geliyor ?

  3. Ayrıca, oluşturduğum yeni bir kullanıcı için, kullanıcının adıyla aynı şekilde oluşturulan yeni bir grup olduğunu fark ettim. Bunun amacı nedir?

linux  permissions  file-permissions  home-directory 
musicliftsme
kaynak
Sami Laine

Yanıtlar:

3

Öncelikle, bir dizine veya dosyaya bakarken, geleneksel Unix izinlerinin yalnızca aşağıdakileri ayırt etmeyi bildiğini anlamanız önemlidir:

  • Kullanıcı
  • Kullanıcının grubu
  • Başka birisi

Bu izinler, modrwxrwxrwx adı verilen gösterime yansıtılmıştır . okuma, yazma ve yürütme anlamına gelir . Onların anlamı, hemen sonra adlandırıldıkları şeydir, sadece çalıştırma izni bir dizin ağacını tekrarlamanıza izin verir.rwx

Bu nedenle, / home / testser, kullanıcı test kullanıcısına aittir ve dizindeki şeyleri değiştirebilir, başka bir şey yapmaz. Bu kök giriş dizini için ne ifade ediyor?

rootişte dizinin ait olduğu grup. Bu, rootgruptaki herhangi bir kullanıcının rwxizinler gösteriminin ikinci kısmı tarafından belirtilen izinlere sahip olacağı anlamına gelir . Örneğin drwxr-xr-x, rootgruptaki herkesin yalnızca bu dizini okuyabileceği ve listeleyebileceği, ancak yazamayacağı anlamına gelir. *

Testuser ile bu örnekte, bunun grup köküne ait olduğunu varsayalım. Bu, test kullanıcısı ve root ayrıcalıkları birliğinin bu kullanıcı için geçerli olduğu anlamına mı geliyor?

Kullanıcının ayrıcalıkları bu dizine uygulanır çünkü kendilerine aittir. Eğer testuseraynı zamanda grupta olur root, o zaman bu gruptaki ayrıcalıkları da geçerli olacaktır. Durum böyle değilse, yalnızca üçüncü bölümden izinler geçerli olacaktır.

Diyelim ki bir bilgisayar bilimleri sınıfına konum ve her ikisi de bir bilgisayar var diyelim aliceve bobgruba ait students. Herkesin veya sahip olduğu rwxr-x---izinlere sahip bir ev dizini vardır . Bu, herhangi bir öğrencinin diğer öğrencilerin içeriğini listeleyebildiğini ve okuyabildiği anlamına gelir, ancak meslektaşlarının dosyalarını değiştiremez.alice:studentsbob:students

Ayrıca, oluşturduğum yeni bir kullanıcı için, kullanıcının adıyla aynı şekilde oluşturulan yeni bir grup olduğunu fark ettim. Bunun amacı nedir?

Bu, izinler üzerinde daha esnek bir kontrol vermenizi sağlar. Bazen kullanıcılar arasında paylaşılan bir gruba sahip olmak istemezsiniz. Özellikle ev klasörleri için başkalarının okumasını bile istemezsiniz. Bu yüzden iyi bir fikir chown -R testuser:testuser /home/testuser, çünkü hiçbir grup izin ayarı (bir rwxtane bile ) güvenlik kaygısı oluşturmaz.

* Şey, tam olarak değil, herhangi bir kök kullanıcı bir şey yapabileceğinden, ancak grup başka bir şey olsaydı, yukarıdakiler geçerli olurdu.

slhck
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.