Usuários, grupos e permissões do Unix

Navegue suas respostas
6

Eu não entendo usuários unix, grupos, permissões, etc. Por exemplo, coisas gerenciadas pelos comandos chmod , chgrp , usermod , groupadd , etc. Como todas essas coisas funcionam?

    
por John Berryman 07.01.2011 / 03:01

3 respostas

2

Eu começaria aqui: Permissões do sistema de arquivos

    
por 07.01.2011 / 05:47
7

É tudo um método para conceder acesso a vários arquivos.

O usuário é um usuário individual. Use isso quando quiser dar acesso a uma pessoa e a apenas uma pessoa. Grupo é mais de um usuário. Use isso quando quiser dar acesso a várias pessoas. Coloque todos em um grupo único e defina isso como o proprietário do grupo. Outro é para qualquer pessoa que não seja o usuário ou o proprietário do grupo.

Um arquivo sempre deve ter um proprietário de usuário e um proprietário de grupo. Muitas vezes, cada usuário terá um grupo com o nome deles apenas com eles como membro. Dessa forma, você pode ter um arquivo que seja de propriedade de um único indivíduo.

As permissões são as seguintes

  • R - Permite que um usuário leia o conteúdo do arquivo
  • W - Permite que um usuário grave no arquivo
  • X - Permite que um usuário execute um arquivo como um programa

R e W provavelmente são bastante auto-explicativos. X pode ser um pouco confuso. Em algumas situações, você deseja que determinados usuários executem determinados programas. Por exemplo, talvez você não queira que usuários comuns executem fdisk ou format . Remover a permissão X de other permitirá que você a restrinja dessa maneira.

As permissões de arquivo quando listadas são exibidas como algo como rwxr-xr-x . Isso é na verdade três grupos de permissões. Os três primeiros são para o proprietário do usuário. Os segundos três são para o proprietário do grupo e os três últimos são para todos os outros usuários. Uma carta indica que a permissão é concedida, enquanto um traço indica que a permissão foi negada. No exemplo que usei, o proprietário do usuário pode ler o arquivo, gravar novos conteúdos e executar o arquivo como um programa. Grupo e outros, no entanto, só podem ler e executar.

Algumas "pegadinhas" comuns

  • Fazer um arquivo somente para gravação (-w-) provavelmente não é o que você deseja
  • Para executar, você também deve ter lido. Ou seja, --x é inútil em um arquivo, deve ser r-x.
  • Existem outras permissões além daquelas que podem ser armazenadas em ACLs. Se o seu sistema operacional e / ou sistema de arquivos suportarem POSIX, NFSv4 ou ACLs estendidas, você pode precisar também verificar as permissões lá
  • As permissões que se aplicam aos diretórios são um pouco diferentes, mas perto o suficiente para que você não precise se preocupar com isso por enquanto, exceto pelo fato de sempre ativar r e x em diretórios.
por 09.01.2011 / 10:56
1

Esta postagem - Unix / Linux: Guia do iniciante para permissões de arquivos e diretórios é uma boa introdução.

    
por 01.11.2011 / 17:30

Tags

2 IPs em 1 adaptador ethernet Faça um script de shell executar comandos em telnet ou programas