ലിനക്സിലെ അനുമതികളും അവകാശങ്ങളും

ഒരു നിശ്ചിത ഡയറക്‌ടറി / ഫോൾ‌ഡറിൽ‌ അടങ്ങിയിരിക്കുന്ന ഫയലുകളിലേക്ക് “ആക്‍സസ് പരിമിതപ്പെടുത്തേണ്ട” ആവശ്യകത നമ്മിൽ എത്രപേർക്ക് ഉണ്ട് അല്ലെങ്കിൽ ഒരു പ്രത്യേക ഫയലിന്റെ ഉള്ളടക്കം കാണുന്നതിൽ‌ നിന്നും ഇല്ലാതാക്കുന്നതിൽ‌ നിന്നും പരിഷ്‌ക്കരിക്കുന്നതിൽ‌ നിന്നും ചില ആളുകളെ ഞങ്ങൾ‌ തടയേണ്ടതുണ്ട്. ഒന്നിൽ കൂടുതൽ, ശരിയല്ലേ? നമ്മുടെ പ്രിയപ്പെട്ട പെൻ‌ഗ്വിനിൽ‌ അത് നേടാൻ‌ കഴിയുമോ? ഉത്തരം: തീര്ച്ചയായും : ഡി.

ആമുഖം

വിൻഡോസിൽ നിന്ന് വരുന്ന നമ്മളിൽ പലരും ഈ "പ്രശ്നത്തെ" വളരെ വ്യത്യസ്തമായ രീതിയിൽ കൈകാര്യം ചെയ്യാൻ ഉപയോഗിച്ചിരുന്നു, ഈ ലക്ഷ്യം കൈവരിക്കുന്നതിന്, ഫയലിനെ അതിന്റെ ആട്രിബ്യൂട്ടുകളിലൂടെ മറയ്ക്കുക, നമ്മുടെ ചലനം പോലുള്ള അന or ദ്യോഗിക "സാങ്കേതികതകൾ" അവലംബിക്കേണ്ടതുണ്ട്. ഞങ്ങളുടെ "ശത്രു" എക്സ്ഡിയെ പിന്തിരിപ്പിക്കാനോ ഫയൽ എക്സ്റ്റൻഷൻ മാറ്റാനോ ഇല്ലാതാക്കാനോ അല്ലെങ്കിൽ ഏറ്റവും സാധാരണമായ "പ്രാക്ടീസുകൾ" ഒഴിവാക്കാനോ ഞങ്ങളുടെ ടീമിന്റെ ഏറ്റവും വിദൂര സ്ഥലത്തേക്കുള്ള വിവരങ്ങൾ (20,000 ഫോൾഡറുകൾക്കുള്ളിൽ), ഞങ്ങളെ അനുവദിക്കുന്ന ഒരു പ്രോഗ്രാം ഡ download ൺലോഡ് ചെയ്യുക " അടയ്‌ക്കുക ”ഒരു നല്ല ഡയലോഗ് ബോക്‌സിന് പിന്നിലുള്ള ഞങ്ങളുടെ ഡയറക്‌ടറി ആക്‌സസ് ചെയ്യുന്നതിന് പാസ്‌വേഡ് ആവശ്യപ്പെടുന്നു. ഞങ്ങൾക്ക് ഇതിലും മികച്ച ഒരു ബദൽ ഉണ്ടോ? ഇല്ല.

അനുബന്ധ ലേഖനം:

ടെർമിനൽ വഴി എച്ച്ഡിഡികളോ പാർട്ടീഷനുകളോ മ mount ണ്ട് ചെയ്യുന്നതെങ്ങനെ

എന്റെ "വിൻ‌ഡോലെറോസ്" ചങ്ങാതിമാരോട് ഞാൻ ഖേദിക്കുന്നു (ആരെയും വ്രണപ്പെടുത്താതിരിക്കാൻ ഞാൻ ഇത് വളരെ വാത്സല്യത്തോടെയാണ് പറയുന്നത്, ശരി?;)), എന്നാൽ ഇന്ന് ഞാൻ വിൻഡോസ്: പി ഉപയോഗിച്ച് എന്നെത്തന്നെ കുറച്ച് പഠിപ്പിക്കണം: പി, എന്തുകൊണ്ടാണ് ഈ ഒഎസ് അനുവദിക്കാത്തതെന്ന് ഞാൻ വിശദീകരിക്കും നേറ്റീവ് ഈ പ്രവർത്തനം.

“വിൻഡോസ്” കമ്പ്യൂട്ടറിന് പിന്നിൽ ഇരിക്കുമ്പോൾ (അത് നമ്മുടേതല്ലെങ്കിലും) കമ്പ്യൂട്ടറിൽ അടങ്ങിയിരിക്കുന്ന എല്ലാ വസ്തുക്കളുടെയും (ഇമേജുകൾ, ഡോക്യുമെന്റുകൾ, പ്രോഗ്രാമുകൾ മുതലായവ) ഞങ്ങൾ യാന്ത്രികമായി ഉടമകളാകുന്നത് നിങ്ങളിൽ എത്രപേർ ശ്രദ്ധിച്ചു? ഞാൻ എന്താണ് ഉദ്ദേശിക്കുന്നത്? ശരി, "വിൻഡോസിന്റെ നിയന്ത്രണം" എടുക്കുന്നതിലൂടെ, ഞങ്ങൾ ഈ വിവരങ്ങളുടെ "ഉടമകൾ" ആണോ ഇല്ലയോ എന്നത് പരിഗണിക്കാതെ തന്നെ ഫോൾഡറുകളും ഫയലുകളും ഇടതും വലതും പകർത്താനും നീക്കാനും ഇല്ലാതാക്കാനും സൃഷ്ടിക്കാനും തുറക്കാനും പരിഷ്ക്കരിക്കാനും കഴിയും. ഇത് ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിലെ ഒരു പ്രധാന സുരക്ഷാ പിഴവ് പ്രതിഫലിപ്പിക്കുന്നു, അല്ലേ? ശരി, ഇതെല്ലാം കാരണം മൈക്രോസോഫ്റ്റിന്റെ ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങൾ ഭൂമിയിൽ നിന്ന് മൾട്ടി-യൂസർ ആയി രൂപകൽപ്പന ചെയ്തിട്ടില്ല. എം‌എസ്-ഡോസിന്റെ പതിപ്പുകളും വിൻ‌ഡോസിന്റെ ചില പതിപ്പുകളും പുറത്തിറങ്ങിയപ്പോൾ, അന്തിമ ഉപയോക്താവിന് അതത് കമ്പ്യൂട്ടറിനെ “കാവൽ” ചെയ്യുന്നതിന് ഉത്തരവാദിത്തമുണ്ടെന്ന് അവർ പൂർണമായും വിശ്വസിച്ചു, അതിലൂടെ സംഭരിച്ചിരിക്കുന്ന വിവരങ്ങളിലേക്ക് മറ്റേതൊരു ഉപയോക്താവിനും പ്രവേശനം ലഭിക്കില്ല ... . ഇപ്പോൾ വിൻ‌യുസേഴ്സ് ചങ്ങാതിമാരേ, എന്തുകൊണ്ടാണ് ഈ "രഹസ്യം" ഉള്ളതെന്ന് നിങ്ങൾക്കറിയാം: ഡി.

മറുവശത്ത്, ഗ്നു / ലിനക്സ്, അടിസ്ഥാനപരമായി നെറ്റ്‌വർക്കിംഗിനായി രൂപകൽപ്പന ചെയ്ത ഒരു സിസ്റ്റം ആയതിനാൽ, ഞങ്ങളുടെ കമ്പ്യൂട്ടറുകളിൽ ഞങ്ങൾ സംഭരിക്കുന്ന വിവരങ്ങളുടെ സുരക്ഷ (സെർവറുകളിൽ പരാമർശിക്കേണ്ടതില്ല) അത്യാവശ്യമാണ്, കാരണം പല ഉപയോക്താക്കൾക്കും അല്ലെങ്കിൽ ആക്സസ് ഉണ്ടായിരിക്കാം ഈ കമ്പ്യൂട്ടറുകളിൽ കൈകാര്യം ചെയ്യുന്ന സോഫ്റ്റ്വെയർ റിസോഴ്സുകളുടെ (ആപ്ലിക്കേഷനുകളും വിവരങ്ങളും) ഹാർഡ്‌വെയറും.

ഒരു പെർമിറ്റ് സിസ്റ്റത്തിന്റെ ആവശ്യകത എന്തുകൊണ്ടാണെന്ന് ഇപ്പോൾ നമുക്ക് കാണാൻ കഴിയും. വിഷയത്തിലേക്ക് കടക്കാം;).

അനുബന്ധ ലേഖനം:

DU: ഏറ്റവും കൂടുതൽ സ്ഥലം എടുക്കുന്ന 10 ഡയറക്ടറികൾ എങ്ങനെ കാണും

ഗ്നു / ലിനക്സിൽ, അതിൽ അടങ്ങിയിരിക്കുന്ന ചില ഫയലുകളിൽ ഉപയോക്താക്കൾക്ക് ഉണ്ടായിരിക്കാവുന്ന അനുമതികളോ അവകാശങ്ങളോ വ്യക്തമായി വ്യത്യസ്തമായ മൂന്ന് തലങ്ങളിൽ സ്ഥാപിച്ചിരിക്കുന്നു. ഈ മൂന്ന് ലെവലുകൾ ഇപ്രകാരമാണ്:

<° ഉടമയുടെ അനുമതികൾ.
<° ഗ്രൂപ്പ് അനുമതികൾ.
<° ബാക്കി ഉപയോക്താക്കളുടെ അനുമതികൾ (അല്ലെങ്കിൽ "മറ്റുള്ളവർ" എന്നും വിളിക്കുന്നു).

ഈ ആശയങ്ങളെക്കുറിച്ച് വ്യക്തമായി അറിയാൻ, നെറ്റ്‌വർക്ക് സിസ്റ്റങ്ങളിൽ (പെൻ‌ഗ്വിൻ പോലുള്ളവ) എല്ലായ്‌പ്പോഴും അഡ്മിനിസ്ട്രേറ്റർ, സൂപ്പർ യൂസർ അല്ലെങ്കിൽ റൂട്ട് എന്നിവരുടെ രൂപമുണ്ട്. ഉപയോക്താക്കളെ സൃഷ്ടിക്കുന്നതിനും നീക്കംചെയ്യുന്നതിനും ഒപ്പം സിസ്റ്റത്തിൽ ഓരോരുത്തർക്കും ലഭിക്കുന്ന പ്രത്യേകാവകാശങ്ങൾ സ്ഥാപിക്കുന്നതിനും ഈ അഡ്മിനിസ്ട്രേറ്ററുടെ ചുമതലയുണ്ട്. ഓരോ ഉപയോക്താവിന്റെയും ഹോം ഡയറക്ടറിയിലും ഉപയോക്താവിന് ആക്സസ് ചെയ്യാൻ കഴിയുമെന്ന് അഡ്മിനിസ്ട്രേറ്റർ തീരുമാനിക്കുന്ന ഡയറക്ടറികൾക്കും ഫയലുകൾക്കും ഈ പ്രത്യേകാവകാശങ്ങൾ സ്ഥാപിച്ചിരിക്കുന്നു.

ഉടമയുടെ അനുമതികൾ

ഉടമ അവരുടെ വർക്കിംഗ് ഡയറക്ടറിയിൽ (ഹോം) അല്ലെങ്കിൽ അവർക്ക് അവകാശമുള്ള മറ്റേതെങ്കിലും ഡയറക്ടറിയിൽ ഒരു ഫയൽ / ഫോൾഡർ സൃഷ്ടിക്കുകയോ സൃഷ്ടിക്കുകയോ ചെയ്യുന്ന ഉപയോക്താവാണ്. ഓരോ ഉപയോക്താവിനും അവരുടെ പ്രവർത്തന ഡയറക്‌ടറിയിൽ‌ സ്വതവേ, ആവശ്യമുള്ള ഫയലുകൾ‌ സൃഷ്‌ടിക്കാനുള്ള അധികാരമുണ്ട്. തത്വത്തിൽ, നിങ്ങളുടെ ഹോം ഡയറക്ടറിയിലെ ഫയലുകളിലും ഡയറക്ടറികളിലുമുള്ള വിവരങ്ങളിലേക്ക് ആക്സസ് ഉള്ളയാൾ അവനും അവനും മാത്രമായിരിക്കും.

ഗ്രൂപ്പ് അനുമതികൾ

ഓരോ ഉപയോക്താവും ഒരു വർക്ക് ഗ്രൂപ്പിൽ പെടുന്നു എന്നതാണ് ഏറ്റവും സാധാരണമായ കാര്യം. ഈ രീതിയിൽ, ഒരു ഗ്രൂപ്പ് മാനേജുചെയ്യുമ്പോൾ, അതിലെ എല്ലാ ഉപയോക്താക്കളും മാനേജുചെയ്യുന്നു. മറ്റൊരു വിധത്തിൽ പറഞ്ഞാൽ, ഓരോ ഉപയോക്താവിനും സ്വതന്ത്രമായി പ്രത്യേകാവകാശങ്ങൾ നൽകുന്നതിനേക്കാൾ സിസ്റ്റത്തിൽ ചില പ്രത്യേകാവകാശങ്ങൾ അനുവദിച്ചിരിക്കുന്ന ഒരു ഗ്രൂപ്പിലേക്ക് നിരവധി ഉപയോക്താക്കളെ സംയോജിപ്പിക്കുന്നത് എളുപ്പമാണ്.

ബാക്കി ഉപയോക്താക്കളുടെ അനുമതികൾ

അവസാനമായി, ഏതെങ്കിലും ഡയറക്‌ടറിയിൽ‌ അടങ്ങിയിരിക്കുന്ന ഫയലുകളുടെ പ്രത്യേകാവകാശങ്ങൾ‌ വർ‌ക്ക്ഗ്രൂപ്പിൽ‌ ഉൾ‌പ്പെടാത്ത മറ്റ് ഉപയോക്താക്കൾ‌ക്കും സംശയാസ്‌പദമായ ഫയൽ‌ സംയോജിപ്പിച്ചിരിക്കുന്നു. അതായത്, ഫയൽ ഉള്ള വർക്ക് ഗ്രൂപ്പിൽ ഉൾപ്പെടാത്തതും എന്നാൽ മറ്റ് വർക്ക് ഗ്രൂപ്പുകളിൽ ഉൾപ്പെടുന്നതുമായ ഉപയോക്താക്കളെ മറ്റ് സിസ്റ്റം ഉപയോക്താക്കൾ എന്ന് വിളിക്കുന്നു.

വളരെ നല്ലത്, പക്ഷേ ഇതെല്ലാം എനിക്ക് എങ്ങനെ തിരിച്ചറിയാനാകും? ലളിതം, ഒരു ടെർമിനൽ തുറന്ന് ഇനിപ്പറയുന്നവ ചെയ്യുക:

$ ls -l

ശ്രദ്ധിക്കുക: അവ ചെറിയക്ഷരങ്ങളായ "എൽ" അക്ഷരങ്ങളാണ്

ഇത് ഇനിപ്പറയുന്നതുപോലെയായി ദൃശ്യമാകും:

നിങ്ങൾക്ക് കാണാനാകുന്നതുപോലെ, ഈ കമാൻഡ് എന്റെ വീട്ടിലെ ഉള്ളടക്കം പ്രദർശിപ്പിക്കുന്നു അല്ലെങ്കിൽ "ലിസ്റ്റുചെയ്യുന്നു", ഞങ്ങൾ കൈകാര്യം ചെയ്യുന്നത് ചുവപ്പും പച്ചയും വരികളാണ്. റെഡ് ബോക്സ് ഉടമസ്ഥൻ ആരാണെന്ന് ഞങ്ങളെ കാണിക്കുന്നു, കൂടാതെ മുകളിൽ ലിസ്റ്റുചെയ്തിരിക്കുന്ന ഓരോ ഫയലുകളും ഫോൾഡറുകളും ഏത് ഗ്രൂപ്പിലാണെന്ന് ഗ്രീൻ ബോക്സ് സൂചിപ്പിക്കുന്നു. ഈ സാഹചര്യത്തിൽ, ഉടമയെയും ഗ്രൂപ്പിനെയും "പെർസിയസ്" എന്ന് വിളിക്കുന്നു, പക്ഷേ അവർ "വിൽപ്പന" പോലുള്ള മറ്റൊരു ഗ്രൂപ്പിനെ നേരിട്ടിരിക്കാം. ബാക്കിയുള്ളവർക്കായി, ഇപ്പോൾ വിഷമിക്കേണ്ട, ഞങ്ങൾ പിന്നീട് കാണും: ഡി.

ഗ്നു / ലിനക്സിലെ അനുമതികളുടെ തരങ്ങൾ

ഗ്നു / ലിനക്സിൽ എങ്ങനെയാണ് അനുമതികൾ സജ്ജമാക്കിയിരിക്കുന്നതെന്ന് മനസിലാക്കുന്നതിനുമുമ്പ്, സിസ്റ്റത്തിന് ഉണ്ടായിരിക്കാവുന്ന വ്യത്യസ്ത തരം ഫയലുകൾ എങ്ങനെ വേർതിരിക്കാമെന്ന് ഞങ്ങൾ അറിഞ്ഞിരിക്കണം.

ഗ്നു / ലിനക്സിലെ ഓരോ ഫയലും 10 പ്രതീകങ്ങളാൽ തിരിച്ചറിയപ്പെടുന്നു, അവയെ വിളിക്കുന്നു മാസ്ക്. ഈ 10 പ്രതീകങ്ങളിൽ, ആദ്യത്തേത് (ഇടത്തുനിന്ന് വലത്തോട്ട്) ഫയൽ തരത്തെ സൂചിപ്പിക്കുന്നു. ഇനിപ്പറയുന്ന 9, ഇടത്തുനിന്ന് വലത്തോട്ടും 3 ബ്ലോക്കുകളിലുമായി, യഥാക്രമം, ഉടമയ്‌ക്കും ഗ്രൂപ്പിനും ബാക്കിയുള്ളവർക്കും മറ്റുള്ളവർക്കും അനുവദിച്ചിരിക്കുന്ന അനുമതികളെ പരാമർശിക്കുന്നു. ഈ കാര്യങ്ങളെല്ലാം പ്രദർശിപ്പിക്കുന്നതിനുള്ള ഒരു സ്ക്രീൻഷോട്ട്:

ഫയലുകളുടെ ആദ്യ പ്രതീകം ഇനിപ്പറയുന്നവ ആകാം:

എക്സ്ക്യൂസ് മീ	തിരിച്ചറിയുക
-	ശേഖരം
d	ഡയറക്ടറി
b	പ്രത്യേക ബ്ലോക്ക് ഫയൽ (ഉപകരണ പ്രത്യേക ഫയലുകൾ)
c	പ്രത്യേക പ്രതീകങ്ങളുടെ ഫയൽ (tty ഉപകരണം, പ്രിന്റർ ...)
l	ലിങ്ക് ഫയൽ അല്ലെങ്കിൽ ലിങ്ക് (സോഫ്റ്റ് / പ്രതീകാത്മക ലിങ്ക്)
p	ചാനൽ പ്രത്യേക ഫയൽ (പൈപ്പ് അല്ലെങ്കിൽ പൈപ്പ്)

സിസ്റ്റം ഉപയോക്താക്കൾക്ക് അനുവദിച്ചിരിക്കുന്ന അനുമതികളാണ് അടുത്ത ഒമ്പത് പ്രതീകങ്ങൾ. ഓരോ മൂന്ന് പ്രതീകങ്ങളും, ഉടമ, ഗ്രൂപ്പ്, മറ്റ് ഉപയോക്തൃ അനുമതികൾ എന്നിവ പരാമർശിക്കുന്നു.

ഈ അനുമതികളെ നിർവചിക്കുന്ന പ്രതീകങ്ങൾ ഇനിപ്പറയുന്നവയാണ്:

എക്സ്ക്യൂസ് മീ	തിരിച്ചറിയുക
-	അനുവാദം കൂടാതെ
r	അനുമതി വായിക്കുക
w	അനുമതി എഴുതുക
x	നിർവ്വഹണ അനുമതി

ഫയൽ അനുമതികൾ

<° വായന: അടിസ്ഥാനപരമായി ഫയലിന്റെ ഉള്ളടക്കം കാണാൻ നിങ്ങളെ അനുവദിക്കുന്നു.
<° എഴുതുക: ഫയലിന്റെ ഉള്ളടക്കം പരിഷ്കരിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു.
<° എക്സിക്യൂഷൻ: എക്സിക്യൂട്ടബിൾ പ്രോഗ്രാം പോലെ ഫയൽ എക്സിക്യൂട്ട് ചെയ്യാൻ അനുവദിക്കുന്നു.

ഡയറക്‌ടറി അനുമതികൾ‌

<° വായിക്കുക: ഈ അനുമതിയുള്ള ഡയറക്‌ടറി ഏതെല്ലാം ഫയലുകളിലും ഡയറക്‌ടറികളിലും അടങ്ങിയിരിക്കുന്നുവെന്ന് അറിയാൻ ഇത് അനുവദിക്കുന്നു.
<° എഴുതുക: സാധാരണ ഫയലുകളിലോ പുതിയ ഡയറക്ടറികളിലോ ഡയറക്ടറിയിൽ ഫയലുകൾ സൃഷ്ടിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു. നിങ്ങൾക്ക് ഡയറക്ടറികൾ ഇല്ലാതാക്കാം, ഡയറക്ടറിയിൽ ഫയലുകൾ പകർത്താം, നീക്കുക, പേരുമാറ്റുക തുടങ്ങിയവ.
<° എക്സിക്യൂഷൻ: ഡയറക്ടറിയുടെ ഉള്ളടക്കങ്ങൾ പരിശോധിക്കാനോ അതിൽ നിന്ന് ഫയലുകൾ പകർത്താനോ അതിലേക്ക് പകർത്താനോ നിങ്ങളെ അനുവദിക്കുന്നു. നിങ്ങൾക്ക് വായിക്കാനും എഴുതാനുമുള്ള അനുമതികൾ ഉണ്ടെങ്കിൽ, ഫയലുകളിലും ഡയറക്ടറികളിലും സാധ്യമായ എല്ലാ പ്രവർത്തനങ്ങളും നിങ്ങൾക്ക് നടത്താൻ കഴിയും.

ശ്രദ്ധിക്കുക: നിങ്ങൾക്ക് എക്സിക്യൂഷൻ അനുമതി ഇല്ലെങ്കിൽ, ഞങ്ങൾക്ക് ആ ഡയറക്ടറി ആക്സസ് ചെയ്യാൻ കഴിയില്ല (ഞങ്ങൾ "സിഡി" കമാൻഡ് ഉപയോഗിച്ചാലും), കാരണം ഈ പ്രവർത്തനം നിരസിക്കപ്പെടും. ഒരു പാത്തിന്റെ ഭാഗമായി ഒരു ഡയറക്ടറിയുടെ ഉപയോഗം ഡിലിമിറ്റ് ചെയ്യാനും ഇത് അനുവദിക്കുന്നു (പറഞ്ഞ ഡയറക്ടറിയിൽ കാണുന്ന ഒരു ഫയലിന്റെ പാത്ത് ഒരു റഫറൻസായി ഞങ്ങൾ കടന്നുപോകുമ്പോൾ പോലെ. ഫോൾഡറിലുള്ള "X.ogg" ഫയൽ പകർത്താൻ ഞങ്ങൾ ആഗ്രഹിക്കുന്നുവെന്ന് കരുതുക. " / home / perseo / Z "-" Z "ഫോൾഡറിന് എക്സിക്യൂഷൻ അനുമതി ഇല്ലാത്തതിനാൽ, ഞങ്ങൾ ഇനിപ്പറയുന്നവ ചെയ്യും:

$ cp /home/perseo/Z/X.ogg /home/perseo/Y/

ഫയൽ ആക്‌സസ് ചെയ്യുന്നതിന് ഞങ്ങൾക്ക് മതിയായ അനുമതികളില്ലെന്ന് പറയുന്ന ഒരു പിശക് സന്ദേശം ഇത് ഉപയോഗിച്ച്: D). ഒരു ഡയറക്ടറിയുടെ എക്സിക്യൂഷൻ അനുമതി നിർജ്ജീവമാക്കിയിട്ടുണ്ടെങ്കിൽ, നിങ്ങൾക്ക് അതിന്റെ ഉള്ളടക്കം കാണാൻ കഴിയും (നിങ്ങൾ വായന അനുമതി നേടിയിട്ടുണ്ടെങ്കിൽ), എന്നാൽ അതിൽ അടങ്ങിയിരിക്കുന്ന ഒബ്ജക്റ്റുകളൊന്നും നിങ്ങൾക്ക് ആക്സസ് ചെയ്യാൻ കഴിയില്ല, കാരണം ഈ ഡയറക്ടറി ആവശ്യമായ പാതയുടെ ഭാഗമാണ് നിങ്ങളുടെ ഒബ്‌ജക്റ്റുകളുടെ സ്ഥാനം പരിഹരിക്കുന്നതിന്.

ഗ്നു / ലിനക്സിൽ അനുമതി മാനേജ്മെന്റ്

ഇതുവരെ, ഗ്നു / ലിനക്സിൽ എന്ത് അനുമതികളാണ് ഉള്ളതെന്ന് ഞങ്ങൾ കണ്ടു, അനുമതികളോ അവകാശങ്ങളോ എങ്ങനെ നൽകാമെന്നും കുറയ്ക്കാമെന്നും ചുവടെ കാണാം.

ആരംഭിക്കുന്നതിന് മുമ്പ്, ഞങ്ങൾ സിസ്റ്റത്തിൽ ഒരു ഉപയോക്താവിനെ രജിസ്റ്റർ ചെയ്യുമ്പോഴോ സൃഷ്ടിക്കുമ്പോഴോ ഞങ്ങൾ സ്വപ്രേരിതമായി അവർക്ക് പ്രത്യേകാവകാശങ്ങൾ നൽകുന്നുവെന്ന കാര്യം ഓർമ്മിക്കേണ്ടതാണ്. ഈ പ്രത്യേകാവകാശങ്ങൾ‌ തീർച്ചയായും ആകില്ല, അതായത്, ഉപയോക്താക്കൾ‌ക്ക് സാധാരണയായി സൂപ്പർ‌യൂസറിന്റെ സമാന അനുമതികളും അവകാശങ്ങളും ഉണ്ടായിരിക്കില്ല. ഉപയോക്താവ് സൃഷ്ടിക്കുമ്പോൾ, ഫയൽ സ്ഥിരസ്ഥിതിയായി ഫയൽ മാനേജുമെന്റിനും ഡയറക്ടറി മാനേജുമെന്റിനുമുള്ള ഉപയോക്തൃ അവകാശങ്ങൾ സൃഷ്ടിക്കുന്നു. വ്യക്തമായും, ഇവ അഡ്മിനിസ്ട്രേറ്റർക്ക് പരിഷ്കരിക്കാനാകും, പക്ഷേ ഓരോ ഉപയോക്താവും അവരുടെ ഡയറക്ടറി, ഫയലുകൾ, മറ്റ് ഉപയോക്താക്കളുടെ ഡയറക്ടറികൾ, ഫയലുകൾ എന്നിവയിൽ നടപ്പിലാക്കുന്ന മിക്ക പ്രവർത്തനങ്ങൾക്കും സിസ്റ്റം കൂടുതലോ കുറവോ സാധുവായ പ്രത്യേകാവകാശങ്ങൾ സൃഷ്ടിക്കുന്നു. ഇവ സാധാരണയായി ഇനിപ്പറയുന്ന അനുമതികളാണ്:

<Files ഫയലുകൾക്കായി: - rw-r-- r--
<Direct ഡയറക്ടറികൾക്കായി: - rwx rwx rwx

ശ്രദ്ധിക്കുക: എല്ലാ ഗ്നു / ലിനക്സ് വിതരണങ്ങൾക്കും അവ ഒരേ അനുമതികളല്ല.

ഫയലുകൾ സൃഷ്ടിക്കാനും പകർത്താനും ഇല്ലാതാക്കാനും പുതിയ ഡയറക്ടറികൾ സൃഷ്ടിക്കാനും ഈ പ്രത്യേകാവകാശങ്ങൾ ഞങ്ങളെ അനുവദിക്കുന്നു. ഇതെല്ലാം പ്രായോഗികമായി നമുക്ക് നോക്കാം: D:

നമുക്ക് "വിപുലമായ CSS.pdf" ഫയൽ ഉദാഹരണമായി എടുക്കാം. ഇത് ഇനിപ്പറയുന്ന രീതിയിൽ ദൃശ്യമാകുന്നത് ശ്രദ്ധിക്കുക: -rw-r--r-- … വിപുലമായ CSS.pdf. നമുക്ക് അടുത്തറിയാം.

ടിപ്പോ	ഉപയോക്തൃനാമം	ഗ്രൂപ്പ്	ബാക്കി ഉപയോക്താക്കൾ (മറ്റുള്ളവർ)	ഫയലിന്റെ പേര്
-	rw-	r--	r--	വിപുലമായ CSS.pdf

ഇതിനർത്ഥം:

<° തരം: ശേഖരം
<° ഉപയോക്താവിന് ഇവ ചെയ്യാനാകും: ഫയൽ വായിക്കുക (ഉള്ളടക്കം കാണുക) ഫയൽ എഴുതുക (പരിഷ്കരിക്കുക).
<The ഉപയോക്താവ് ഉൾപ്പെടുന്ന ഗ്രൂപ്പിന് ഇവ ചെയ്യാനാകും: ഫയൽ വായിക്കുക (മാത്രം).
<° മറ്റ് ഉപയോക്താക്കൾക്ക് ഇവ ചെയ്യാനാകും: ഫയൽ വായിക്കുക (മാത്രം).

Ls -l നേടിയ പട്ടികയിലെ മറ്റ് ഫീൽ‌ഡുകൾ‌ എന്തിനെ പരാമർശിക്കുന്നുവെന്ന് ഇപ്പോൾ‌ ആശ്ചര്യപ്പെടുന്ന ജിജ്ഞാസുക്കൾ‌ക്ക്, ഉത്തരം ഇതാ:

കഠിനവും മൃദുവായ / പ്രതീകാത്മക ലിങ്കുകളെക്കുറിച്ച് നിങ്ങൾക്ക് കൂടുതൽ അറിയണമെങ്കിൽ, വിശദീകരണവും അവയുടെ വിശദാംശങ്ങളും ഇവിടെയുണ്ട് വ്യത്യാസങ്ങൾ.

നല്ല സുഹൃത്തുക്കളേ, സംശയാസ്‌പദമായ വിഷയത്തിന്റെ ഏറ്റവും രസകരവും ഭാരമേറിയതുമായ ഭാഗത്തേക്ക് ഞങ്ങൾ വരുന്നു ...

അനുമതി അസൈൻമെന്റ്

കമാൻഡ് chmod ("മോഡ് മാറ്റുക") മാസ്ക് പരിഷ്‌ക്കരിക്കാൻ അനുവദിക്കുന്നതിനാൽ ഫയലുകളിലോ ഡയറക്ടറികളിലോ കൂടുതലോ കുറവോ പ്രവർത്തനങ്ങൾ നടത്താൻ കഴിയും, മറ്റൊരു വിധത്തിൽ പറഞ്ഞാൽ, chmod ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഓരോ തരം ഉപയോക്താവിനുമുള്ള അവകാശങ്ങൾ നീക്കംചെയ്യാനോ നീക്കംചെയ്യാനോ കഴിയും. ഞങ്ങൾ‌ക്ക് നീക്കംചെയ്യാൻ‌, സജ്ജീകരിക്കാൻ‌ അല്ലെങ്കിൽ‌ പ്രത്യേകാവകാശങ്ങൾ‌ നൽ‌കാൻ‌ താൽ‌പ്പര്യപ്പെടുന്ന ഉപയോക്തൃ തരം വ്യക്തമാക്കിയിട്ടില്ലെങ്കിൽ‌, പ്രവർ‌ത്തനം നടത്തുമ്പോൾ‌ എന്തുസംഭവിക്കും എന്നത് എല്ലാ ഉപയോക്താക്കളെയും ഒരേസമയം ബാധിക്കും.

ഓർമ്മിക്കേണ്ട അടിസ്ഥാന കാര്യം, ഈ തലങ്ങളിൽ ഞങ്ങൾ അനുമതികൾ നൽകുകയോ നീക്കംചെയ്യുകയോ ചെയ്യുന്നു:

പാരാമീറ്റർ	നില	വര്ണ്ണന
u	ഉടമ	ഫയലിന്റെയോ ഡയറക്ടറിയുടെയോ ഉടമ
g	ഗ്രൂപ്പ്	ഫയൽ ഉൾപ്പെടുന്ന ഗ്രൂപ്പ്
o	മറ്റുള്ളവരെ	ഉടമയോ ഗ്രൂപ്പോ അല്ലാത്ത മറ്റെല്ലാ ഉപയോക്താക്കളും

അനുമതി തരങ്ങൾ:

എക്സ്ക്യൂസ് മീ	തിരിച്ചറിയുക
r	അനുമതി വായിക്കുക
w	അനുമതി എഴുതുക
x	നിർവ്വഹണ അനുമതി

 നടപ്പിലാക്കാൻ ഉടമയ്ക്ക് അനുമതി നൽകുക:

$ chmod u+x komodo.sh

എല്ലാ ഉപയോക്താക്കളിൽ നിന്നും എക്സിക്യൂട്ട് അനുമതി നീക്കംചെയ്യുക:

$ chmod -x komodo.sh

മറ്റ് ഉപയോക്താക്കൾക്ക് വായന, എഴുത്ത് അനുമതി നൽകുക:

$ chmod o+r+w komodo.sh

ഫയൽ ഉൾപ്പെടുന്ന ഗ്രൂപ്പിന് വായന അനുമതി മാത്രം നൽകുക:

$ chmod g+r-w-x komodo.sh

ഒക്ടൽ ന്യൂമെറിക് ഫോർമാറ്റിലുള്ള അനുമതികൾ

Chmod കമാൻഡ് ഉപയോഗിക്കുന്നതിനുള്ള മറ്റൊരു മാർഗ്ഗമുണ്ട്, അത് പല ഉപയോക്താക്കൾക്കും “കൂടുതൽ സുഖകരമാണ്”, ഒരു പ്രിയോറി ആണെങ്കിലും അത് മനസിലാക്കാൻ കുറച്ച് സങ്കീർണ്ണമാണ്.

ഓരോ ഗ്രൂപ്പുകളുടെയും മൂല്യങ്ങളുടെ സംയോജനം ഒരു ഒക്ടൽ സംഖ്യയായി മാറുന്നു, “x” ബിറ്റ് 20 അതായത് 1, w ബിറ്റ് 21 അതായത് 2, r ബിറ്റ് 22, 4, എന്നിട്ട് നമുക്ക് ഉണ്ട്:

<° r = 4
<° w = 2
<° x = 1

ഓരോ ഗ്രൂപ്പിലും ഓൺ അല്ലെങ്കിൽ ഓഫ് ബിറ്റുകളുടെ സംയോജനം സാധ്യമായ എട്ട് മൂല്യങ്ങളുടെ സംയോജനം നൽകുന്നു, അതായത്, ഇനിപ്പറയുന്ന ബിറ്റുകളുടെ ആകെത്തുക:

എക്സ്ക്യൂസ് മീ	ഒക്ടൽ മൂല്യം	വര്ണ്ണന
- - -	0	നിങ്ങൾക്ക് ഒരു അനുമതിയും ഇല്ല
- - x	1	അനുമതി മാത്രം നടപ്പിലാക്കുക
- w -	2	എഴുത്ത് അനുമതി മാത്രം
- wx	3	അനുമതികൾ എഴുതുക, നടപ്പിലാക്കുക
r - -	4	അനുമതി മാത്രം വായിക്കുക
r - x	5	അനുമതികൾ വായിച്ച് നടപ്പിലാക്കുക
rw -	6	അനുമതികൾ വായിക്കാനും എഴുതാനും
rwx	7	എല്ലാ അനുമതികളും സജ്ജമാക്കുക, വായിക്കുക, എഴുതുക, നടപ്പിലാക്കുക

നിങ്ങൾ ഉപയോക്താവ്, ഗ്രൂപ്പ്, മറ്റ് അനുമതികൾ എന്നിവ സംയോജിപ്പിക്കുമ്പോൾ, ഫയൽ അല്ലെങ്കിൽ ഡയറക്ടറി അനുമതികൾ ഉൾക്കൊള്ളുന്ന ഒരു മൂന്നക്ക നമ്പർ നിങ്ങൾക്ക് ലഭിക്കും. ഉദാഹരണങ്ങൾ:

എക്സ്ക്യൂസ് മീ	ശൗരം	വര്ണ്ണന
rw- --- --	600	ഉടമയ്ക്ക് വായന, എഴുത്ത് അനുമതികൾ ഉണ്ട്
rwx --x --x	711	ഉടമ വായിക്കുകയും എഴുതുകയും നടപ്പിലാക്കുകയും ചെയ്യുന്നു, ഗ്രൂപ്പും മറ്റുള്ളവരും നടപ്പിലാക്കുന്നു
rwx rx rx	755	ഉടമ, ഗ്രൂപ്പിനും മറ്റുള്ളവർക്കും വായിക്കാനും എഴുതാനും നടപ്പിലാക്കാനും ഫയൽ വായിക്കാനും നടപ്പിലാക്കാനും കഴിയും
rwx rwx rwx	777	ഫയൽ ആർക്കും വായിക്കാനും എഴുതാനും നടപ്പിലാക്കാനും കഴിയും
r-- --- --	400	ഉടമയ്ക്ക് മാത്രമേ ഫയൽ വായിക്കാൻ കഴിയൂ, പക്ഷേ ഇത് പരിഷ്‌ക്കരിക്കാനോ നടപ്പിലാക്കാനോ കഴിയില്ല, മാത്രമല്ല ഗ്രൂപ്പിനോ മറ്റുള്ളവർക്കോ അതിൽ ഒന്നും ചെയ്യാൻ കഴിയില്ല.
rw-r-- ---	640	ഉടമ ഉപയോക്താവിന് വായിക്കാനും എഴുതാനും കഴിയും, ഗ്രൂപ്പിന് ഫയൽ വായിക്കാൻ കഴിയും, മറ്റുള്ളവർക്ക് ഒന്നും ചെയ്യാൻ കഴിയില്ല

പ്രത്യേക അനുമതികൾ

പരിഗണിക്കാൻ ഇനിയും മറ്റ് തരത്തിലുള്ള പെർമിറ്റുകൾ ഉണ്ട്. ഇവ എസ്‌യുഐഡി (സെറ്റ് യൂസർ ഐഡി) അനുമതി ബിറ്റ്, എസ്‌ജിഐഡി (ഗ്രൂപ്പ് ഐഡി സജ്ജമാക്കുക) അനുമതി ബിറ്റ്, സ്റ്റിക്കി ബിറ്റ് (സ്റ്റിക്കി ബിറ്റ്) എന്നിവയാണ്.

setuid

സെക്യുയിഡ് ബിറ്റ് എക്സിക്യൂട്ടബിൾ ഫയലുകൾക്ക് നിയുക്തമാണ്, കൂടാതെ ഒരു ഉപയോക്താവ് പറഞ്ഞ ഫയൽ എക്സിക്യൂട്ട് ചെയ്യുമ്പോൾ, പ്രോസസ്സ് എക്സിക്യൂട്ട് ചെയ്ത ഫയലിന്റെ ഉടമയുടെ അനുമതികൾ നേടാൻ അനുവദിക്കുന്നു. സെറ്റ്യൂയിഡ് ബിറ്റ് ഉപയോഗിച്ച് എക്സിക്യൂട്ടബിൾ ഫയലിന്റെ ഏറ്റവും വ്യക്തമായ ഉദാഹരണം:

$ su

ഇനിപ്പറയുന്ന ക്യാപ്‌ചറിൽ ബിറ്റ് "s" ആയി നിയുക്തമാക്കിയിരിക്കുന്നതായി നമുക്ക് കാണാം:

ഒരു ഫയലിന് ഈ ബിറ്റ് നൽകുന്നതിന് ഇത് ഇതായിരിക്കും:

$ chmod u+s /bin/su

അത് നീക്കംചെയ്യുന്നതിന്:

$ chmod u-s /bin/su

ശ്രദ്ധിക്കുക: ഞങ്ങളുടെ സിസ്റ്റത്തിലെ പൂർവികരുടെ വർദ്ധനവിന് കാരണമായേക്കാമെന്നതിനാൽ ഞങ്ങൾ ഈ ബിറ്റ് അതീവ ശ്രദ്ധയോടെ ഉപയോഗിക്കണം.

സെറ്റ്ഗിഡ്

ഫയലിലേക്ക് നിയുക്തമാക്കിയിരിക്കുന്ന ഗ്രൂപ്പിന്റെ പ്രത്യേകാവകാശങ്ങൾ നേടാൻ സെറ്റിഡ് ബിറ്റ് അനുവദിക്കുന്നു, ഇത് ഡയറക്ടറികൾക്കും നൽകാം. ഒരേ ഗ്രൂപ്പിലെ നിരവധി ഉപയോക്താക്കൾക്ക് ഒരേ ഡയറക്ടറിയിലെ വിഭവങ്ങളുമായി പ്രവർത്തിക്കേണ്ടിവരുമ്പോൾ ഇത് വളരെ ഉപയോഗപ്രദമാകും.

ഈ ബിറ്റ് നൽകുന്നതിന് ഞങ്ങൾ ഇനിപ്പറയുന്നവ ചെയ്യുന്നു:

$ chmod g+s /carpeta_compartida

അത് നീക്കംചെയ്യുന്നതിന്:

$ chmod g-s /carpeta_compartida

പശിമയുള്ള

ഈ ബിറ്റ് സാധാരണയായി എല്ലാ ഉപയോക്താക്കൾക്കും ആക്സസ് ഉള്ള ഡയറക്ടറികളിലാണ് നൽകുന്നത്, മാത്രമല്ല എല്ലാവർക്കും റൈറ്റ് അനുമതി ഉള്ളതിനാൽ ആ ഡയറക്ടറിയിലെ മറ്റൊരു ഉപയോക്താവിന്റെ ഫയലുകൾ / ഡയറക്ടറികൾ ഇല്ലാതാക്കുന്നത് തടയാൻ ഇത് അനുവദിക്കുന്നു.
ഇനിപ്പറയുന്ന ക്യാപ്‌ചറിൽ ബിറ്റ് "ടി" ആയി നിയുക്തമാക്കിയിരിക്കുന്നതായി നമുക്ക് കാണാം:

ഈ ബിറ്റ് നൽകുന്നതിന് ഞങ്ങൾ ഇനിപ്പറയുന്നവ ചെയ്യുന്നു:

$ chmod o+t /tmp

അത് നീക്കംചെയ്യുന്നതിന്:

$ chmod o-t /tmp

നല്ല സുഹൃത്തുക്കളേ, നിങ്ങളുടെ വിവരങ്ങൾ എങ്ങനെ മികച്ച രീതിയിൽ പരിരക്ഷിക്കാമെന്ന് ഇപ്പോൾ നിങ്ങൾക്കറിയാം, ഇതോടെ നിങ്ങൾ ബദൽ മാർഗങ്ങൾ തേടുന്നത് നിർത്തുമെന്ന് ഞാൻ പ്രതീക്ഷിക്കുന്നു ഫോൾഡർ ലോക്ക് o ഫോൾഡർ ഗാർഡ് ഗ്നു / ലിനക്സിൽ ഞങ്ങൾക്ക് എക്സ്ഡി ആവശ്യമില്ല.

പി.എസ്: ഈ പ്രത്യേക ലേഖനം ഒരു സുഹൃത്തിന്റെ കസിൻ എക്സ്ഡിയുടെ അയൽക്കാരൻ അഭ്യർത്ഥിച്ചു, നിങ്ങളുടെ സംശയങ്ങൾ ഞാൻ പരിഹരിച്ചതായി ഞാൻ പ്രതീക്ഷിക്കുന്നു ...…