ලිනක්ස් හි අවසර සහ අයිතිවාසිකම්

 

කිසියම් නාමාවලියක / ෆෝල්ඩරයක අඩංගු ලිපිගොනු වෙත “ප්‍රවේශය සීමා කිරීමේ” අවශ්‍යතාවය අපෙන් කී දෙනෙකුට තිබේද? නැතහොත් යම් ගොනුවක අන්තර්ගතය බැලීම, මකා දැමීම හෝ වෙනස් කිරීම සමහර පුද්ගලයින් වළක්වා ගත යුතුද? එකකට වඩා, හරිද? අපගේ ආදරණීය පෙන්ගුයින් තුළ අපට එය සාක්ෂාත් කරගත හැකිද? පිළිතුර: ඇත්ත වශයෙන්ම ඔව් : ඩී

හැඳින්වීම

වින්ඩෝස් වෙතින් පැමිණි අපගෙන් බොහෝ දෙනෙක් මෙම "ගැටලුව" සමඟ ඉතා වෙනස් ආකාරයකින් කටයුතු කිරීමට පුරුදුව සිටියහ. මෙම පරමාර්ථය සාක්ෂාත් කර ගැනීම සඳහා ගොනුව එහි ගුණාංග හරහා සඟවා තැබීම, අපගේ චලනය වැනි සාම්ප්‍රදායික නොවන "ශිල්පීය ක්‍රම" වෙත යොමුවීමට අපට සිදුවිය. අපගේ "සතුරා" එක්ස්ඩී වලක්වා ගැනීමට උත්සාහ කිරීම, ගොනු දිගුව වෙනස් කිරීම හෝ ඉවත් කිරීම හෝ වඩාත් "පොදු" භාවිතයන් සඳහා අපගේ කණ්ඩායමේ වඩාත් දුරස්ථ ස්ථානයට (ෆෝල්ඩර 20,000 ක් ඇතුළත) තොරතුරු, අපට ඉඩ දෙන වැඩසටහනක් බාගන්න " වසා දමන්න ”අපගේ ඩිරෙක්ටරිය ලස්සන සංවාද කොටුවක් පිටුපසින් එයට ප්‍රවේශ වීමට මුරපදයක් ඉල්ලා සිටී. අපට මීට වඩා හොඳ විකල්පයක් තිබුණාද? නැත.

අදාළ ලිපිය:

ටර්මිනලය හරහා HDD හෝ කොටස් සවි කරන්නේ කෙසේද

මගේ "වින්ඩොලෙරෝ" මිතුරන් ගැන මට කණගාටුයි (කිසිවෙකු අමනාප නොවන පරිදි මම එය ඉතා සෙනෙහසින් කියමි, හරිද?;)), නමුත් අද මට වින්ඩෝස්: පී සමඟ මඳක් ඉගැන්විය යුතුය. මෙහෙයුම් පද්ධතිය ස්වදේශිකයන්ට මෙම ක්‍රියාකාරීත්වයට ඉඩ නොදේ.

අපි “වින්ඩෝස්” පරිගණකයක් පිටුපස වාඩි වී සිටින විට (එය අපේ නොවුනත්) අපි පරිගණකයේ අඩංගු සෑම දෙයක්ම (රූප, ලේඛන, වැඩසටහන් ආදිය) ස්වයංක්‍රීයව අයිතිකරුවන් බවට පත්වන බව ඔබ කී දෙනෙක් දැක තිබේද? මා අදහස් කළේ කුමක්ද? හොඳයි, හුදෙක් "වින්ඩෝස් පාලනය" ගැනීමෙන්, අපට මෙම තොරතුරු වල "අයිතිකරුවන්" ද නැද්ද යන්න නොසලකා වමේ සහ දකුණේ ෆෝල්ඩර සහ ගොනු පිටපත් කිරීම, ගෙනයාම, මකා දැමීම, නිර්මාණය කිරීම, විවෘත කිරීම හෝ වෙනස් කිරීම කළ හැකිය. මෙය මෙහෙයුම් පද්ධතියේ විශාල ආරක්ෂක දෝෂයක් පිළිබිඹු කරයි, නේද? හොඳයි, මේ සියල්ල වන්නේ මයික්‍රොසොෆ්ට් හි මෙහෙයුම් පද්ධති බිම් මට්ටමේ සිට බහු පරිශීලකයින් ලෙස නිර්මාණය කර නොමැති බැවිනි. MS-DOS හි අනුවාදයන් සහ වින්ඩෝස් හි සමහර සංස්කරණ නිකුත් කළ විට, ඔවුන්ගේ පරිගණකය "ආරක්‍ෂා කිරීම" සඳහා අවසාන පරිශීලකයා වගකිව යුතු බව ඔවුන් විශ්වාස කළ අතර එමඟින් වෙනත් කිසිදු පරිශීලකයෙකුට එහි ගබඩා කර ඇති තොරතුරු වෙත ප්‍රවේශ විය නොහැකි විය ... බොළඳ යන්න ¬ . දැන් වින් යූසර්ස් මිතුරනි, මෙම "අභිරහස" පවතින්නේ මන්දැයි ඔබ දන්නවා: ඩී.

අනෙක් අතට, GNU / Linux, ජාලකරණය සඳහා මූලික වශයෙන් නිර්මාණය කර ඇති පද්ධතියක් වන අතර, අපගේ පරිගණකවල අප ගබඩා කරන තොරතුරු වල ආරක්ෂාව (සේවාදායකයන් ගැන සඳහන් නොකිරීම) අත්‍යවශ්‍ය වේ, මන්ද බොහෝ පරිශීලකයින්ට ප්‍රවේශ විය හැකි හෝ තිබිය හැකි බැවිනි මෙම පරිගණකවල කළමනාකරණය කරන මෘදුකාංග සම්පත් (යෙදුම් සහ තොරතුරු යන දෙකම) සහ දෘඩාංග වලින් කොටසක්.

බලපත්ර පද්ධතියක අවශ්යතාවය දැන් අපට දැක ගත හැකිය. අපි මාතෘකාවට පිවිසෙමු;).

අදාළ ලිපිය:

DU: වැඩි ඉඩ ප්‍රමාණයක් ගන්නා නාමාවලි 10 බලන්නේ කෙසේද

GNU / Linux හි, පරිශීලකයින්ට එහි ඇති ඇතැම් ලිපිගොනු වලට වඩා තිබිය හැකි අවසර හෝ අයිතිවාසිකම් පැහැදිලිව වෙනස් මට්ටම් තුනකින් ස්ථාපිත කර ඇත. මෙම මට්ටම් තුන පහත පරිදි වේ:

<° අයිතිකරුගේ බලපත්‍ර.
<° කණ්ඩායම් අවසර.
<° ඉතිරි පරිශීලකයින්ගේ අවසර (හෝ "අනෙක් අය" ලෙසද හැඳින්වේ).

මෙම සංකල්ප පිළිබඳව පැහැදිලි වීමට නම්, ජාල පද්ධතිවල (පෙන්ගුයින් වැනි) සෑම විටම පරිපාලකගේ, සුපිරි පරිශීලකයාගේ හෝ මූලයේ රූපයක් ඇත. පරිශීලකයින් නිර්මාණය කිරීම සහ ඉවත් කිරීම මෙන්ම පද්ධතියේ එක් එක් පුද්ගලයාට ලැබෙන වරප්‍රසාද ස්ථාපිත කිරීම මෙම පරිපාලකයාගේ වගකීම වේ. මෙම වරප්‍රසාද එක් එක් පරිශීලකයාගේ නිවාස නාමාවලිය සඳහා මෙන්ම පරිශීලකයාට ප්‍රවේශ විය හැකි බව පරිපාලක විසින් තීරණය කරන නාමාවලි සහ ලිපිගොනු සඳහාද ස්ථාපිත කර ඇත.

අයිතිකරුගේ අවසර

හිමිකරු යනු ඔහුගේ වැඩ නාමාවලිය තුළ (HOME) හෝ ඔහුට අයිතිවාසිකම් ඇති වෙනත් නාමාවලියක ගොනුවක් / ෆෝල්ඩරයක් ජනනය කරන හෝ නිර්මාණය කරන පරිශීලකයා ය. සෑම පරිශීලකයෙකුටම පෙරනිමියෙන් ඔවුන්ගේ වැඩ කරන නාමාවලිය තුළ ඔවුන්ට අවශ්‍ය ගොනු නිර්මාණය කිරීමේ බලය ඇත. ප්‍රතිපත්තිමය වශයෙන්, ඔබගේ නිවාස නාමාවලියෙහි ඇති ලිපිගොනු සහ නාමාවලිවල අඩංගු තොරතුරු වෙත ප්‍රවේශය ඇත්තේ ඔහු සහ ඔහු පමණි.

කණ්ඩායම් අවසර

වඩාත්ම සාමාන්‍ය දෙය නම් සෑම පරිශීලකයෙකුම වැඩ කණ්ඩායමකට අයත් වීමයි. මේ ආකාරයට, කණ්ඩායමක් කළමනාකරණය කළ විට, එයට අයත් සියලුම පරිශීලකයින් කළමනාකරණය කරනු ලැබේ. වෙනත් වචන වලින් කිවහොත්, එක් එක් පරිශීලකයාට ස්වාධීනව වරප්‍රසාද ලබා දීමට වඩා පද්ධතිය තුළ යම් වරප්‍රසාද ලබා දී ඇති කණ්ඩායමකට පරිශීලකයින් කිහිප දෙනෙකු ඒකාබද්ධ කිරීම පහසුය.

ඉතිරි පරිශීලකයින්ගේ අවසර

අවසාන වශයෙන්, ඕනෑම නාමාවලියක අඩංගු ලිපිගොනු වල වරප්‍රසාද, වැඩ කරන කණ්ඩායමට අයත් නොවන වෙනත් පරිශීලකයින්ට ද අදාළ ගොනුව ඒකාබද්ධ කර ඇත. එනම්, ගොනුව පිහිටා ඇති වැඩ සමූහයට අයත් නොවන නමුත් වෙනත් වැඩ කණ්ඩායම් වලට අයත් පරිශීලකයින් වෙනත් පද්ධති භාවිතා කරන්නන් ලෙස හැඳින්වේ.

හරිම හොඳයි, නමුත් මම මේ සියල්ල හඳුනා ගන්නේ කෙසේද? සරල, පර්යන්තයක් විවෘත කර පහත සඳහන් දේ කරන්න:

$ ls -l

Nota: ඒවා කුඩා අකුරු "L" අකුරු are

එය පහත දැක්වෙන ආකාරයට දිස්වනු ඇත:

ඔබට පෙනෙන පරිදි, මෙම විධානය මගේ නිවසේ අන්තර්ගතය පෙන්වයි හෝ ලැයිස්තුගත කරයි, අප කටයුතු කරන්නේ රතු සහ කොළ රේඛා ය. රතු කොටුව එහි හිමිකරු කවුදැයි අපට පෙන්වන අතර හරිත කොටුව මඟින් ඉහත ලැයිස්තුගත කර ඇති එක් එක් ලිපිගොනු සහ ෆෝල්ඩර අයත් වන්නේ කුමන කණ්ඩායමටද යන්න දක්වයි. මෙම අවස්ථාවේ දී, අයිතිකරු සහ කණ්ඩායම යන දෙකම "පර්සියස්" ලෙස හැඳින්වුවද, ඔවුන්ට "විකුණුම්" වැනි වෙනස් කණ්ඩායමක් හමු වන්නට ඇත. ඉතිරිය සඳහා, දැනට කරදර නොවන්න, අපි පසුව බලමු: ඩී.

GNU / Linux හි අවසර වර්ග

GNU / Linux හි අවසරයන් සකසා ඇති ආකාරය ඉගෙන ගැනීමට පෙර, පද්ධතියට තිබිය හැකි විවිධ වර්ගයේ ගොනු වෙනස් කළ හැක්කේ කෙසේදැයි අප දැන සිටිය යුතුය.

GNU / Linux හි ඇති සෑම ගොනුවක්ම අක්ෂර 10 කින් හඳුනා ගැනේ වෙස්මුහුණු. මෙම අක්ෂර 10 න්, පළමු (වමේ සිට දකුණට) ගොනු වර්ගයට යොමු වේ. පහත දැක්වෙන 9, වමේ සිට දකුණට සහ 3 කුට්ටි වලින් පිළිවෙලින් හිමිකරුට, කණ්ඩායමට සහ සෙසු අයට හෝ වෙනත් අයට ලබා දී ඇති අවසරයන් වෙත යොමු වන්න. මේ සියල්ල නිරූපණය කිරීමට තිර රුවක්:

ලිපිගොනු වල පළමු අක්‍ෂරය පහත දැක්වේ:

මට සමාවෙන්න	හඳුනා ගන්න
-	සංරක්ෂිතය
d	නාමාවලිය
b	විශේෂ වාරණ ගොනුව (උපාංග විශේෂ ගොනු)
c	විශේෂ අක්ෂර ගොනුව (tty උපාංගය, මුද්‍රණ යන්ත්‍රය ...)
l	සම්බන්ධක ගොනුව හෝ සබැඳිය (මෘදු / සංකේතාත්මක සබැඳිය)
p	නාලිකා විශේෂ ගොනුව (පයිප්ප හෝ පයිප්ප)

 

ඊළඟ අක්ෂර නවය යනු පද්ධති භාවිතා කරන්නන්ට ලබා දී ඇති අවසරයන් ය. සෑම අක්ෂර තුනකටම, හිමිකරු, කණ්ඩායම සහ වෙනත් පරිශීලක අවසරයන් යොමු කරනු ලැබේ.

මෙම අවසරයන් අර්ථ දක්වන අක්ෂර පහත දැක්වේ:

මට සමාවෙන්න	හඳුනා ගන්න
-	අවසර නොමැතිව
r	අවසරය කියවන්න
w	අවසර ලිවීමට
x	ක්‍රියාත්මක කිරීමේ අවසරය

 

ගොනු අවසර

<° කියවීම: එය මූලික වශයෙන් ඔබට ගොනුවේ අන්තර්ගතය බැලීමට ඉඩ දෙයි.
<° ලියන්න: ගොනුවේ අන්තර්ගතය වෙනස් කිරීමට ඔබට ඉඩ සලසයි.
<° ක්‍රියාත්මක කිරීම: ගොනුව ක්‍රියාත්මක කළ හැකි වැඩසටහනක් ලෙස ක්‍රියාත්මක කිරීමට ඉඩ දෙයි.

නාමාවලි අවසර

<° කියවන්න: මෙම අවසරය ඇති නාමාවලියෙහි අඩංගු ගොනු සහ නාමාවලි මොනවාදැයි දැන ගැනීමට එය ඉඩ දෙයි.
<° ලියන්න: සාමාන්‍ය ලිපිගොනු හෝ නව නාමාවලි සමඟ ඩිරෙක්ටරියේ ගොනු සෑදීමට ඔබට ඉඩ සලසයි. නාමාවලි මකා දැමිය හැකිය, නාමාවලිය වෙත ගොනු පිටපත් කිරීම, ගෙනයාම, නැවත නම් කිරීම ආදිය.
<° ක්‍රියාත්මක කිරීම: නාමාවලිය හරහා එහි අන්තර්ගතය පරීක්ෂා කිරීමට, ලිපිගොනු පිටපත් කිරීමට හෝ ඒ වෙත යාමට ඔබට ඉඩ සලසයි. ඔබට කියවීමට හා ලිවීමට අවසර තිබේ නම්, ඔබට ගොනු සහ නාමාවලිවල කළ හැකි සියලු මෙහෙයුම් සිදු කළ හැකිය.

Nota: ඔබට ක්‍රියාත්මක කිරීමේ අවසරය නොමැති නම්, අපට එම ඩිරෙක්ටරියට ප්‍රවේශ වීමට නොහැකි වනු ඇත (අප "cd" විධානය භාවිතා කළත්), මන්ද මෙම ක්‍රියාව ප්‍රතික්ෂේප වනු ඇත. මාර්ගයක කොටසක් ලෙස ඩිරෙක්ටරියක් භාවිතා කිරීම සීමා කිරීමට ද එය ඉඩ දෙයි (එම ඩිරෙක්ටරියේ ඇති ගොනුවක මාර්ගය අප යොමු කිරීමක් ලෙස යොමු කරන විට මෙන්. අපට “X.ogg” ගොනුව පිටපත් කිරීමට අවශ්‍ය යැයි සිතමු. ෆෝල්ඩරය "/ home / perseo / Z" - “Z” ෆෝල්ඩරයට ක්‍රියාත්මක කිරීමේ අවසරයක් නොමැති නිසා, අපි පහත සඳහන් දේ කරන්නෙමු:

$ cp /home/perseo/Z/X.ogg /home/perseo/Y/

මෙමඟින් දෝෂ පණිවිඩයක් ලබා ගැනීමෙන් අපට ගොනුවට ප්‍රවේශ වීමට ප්‍රමාණවත් අවසර නොමැති බව පවසමින්: D). නාමාවලියක ක්‍රියාත්මක කිරීමේ අවසරය අක්‍රිය කර ඇත්නම්, ඔබට එහි අන්තර්ගතය දැකගත හැකි වනු ඇත (ඔබ කියවා ඇති අවසරය තිබේ නම්), නමුත් ඔබට එහි අඩංගු කිසිදු වස්තුවකට ප්‍රවේශ වීමට නොහැකි වනු ඇත, මන්ද මෙම නාමාවලිය අවශ්‍ය මාර්ගයේ කොටසක් වන බැවිනි ඔබේ වස්තූන්ගේ පිහිටීම විසඳීමට.

GNU / Linux හි අවසර කළමනාකරණය

මෙතෙක් GNU / Linux හි ඇති අවසරයන් මොනවාදැයි අපි දැක ඇත්තෙමු, පහත දැක්වෙන්නේ අවසර හෝ අයිතිවාසිකම් පැවරීම හෝ අඩු කිරීම කරන්නේ කෙසේද යන්නයි.

ආරම්භ කිරීමට පෙර, අප පද්ධතියේ පරිශීලකයෙකු ලියාපදිංචි කරන විට හෝ නිර්මාණය කරන විට, අපි ස්වයංක්‍රීයව ඔවුන්ට වරප්‍රසාද ලබා දෙන බව මතක තබා ගත යුතුය. ඇත්ත වශයෙන්ම, මෙම වරප්‍රසාද සම්පුර්ණ නොවනු ඇත, එනම්, පරිශීලකයින්ට සාමාන්‍යයෙන් සුපිරි පරිශීලකයාට සමාන අවසරයන් සහ අයිතිවාසිකම් නොමැත. පරිශීලකයා නිර්මාණය කළ විට, පද්ධතිය පෙරනිමියෙන් ගොනු කළමනාකරණය සහ නාමාවලි කළමනාකරණය සඳහා පරිශීලකයාගේ වරප්‍රසාද ජනනය කරයි. නිසැකවම, මේවා පරිපාලක විසින් වෙනස් කළ හැකි නමුත් පද්ධතිය මඟින් සෑම පරිශීලකයෙකුම ඔවුන්ගේ නාමාවලිය, ලිපිගොනු සහ වෙනත් පරිශීලකයින්ගේ නාමාවලි සහ ලිපිගොනු මත සිදු කරනු ලබන බොහෝ මෙහෙයුම් සඳහා වැඩි හෝ අඩු වලංගු වරප්‍රසාද ජනනය කරයි. මේවා සාමාන්‍යයෙන් පහත සඳහන් අවසරයන් වේ:

<Files ගොනු සඳහා: - rw-r-- r--
<Direct නාමාවලි සඳහා: - rwx rwx rwx

Nota: ඒවා සියලුම GNU / Linux බෙදාහැරීම් සඳහා එකම අවසරයන් නොවේ.

මෙම වරප්‍රසාද මඟින් ගොනු නිර්මාණය කිරීමට, පිටපත් කිරීමට සහ මකා දැමීමට, නව නාමාවලි නිර්මාණය කිරීමට අපට ඉඩ ලබා දේ. මේ සියල්ල ප්‍රායෝගිකව බලමු: D:

උදාහරණයක් ලෙස "උසස් CSS.pdf" ගොනුව ගනිමු. එය පහත පරිදි දිස්වන බව සැලකිල්ලට ගන්න: -rw-r--r-- … උසස් CSS.pdf. අපි සමීපව බලමු.

වර්ගය	පරිශීලක	සමූහය	ඉතිරි පරිශීලකයින් (වෙනත් අය)	ගොනුවේ නම
-	rw-	r--	r--	උසස් CSS.pdf

 

මෙයින් අදහස් කරන්නේ:

<° වර්ගය: සංරක්ෂිතය
<° පරිශීලකයාට: ගොනුව කියවන්න (අන්තර්ගතය බලන්න) සහ ගොනුව ලිවීම (වෙනස් කිරීම).
<The පරිශීලකයා අයත් කණ්ඩායමට: ගොනුව කියවන්න (පමණක්).
<° වෙනත් පරිශීලකයින්ට: ගොනුව කියවන්න (පමණක්).

Ls -l විසින් ලබාගත් ලැයිස්තුවේ අනෙක් ක්ෂේත්‍ර මොනවාදැයි මේ මොහොතේ කල්පනා කරන කුතුහලය දනවන අය සඳහා, මෙන්න පිළිතුර:

දෘඩ හා මෘදු / සංකේතාත්මක සබැඳි ගැන වැඩි විස්තර දැන ගැනීමට ඔබට අවශ්‍ය නම්, මෙහි පැහැදිලි කිරීම සහ ඒවායේ වෙනස්කම්.

හොඳයි මිත්‍රවරුනි, අපි ප්‍රශ්නයේ වඩාත් සිත්ගන්නාසුළු හා බර කොටස වෙත පැමිණෙමු ...

අවසර පැවරීම

විධානය chmod ("වෙනස් කිරීමේ මාදිලිය") වෙස් මුහුණ වෙනස් කිරීමට ඉඩ සලසයි, එවිට ලිපිගොනු හෝ නාමාවලි වල වැඩි හෝ අඩු මෙහෙයුම් ප්‍රමාණයක් සිදු කළ හැකිය, වෙනත් වචන වලින් කිවහොත්, chmod සමඟ ඔබට එක් එක් වර්ගයේ පරිශීලකයින්ගේ අයිතිවාසිකම් ඉවත් කිරීමට හෝ ඉවත් කිරීමට හැකිය. වරප්‍රසාද ඉවත් කිරීමට, තැබීමට හෝ පැවරීමට අපට අවශ්‍ය පරිශීලකයාගේ වර්ගය නිශ්චිතව දක්වා නොමැති නම්, මෙහෙයුම සිදු කරන විට කුමක් සිදුවේද යන්න සියලු පරිශීලකයින්ට එකවර බලපායි.

මතක තබා ගත යුතු මූලිකම දෙය නම් අපි මෙම මට්ටම්වල අවසර ලබා දීම හෝ ඉවත් කිරීමයි:

පරාමිතිය	මට්ටම	Descripción
u	හිමිකරු	ගොනුවේ හෝ නාමාවලියේ හිමිකරු
g	කණ්ඩායමයි	ගොනුව අයත් කණ්ඩායම
o	අන් අය	අයිතිකරු හෝ කණ්ඩායම නොවන අනෙකුත් සියලුම පරිශීලකයින්

 

අවසර වර්ග:

මට සමාවෙන්න	හඳුනා ගන්න
r	අවසරය කියවන්න
w	අවසර ලිවීමට
x	ක්‍රියාත්මක කිරීමේ අවසරය

 

 ක්‍රියාත්මක කිරීමට අයිතිකරුට අවසර දෙන්න:

$ chmod u+x komodo.sh

සියලුම පරිශීලකයින්ගෙන් ක්‍රියාත්මක කිරීමේ අවසරය ඉවත් කරන්න:

$ chmod -x komodo.sh

වෙනත් පරිශීලකයින්ට කියවීමට හා ලිවීමට අවසර දෙන්න:

$ chmod o+r+w komodo.sh

ගොනුව අයත් කණ්ඩායමට කියවීමට අවසර පමණක් තබන්න:

$ chmod g+r-w-x komodo.sh

අෂ්ට සංඛ්‍යාත්මක ආකෘතියෙන් අවසර

Chmod විධානය භාවිතා කිරීමේ තවත් ක්‍රමයක් තිබේ, බොහෝ පරිශීලකයින් සඳහා “වඩාත් සුවපහසු” වේ, ප්‍රාථමිකයක් වුවද එය තේරුම් ගැනීම තරමක් සංකීර්ණ වේ.

සෑම පරිශීලක කණ්ඩායමකම වටිනාකම්වල සංයෝජනය අෂ්ටක සංඛ්‍යාවක් සාදයි, “x” බිට් 20 යනු 1 යි, w බිට් 21 යි 2 යි, ආර් බිට් 22 යි 4 යි, එවිට අපට ඇත්තේ:

<° r = 4
<° w = 2
<° x = 1

සෑම කණ්ඩායමකම බිටු සක්‍රිය හෝ අක්‍රිය කිරීමෙන් හැකි අගයන් අටක් ලබා දෙයි, එනම් බිටු වල එකතුව:

මට සමාවෙන්න	ඔක්ටේල් අගය	Descripción
- - -	0	ඔබට කිසිම අවසරයක් නැත
- - x	1	අවසරය පමණක් ක්‍රියාත්මක කරන්න
- w -	2	ලිවීමේ අවසරය පමණි
- wx	3	අවසර ලිවීම සහ ක්‍රියාත්මක කිරීම
r - -	4	කියවීමට අවසරය පමණි
r - x	5	අවසර කියවා ක්‍රියාත්මක කරන්න
rw -	6	අවසර කියවීමට සහ ලිවීමට
rwx	7	සියලුම අවසරයන් සකසා, කියවීමට, ලිවීමට සහ ක්‍රියාත්මක කිරීමට

 

පරිශීලකයා, කණ්ඩායම සහ වෙනත් අවසරයන් ඒකාබද්ධ වූ විට, ඔබට ගොනුව හෝ නාමාවලි අවසර ලබා දෙන ඉලක්කම් තුනක අංකයක් ලැබේ. උදාහරණ:

මට සමාවෙන්න	වටිනාකම	Descripción
rw- --- --	600	අයිතිකරුට කියවීමට හා ලිවීමට අවසර ඇත
rwx --x --x	711	අයිතිකරු කියවීම, ලිවීම සහ ක්‍රියාත්මක කිරීම, කණ්ඩායම සහ වෙනත් අය පමණක් ක්‍රියාත්මක කරයි
rwx rx rx	755	හිමිකරුට, කණ්ඩායමට සහ වෙනත් අයට කියවීම, ලිවීම සහ ක්‍රියාත්මක කිරීම ගොනුව කියවා ක්‍රියාත්මක කළ හැකිය
rwx rwx rwx	777	ගොනුව ඕනෑම කෙනෙකුට කියවිය හැකිය, ලිවිය හැකිය
r-- --- --	400	ගොනුව කියවිය හැක්කේ අයිතිකරුට පමණි, නමුත් එය වෙනස් කිරීමට හෝ ක්‍රියාත්මක කිරීමට කිසිවෙකුට නොහැකි අතර ඇත්ත වශයෙන්ම කණ්ඩායමට හෝ වෙනත් අයට එහි කිසිවක් කළ නොහැක.
rw-r-- ---	640	අයිතිකරු පරිශීලකයාට කියවීමට හා ලිවීමට හැකිය, කණ්ඩායමට ගොනුව කියවිය හැකිය, අනෙක් අයට කිසිවක් කළ නොහැක

 

විශේෂ අවසර

සලකා බැලිය යුතු වෙනත් බලපත්‍ර තවමත් තිබේ. ඒවා නම් SUID (පරිශීලක හැඳුනුම්පත සකසන්න) අවසර බිට්, SGID (කණ්ඩායම් හැඳුනුම්පත සකසන්න) අවසර බිට් සහ ඇලෙන සුළු බිට් (ඇලෙන සුළු බිට්) ය.

setuid

සෙටූයිඩ් බිට් ක්‍රියාත්මක කළ හැකි ලිපිගොනු සඳහා පැවරිය හැකි අතර, පරිශීලකයෙකු එම ගොනුව ක්‍රියාත්මක කරන විට, ක්‍රියාවලිය මඟින් ක්‍රියාත්මක කරන ලද ගොනුවේ හිමිකරුගේ අවසර ලබා ගනී. සෙටූයිඩ් බිට් සමඟ ක්‍රියාත්මක කළ හැකි ගොනුවක පැහැදිලි උදාහරණය:

$ su

පහත දැක්වෙන ග්‍රහණයේ දී බිට් එක "s" ලෙස පවරා ඇති බව අපට පෙනේ:

ගොනුවකට මෙම බිට් පැවරීමට එය වනුයේ:

$ chmod u+s /bin/su

එය ඉවත් කිරීමට:

$ chmod u-s /bin/su

Nota: අපගේ පද්ධතියේ වරප්‍රසාද ඉහළ නැංවීමට හේතු විය හැකි බැවින් අපි මෙම පරිස්සම අතිශයින්ම පරිස්සමින් භාවිතා කළ යුතුය.

setgid

ගොනුවට පවරා ඇති කණ්ඩායමේ වරප්‍රසාද ලබා ගැනීමට setid bit ඉඩ දෙයි, එය නාමාවලි වලටද පැවරේ. එකම කණ්ඩායමේ පරිශීලකයින් කිහිප දෙනෙකුට එකම නාමාවලිය තුළ ඇති සම්පත් සමඟ වැඩ කිරීමට අවශ්‍ය වූ විට මෙය ඉතා ප්‍රයෝජනවත් වනු ඇත.

මෙම බිට් පැවරීම සඳහා අපි පහත දේ කරන්නෙමු:

$ chmod g+s /carpeta_compartida

එය ඉවත් කිරීමට:

$ chmod g-s /carpeta_compartida

ඇලෙන සුළු

මෙම බිට් සාමාන්‍යයෙන් පවරා ඇත්තේ සියලුම පරිශීලකයින්ට ප්‍රවේශ විය හැකි නාමාවලිවල වන අතර, සියල්ලන්ටම ලිඛිත අවසරයක් ඇති බැවින්, එම නාමාවලිය තුළ වෙනත් පරිශීලකයෙකුගේ ලිපිගොනු / නාමාවලි මකා දැමීම වළක්වා ගැනීමට ඉඩ දෙයි.
පහත දැක්වෙන ග්‍රහණයේ දී බිට් එක "ටී" ලෙස පවරා ඇති බව අපට පෙනේ:

මෙම බිට් පැවරීම සඳහා අපි පහත දේ කරන්නෙමු:

$ chmod o+t /tmp

එය ඉවත් කිරීමට:

$ chmod o-t /tmp

හොඳයි මිත්රවරුනි, ඔබේ තොරතුරු වඩා හොඳින් ආරක්ෂා කර ගන්නේ කෙසේදැයි දැන් ඔබ දන්නවා, මේ සමඟ ඔබ විකල්ප සෙවීම නවත්වනු ඇතැයි මම බලාපොරොත්තු වෙමි ෆෝල්ඩර අගුල o ෆෝල්ඩර ආරක්ෂකයා ග්නූ / ලිනක්ස් වලදී අපට ඒවා එක්ස්ඩී අවශ්‍ය නොවේ.

පීඩී: මෙම විශේෂිත ලිපිය මිතුරෙකුගේ ous ාති සහෝදරයෙකු වන එක්ස්ඩීගේ අසල්වැසියා විසින් ඉල්ලා ඇත, මම ඔබේ සැකයන් විසඳා ඇතැයි සිතමි ...