2

Некоторое время я искал в Интернете хорошее объяснение CHMOD, но еще не пришло хорошее объяснение, так как в каждом объяснении используются одни и те же слова с небольшими вариациями.

Что я знаю до сих пор: есть номер CHMOD, который соответствует 3 уровням доступа: владелец, группа и все остальные. Вы можете установить чтение, запись и выполнение. 777 означает, что все пользователи могут делать все, а 000 означает, что никто не может ничего сделать.

Что мне нужно, чтобы помочь понять, кто такие "Владелец, группа и все остальные". Типичные объяснения гласят, что владельцем является "Я", но я не читаю, не пишу и не выполняю? Я захожу на свой сайт в качестве анонимного пользователя, чтобы проверить его. Кто такой групповой пользователь? как правило, они представляют пользователя в группе:P, означает ли это, что моя учетная запись на моей учетной записи общего хостинга? а кто все остальные?

Это не сложная для понимания концепция, но в объяснениях, которые я прочитал, отсутствуют какие-либо подробные объяснения. Насколько я понимаю, есть 2 типа пользователей, которые заходят на мой сайт. Существует сервер, который обращается к скриптам / файлам и случайным людям, которые просят сервер получить доступ к этим скриптам / файлам.

И последнее, но не менее важное, 3 доступа. из того, что я понимаю, если "чтение" отключено для файла, оно не будет отображаться, если "запись" отключено, его нельзя изменить с помощью сценария. и если выполнение отключено, то я не совсем уверен.

Я бы с благодарностью привел убедительное объяснение и ответил на эти вопросы. Вероятно, это кажется простой идеей для большинства опытных администраторов серверов, но в настоящее время я сам изучаю администрирование серверов на виртуальном хостинге с помощью Network Solution, поэтому я немного неопытен.

2 ответа2

5

Ваш центр внимания не так. Забудьте о сети и веб-страницах.

Chmod изменяет права доступа к файлам, а не к веб-страницам.

Вам понадобятся файлы, если вы хотите отобразить веб-страницы, но тогда вы смотрите на крайний случай. Начните с основной части.

Если вы взяли компьютер с Windows и вошли в систему как, скажите «Джо». Тогда у вас будут файлы в каталоге c:\users\joe. Только вы (при входе в систему как Джо) могут читать их. Если вы создадите вторую учетную запись (скажем, Джейн, жена Джо), то у нее будут файлы в каталоге c:\users\jane.

Джо может читать файлы от Джо, но не файлы от Джейн. Джо может читать файлы от Джейн, но не файлы от Джо.

В Unix это похоже.

У вас не будет файлов в c:/user/*, но в /home.

Если у вас есть веб-страница, у вас будут файлы для этой веб-страницы. Вам нужно указать, кто может читать этот файл, кто может писать в него и кто может выполнять эти файлы (при условии, что это исполняемый файл).

Классический способ сделать это в unis - это владелец файла (например, Джейн или Джо), группы (например, все пользователи) и остальной мир.

Как только вы поймете это, вы сможете перейти на веб-страницы. И в зависимости от http вещи могут быть даже немного нестандартными. Но начнем с основной части. Игнорировать веб-материал на данный момент.


Редактировать: в качестве примера часть моих каталогов. Это примерно то же самое, что ваш файловый менеджер должен показать вам.

toad:/home/hennes/.html>ls -l
total 18364
-rw-r--r--  1 hennes  users  1320216 Jan 27  2012 20050326_Australia_Uluru_from_plane.jpg
-rw-r--r--  1 hennes  users  2012406 Dec 16  2010 20101216_Kerstboom2010.JPG
lrwxrwxrwx  1 hennes  users        9 Apr 30  2006 Pictures -> pictures/
-rw-r--r--  1 hennes  users   240548 May  3 20:54 Western_realm.png
-rw-r--r--  1 hennes  users     1654 Apr 24  2004 about_me.html
-rw-r--r--  1 hennes  users     1899 Aug  7  2007 appeltaart
-rw-r--r--  1 hennes  users  4090644 Dec  1  2011 book_list.txt
-rw-------  1 hennes  users      385 Aug 11  2005 booklist.html
-rw-r--r--  1 hennes  users     4384 May 15  2005 bookmarks.html
-rw-------  1 hennes  users     1999 Feb 28  2011 bug.txt

Первая часть - это разрешения. В группах по три
Затем количество ссылок (которое я буду игнорировать, так как это не важно для chmod)
Тогда пользователь. В вашем случае это будет «abc»
За пользователем находится группа, к которой принадлежит файл. На этом компьютере все люди, которые могут войти, добавляются в эту группу.
Тогда размер файла
Дата изменения файла
И, наконец, имя файла

Как владелец ваших файлов вы хотите иметь возможность читать и записывать свои собственные файлы. Поэтому обычно в первом столбце есть rw- или rwx. Без 'r' вы не можете читать свои собственные файлы. Без 'w' вы не можете написать им (и, следовательно, вы не можете их изменить).

Отображаемые группы 'users' являются немного общими. Но вы можете установить те же флаги на нем. Преимущество группы в том, что вы можете добавить в нее несколько человек. Например, у вас может быть файл с этими настройками
- rw- rw- --- 1 Joe SalesWeb 2048 Feb 30 2012 index.html
Пользователь 'joe' создал файл. Он владеет этим. Он может прочитать и написать.
Все остальные люди, добавленные в группу «SalesWeb», также могут читать и писать в нее. (Это позволяет вам работать с группами над файлами).
Остальному миру вообще ничего не разрешается делать с файлом.

2

Кто такие "Владелец, группа и все остальные".

Концепция компьютерной системы заключается в том, что человек должен идентифицировать себя, чтобы использовать безопасную систему, такую как Linux. Это процедура входа в систему , которая включает имя пользователя или идентификатор пользователя и механизм безопасности, такой как пароль или биометрическое сравнение (например, сканирование отпечатка пальца или радужной оболочки глаза).

Перед попыткой любого входа в систему должно произойти некоторое системное администрирование .

  • Имя пользователя (или userID) должно быть введено в список действительных пользователей.
  • Имя пользователя (или идентификатор пользователя) также будет введено в любое количество групповых списков. То есть каждый список групп является списком всех пользователей, которые являются членами этой группы

Кто такой групповой пользователь?

Эти 2 вопроса не имеют смысла, так как "группа" - это не "кто". Группа - это список пользователей. Эти пользователи принадлежат к этой группе. С учетом конкретного пользователя и определенной группы этот пользователь либо входит в эту группу, либо не является членом этой группы.

Есть номер CHMOD, который соответствует 3 уровням доступа

Помимо этих трех уровней доступа, файл имеет два других существенных свойства:

  • имя пользователя, которому принадлежит (контролирует) этот файл.
  • имя группы, которая владеет этим файлом.

Существует три уровня доступа, но применяется только один уровень доступа для чтения / записи / выполнения. Какое из трех разрешений rwx должно быть определено простым тестом:

  • Если пользователь, пытающийся получить доступ к этому файлу, является владельцем-владельцем, то должны использоваться разрешения rwx владельца .
  • В противном случае, если пользователь, пытающийся получить доступ к этому файлу, является членом группы-владельца файла, то должны использоваться разрешения rwx группы .
  • В противном случае должны использоваться другие разрешения rwx.

Тип доступа сравнивается с выбранными разрешениями после того, как установлены разрешения rwx:

  • Операция доступа разрешена для выполнения (т. Е. Передачи из файла в память и пометки как исполняемой) только в том случае, если установлен бит разрешения "x" (включен). Также используется для разрешения поиска, если файл на самом деле является каталогом.
  • Операция доступа разрешена для записи (т.е. передачи из памяти в файл), только если бит разрешения w установлен (включен).
  • Операция доступа разрешена для чтения (т. Е. Все остальное: перенос из файла в память и пометка как неисполняемый), только если установлен бит разрешения "r" (включен).

Я захожу на свой сайт в качестве анонимного пользователя, чтобы проверить его.

Как уже упоминалось в начале, основная идея заключается в том, что человек должен идентифицировать себя, войдя в систему. Включает процедуру входа в систему через локальную консоль или терминал или удаленный терминал, чтобы установить имя пользователя. Доступ к компьютерной системе, которая не требует входа в систему, обычно включает в себя очень ограниченный доступ или доступ через службу, такую как веб-сервер, который может доставлять веб-страницы в ваш браузер. Этот сервис обычно выполняется как демон и принадлежит конкретному пользователю и принадлежит к определенным группам. (Обратите внимание, что пользователь, который "владеет" службой, обычно является абстрактной сущностью, а не реальным человеком. Обычно есть меры безопасности, чтобы предотвратить вход в систему как имя пользователя службы.) Поскольку ядро запускает демон, службе не нужно "входить в систему". Но возможностями доступа к этой услуге можно управлять так же, как и любому реальному пользователю, который входит в систему обычным способом.

Кстати, веб-страницы выводятся (данные) с веб-сервера (программы) в ваш веб-браузер (программу). Данные, которые содержат эти веб-страницы, могут поступать из отдельных файлов .html или генерироваться динамически, например, с помощью.CGI программы. Если веб-сервер обнаружил ошибку разрешения доступа к файлам при попытке выполнить запрос из браузера, вы можете получить код состояния HTTP "Ошибка 403".

Приложение Если вы хотите обсудить или оценить проблему с правами доступа к файлам, вам нужно задать и получить ответы на некоторые вопросы:

  • Какое имя пользователя у процесса, осуществляющего доступ? Если вы выполняете программу из командной строки, используйте

    $ whoami
    
  • Кому принадлежит доступ к файлу? Вам необходимо получить как пользователя, так и владельцев группы. Метод, который вы используете для получения прав доступа к файлам, также должен иметь возможность сообщать о владельце. Никогда не думайте, что только потому, что у вас есть каталог, вы также владеете всеми файлами в этом каталоге. Извлечение архива с сохраненными разрешениями и владельцами может вас удивить.

  • Каковы права доступа к файлу? Вы, кажется, уже знаете, как получить это. Но вы, кажется, сосредотачиваетесь исключительно на этой части информации и пропускаете или игнорируете два вышеупомянутых пункта.

Возможно, имена пользователей и концепции владения файлами - это дыры в вашем понимании.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .