Jogosultságok Linux rendszerek alatt

2009.04.13. | 6 hozzászólás | Kategória: Linux

A Linux operációs rendszereken elengedhetetlen a jogosultságok használata, hiszen így megakadályozhatjuk, hogy mások esetleg hozzáférjenek a dokumentumainkhoz vagy a többi adatunkhoz. Meg tudjuk szabni, hogy ki olvashatná, esetleg módosíthatná vagy akár futtathatná a fájlunkat. Most már tudjátok, hogy a Linux operációs rendszerek egyik alappillére a jogosultság. Most pedig dőljünk hátra és tudjuk meg mire is jó és hogyan alkalmazzuk a jogosultságokat a rendszerünkön.

Mint ígértem, igaz kicsit megkésve, de most volt időm megírni a jogosultságokról szóló cikket. :)

Akkor csapjunk is bele a lecsóba…

Tudjuk, hogy

  • minden állománynak van tulajdonosa, csoportja és mindenki más
  • mindezekhez tartozik olvasási (r), írási (w) és futtatási (x) jog
  • a fájl(ok) futtatásához rx kell és a mappa megnyitáshoz is szintén rx kell

Ezek a betűk, pontosabban az rwx trió, mind mind egy-egy angol szónak a betűi, és mivel olvasásról, írásról és futtatásról beszélünk, így ezeknek a betűknek az angol megfelelője Read, Write, eXecute.

Nézzünk egy táblázatot erről, betűkkel (rwx):

Jogosultság – chmod parancs
Engedélyek Tulajdonos Csoport Mindenki más
Olvasás r r r
Írás w w w
Futtatás x x x
Összegezve: rwx rwx rwx

Ha egy fájlnak a jogosultsága “-rw-r–r–” akkor a következőképpen értelmezzük:

Jó tudni: A jogosultság egy “-” jellel indul, ez jelenti azt, hogy ez egy egyszerű fájl.
Amennyiben ez a fájl könyvtár (hiszen az is fájl), úgy az első karakter egy “d” betű lenne. :)

Ezt az utolsó 9 karaktert “rw-r–r–” 3 részre oszthatjuk fel, pontosabban:

  • a fájl tulajdonosa: rw-
  • azok a felhasználók, akik abba a csoportba tartoznak amiben a fájl is van: r–
  • és azok a felhasználók, akik se nem tulajdonosai a fájlnak és se nem tartoznak abba a csoportba amibe a fájl tartozik: r–

Láthatjuk, hogy

  • a fájl tulajdonosa (rw-) olvashatja, írhatja, de nem futtathatja a fájl
  • a fájl csoportjába tartozó felhasználók (r–) csak olvashatják a fájlt, írni és futtatni már nincs joguk
  • az összes többi felhasználó (r–) akik nem a fájl tulajdonosai és nem is tartoznak a fájl csoportjába, azok is szintén csak olvashatják a fájlt

Nézzük meg ezt a táblázatot kicsit másképp, azaz most számokkal:

Jogosultság – chmod parancs
Engedélyek Tulajdonos Csoport Mindenki más
Olvasás 4 4 4
Írás 2 2 2
Futtatás 1 1 1
Összegezve: 7 7 7

Most nézzük meg, hogy majdnem ugyanaz mint az előző táblázat, csak annyival másabb, hogy itt már nem betűkkel van jelölve a jogosultság, hanem számmal.
Nézzük meg megint, hogy ha egy állománynak 644 a jogosultsága, akkor az mit is takarhat.
Most meg fogunk lepődni, hiszen ha ránézünk a két táblázatra, ez ugyanazt jelenti mint az előbb említett rw-r–r–, azaz:

  • a fájl tulajdonosa (4+2=6) olvashatja, írhatja, de nem futtathatja a fájl
  • a fájl csoportjába tartozó felhasználók (4+0=4) csak olvashatják a fájlt, írni és futtatni már nincs joguk
  • az összes többi felhasználó (4+0=4) akik nem a fájl tulajdonosai és nem is tartoznak a fájl csoportjába, azok is szintén csak olvashatják a fájlt

A jogosultságokat a “chmod” paranccsal tudjuk elvégezni.

A következőképpen tudjuk módosítani a fájlunk (pl.: gyakorlas.txt) jogosultságait:

chmod

  • + # Hozzáad egy engedélyt.
  • - # Elvesz egy engedélyt.
  • = # Beállítja az engedélyt.
  • r # Olvasási engedély hozzáadása.
  • w # Írási engedély hozzáadása.
  • x # Végrehajtási / Futtatási engedély hozzáadása.
  • u # Engedélyek beállítása a fájl, könyvtár tulajdonosának.
  • g # Engedélyek beállítása a csoport számára.
  • o # Engedélyek beállítása mindenki más számára.
  • a # Engedélyek beállítása minden felhasználó számára. (tulaj, csoport, mindenki más)
  • -R # A fájlok jogosultságait az alkönyvtárban is módosítja (rekurzív módon).

Példák:

chmod u+x gyakorlas.txt # Futtatási jogosultságot ad a fájl tulajdonosának.

chmod go-rx gyakorlas.txt # Visszavonja az olvasási és futtatási jogosultságot a csoport tagjaitól és mindenki mástól.

chmod a=r gyakorlas.txt # A fájl jogosultságait csak olvashatóra állítja minden felhasználó számára.

chmod 444 gyakorlas.txt # A fájl jogosultságait csak olvashatóra állítja minden felhasználó számára.

A fájl tulajdonosának és csoportjának megváltoztatására alkalmas parancsok:

chown # A fájl tulajdonosát változtatja meg.

  • -c # Azon állományok nevét jeleníti meg, melyeknek a tulajdonosa megváltozott.
  • -f # Tiltja a hibaüzenetek megjelenítését.
  • -R # A fájlok tulajdonosát az alkönyvtárakban is módosítja.
  • -v # A módosításokról részletes listát készít.

Példák:

chown zsozso gyakorlas.txt # A fájl “zsozso” tulajdonába kerül.

chgrp felhasznalo gyakorlas.txt # A fájl a “felhasznalo” csoportba kerül.

chown zsozso:felhasznalo gyakorlas.txt # A fájl “zsozso” tulajdonába és a “felhasznalo” csoportba kerül.

Azt hiszem ennyi lenne a jogosultságokról szóló rész. :)

A következő cikkem egy meglepetés lesz, hiszen számomra is egy meglepetés volt mikor megismertem! :)

Szólj hozzzá Trackback 34600 olvasás, 5 ma

Kapcsolódó írások

Hozzászólások követése

6 hozzászólás

  1. N-drew

    Kihagytad a chown-chgrp “kombinációt”, szerintem azt is érdemes beletenni.
    Ez így néz ki:
    chown zsozso:felhasznalo gyakorlas.txt
    Így a tulajdonos zsozso lesz és a felhasználó a csoport. Ennyi. :)

  2. zsozso

    Köszi N-drew! :)

    Ömm, igazat megvallva, ez a parancs is benne lett volna, de valamiért kihagytam!

    Köszi az észrevételt! Javítom! :)

  3. icelime

    Jó cikk és hasznos cikk. Köszi ;)

  4. horvatt

    Hála&köszönet!

Szólj hozzá

Használható HTML tagek: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="">

A hozzászólás elküldésével elfogadod az oldal felhasználási feltételeit!

Értesítés beállítása hozzászólás nélkül