Périphérique, système de fichiers Linux, FHS ③ Mémorandum (gestion des autorisations et des propriétaires de fichiers, création de liens physiques et symboliques, recherche de fichiers système, organisation des fichiers appropriés)

Les autorisations sur les fichiers et les répertoires sont appelées autorisations. Il existe trois autorisations: lecture, écriture et exécution. ① Lire Voir le contenu d'un fichier tel que cat plus. Voir le contenu du répertoire. Je trouve

② Ecrire dans un fichier Créez un nouveau fichier dans le répertoire vi. Supprimer → touchez mv rm

③ Exécution Exécutez le fichier. Accéder aux fichiers du répertoire cd

rwxrwxrwx 421421421 Mais il semble être représenté par 777.

ls ー l

Les utilisateurs propriétaires, les groupes, les autorisations (droits d'accès), etc. sont définis pour les fichiers et les répertoires. La commande ls -l confirme ces informations.

ls -l /etc/passwd -rw-r--r--. 1 root root 1929 Jan 18 14:17 /etc/passwd Je m'en souviens parce que c'est un cliché. L'utilisateur et le groupe appartenant sont root Le groupe et les autres utilisateurs ont l'autorisation de lecture.

-rw-r--r-- 1 test staff 24 Jul 21 13:38 index.html S'agit-il d'un groupe d'employés d'utilisateurs de test?

commande chmod

Définissez le SGID de sorte que peu importe qui exécute le programme, il s'exécute avec les privilèges du groupe propriétaire du programme. SGID est l'une des autorisations spéciales. Définissez la valeur d'autorisation normale plus 2000 avec la commande chmod, ou ajoutez l'autorisation "s" au groupe (g + s).

・ SUID En le définissant dans le fichier exécutable, il sera exécuté avec l'autorité du programme: point_up: propriétaire de l'utilisateur quel que soit l'utilisateur qui exécute le programme. Le paramètre est la commande chmod, qui est la valeur d'autorisation normale plus 4000, ou ajoute l'autorisation "s" à l'utilisateur propriétaire (u + s). Un programme typique avec cet ensemble est la commande "passwd".

・ SGID En le définissant dans le fichier exécutable, il sera exécuté avec l'autorité du programme: point_up: groupe propriétaire quel que soit l'utilisateur qui exécute le programme. Le paramètre est la commande chmod, qui est la valeur d'autorisation normale plus 2000, ou ajoute l'autorisation "s" au groupe propriétaire (g + s).

・ Mors collant En le définissant dans un répertoire, même un utilisateur qui a l'autorisation d'écriture pour ce répertoire ne peut pas supprimer des fichiers autres que ceux qui lui appartiennent. Pour le définir, utilisez la commande chmod pour définir la valeur d'autorisation normale plus 1000, ou ajoutez l'autorisation «t» aux autres utilisateurs (o + t). Le répertoire "/ tmp" est un répertoire typique dans lequel il est défini.

名称未設定.png33.png

umask Utilisez cette option pour définir les autorisations par défaut lors de la création d'un nouveau fichier ou répertoire. 666 --Mask value = autorisations par défaut pour les fichiers 777 --Mask value = permissions par défaut pour le répertoire

chown = chgrp Utilisé pour changer l'utilisateur ou le groupe propriétaire du fichier ou du répertoire spécifié. chown [-R] Nom d'utilisateur: Nom du groupe Fichier ou répertoire La partie de: est. Mais OK Vous pouvez aller avec des groupes et des utilisateurs!

Ceci est un groupe uniquement = Chgrp [-R] Nom du groupe Fichier ou répertoire

L'option "-R" peut être utilisée pour changer récursivement l'utilisateur ou le groupe propriétaire du répertoire spécifié et les fichiers qu'il contient.

commande ln

C'est pour créer un lien. ln Source du lien Destination du lien Option -s pour créer un lien symbolique.

① Lien dur Dupliquer un fichier. Donnez ensuite un nom au fichier résultant. Même si vous supprimez le fichier d'origine, le surnom ne sera pas supprimé. Les deux sont supprimés en supprimant le surnom et le fichier d'origine. ② Lien symbolique Sentir qu'il sera relayé entre les deux Sentiment de commander / commander par l'intermédiaire de ce gars

Le numéro d'inode ne change pas lorsque vous créez un lien physique. Le nombre de liens physiques augmentera.

Premier caractère affiché par ls -l

Le caractère d'autorisation au début indique le type de fichier.

commande de recherche

Cette commande pour rechercher des fichiers et des répertoires dans le répertoire spécifié

Rechercher le type de fichier par -type l est le lien symbolique d est le répertoire f est le fichier -maxdepth hierarchy Recherche jusqu'à la hiérarchie spécifiée -mindepth hierarchy Recherche ci-dessous à partir de la hiérarchie spécifiée -à l'heure Recherche par date de dernier accès -mtime Recherche par date de dernière mise à jour -print Afficher les résultats de la recherche séparés par des sauts de ligne -print0 Afficher les résultats de la recherche séparés par des caractères NULL (¥ 0) -name Recherche les fichiers par nom de fichier. -perm droit d'accès Rechercher un droit d'accès -size size Recherche la taille du fichier -exec nom de la commande Exécute la commande pour le fichier de résultats de la recherche

名称未設定.png123456.png

which whereis Trouvez l'emplacement de la commande spécifiée Recherchez dans le répertoire défini dans quelle variable d'environnement PATH Whereis Recherchez dans le répertoire standard où les commandes sont stockées sous Linux. En d'autres termes, les deux sont affichés avec des chemins absolus

locate Une commande pour rechercher des fichiers à grande vitesse à l'aide d'une base de données de recherche Rechercher avec localiser httpd.conf etc.

/ usr répertoire

Les programmes qui ne sont pas nécessaires au démarrage sont stockés. / usr / shere / man manuel / usr / bin Commandes utilisateur générales qui ne sont pas nécessaires pour démarrer le système / usr / sbin Commandes de gestion du système non requises pour le démarrage du système

umask = modifier les autorisations par défaut

Une commande pour définir les autorisations par défaut lors de la création d'un nouveau fichier ou répertoire Définissez une valeur de masque pour déterminer les autorisations par défaut pour les fichiers et répertoires nouvellement créés. La valeur du masque est définie pour chaque utilisateur.

Les autorisations par défaut utilisées lorsque la valeur du masque est 0 sont «666» pour les fichiers et «777» pour les répertoires. Ces valeurs moins la valeur de masque spécifiée seront définies comme les nouvelles autorisations par défaut. Par exemple, si la valeur du masque est 022, les autorisations par défaut pour les fichiers et répertoires sont "644 (666-022)" et "755 (777-022)", respectivement.

Toutes les valeurs de masque inférieures à 0 sont égales à 0.

Lien dur

Un lien physique est l'une des fonctions du système de fichiers, dans lequel plusieurs noms sont donnés à la substance d'un certain fichier ou répertoire afin que chacun d'eux fonctionne de la même manière que le nom de fichier / nom de répertoire réel. Il peut être utilisé avec les systèmes d'exploitation UNIX et Windows.

Vous ne pouvez pas créer de liens physiques pour les répertoires. Peut être créé s'il s'agit d'un lien symbolique d'un répertoire.

updatedb Le fichier de configuration est /etc/updatedb.conf! Mettez à jour la base de données de recherche utilisée par la commande Locate.

FHS Un standard qui définit une structure de répertoires Linux standard qui ne dépend pas de la distribution. Distribution → Linux en tant qu'OS, ou sa forme de distribution. (Je ne veux pas obtenir uniquement le noyau)

Autrefois, les distributions utilisaient leur propre structure de répertoires. Par conséquent, ceux installés peuvent être différents pour chaque distribution. FSH a été créé pour éliminer ces problèmes. Vous devez savoir exactement où vous le mettez, mais cela ne signifie pas que vous ne serez pas placé quelque part comme avant.

Ce qui suit est un résumé de la disposition du répertoire sous "/ usr" spécifié par FHS. 名称未設定.png 11111.png

Lien symbolique

Un lien symbolique est comme un raccourci dans Windows, un lien qui pointe vers l'emplacement du fichier d'origine. Les informations que contient le lien symbolique sont uniquement les informations de chemin "où se trouve le fichier (répertoire) d'origine".

La suppression de File1 (sauf s'il existe un autre lien physique avec le même numéro d'inode) supprime le fichier réel, mais File2 reste. Toutefois, dans ce cas, lors de l'accès à File2, une erreur se produit car il n'y a pas de File1 lié.

① Peut être créé entre différents systèmes de fichiers Puisque le lien symbolique ne contient que les informations d'emplacement (chemin) du fichier d'origine, il est possible de créer un système de fichiers différent! (2) Si vous vérifiez avec la commande ls, l apparaîtra au début. ③ numéro d'inode Le numéro d'inode est différent du fichier d'origine car le lien symbolique ne fait pas référence à l'état réel du fichier.

/etc/ld.so.cache Fichiers utilisés pour trouver l'emplacement des bibliothèques partagées lors de l'exécution du programme

chown et chgrp

chown [-R]: nom du groupe Fichier ou répertoire chgrp [-R] fichier ou répertoire de nom de groupe

Utilisez la commande chown ou chgrp pour modifier uniquement le groupe propriétaire. Comme dans la question, les deux peuvent être exécutés par l'utilisateur root, mais si le groupe auquel appartient l'utilisateur, même un utilisateur général peut le changer.

・ Chown -R: staffgroup dir → Une commande qui peut changer non seulement le groupe propriétaire, mais aussi l'utilisateur propriétaire ・ Chgrp -R staffgroup dir → Groupe appartenant uniquement

Recommended Posts

Périphérique, système de fichiers Linux, FHS ③ Mémorandum (gestion des autorisations et des propriétaires de fichiers, création de liens physiques et symboliques, recherche de fichiers système, organisation des fichiers appropriés)
Appareil, système de fichiers Linux, FHS ① Mémorandum Création de partition et système de fichiers / maintenance de l'intégrité du système de fichiers
Périphérique et système de fichiers Linux