Felhasználói eszközök

Eszközök a webhelyen


st-linux_alapok:fejezetek:fajljogosultsagok

Fájljogosultságok

Az ls -l paranccsal listázzuk ki a gyökérkönyvtár tartalmát:

  palferi@lizi:/$ ls -l
  összesen 112
  drwxr-xr-x   2 root root  4096 nov    7 20:27 bin
  drwxr-xr-x   3 root root  4096 nov   19 18:53 boot
  drwxr-xr-x   2 root root  4096 aug   18 22:05 cdrom
  drwxr-xr-x  19 root root  4600 nov   25 21:09 dev
  drwxr-xr-x 156 root root 12288 nov   25 21:09 etc
  drwxr-xr-x   4 root root  4096 aug   18 22:10 home
  ...
  drwx------  13 root root  4096 nov   18 00:40 root
  ...

A gyökérkönyvtárban könyvtárakat látunk, erre utal a jogosultság mező első karaktere a „d”. A mezők jelentését a /bin könyvtár példáján a következő táblázat mutatja:

Jogosultság Linkszám Csoport Felhasználó Fájlméret Idő Fájlnév
drwxr-xr-x 2 root root 4096 nov 7 20:27 bin

A jogosultság mező 2.-9. karaktere hármas csoportokra bontva a következő jogosultságokat mutatja:

rwx r-x r-x
Saját jog Csoport joga Többiek joga
u: user g: group o: others

ahol

r read olvasási jog
w write írási jog
x execution végrehajtási jog

Az olvasási jog a fájl vagy könyvtár tartalmának a megtekintését teszi lehetővé. Az írási jog a fájl illetve könyvtár írására és törlésére ad lehetőséget. A végrehajtási jog pedig fájlok esetén azt jelenti, hogy futtathatjuk a fájlt, könyvtárak esetén pedig beléphetünk a könyvtárba.
Az adott betű a jog meglétét, a „-” jel pedig a hiányát jelenti.

Fájljogosultságok módosítása

A fájlokhoz tartozó jogok módosítására a chmod parancs szolgál. Kétféleképpen használhatjuk. Az első esetben megadjuk, hogy:

  • Kinek adunk, illetve kitől veszünk el jogot (u=tulajdonos, g=csoport, o=többiek, a=mindenki)
  • Adunk, avagy elveszünk jogot (+, -)
  • Milyen jogot (r=olvasás, w=írás, x=végrehajtás)

például:

  chmod u+x proba.file

A példában a tulajdonosnak (u) adunk (+) futtatási jogot (x) a proba.file nevű állományhoz. A következő táblázat ennek a fajta jogkezelésnek az alkalmazását mutatja:

Kinek / kitől Mit csinálunk Mit
u user, saját + adunk r Olvasási jogot
g group, csoport - elveszünk w Írási jogot
o other, többiek x Futtatási jogot
a all, mindenki

A második esetben egyszerűen számmal adjuk meg az adott fájlhoz tartozó jogokat:

  chmod 750 proba.file

A paraméterként szereplő számkód első jegye a saját (user), a második a csoport (group), a harmadik pedig a többiek (other) jogaira vonatkozik.
A fenti parancs olvasási, írási és végrehajtási jogot adott a tulajdonosnak, olvasási és végrehajtási jogot adott a csoportnak, a többiek pedig semmilyen joggal nem rendelkeznek. Mindez természetesen a proba.file nevű állományra vonatkozik.

A fenti kódszámokat egyszerűen kiszámolhatjuk. Annyit kell csak tudnunk, hogy az olvasási jog értéke 4, az írási jog értéke 2, és a végrehajtási jog értéke 1. Ezen értékek egyszerű összeadása megadja a „kombinált” jogok kódszámait is. Ehhez nyújt segítséget a következő táblázat: (a chmod 750 parancsot alapul véve)

Felhasználó (user) Csoport (group) Többiek (other)
r w x r x
4 + 2 + 1 4 + 0 + 1 0 + 0 + 0
7 5 0

Fájlok létrehozása

Fájlokat általában a touch paranccsal, vagy valamilyen parancs kimenetének szöveg fájlba történő átirányításával hozunk létre. Adjuk ki a következő parancsokat:

  palferi@lizi:~$ mkdir proba
  palferi@lizi:$ cd proba
  palferi@lizi:~/proba$ echo "Sajat Nev"
  Sajat Nev
  palferi@lizi:~/proba$ echo "Saját Név" > tulaj.txt

Az első paranccsal létrehoztuk a proba nevű könyvtárat a saját home könyvtárunkban. A másodikkal beléptünk ebbe a könyvtárba. Láthatjuk, hogy a promt megváltozott.
Ezek után az echo parancs első kiadásakor a képernyőn jelent meg a Sajat Nev szöveg, második esetben pedig ez át lett irányítva a tujal.txt fájlba. Ellenőrizzük le ezt, megjelenítve az aktuális könyvtár részletes tartalmát:

  palferi@lizi:~/proba$ ls -l
  összesen 4
  -rw-rw-r-- 1 palferi palferi 10 nov   26 14:19 tulaj.txt

A cat paranccsal írassuk ki a most létrehozott szöveges állomány tartalmát:

  palferi@lizi:~/proba$ cat tulaj.txt
  Sajat Nev

Figyeljük meg a létrejött tulaj.txt fájl jogosultságait.

Jogosultságok begyakorlása

Az alábbi parancsok kiadásával gyakorolja a jogosultságok módosítását. Az aktuális jogosultság:

  palferi@lizi:~/proba$ ls -l 
  -rw-rw-r-- 1 palferi palferi 12 nov   27 22:20 tulaj.txt

Saját magunknak minden jogot megadunk, a csoporttól és másoktól mindet elveszünk:

  palferi@lizi:~/proba$ chmod 700 
  palferi@lizi:~/proba$ ls -l 
  -rwx------ 1 palferi palferi 12 nov   27 22:20 tulaj.txt

Saját magunknak minden jogot megadunk, a csoportnak olvasás és végrehajtás, másoknak semmi:

  palferi@lizi:~/proba$ chmod 750 tulaj.txt 
  palferi@lizi:~/proba$ ls -la tulaj.txt 
  -rwxr-x--- 1 palferi palferi 12 nov   27 22:20 tulaj.txt

Minden jog mindenkinek:

  palferi@lizi:~/proba$ chmod 777 tulaj.txt 
  palferi@lizi:~/proba$ ls -la tulaj.txt 
  -rwxrwxrwx 1 palferi palferi 12 nov   27 22:20 tulaj.txt

Megvonjuk saját magunktól az olvasási jogot:

  palferi@lizi:~/proba$ chmod 350 tulaj.txt 
  palferi@lizi:~/proba$ ls -la tulaj.txt 
  --wxr-x--- 1 palferi palferi 12 nov   27 22:20 tulaj.txt

Próbáljuk megjeleníteni a fájl tartalmát:

palferi@lizi:~/proba$ cat tulaj.txt 
cat: tulaj.txt: Engedély megtagadva

Látjuk, hogy a fájl nem jeleníthető meg.

< Vissza

st-linux_alapok/fejezetek/fajljogosultsagok.txt · Utolsó módosítás: 2017/10/04 00:10 szerkesztette: pferi