Certificat | LPIC-1 |
Examen: | 101 (torneu a la resta de temes) |
Fitxers: | LPI104.5_Administrar_permisos_i_propietaris_de_fitxers.pdf (LPI104.5_Administrar_permisos_i_propietaris_de_fitxers.odp), UD_8_6_permisos_arxius.pdf |
Objectius: | http://www.lpi.org/eng/certification/the_lpic_program/lpic_1/exam_101_detailed_objectives |
Dipòsit SVN: | https://svn.projectes.lafarga.cat/svn/lpi/Materials/Examen_101/104.5 |
Usuari: | anonymous |
Paraula de pas: | qualsevol paraula de pas |
104.5. Administrar permisos i propietaris de fitxers | |
---|---|
![]() |
|
![]() |
Àrees Clau de Coneixement:
|
![]() |
La següent és una llista parcial de fitxers, termes i utilitats utilitzades: |
![]() |
Apunts: LPI 104.5. Administrar permisos i propietaris de fitxers |
Linux: sistema operatiu multiusuari real.
En Linux cada usuari disposa d'una carpeta pròpia amb fitxers propis. La carpeta, segons FHS, és /home.
El sistema de control no depén tant del sistema operatiu com del sistema de fitxers.
Sistema de permisos de fitxers Unix-like (POSIX).
També es coneix com sistema de permisos tradicional de Unix.
És el sistema utilitzat per defecte a Linux i altres sistemes operatius com MAC OS X.
NOTA: Recordeu que a Linux, tot són fitxers (dispositius de maquinari, enllaços, endolls, conductes etc...). Per tant, un sistema de control d'accés als fitxers és un sistema de control a tot.
Concepte de propietari d'un fitxer Establir els permisos d'un fitxer permet determinar explícitament, qui té drets (i quin tipus de drets té) d’accés a aquest arxiu. La combinació de propietari i permisos d'un fitxer, estableix el que un usuari concret pot fer amb aquest fitxer.
Hi han dos nivells de propietat d'un fitxer:
Linux classifica als usuaris en tres tipus (entitats):
El propietari (owner): usuari del sistema al que pertany el fitxer. Al crear un fitxer s'assigna com a usuari el nom d'usuari (login name) de l'usuari que l'ha creat.
El grup al que pertany el fitxer (group o group owner): els fitxers, a més de pertànyer a un usuari, també pertanyen a un grup. Al crear un fitxer s'assigna com a grup el grup principal de l'usuari que l'ha creat.
La resta d'usuaris i grups (others): qualsevol usuari o grup que no sigui el propietari o el grup del fitxer. També es coneixen com els permisos per a la resta del mon (world permisions).
Definicions
Mode: Els drets d’accés a un arxiu s’anomenen també “mode” en Unix. Es definir els modes d'un fitxer.
Entitat: Cadascun dels tipus d'usuaris especificats a l'apartat anterior és conegut com entitat.
Bit de permís: Determina el tipus de permís. O es que no tinc un permís i 1 que si que el tinc. Cada entitat pot tenir 3 tipus (bits): El de lectura, escriptura i execució.
Els fitxers amb permisos de lectura poden ser copiats amb l'ordre cp a un lloc on l'usuari tingui permisos d'escriptura. Les còpies si es poden modificar, però mai l'original.
En cap cas, el fet que un fitxer estigui marcat com a fitxer sense permisos de lectura, impedeix que el nom del fitxer sigui vist per altres usuaris. Es pot fer amb els permisos dels directoris.
No permet fer cap tipus de modificació, ni del nom del fitxer, ni del PATH (ordre mv) ni dels continguts del fitxer.
Els permisos que té un fitxer no tenen res a veure amb el propietari d'un fitxer, el propietari del fitxer només el pot canviar el superusuari.
A un fitxer que tenim permisos de lectura li podem fer un enllaç simbòlic o dur, però no ens deixa modificar el fitxer, l'enllaç el podem eliminar, el fitxer original no.
Quan diem que una carpeta té permisos de lectura l'únic que podem fer es veure els noms dels fitxers que hi ha dins, els directoris normalment tenen el permís d'execució.
[email protected]:~$ cd [email protected]:~$ mkdir directori [email protected]:~$ touch directori/a [email protected]:~$ touch directori/b [email protected]:~$ chmod u=r directori [email protected]:~$ ls -l directori/ ls: no s’ha pogut accedir a directori/b: S’ha denegat el permís ls: no s’ha pogut accedir a directori/a: S’ha denegat el permís total 0 -????????? ? ? ? ? ? a -????????? ? ? ? ? ? b [email protected]:~$ cd directori/ bash: cd: directori/: S’ha denegat el permís [email protected]:~$ touch directori/c touch: no s’han pogut canviar les dates de «directori/c»: S’ha denegat el permís
Permeten fer operacions de modificació un fitxer:
Metadades
Els directoris són un tipus especial de fitxers.
L'usuari amb accessos d'escriptura en un directori pot:
Propietats
[email protected]:~$ cd [email protected]:~$ sudo mkdir -p carpeta/carpeta_oculta [sudo] password for jordi: [email protected]:~$ sudo chmod 700 carpeta [email protected]:~$ ls carpeta ls: no s’ha pogut obrir el directori carpeta: S’ha denegat el permís [email protected]:~$ sudo ls carpeta carpeta_oculta [email protected]:~$ cd carpeta/ bash: cd: carpeta/: S’ha denegat el permís [email protected]:~$ rm -r carpeta/ rm: voleu descendir al directori protegit contra escriptura «carpeta»? [email protected]:~$ ls -la total 1525676 drwxr-xr-x 70 jordi jordi 4096 2012-04-16 13:21 . drwxr-xr-x 4 root root 4096 2011-09-29 12:30 .. ... drwx------ 3 root root 4096 2012-04-16 13:21 carpeta
Es basa en els caràcters:
Notació octal:
Set User ID:
[email protected]:~$ ls -l /bin/ping -rwsr-xr-x 1 root root 34716 2010-11-15 09:08 /bin/ping
Set Group ID
$ chmod [-R] <permisos> <arxiu ...>
Per afegir o treure permisos s'utilitzen els següent simbols:
+: indica que s’ha d’activar el permís.
–: indica que s’ha de treure el permís.
=: permet definir els tres permisos en una sola etapa per a l’entitat indicada.
Sintaxi: <entitat(s)>[+-=] <permís(os)>
Notació octal
$ su $ chmod xyz fitxer ...
On:
X es refereix els permisos del propietari octal.
Y son els permisos del grup octal.
Z son els permisos d'altres octals.
Exemples
Canviar permisos de forma massiva
$ sudo chmod -R 644 carpeta
També tenim la comanda find per canviar els permisos dels fitxers o directoris.
$ find . -type f -exec chmod 644 {} \;
$ sudo find . -type d -exec chmod 755 {} \;