Cad iad ceadanna comhaid speisialta i Linux

Is ceadanna sínte iad ceadanna speisialta i Linux is féidir a shocrú ar chomhaid nó ar eolairí a sholáthraíonn cumais nó srianta breise.

Cad a sholáthraíonn cearta speisialta?

Ligeann siad duit pribhléidí agus slándáil an chórais a bhainistiú níos cruinne ná cearta rochtana rialta (léigh, scríobh, forghníomhaigh). Chomh maith leis sin, soláthraíonn cearta rochtana speisialta i Linux cumais nó srianta speisialta d’úsáideoir, do ghrúpa nó do chomhaid. Áirítear leo na cearta rochtana seo a leanas:

1. Cead execute : Rith comhaid inrite nó bain úsáid as ordú chun gníomhartha áirithe a dhéanamh.
2. Cead read : féach ar ábhar comhaid nó eolaire.
3. Cead write : ábhar comhaid a athrú nó comhaid a chruthú, a athrú nó a scriosadh in eolaire.

Cad iad na cearta rochtana speisialta?

I Linux, tá ceadanna éagsúla comhad agus eolaire ann a chinneann cé na gníomhartha is féidir a cheadú nó a dhiúltú d’úsáideoir nó do ghrúpa úsáideoirí ar leith. Seo a leanas na príomhcheadanna comhad speisialta i Linux:

1. " setuid " ( suid ): Nuair a shocraítear an cead " setuid " ar chomhad inrite, ritheann an próiseas le pribhléidí úinéir an chomhaid, seachas an t-úsáideoir a ritheann é. Ligeann sé seo athshocrú sealadach pribhléidí chun tascanna áirithe a dhéanamh.
2. " setgid " ( sgid ): Nuair a shocraíonn tú an cead " setgid " ar chomhad inrite, ritheann an próiseas le pribhléidí ghrúpa úinéirí an chomhaid, seachas le grúpa an úsáideora a ritheann é. Ligeann sé seo comhaid agus acmhainní a roinnt idir baill den ghrúpa céanna.
3. " sticky bit ": Trí an " sticky bit " a shocrú ar eolaire, ní cheadaítear ach don úinéir comhaid comhaid laistigh den eolaire a scriosadh nó a bhogadh, fiú má tá rochtain scríofa ag úsáideoirí eile ar an eolaire. Tá sé seo úsáideach d'eolaire comhroinnte ar nós /tmp chun cosc a chur ar úsáideoirí eile comhaid a scriosadh nó a athrú.

De ghnáth, liostaítear na cearta speisialta seo mar aon leis na ceadanna caighdeánacha (rwx) agus léirítear iad le luachanna siombalacha nó uimhriúla. Mar shampla, léirítear setuid le " s " in ionad " x " d'úinéir an chomhaid inrite.

Más mian leat ceadanna comhaid speisialta a shocrú nó a athrú i Linux, is féidir leat an t-ordú chmod a úsáid leis na hargóintí cuí. Mar shampla, chun " setuid " a shocrú ar chomhad inrite, is féidir leat an t-ordú " chmod u+s filename " a úsáid.

Conas cearta rochtana speisialta a chumasú?

Is féidir ceadanna speisialta (SUID, SGID, agus Sticky bit) a shocrú ar chomhaid nó ar eolairí ag baint úsáide as an ordú chmod i Linux.

Chun SUID a shocrú:

 chmod +s file_name

Chun SGID a shuiteáil ar eolaire:

 chmod +s directory_name

Chun giotán greamaitheach a shuiteáil ar eolaire:

 chmod +t derectory_name

Nóta: Moltar suiteáil SUID ar chomhaid a shrianadh, toisc go bhféadfadh sé bagairt slándála a chruthú don chóras. Bain úsáid as cearta rochtana speisialta go cúramach agus i gcásanna amháin ina bhfuil bunús maith leis agus nach gcruthaíonn sé leochaileachtaí.

Chun na ceadanna speisialta atá socraithe a fheiceáil, is féidir leat an t-ordú ` ls -l a úsáid. Taispeánfar na ceadanna, lena n-áirítear ceadanna speisialta, mar luachanna aibítreacha nó uimhriúla i ndiaidh na gceadanna comhaid nó eolaire.