Is ceadanna sínte iad ceadanna speisialta i Linux is féidir a shocrú ar chomhaid nó ar eolairí a sholáthraíonn cumais nó srianta breise.
Cad a sholáthraíonn cearta speisialta?
Ligeann siad duit pribhléidí agus slándáil an chórais a bhainistiú níos cruinne ná cearta rochtana rialta (léigh, scríobh, forghníomhaigh). Chomh maith leis sin, soláthraíonn cearta rochtana speisialta i Linux cumais nó srianta speisialta d’úsáideoir, do ghrúpa nó do chomhaid. Áirítear leo na cearta rochtana seo a leanas:
- Cead
execute: Rith comhaid inrite nó bain úsáid as ordú chun gníomhartha áirithe a dhéanamh. - Cead
read: féach ar ábhar comhaid nó eolaire. - Cead
write: ábhar comhaid a athrú nó comhaid a chruthú, a athrú nó a scriosadh in eolaire.
Cad iad na cearta rochtana speisialta?
I Linux, tá ceadanna éagsúla comhad agus eolaire ann a chinneann cé na gníomhartha is féidir a cheadú nó a dhiúltú d’úsáideoir nó do ghrúpa úsáideoirí ar leith. Seo a leanas na príomhcheadanna comhad speisialta i Linux:
- "
setuid" (suid): Nuair a shocraítear an cead "setuid" ar chomhad inrite, ritheann an próiseas le pribhléidí úinéir an chomhaid, seachas an t-úsáideoir a ritheann é. Ligeann sé seo athshocrú sealadach pribhléidí chun tascanna áirithe a dhéanamh. - "
setgid" (sgid): Nuair a shocraíonn tú an cead "setgid" ar chomhad inrite, ritheann an próiseas le pribhléidí ghrúpa úinéirí an chomhaid, seachas le grúpa an úsáideora a ritheann é. Ligeann sé seo comhaid agus acmhainní a roinnt idir baill den ghrúpa céanna. - "
sticky bit": Trí an "sticky bit" a shocrú ar eolaire, ní cheadaítear ach don úinéir comhaid comhaid laistigh den eolaire a scriosadh nó a bhogadh, fiú má tá rochtain scríofa ag úsáideoirí eile ar an eolaire. Tá sé seo úsáideach d'eolaire comhroinnte ar nós /tmp chun cosc a chur ar úsáideoirí eile comhaid a scriosadh nó a athrú.
De ghnáth, liostaítear na cearta speisialta seo mar aon leis na ceadanna caighdeánacha (rwx) agus léirítear iad le luachanna siombalacha nó uimhriúla. Mar shampla, léirítear setuid le " s " in ionad " x " d'úinéir an chomhaid inrite.
Más mian leat ceadanna comhaid speisialta a shocrú nó a athrú i Linux, is féidir leat an t-ordú chmod a úsáid leis na hargóintí cuí. Mar shampla, chun " setuid " a shocrú ar chomhad inrite, is féidir leat an t-ordú " chmod u+s filename " a úsáid.
Conas cearta rochtana speisialta a chumasú?
Is féidir ceadanna speisialta (SUID, SGID, agus Sticky bit) a shocrú ar chomhaid nó ar eolairí ag baint úsáide as an ordú chmod i Linux.
Chun SUID a shocrú:
chmod +s file_nameChun SGID a shuiteáil ar eolaire:
chmod +s directory_nameChun giotán greamaitheach a shuiteáil ar eolaire:
chmod +t derectory_name
Nóta: Moltar suiteáil SUID ar chomhaid a shrianadh, toisc go bhféadfadh sé bagairt slándála a chruthú don chóras. Bain úsáid as cearta rochtana speisialta go cúramach agus i gcásanna amháin ina bhfuil bunús maith leis agus nach gcruthaíonn sé leochaileachtaí.
Chun na ceadanna speisialta atá socraithe a fheiceáil, is féidir leat an t-ordú ` ls -l a úsáid. Taispeánfar na ceadanna, lena n-áirítear ceadanna speisialta, mar luachanna aibítreacha nó uimhriúla i ndiaidh na gceadanna comhaid nó eolaire.