लिनक्स एडमिन - फाइल / फोल्डर मैनेजमेंट

अनुमति के रूप में वे दोनों निर्देशिकाओं और फाइलों को CentOS Linux में लागू करने के लिए, आइए निम्नलिखित कमांड आउटपुट को देखें।

[centos@centosLocal etc]$ ls -ld /etc/yum* 
drwxr-xr-x. 6 root root 100 Dec  5 06:59 /etc/yum 
-rw-r--r--. 1 root root 970 Nov 15 08:30 /etc/yum.conf 
drwxr-xr-x. 2 root root 187 Nov 15 08:30 /etc/yum.repos.d

Note - तीन प्राथमिक वस्तु प्रकार आप देखेंगे

  • "-" - सादे फ़ाइल के लिए एक डैश

  • "d" - एक निर्देशिका के लिए

  • "l" - एक प्रतीकात्मक लिंक के लिए

हम प्रत्येक निर्देशिका और फ़ाइल के लिए आउटपुट के तीन ब्लॉकों पर ध्यान केंद्रित करेंगे -

  • drwxr-xr-x: root: रूट
  • -rw-r - r--: जड़: जड़
  • drwxr-xr-x: root: रूट

अब इन रेखाओं को बेहतर ढंग से समझने के लिए इसे तोड़ते हैं -

वस्तु प्रकार का अर्थ एक निर्देशिका है
rwx मालिक को लागू निर्देशिका अनुमतियों को दर्शाता है
rx समूह के लिए लागू निर्देशिका अनुमतियों को इंगित करता है
rx दुनिया के लिए लागू निर्देशिका अनुमतियों को इंगित करता है
जड़ पहला उदाहरण, निर्देशिका के स्वामी को इंगित करता है
जड़ दूसरा उदाहरण, समूह को इंगित करता है कि किस समूह की अनुमतियां लागू की गई हैं

मालिक , समूह और दुनिया के बीच अंतर को समझना महत्वपूर्ण है। यह न समझकर इंटरनेट पर सेवाओं की मेजबानी करने वाले सर्वरों पर बड़े परिणाम हो सकते हैं।

इससे पहले कि हम एक वास्तविक दुनिया का उदाहरण दें, चलो पहले अनुमति को समझें क्योंकि वे निर्देशिकाओं और फाइलों पर लागू होते हैं ।

कृपया निम्नलिखित तालिका पर एक नज़र डालें, फिर निर्देश के साथ जारी रखें।

अष्टभुजाकार प्रतीकात्मक पेर्म। निर्देशिका
1 एक्स निष्पादित डायरेक्टरी और एक्सेस फाइल डालें
2 w लिखो निर्देशिका में फ़ाइलों को हटाएं या संशोधित करें
4 आर पढ़ें निर्देशिका के भीतर फ़ाइलों को सूचीबद्ध करें

Note- जब फ़ाइलों को एक निर्देशिका में पढ़ने के लिए सुलभ होना चाहिए, तो रीड को लागू करना और अनुमतियों को निष्पादित करना आम है । अन्यथा, उपयोगकर्ताओं को फ़ाइलों के साथ काम करने में कठिनाई होगी। छोड़कर लिखने अक्षम फ़ाइलों को आश्वस्त नहीं जा सकता है: नाम बदला, नष्ट कर दिया, कॉपी, या अनुमतियाँ संशोधित किया है।

निर्देशिकाएँ और फ़ाइलों के लिए अनुमतियाँ लागू करना

अनुमतियाँ लागू करते समय, समझने के लिए दो अवधारणाएँ हैं -

  • प्रतीकात्मक अनुमतियाँ
  • अष्टपदार्थ

संक्षेप में, प्रत्येक फ़ाइल अनुमतियों को संदर्भित करने और असाइन करने के लिए एक ही लेकिन एक अलग तरीका है। एक त्वरित गाइड के लिए, कृपया अध्ययन करें और निम्न तालिका देखें -

पढ़ें लिखो निष्पादित
Octal 4 2 1
Symbolic आर w एक्स

जब अनुमतियों का उपयोग करते हुए octalविधि, एक 3 बाइट संख्या का उपयोग करें जैसे: 760। यह संख्या 760 में अनुवादित है: मालिक: rwx; समूह: आरडब्ल्यू; अन्य (या दुनिया) कोई अनुमति नहीं।

एक अन्य परिदृश्य: 733 में अनुवाद होगा: मालिक: rwx; समूह: wx; अन्य: wx

ऑक्टल पद्धति का उपयोग करते हुए अनुमतियों में एक खामी है। मौजूदा अनुमति सेटों को संशोधित नहीं किया जा सकता है। किसी वस्तु के संपूर्ण अनुमति सेट को पुन: सौंपना संभव है।

अब आप आश्चर्यचकित हो सकते हैं कि हमेशा दोबारा अनुमति देने में क्या गलत है? एक बड़ी निर्देशिका संरचना की कल्पना करें, उदाहरण के लिए / var / www / एक उत्पादन वेब-सर्वर पर। हम पुनरावर्ती w या अन्य के लिए सभी निर्देशिकाओं पर बिट लिखना चाहते हैं । इस प्रकार, सुरक्षा उपायों के लिए आवश्यक होने पर ही इसे सक्रिय रूप से जोड़ा जाता है। यदि हम संपूर्ण अनुमति सेट को फिर से असाइन करते हैं, तो हम हर उप-निर्देशिका को सौंपी गई अन्य सभी कस्टम अनुमतियों को हटा देते हैं।

इसलिए, यह सिस्टम के व्यवस्थापक और उपयोगकर्ता दोनों के लिए समस्या पैदा करेगा। कुछ बिंदु पर, एक व्यक्ति (या व्यक्तियों) को उन सभी कस्टम अनुमतियों को फिर से असाइन करने की आवश्यकता होती है जिन्हें हर निर्देशिका और ऑब्जेक्ट के लिए संपूर्ण अनुमति-सेट को फिर से असाइन करके मिटा दिया गया था।

इस मामले में, हम अनुमतियों को संशोधित करने के लिए प्रतीकात्मक विधि का उपयोग करना चाहते हैं -

chmod -R o-w /var/www/

उपरोक्त आदेश "अनुमतियों को अधिलेखित" नहीं करेगा, लेकिन वर्तमान अनुमति सेट को संशोधित करेगा। तो सबसे अच्छा अभ्यास का उपयोग करने के आदी हो

  • ऑक्टेल केवल अनुमतियाँ असाइन करने के लिए
  • अनुमति सेट को संशोधित करने के लिए प्रतीकात्मक

यह महत्वपूर्ण है कि एक CentOS प्रशासक दोनों के साथ कुशल होना है ऑक्टल और प्रतीकात्मक अनुमतियों के रूप में अनुमतियाँ डेटा की शुद्धता और पूरे ऑपरेटिंग सिस्टम के लिए महत्वपूर्ण हैं। यदि अनुमतियां गलत हैं, तो अंतिम परिणाम दोनों संवेदनशील डेटा होंगे और पूरे ऑपरेटिंग सिस्टम से समझौता किया जाएगा।

उस कवर के साथ, आइए अनुमतियों और ऑब्जेक्ट स्वामी / सदस्यों को संशोधित करने के लिए कुछ आदेश देखें -

  • chmod
  • chown
  • chgrp
  • umask

chmod: फ़ाइल मोड अनुमति बिट्स बदलें

आदेश कार्य
-सी क्रिया की तरह, लेकिन केवल किए गए परिवर्तनों की रिपोर्ट करेगा
-v किए गए हर अनुरोध के लिए Verbose, outputsthe diagnostics
आर फ़ाइलों और निर्देशिकाओं पर कार्रवाई को पुन: लागू करता है

chmod हमें ऑक्टल या प्रतीकात्मक अनुमति सेट का उपयोग करके निर्देशिका और फ़ाइलों की अनुमतियों को बदलने की अनुमति देगा । हम अपने असाइनमेंट और अपलोड निर्देशिकाओं को संशोधित करने के लिए इसका उपयोग करेंगे।

chown: चेंज फाइल ओनर एंड ग्रुप

आदेश कार्य
-सी क्रिया की तरह, लेकिन केवल किए गए परिवर्तनों की रिपोर्ट करेगा
-v किए गए हर अनुरोध के लिए Verbose, outputsthe diagnostics
आर फ़ाइलों और निर्देशिकाओं पर कार्रवाई को पुन: लागू करता है

चाउने उपयोगकर्ता और वस्तुओं के समूह दोनों को संशोधित कर सकता है। हालांकि, जब तक दोनों को एक ही समय में संशोधित करने की आवश्यकता नहीं होती है, तब तक चंग का उपयोग आमतौर पर समूहों के लिए किया जाता है।

chgrp: फ़ाइल या निर्देशिका का समूह स्वामित्व बदलें

आदेश कार्य
-सी क्रिया की तरह, लेकिन केवल परिवर्तनों की रिपोर्ट करेगा
-v वर्बोज़, किए गए हर अनुरोध के लिए डायग्नोस्टिक्स को आउटपुट करता है
आर पुनरावर्ती, फ़ाइल और निर्देशिकाओं पर संचालन लागू करता है

chgrp समूह के मालिक को उस आपूर्ति में बदल देगा।

वास्तविक दुनिया अभ्यास

आइए सभी उपनिर्देशिका असाइनमेंट को / var / www / छात्रों में बदलते हैं / इसलिए स्वयं का समूह छात्रों का समूह है। फिर छात्रों के रूट को प्रोफेसरों के समूह को सौंपें । बाद में, डॉ। टेरी थॉमस को छात्रों की निर्देशिका का मालिक बना दें , क्योंकि उन्हें स्कूल में सभी कंप्यूटर विज्ञान अकादमियों के प्रभारी के रूप में कार्य सौंपा गया है।

जैसा कि हम देख सकते हैं, जब बनाया जाता है, तो निर्देशिका को बहुत कच्चा छोड़ दिया जाता है।

[root@centosLocal ~]# ls -ld /var/www/students/ 
drwxr-xr-x. 4 root root 40 Jan  9 22:03 /var/www/students/

[root@centosLocal ~]# ls -l /var/www/students/ 
total 0 
drwxr-xr-x. 2 root root 6 Jan  9 22:03 assignments 
drwxr-xr-x. 2 root root 6 Jan  9 22:03 uploads 

[root@centosLocal ~]#

प्रशासक के रूप में हम कभी भी किसी को अपनी मूल विश्वसनीयता नहीं देना चाहते हैं । लेकिन साथ ही, हमें उपयोगकर्ताओं को अपना काम करने की क्षमता प्रदान करने की आवश्यकता है। तो चलिए डॉ। टेरी थॉमस को फ़ाइल संरचना का अधिक नियंत्रण लेने और छात्रों को क्या कर सकते हैं, इसे सीमित करने की अनुमति देते हैं।

[root@centosLocal ~]# chown -R drterryt:professors /var/www/students/ 
[root@centosLocal ~]# ls -ld /var/www/students/ 
drwxr-xr-x. 4 drterryt professors 40 Jan  9 22:03 /var/www/students/

[root@centosLocal ~]# ls -ls /var/www/students/ 
total 0 
0 drwxr-xr-x. 2 drterryt professors 6 Jan  9 22:03 assignments 
0 drwxr-xr-x. 2 drterryt professors 6 Jan  9 22:03 uploads

[root@centosLocal ~]#

अब, प्रत्येक निर्देशिका और उपनिर्देशिका में ड्रायटर का मालिक है और मालिक समूह प्रोफेसरों है । चूंकि असाइनमेंट डायरेक्टरी छात्रों को असाइन किए गए काम को चालू करने के लिए है, इसलिए छात्रों के समूह से फ़ाइलों को सूचीबद्ध करने और संशोधित करने की क्षमता को दूर करें ।

[root@centosLocal ~]# chgrp students /var/www/students/assignments/ && chmod 
736 /var/www/students/assignments/

[root@centosLocal assignments]# ls -ld /var/www/students/assignments/ 
drwx-wxrw-. 2 drterryt students 44 Jan  9 23:14 /var/www/students/assignments/

[root@centosLocal assignments]#

छात्र असाइनमेंट डायरेक्टरी में असाइनमेंट कॉपी कर सकते हैं । लेकिन वे निर्देशिका की सामग्री को सूचीबद्ध नहीं कर सकते, वर्तमान फ़ाइलों पर प्रतिलिपि बना सकते हैं, या असाइनमेंट निर्देशिका में फ़ाइलों को संशोधित कर सकते हैं । इस प्रकार, यह छात्रों को पूर्ण असाइनमेंट प्रस्तुत करने की अनुमति देता है। जब कार्य असाइनमेंट में बदल जाते हैं, तो CentOS फाइलसिस्टम तारीख-मोहर प्रदान करेगा।

असाइनमेंट डायरेक्टरी के मालिक के रूप में -

[drterryt@centosLocal assignments]$ whoami 
drterryt

[drterryt@centosLocal assignments]$ ls -ld /var/www/students/assignment 
drwx-wxrw-. 2 drterryt students 44 Jan  9 23:14 /var/www/students/assignments/

[drterryt@centosLocal assignments]$ ls -l /var/www/students/assignments/ 
total 4 
-rw-r--r--. 1 adama  students  0 Jan  9 23:14 myassign.txt 
-rw-r--r--. 1 tammyr students 16 Jan  9 23:18 terryt.txt

[drterryt@centosLocal assignments]$

हम देख सकते हैं, डायरेक्टरी मालिक फाइलों को सूचीबद्ध करने के साथ-साथ फाइलों को संशोधित और हटा सकता है।

umask कमांड: फ़ाइल और निर्देशिका अनुमतियों के लिए डिफ़ॉल्ट मोड की आपूर्ति करता है जैसा कि वे बनाया गया है

umask एक महत्वपूर्ण कमांड है जो फ़ाइल और निर्देशिका अनुमतियों के लिए डिफ़ॉल्ट मोड्स की आपूर्ति करता है जैसा कि वे बनाए जाते हैं।

umask अनुमतियाँ एकात्मक, नकारा हुआ तर्क का उपयोग करती हैं।

अनुमति ऑपरेशन
0 पढ़ें, लिखें, निष्पादित करें
1 पढ़ना और लिखना
2 पढ़ें और निष्पादित करें
3 सिफ़ पढ़िये
4 पढ़ें और निष्पादित करें
5 ही लिखो
6 केवल निष्पादित करें
7 आज्ञा नहीं है
[adama@centosLocal umask_tests]$ ls -l ./ 
-rw-r--r--. 1 adama students 0 Jan 10 00:27 myDir 
-rw-r--r--. 1 adama students 0 Jan 10 00:27 myFile.txt

[adama@centosLocal umask_tests]$ whoami 
adama

[adama@centosLocal umask_tests]$ umask 
0022

[adama@centosLocal umask_tests]$

अब, हमारे वर्तमान उपयोगकर्ता के लिए umask बदलें , और एक नई फ़ाइल और निर्देशिका बनाएं।

[adama@centosLocal umask_tests]$ umask 077

[adama@centosLocal umask_tests]$ touch mynewfile.txt

[adama@centosLocal umask_tests]$ mkdir myNewDir

[adama@centosLocal umask_tests]$ ls -l 
total 0 
-rw-r--r--. 1 adama students 0 Jan 10 00:27 myDir 
-rw-r--r--. 1 adama students 0 Jan 10 00:27 myFile.txt 
drwx------. 2 adama students 6 Jan 10 00:35 myNewDir 
-rw-------. 1 adama students 0 Jan 10 00:35 mynewfile.txt

जैसा कि हम देख सकते हैं, नई बनाई गई फाइलें पहले की तुलना में थोड़ी अधिक प्रतिबंधात्मक हैं।

उपयोगकर्ताओं के लिए umask को या तो बदलना चाहिए -

  • /etc/profile
  • ~/bashrc
[root@centosLocal centos]# su adama 
[adama@centosLocal centos]$ umask 
0022 
[adama@centosLocal centos]$

आमतौर पर, CentOS में डिफॉल्ट umask ठीक रहेगा। जब हम 0022 के डिफ़ॉल्ट के साथ मुसीबत में दौड़ते हैं , तो आमतौर पर तब होता है जब विभिन्न समूहों से संबंधित विभागों को परियोजनाओं पर सहयोग करने की आवश्यकता होती है।

यह वह जगह है जहां CentOS ऑपरेटिंग सिस्टम के संचालन और डिज़ाइन को संतुलित करने के लिए एक सिस्टम एडमिनिस्ट्रेटर की भूमिका आती है।