यूनिक्स / लिनक्स - फ़ाइल अनुमति / एक्सेस मोड

इस अध्याय में, हम यूनिक्स में फाइल अनुमति और एक्सेस मोड के बारे में विस्तार से चर्चा करेंगे। फ़ाइल स्वामित्व यूनिक्स का एक महत्वपूर्ण घटक है जो फ़ाइलों को संग्रहीत करने के लिए एक सुरक्षित तरीका प्रदान करता है। यूनिक्स की हर फाइल में निम्नलिखित विशेषताएं हैं -

  • Owner permissions - स्वामी की अनुमतियाँ निर्धारित करती हैं कि फ़ाइल का स्वामी फ़ाइल पर कौन से कार्य कर सकता है।

  • Group permissions - समूह की अनुमतियाँ निर्धारित करती हैं कि उपयोगकर्ता क्या कार्रवाई करता है, जो उस समूह का सदस्य है जो फ़ाइल से संबंधित है, फ़ाइल पर प्रदर्शन कर सकता है।

  • Other (world) permissions - दूसरों के लिए अनुमतियाँ इंगित करती हैं कि अन्य सभी उपयोगकर्ता फ़ाइल पर क्या कार्रवाई कर सकते हैं।

अनुमति संकेतक

प्रयोग करते समय ls -l कमांड, यह फ़ाइल अनुमति से संबंधित विभिन्न जानकारी प्रदर्शित करता है -

$ls -l /home/amrood
-rwxr-xr--  1 amrood   users 1024  Nov 2 00:10  myfile
drwxr-xr--- 1 amrood   users 1024  Nov 2 00:10  mydir

यहां, पहला कॉलम विभिन्न एक्सेस मोड्स का प्रतिनिधित्व करता है, अर्थात, फ़ाइल या निर्देशिका से जुड़ी अनुमति।

अनुमतियाँ थ्रेश के समूहों में विभाजित हो जाती हैं, और समूह में प्रत्येक स्थिति एक विशिष्ट अनुमति को दर्शाती है, इस क्रम में: पढ़ें (r), लिखें (w), निष्पादित करें (x) -

  • पहले तीन वर्ण (2-4) फ़ाइल के स्वामी के लिए अनुमतियों का प्रतिनिधित्व करते हैं। उदाहरण के लिए,-rwxr-xr-- यह दर्शाता है कि मालिक ने पढ़ा है (r), लिखना (w) और निष्पादित (x) अनुमति।

  • तीन वर्णों (5-7) के दूसरे समूह में उस समूह के लिए अनुमतियाँ होती हैं जिनके पास फ़ाइल होती है। उदाहरण के लिए,-rwxr-xr-- यह दर्शाता है कि समूह ने पढ़ा है (r) और निष्पादित (x) अनुमति, लेकिन कोई लिखित अनुमति नहीं है।

  • तीन वर्णों का अंतिम समूह (8-10) बाकी सभी के लिए अनुमतियों का प्रतिनिधित्व करता है। उदाहरण के लिए,-rwxr-xr-- प्रतिनिधित्व करता है कि वहाँ है read (r) केवल अनुमति।

फ़ाइल एक्सेस मोड

एक फ़ाइल की अनुमति एक यूनिक्स प्रणाली की सुरक्षा में रक्षा की पहली पंक्ति है। यूनिक्स की अनुमति के बुनियादी भवन ब्लॉक हैंread, write, तथा execute अनुमतियाँ, जिनका वर्णन नीचे किया गया है -

पढ़ें

पढ़ने की क्षमता, यानी, फ़ाइल की सामग्री को देखता है।

लिखो

फ़ाइल की सामग्री को संशोधित करने या निकालने की क्षमता देता है।

निष्पादित

निष्पादन की अनुमति वाले उपयोगकर्ता प्रोग्राम के रूप में एक फ़ाइल चला सकते हैं।

डायरेक्ट्री एक्सेस मोड

डायरेक्ट्री एक्सेस मोड्स को किसी अन्य फाइल की तरह ही सूचीबद्ध और व्यवस्थित किया जाता है। कुछ अंतर हैं जिनका उल्लेख करने की आवश्यकता है -

पढ़ें

एक निर्देशिका तक पहुंचने का मतलब है कि उपयोगकर्ता सामग्री पढ़ सकता है। उपयोगकर्ता को देख सकते हैंfilenames निर्देशिका के अंदर।

लिखो

पहुंच का मतलब है कि उपयोगकर्ता निर्देशिका से फ़ाइलों को जोड़ या हटा सकता है।

निष्पादित

निर्देशिका को निष्पादित करने का वास्तव में कोई मतलब नहीं है, इसलिए इसे एक पारगमन की अनुमति के रूप में सोचें।

एक उपयोगकर्ता के पास होना चाहिए execute तक पहुँच bin निर्देशिका निष्पादित करने के लिए ls या cd आदेश।

बदलने की अनुमति

फ़ाइल या निर्देशिका अनुमतियों को बदलने के लिए, आप निर्देशिका का उपयोग करते हैं chmod(परिवर्तन मोड) कमांड। चामोद का उपयोग करने के दो तरीके हैं - प्रतीकात्मक मोड और निरपेक्ष मोड।

प्रतीकात्मक मोड में chmod का उपयोग करना

शुरुआती के लिए फ़ाइल या निर्देशिका अनुमतियों को संशोधित करने का सबसे आसान तरीका प्रतीकात्मक मोड का उपयोग करना है। प्रतीकात्मक अनुमतियों के साथ, आप निम्नलिखित तालिका में ऑपरेटरों का उपयोग करके इच्छित सेट को जोड़, हटा सकते हैं या निर्दिष्ट कर सकते हैं।

अनु क्रमांक। Chmod ऑपरेटर और विवरण
1

+

निर्दिष्ट अनुमति को किसी फ़ाइल या निर्देशिका में जोड़ता है।

2

-

फ़ाइल या निर्देशिका से निर्दिष्ट अनुमति को निकालता है।

3

=

निर्दिष्ट अनुमति सेट करता है।

यहाँ एक उदाहरण का उपयोग कर रहा है testfile। दौड़नाls -1 Testfile पर पता चलता है कि फ़ाइल की अनुमति निम्नानुसार है -

$ls -l testfile
-rwxrwxr--  1 amrood   users 1024  Nov 2 00:10  testfile

फिर प्रत्येक उदाहरण chmod पूर्ववर्ती तालिका से कमांड को टेस्टफाइल पर चलाया जाता है, उसके बाद ls –l, तो आप अनुमति परिवर्तन देख सकते हैं -

$chmod o+wx testfile
$ls -l testfile
-rwxrwxrwx  1 amrood   users 1024  Nov 2 00:10  testfile
$chmod u-x testfile
$ls -l testfile
-rw-rwxrwx  1 amrood   users 1024  Nov 2 00:10  testfile
$chmod g = rx testfile
$ls -l testfile
-rw-r-xrwx  1 amrood   users 1024  Nov 2 00:10  testfile

यहां बताया गया है कि आप इन आदेशों को एक पंक्ति में कैसे जोड़ सकते हैं -

$chmod o+wx,u-x,g = rx testfile
$ls -l testfile
-rw-r-xrwx  1 amrood   users 1024  Nov 2 00:10  testfile

निरपेक्ष अनुमतियों के साथ chmod का उपयोग करना

चामोद कमांड के साथ अनुमतियों को संशोधित करने का दूसरा तरीका फ़ाइल के लिए अनुमतियों के प्रत्येक सेट को निर्दिष्ट करने के लिए एक संख्या का उपयोग करना है।

प्रत्येक अनुमति को एक मान दिया जाता है, जैसा कि निम्न तालिका दिखाती है, और अनुमतियों के प्रत्येक सेट के कुल उस सेट के लिए एक नंबर प्रदान करता है।

संख्या ऑक्टल परमिशन रिप्रेजेंटेशन संदर्भ
0 अनुमति नहीं ---
1 अनुमति की अनुमति दें --एक्स
2 अनुमति लिखिए -w-
3 निष्पादित करें और अनुमति लिखें: 1 (निष्पादित करें) + 2 (लिखें) = 3 -wx
4 अनुमति पढ़ें r--
5 अनुमति पढ़ें और निष्पादित करें: 4 (पढ़ें) + 1 (निष्पादित करें) = 5 rx
6 अनुमति पढ़ें और लिखें: 4 (पढ़ें) + 2 (लिखना) = 6 rw-
7 सभी अनुमतियाँ: 4 (पढ़ें) + 2 (लिखना) + 1 (निष्पादित) = 7 rwx

यहाँ एक उदाहरण का उपयोग कर रहा है testfile। दौड़नाls -1 Testfile पर पता चलता है कि फ़ाइल की अनुमति निम्नानुसार है -

$ls -l testfile
-rwxrwxr--  1 amrood   users 1024  Nov 2 00:10  testfile

फिर प्रत्येक उदाहरण chmod पूर्ववर्ती तालिका से कमांड को टेस्टफाइल पर चलाया जाता है, उसके बाद ls –l, तो आप अनुमति परिवर्तन देख सकते हैं -

$ chmod 755 testfile
$ls -l testfile
-rwxr-xr-x  1 amrood   users 1024  Nov 2 00:10  testfile
$chmod 743 testfile
$ls -l testfile
-rwxr---wx  1 amrood   users 1024  Nov 2 00:10  testfile
$chmod 043 testfile
$ls -l testfile
----r---wx  1 amrood   users 1024  Nov 2 00:10  testfile

मालिकों और समूहों को बदलना

यूनिक्स पर एक खाता बनाते समय, यह एक असाइन करता है owner ID और एक group IDप्रत्येक उपयोगकर्ता के लिए। ऊपर उल्लिखित सभी अनुमतियाँ भी स्वामी और समूहों के आधार पर दी गई हैं।

दो आदेश स्वामी और फ़ाइलों के समूह को बदलने के लिए उपलब्ध हैं -

  • chown - chown कमांड के लिए खड़ा है "change owner" और एक फ़ाइल के मालिक को बदलने के लिए उपयोग किया जाता है।

  • chgrp - chgrp कमांड के लिए खड़ा है "change group" और किसी फ़ाइल के समूह को बदलने के लिए उपयोग किया जाता है।

स्वामित्व बदलना

chownकमांड किसी फ़ाइल के स्वामित्व को बदल देती है। मूल वाक्य रचना इस प्रकार है -

$ chown user filelist

उपयोगकर्ता का मूल्य या तो हो सकता है name of a user सिस्टम या पर user id (uid) सिस्टम पर एक उपयोगकर्ता का।

निम्नलिखित उदाहरण आपको अवधारणा को समझने में मदद करेगा -

$ chown amrood testfile
$

उपयोगकर्ता को दी गई फ़ाइल का स्वामी बदलता है amrood

NOTE - सुपर यूजर, रूट, के पास किसी भी फाइल के स्वामित्व को बदलने के लिए अप्रतिबंधित क्षमता है लेकिन सामान्य उपयोगकर्ता केवल उन्हीं फाइलों के स्वामित्व को बदल सकते हैं जो उनके पास हैं।

ग्रुप ओनरशिप बदलना

chgrpकमांड किसी फाइल के ग्रुप ओनरशिप को बदल देता है। मूल वाक्य रचना इस प्रकार है -

$ chgrp group filelist

समूह का मान हो सकता है name of a group सिस्टम पर या the group ID (GID) सिस्टम पर एक समूह का।

निम्नलिखित उदाहरण आपको अवधारणा को समझने में मदद करता है -

$ chgrp special testfile
$

दिए गए फ़ाइल के समूह को बदलता है special समूह।

SUID और SGID फ़ाइल अनुमति

अक्सर जब किसी आदेश को निष्पादित किया जाता है, तो उसे अपने कार्य को पूरा करने के लिए विशेष विशेषाधिकार के साथ निष्पादित किया जाना चाहिए।

एक उदाहरण के रूप में, जब आप अपना पासवर्ड बदलते हैं passwd कमांड, आपका नया पासवर्ड फ़ाइल में संग्रहीत है /etc/shadow

एक नियमित उपयोगकर्ता के रूप में, आपके पास नहीं है read या writeसुरक्षा कारणों से इस फ़ाइल तक पहुंच, लेकिन जब आप अपना पासवर्ड बदलते हैं, तो आपको इस फ़ाइल की लिखित अनुमति की आवश्यकता होती है। इसका मतलब है किpasswd प्रोग्राम को आपको अतिरिक्त अनुमति देनी होगी ताकि आप फ़ाइल को लिख सकें /etc/shadow

अतिरिक्त अनुमतियों के रूप में जाना जाता तंत्र के माध्यम से कार्यक्रमों के लिए दिया जाता है Set User ID (SUID) तथा Set Group ID (SGID) बिट्स।

जब आप उस प्रोग्राम को निष्पादित करते हैं जिसमें SUID बिट सक्षम है, तो आप उस प्रोग्राम के मालिक की अनुमति प्राप्त करते हैं। प्रोग्राम जिनके पास SUID बिट सेट नहीं है, प्रोग्राम शुरू करने वाले उपयोगकर्ता की अनुमति के साथ चलाए जाते हैं।

यही हाल एसजीआईडी ​​का भी है। आम तौर पर, प्रोग्राम आपके समूह की अनुमतियों के साथ निष्पादित होते हैं, लेकिन इसके बजाय आपके समूह को इस कार्यक्रम के लिए प्रोग्राम के समूह के मालिक को बदल दिया जाएगा।

SUID और SGID बिट्स अक्षर के रूप में दिखाई देंगे "s"यदि अनुमति उपलब्ध है। SUID"s" बिट अनुमति के बिट्स में स्थित होगा, जहां के मालिक ' execute अनुमति सामान्य रूप से रहती है।

उदाहरण के लिए, कमांड -

$ ls -l /usr/bin/passwd
-r-sr-xr-x  1   root   bin  19031 Feb 7 13:47  /usr/bin/passwd*
$

दिखाता है कि SUID बिट सेट है और कमांड रूट के स्वामित्व में है। एक बड़ा अक्षरS एक लोअरकेस के बजाय निष्पादित स्थिति में s इंगित करता है कि निष्पादित बिट सेट नहीं है।

यदि चिपचिपा बिट निर्देशिका पर सक्षम है, तो फ़ाइलें केवल तभी निकाली जा सकती हैं जब आप निम्नलिखित उपयोगकर्ताओं में से एक हों -

  • चिपचिपा निर्देशिका का मालिक
  • फ़ाइल का स्वामी हटाया जा रहा है
  • सुपर उपयोगकर्ता, रूट

किसी भी निर्देशिका के लिए SUID और SGID बिट्स सेट करने के लिए निम्नलिखित कमांड आज़माएं -

$ chmod ug+s dirname
$ ls -l
drwsr-sr-x 2 root root  4096 Jun 19 06:45 dirname
$