| Istifadəçi |
2017-01-14 20:48 GMT |
|
|
|
| İstifadəçi |
 |
| Mesaj Sayı : 104 |
| Mövzu Sayı : |
| Rep Ver : |
| Rep Sayı : 0 |
Indi Saytda :  |
| Cinsiyyət : Oğlan |
|
| Şəhər : |
Ölkə :  |
| Məslək : |
| Yaş : |
Mesaj :  |
|
Salam Aa-Team
Bu gün linux sistemlərində əsas mövzulardan biri olan icazələr (permitions) haqqında danışacağam. Təhlükəsizlik baxımından bu mövzu vacib mövzulardan biridir. Linux sistemlərində hər hansısa bir istifadəçi fayllar üzərində yalnız 3 növ iş görə bilər. Yəni istifadəçi faylı yalnız oxuya (read), yaza (write) və çalıştıra (execute) bilər.
Bundan əlavə bir fayl üzərində icazələri təyin edən 3 tip istifadəçi növü vardır. Faylın sahibi olan istifadəçi (user), hər hansı bir qrup daxilində olan istifadəçilər (group) və bunlardan başqa bütün digər istifadəçilər (other).
Birdə root adında superuser var. Bu istifadəçi digər bütün istifadəçilərdən fərqli olaraq hər bir faylın həm oxunmasına, həm yazılmasına, həmdə çalıştırıla bilməsinə icazəsi vardır. Bu user sistəmdə istənilən hər dəyişikliyi edə bilər.
Fərz edək ki, əlimizdə test.txt adında bir fayl var. Terminalda ls -l əmri ilə biz faylın sistem üzərindəki hazırki icazələrinə baxa bilərik. Şəkildə işarə etdiyim hissəyə diqqətlə baxaq. Burada -rwxrw-r-x hissəsi faylın yuxarda sadalanan istifadəçilər üçün hansı icazələrin olub olmadığını göstərir.
- Burada ilk xətt hazır ki, göstərilən faylın qovluq və ya fayl olduğunu bildirir. Əgər fayldırsa -, qovluqdursa d yazılır. Bununla biz həmin faylın qovluq ya da fayl olduğunu müəyyən edirik.
- İkinci 3 hissə yəni, rwx olan hissə bizə hazırki faylın sahibi olan istifadəçinin o fayla olan icazələrini göstərir. Burada ilk hərf olan r oxumanı (read), ikinci hərf olan w yazmanı (write), üçüncü hərf olan x çalıştırıla bilər olmasını (execute) göstərir. Hərflərdən hər hansısa birinin yerində - işarəsinin olması bu faylın sahibinin və ya sahiblərinin uyğun yerdəki icazəsinin (oxuma, yazma və ya çalıştırma) olmamasını göstərir. Yəni əgər üçüncü hissədə x -in yerinə - işarəsi varsa bu istifadəçinin həmin faylın üzərində yalnız oxuma və yazma edə bildiyini, faylı çalıştıra bilmədiyini göstərər.
- Üçüncü hissə yəni rw- olan hissə group daxilindəki bütün istifadəçilərin bu fayl üzərində olan icazələrini göstərir. Buradan görmək olur ki, qrupa daxil olan istifadəçilər bu fayl üzərində yalnız oxuma (read) və yazma (write) əməliyyatlarını yerinə yetirə bilər, çalıştırma (execute) əməliyyatı üçün isə icazələri yoxdur.
- Dördüncü olan hissə yəni r-x hissəsi isə faylın sahibi olduğu istifadəçi və qrupa daxil olan istifadəçilərdən başqa bütün digər istifadəçilərin bu fayl üzərində müəyyən icazələrə sahib olduğunu bildirir. Buradan görmək olur ki, bu tip istifadəçilər bu fayl üzərində yalnız oxuma və çalıştırıla bilmə əməliyyatlarını yerinə yetirə bilər. Yazma əməliyyatını isə yerinə yetirməyə icazələri yoxdurlar.
Bəs Linux sistemlərində bir fayla icazələr necə verilir?
Ümumiyyətlə bütün növ icazələrin verilməsində chmod əmrindən istifadə edilir və bir fayla icazələrin təyin edilməsinin iki üsulu vardır. Bunlar hərflərlə və rəqəmlərlə olmaq üzərə iki yerə ayrılır.
Hərflərlə icazlərin təyin edilməsi:
Struktur olaraq aşağıdakı əmri göstərə bilərəm.
chmod "istifadəçinin növü (user, group, other)" "- icazəni alma və ya + icazəni vermə" "icazənin növü" "icazə veriləcək fayl"
Uyğun olaraq aşağıdakı misala baxaq.
chmod g+wx test.txt
Burada g hərfi ilə qrupa daxil olan istifadəçilərin fayla olan icazələrinin dəyişdirilməsini bildiririk, daha sonra + işarəsi ilə hər hansısa bir icazənin əlavə ediləcəyəni bildiririk və ardından hansı icazələri əlavə edəcəyimizi yazırıq. Burada yazma (w), və çalıştırıla bilmə (x) icazələrinin əlavə ediləcəyini bildiririk. Bu əmri daxil etdikdən sonra qrupa daxil olan istifadəçilərin fayl üzərində icazələrinin dəyişdiyini görə bilərik. Daha öncə qrupa daxil olan istifadəçilərin yazma icazəsi olduğundan yazma icazəsi üzərində hər hansı bir dəyişiklik olmadı, ancaq çalıştırıla bilmə icazəsi əlavə olundu.
İndi isə qrupa daxil olan istifadəçilərin çalıştırıla bilmə icazəsini silək.
chmod g-x test.txt
Şəkildə olduğu kimi həmin icazə ləğv edildi.
İndi isə həm qrupa daxil olan istifadəçilərdən, həmdə digər kənar istifadəçilərdən bütün icazələri silək. (Burada u (user) hərfini yazmadıq. Bu faylın sahibi olan istifadəçi üzərində hər hansı bir dəyişikliyin edilməməsini bildirir)
chmod go-rwx test.txt
Şəkildəndə görüldüyü kimi fayl üzərində yalnız faylın sahibinin icazələri olduğu kimi qaldı
Buradanda görürük ki, fərqli parametrləri eyni anda istifadə etmək olar.
Rəqəmlərlə icazələrin təyin edilməsi:
Çox linux istifadəçisi rəqəmlərlə icazələrin verilməsi zamanı rəqəmlərin nəyi ifadə etdiyini anlamır. Sizə dərinliyinə kimi bütün hamısını izah edəcəm..
Deməli aydın məsələdir ki, 2-lik, 8-lik, 16-lıq say sistemləri kompüter texnikasında müxtəlif yerlərdə istifadə edilir. Linux sistemində rəqəmlərlə icazələrin təyin edilməsi zamanı 8-lik say sistemindən istifadə edilir. Necə?
Aşağıda 10-luq say sistemindəki rəqəmlərin 8-lik say sistemindəki qarşılıqlarını görə bilərik. (10-luq say sistemi gündəlik həyatda istifadə edilən say sistemidir)
0 - 000
1 - 001
2 - 010
3 - 011
4 - 100
5 - 101
6 - 110
7 - 111
Terminalda rəqəmlə icazəni yazan zaman 10 -luq say sistemində yazırıq, ancaq sistem həmin rəqəmləri 8 -lik say sisteminə çevirərək əməliyyatı onun üzərində aparır. Misal olaraq
chmod 777 test.txt
kimi bir əmrlə test.txt faylı üzərində bir sıra icazələri dəyişdirə bilərik. Bəs bu rəqəmlər haradan əmələ gəlir və o necə olur ki, icazələri dəyişdirə bilir. Buradakı rəqəmlər bizə 3 növ icazənin olduğunu göstərir. İlk rəqəm userlər üçün, ikinci rəqəm qrup üzvləri üçün, üçüncü rəqəm isə digər istifadəçilər üçün icazələri bildirir. Əmr icra edilən zaman sistem hər bir rəqəmi səkkizlik say sistemindəki qarşılığı ilə əvəzləyir. İlk yerdə duran rəqəm 111, ikinci yerdə duran rəqəmi 111 və s... Bu əvəzləmədə isə səkkizlik say sistemindəki 3 xana elə yuxarda izah etdiyim rwx ilə eynidir. Yəni 111 rəqəmlərindən ilk rəqəm read (oxumanı), ikinci rəqəm write (yazmanı), üçüncü rəqəm isə execute (çalışdırıla bilməsini) göstərir. 1 olan zaman icazə təyin edilir (+), 0 olan zaman isə icazə silinir (-).
Daha yaxşı başa düşmək üçün nümunəyə baxaq.
chmod 465 test.txt
Burada 4 rəqəminin səkkizlik say sistemindəki qarşılığı 100 -dır. O qənaətə gəlirik ki, faylın sahibi olan userə r-- icazəsi veriləcək.
6 rəqəminin səkkizlik say sistemindəki qarşılığı 110 -dır. Buradan görünür ki, qrup istifadəçiləri üçün icazə rw- olacaq.
5 rəqəminin səkkizlik say sistemindəki qarşılığı 101 -dir. Buradan başa düşürük ki, digər bütün istifadəçilər üçün bu fayla icazə r-x -dür.
Bu qədər sadə 
Terminalda aşağıdakı əmri icra etsək
chmod 000 test.txt
test.txt faylı üçün bütün istifadəçilərin icazəsini məhdudlaşdırmış olarıq. Yəni heç bir istifadəçi bu faylı nə oxuya, nə fayla nəsə yaza, nədə faylı çalışdıra bilməz. Yalnız superuser olan root istifadəçisi bu fayl üzərində dəyişikliklər etmə hüququna malik olar. Bunu hərflərlə aşağıdakı kimi edə bilərik
chmod ugo-rwx test.txt
burada ugo yerinə a (all) parametrinidə istifadə etmək olar.
chmod a-rwx test.txt
Əgər biz hər hansısa bir qovluq və qovluq daxilindəki digər fayl və qovluqlara eyni icazəni təyin etmək istəyiriksə onda -R parametrindən istifadə etməliyik. Yəni
chmod -R icazə qovluqAdı
|
| Anti-armenia.ORG |
 |
