unix-dateirechte – ウィキペディア
unix-fileright UNIXオペレーティングシステムとLinuxやMacOSなどの導関数へのファイル許可です。これらは、UNIXファイルシステムのメタデータまたは仮想ファイルシステムとして処理されるため、通常のディレクトリ全体で効果的です。
認証レイアウト オーナー 、 グループ と その他 1974年からUNIX-V4がありました。以前のUNIXバージョンでは、ファイルの権利については6ビットしかありませんでした(所有者と非所有者のための読書/執筆、実行およびセットUID)。現在のUNIXファイルの権利は、単純な構造によって特徴付けられます。一方では、人間が直感的に使用でき、一方ではコンピューターに高い要求をしません。それにもかかわらず、これらのファイルの権利は、マルチユーザー環境で複雑な日常の問題を解決できます。
ユーザークラス [ 編集 | ソーステキストを編集します ]
各INODEにはUNIXファイルシステムがあります。 H.最終的に、すべてのファイル、アクセス権の規制。
次のユーザークラスの権利が規制されています。
- オーナー
- (英語 ユーザー )、コンピューター上の特定のユーザーアカウント
- グループ
- (英語 グループ )、特定のUNIXユーザーグループ
- 他の
- (英語 その他 )、所有者または所有者グループのメンバーではない他のすべての人。
ファイルにユーザーが持っている効果的な権利は、ここに記載されている順序で授与されます。たとえば、ファイルの所有者は、グループメンバーとして持つ権利に関係なく、このポジションに与えられたすべての権利を持っています。
所有者(rootに加えて非粉granの権利の場合)には、ファイルのファイル権を変更するか、ファイルホルダーまたはグループ(Chown、Chgrp)を変更する唯一のオプションがあります。細かい粒状の場合、すべてのユーザーは適切なpriv_file_wererを持つ場合があり、ルートにはこの権利がない可能性があります。
基本的権利 [ 編集 | ソーステキストを編集します ]
3つのユーザークラスのそれぞれに、次の1つ以上の権利を割り当てることができます。
- 読む
- (英語 読む )ユーザーは、ファイルから読み取ることができます。または、ディレクトリの場合、コンテンツを読み取りますが、これらのファイルのファイル権が発生しません。この権利は、しばしば英語の手紙「R」を通してです 読む (「読む」)したがって Rビット 呼び出されました。
- 書く
- (英語 書く )ユーザーは、ファイルに書き込み、ディレクトリ内のファイルとサブディレクトリを作成して、ファイルの権利を変更、削除、変更することができます。この権利は、しばしば英語の手紙「w」を通してです 書く (「書き込み」)したがって Wビット 呼び出されました。
- 実施
- (英語 実行する )ユーザーはファイルをプログラムとして実行するか、ディレクトリに切り替えて、そこにファイルまたはサブディレクトリに到達することができます。それなしで 読む ただし、ディレクトリは読み上げられない場合があります。この権利は、しばしば英語の文字「x」を通してです 実行する (「実行」)したがって x-bit 呼び出されました。
アクセス制御リストとは対照的に、権利は継承されません。したがって、ディレクトリ内の新しく作成されたファイルは、必ずしもこのディレクトリと同じ権利を持っているわけではありませんが、生成プログラムの右翼マスク(umask)から派生しています。新しく生成されたディレクトリとファイルのグループの割り当ては、最初にいずれかに対応しています アクティブ ユーザーのグループ(例:Linux)またはコンテンディングディレクトリのグループ(BSD UNIX Standard)。
特別な権利/延長権 [ 編集 | ソーステキストを編集します ]
- setuid
- SetUIDビットを設定したファイルが実行された場合、プロセスはファイル所有者の効果的なユーザーIDで実行されます。
- ディレクトリの場合、SetUIDビットはUNIXおよびLinuxシステムで無視されます。 FreeBSDは、所有者(UID)がこのディレクトリで新しく作成されたオブジェクトに継承されるように構成できます。
- setgid
- SetGidビットを設定したファイルが実行された場合、それによって生成されるプロセスは、ファイルの所有者グループの有効なグループIDで実行されます。
- ディレクトリに適用されるグループ(GID)は、ディレクトリで新しく作成されたオブジェクトに継承されます。
- スティッキービット
- ビットはディレクトリに使用され、ユーザーが他のユーザーからファイルを削除できないことを意味します。過去には、ファイルで使用されていました。そこでは、粘着性のビットがプログラムコードのファイルが実行された後、RAM(ページングのないシステムを交換する場合)に残ったことを引き起こしました。
技術的な背景 [ 編集 | ソーステキストを編集します ]
すべてのinodeで、すべての情報を導き出すことができる3つの情報を保存する必要があります。
- ファイルホルダーのユーザーID
- 所有者グループのグループID
- 右翼マスク
右翼マスクでは、上記の基本的および拡張された権利が12ビットエンコードされて保存されます。
oktalnotation [ 編集 | ソーステキストを編集します ]
OctalNotationにおけるファイル権の表記は非常に一般的です。これは、3桁または4桁の長さで構成されています。 1桁は、順序でユーザークラスを表します オーナー 、 グループ 、 他の 。数字は、3つの権利からの合計として構成されています。
初め実行するため2書くために4読むために
各組み合わせオプションは、異なる数字になります。 0 特別なケースとして、ユーザークラスにはオブジェクトに対する権利がありません。
4桁の長さのオクタル表記もあります。この目的のために、4番目の数字の前には、拡張ファイルの権利を表す3桁のオクタル数があります。ファイルの権利に類似して、数字はそれぞれの場合に設定された特別な権利の合計として形成されます。
シンボリック表記 [ 編集 | ソーステキストを編集します ]
オクターノートとは対照的に、シンボリック表記は、ファイルの権利を書き留めるためのより管理しやすい方法です。 3つのユーザークラスの権利は、各クラスの権利が漫画で表されることと同じ順序で記録されます。最初のキャラクターの代わりにこれにあります r ( 読む )読み取りビットが設定されている場合。 2位には1つあります の ( 書く )書き込みが許可されている場合。 3番目の場所にあります バツ ( 実行する )実行が許可されている場合。権利が設定されていない場合、これは - 特徴付けられます。
| オーナー | グループ | 他の | |||||||
|---|---|---|---|---|---|---|---|---|---|
| Readerecht | r |
- |
- |
r |
- |
- |
r |
- |
- |
| 法律を書く | - |
の |
- |
- |
の |
- |
- |
の |
- |
| 実行する権利 | - |
- |
バツ |
- |
- |
バツ |
- |
- |
バツ |
9文字の文字列が作成されます。拡張ファイルの権利は、位置3、6、9に表示されます。 バツ マークされた実行権。この位置に追加の実行権が表示される場合、拡張ファイル法は小さな文字で表示されます。それ以外の場合は大文字で。以下が適用されます:SUIDまたはSGIDビットは s / s 表示され、粘着性があります t / t 。
| 実行ビット: | 不満 | 設定 |
|---|---|---|
| サウスビット | - s ------ |
- s ------ |
| スキッドビット | ----- s --- |
----- s --- |
| スティッキービット | -------- t |
-------- t |
UNIXコマンドラインでは、コマンドでファイルの権利を使用できます chmod (の略語 変更モード )変更される。所有者またはグループの提携はコマンドにあります 塊 また。 chgrp 影響を受け。最新のグラフィックユーザーインターフェイスの多くのファイルマネージャーとFTPクライアントプログラムは、ファイルの権利を変更する機会も提供します。
Recent Comments