උප බහලුමකට පිවිසීමේදී මව් නාමාවලියෙහි අවසරයන් වැදගත්ද?

මට යම් සීමිත අවසරයක් සහිත මූල ෆෝල්ඩරයක් තිබේ නම්, 600 ක් යැයි කියමු. ළමා ෆෝල්ඩර / ලිපිගොනු 777 ක අවසරයක් තිබේ නම්, මූල ෆෝල්ඩරයේ 600 ක් තිබුණද, සෑම කෙනෙකුටම ළමා ගොනුව කියවීමට / ලිවීමට / ක්‍රියාත්මක කිරීමට හැකි වේද?

නිශ්චිත රීතිය නම්: ඔබට ඩිරෙක්ටරියක් හරහා ගමන් කළ හැක්කේ ඔබට එය ක්‍රියාත්මක කිරීමට අවසර තිබේ නම් පමණි.

ඒ නිසා ප්රවේශ කිරීම, උදාහරණයක් ලෙස dir/subdir/file, ඔබ අවසර ක්රියාත්මක කිරීම අවශ්ය dirහා dir/subdir, ප්ලස් මත අවසර fileඔබට අවශ්ය ප්රවේශ වර්ගය සඳහා. මූලික අවස්ථා වලට පිවිසීම, සාපේක්ෂ මාර්ගයක් හරහා ගොනුවකට ප්‍රවේශ වීම සඳහා වත්මන් නාමාවලියෙහි ක්‍රියාත්මක කිරීමට අවසර අවශ්‍ය බව විශ්වීයදැයි මට විශ්වාස නැත (ඔබ ලිනක්ස් මත කරන්න).

ඔබ ගොනුවකට ප්‍රවේශ වන ආකාරය වැදගත් වේ. නිදසුනක් ලෙස, ඔබට ක්‍රියාත්මක කිරීමට අවසර තිබේ නම් එය ක්‍රියාත්මක /foo/barනොවේ /foo, නමුත් ඔබගේ වර්තමාන නාමාවලිය නම් /foo/bar, ඔබට ලිපිගොනු වෙත පිවිසිය හැක්කේ /foo/barසාපේක්ෂ මාර්ගයක් හරහා මිස නිරපේක්ෂ මාර්ගයක් හරහා නොවේ. /foo/barමෙම තත්වය තුළ ඔබට වෙනස් විය නොහැක ; වඩා වරප්‍රසාදිත ක්‍රියාවලියක් cd /foo/barඅනපේක්ෂිත වීමට පෙර සිදු කර ඇත . ගොනුවකට දෘඩ සබැඳි කිහිපයක් තිබේ නම්, ඔබ එයට ප්‍රවේශ වීමට භාවිතා කරන මාර්ගය ඔබගේ ප්‍රවේශ බාධක තීරණය කරයි.

සංකේතාත්මක සම්බන්ධතා කිසිවක් වෙනස් නොකරයි. ඇමතුම් ක්‍රියාවලියේ ප්‍රවේශවීමේ අයිතිය කර්නලය භාවිතා කරයි. උදාහරණයක් ලෙස, symනාමාවලිය වෙත සංකේතාත්මක සබැඳියක් නම් dir, ඔබට dirප්‍රවේශ වීමට ක්‍රියාත්මක කිරීමේ අවසරය අවශ්‍ය sym/fooවේ. මෙහෙයුම් පද්ධතිය සහ ගොනු පද්ධතිය මත පදනම්ව සිම්ලින්ක් හි ඇති අවසරයන් වැදගත් හෝ නොවිය හැකිය (සමහරු ඒවාට ගරු කරති, සමහරු ඒවා නොසලකා හරිති).

මූල ඩිරෙක්ටරියේ සිට ක්‍රියාත්මක කිරීමේ අවසරය ඉවත් කිරීම පරිශීලකයාට ඩිරෙක්ටරි ගසෙහි කොටසකට effectively ලදායී ලෙස සීමා කරයි (වඩා වරප්‍රසාදිත ක්‍රියාවලියක් බවට එය වෙනස් විය යුතුය). මේ සඳහා ඕනෑම ප්‍රවේශයක් සඳහා ප්‍රවේශ පාලන ලැයිස්තු අවශ්‍ය වේ. උදාහරණයක් ලෙස, නම් /සහ /homeසේත් වේ joe( setfacl -m user:joe:0 / /home) සහ /home/joeය joe'ගේ නිවස බහලුම, පසුව joeපද්ධතිය ඉතිරි වෙත පිවිසිය හැකි (සමග ෂෙල් අක්ෂර ධාවනය ඇතුළු වනු ඇත /bin/shනැතහොත් ගතික සම්බන්ධ ද්විමය ගොනු අවශ්ය ප්රවේශ වීමට බව /lib, ඔබ එසේ' ප්‍රායෝගික භාවිතය සඳහා ගැඹුරට යා යුතුය, උදා setfacl -m user:joe:0 /*; setfacl -d user:joe /bin /lib).

නාමාවලියක කියවීමේ අවසරය මඟින් ඇතුළත් කිරීම් ගණනය කිරීමේ අයිතිය ලබා දේ. කියවීමේ අවසරය ලබා නොදී ක්‍රියාත්මක කිරීමට අවසර දීම ඉඳහිට ප්‍රයෝජනවත් වේ: ඇතුළත් කිරීම්වල නම් ඒවාට ප්‍රවේශ වීමට මුරපද ලෙස සේවය කරයි. අවසරයකින් තොරව නාමාවලියකට කියවීමට හෝ ලිවීමට අවසර ලබා දීමෙන් කිසිදු ප්‍රයෝජනයක් ගැන මට සිතිය නොහැකිය.

මූල ෆෝල්ඩර අවසරය ළමා ලිපිගොනු අවසරය සීමා කරයි. ඔබට එය උත්සාහ කළ හැකිය.

$ mkdir rootdir
$ touch ./rootdir/childfile
$ chmod 777 ./rootdir/childfile
$ chmod 600 rootdir
$ cat ./rootdir/childfile

මට මෙය ලැබුණි:

$ cat: ./rootfolder/childfile: permission denied

මව් නාමාවලිය පවා නොමැති බැවින් ඔබට ළමා නාමාවලිය ලිවිය හැකිය. මම මෙය කරන්නේ කණ්ඩායම් සඳහා ය.

උදාහරණයක් ලෙස: මව් නාමාවලිය කණ්ඩායම් කෝඩරයට අයත් වේ

drwxr-sr-x

ළමා නාමාවලිය

drwxrwsr-x

ඔබට (කෝඩර් කණ්ඩායමේ ඕනෑම සාමාජිකයෙකුට) තවමත් ළමා නාමාවලියට ලිවිය හැකි නමුත් මව් නාමාවලියට නොවේ.

මව් නාමාවලියෙහි ක්‍රියාත්මක කිරීමේ වරප්‍රසාදයක් නොමැති වුවද ගොනුවට ප්‍රවේශ වීම සඳහා ඔබට දෘ link සබැඳියක් නිර්මාණය කළ හැකිය. නමුත් මෙහි ඇති හසුකර ගැනීම නම්, මව් නාමාවලියෙහි ඔබගේ ක්‍රියාත්මක කිරීමේ වරප්‍රසාදය අහිමි වීමට පෙර ඔබ දැඩි සම්බන්ධතාවයක් නිර්මාණය කළ යුතු බවයි

$ ln foo/bar/test_privs privs_test_checking