ຜູ້ໃຊ້ Linux: ການຄຸ້ມຄອງແລະການອະນຸຍາດ

ໃນບົດຄວາມນີ້, ພວກເຮົາຈະຄົ້ນຫາຄວາມສໍາຄັນຂອງຜູ້ໃຊ້ Linux ທີ່ຖືກຈັດຕັ້ງຢ່າງຖືກຕ້ອງ. ພວກເຮົາຈະອະທິບາຍສິດການເຂົ້າເຖິງ, ເລີ່ມຕົ້ນດ້ວຍວິທີສ້າງ ແລະກຳນົດຄ່າຜູ້ໃຊ້ ແລະລົງທ້າຍດ້ວຍວິທີອະນຸຍາດໃຫ້ເຂົ້າເຖິງໄຟລ໌ ແລະໂຟນເດີສະເພາະ. ພວກເຮົາຍັງຈະປຶກສາຫາລືກ່ຽວກັບບາງເຄື່ອງມືຄວາມປອດໄພທີ່ສໍາຄັນເຊັ່ນ sudo ແລະ SELinux, ເຊິ່ງຊ່ວຍປົກປ້ອງລະບົບຈາກກິດຈະກໍາທີ່ບໍ່ຕ້ອງການ.

ຄວາມສໍາຄັນຂອງການຄຸ້ມຄອງຜູ້ໃຊ້ແລະສິດການເຂົ້າເຖິງໃນ Linux

ໃນໂລກ Linux, ການຄຸ້ມຄອງຜູ້ໃຊ້ແລະສິດການເຂົ້າເຖິງມີບົດບາດສໍາຄັນ. ຈິນຕະນາການ Linux ເປັນອາພາດເມັນຂະຫນາດໃຫຍ່ທີ່ຜູ້ໃຊ້ແຕ່ລະຄົນເປັນຜູ້ເຊົ່າແລະແຕ່ລະໄຟລ໌ແມ່ນຫ້ອງ. ການຄຸ້ມຄອງຜູ້ໃຊ້ ແມ່ນຄ້າຍຄືການມອບຫມາຍໃຫ້ຜູ້ເຊົ່າແຕ່ລະຄົນກະແຈທີ່ເປັນເອກະລັກຂອງເຂົາເຈົ້າ, ໃນຂະນະທີ່ ສິດທິໃນການເຂົ້າເຖິງ ສິ່ງທີ່ເຂົາເຈົ້າສາມາດເຮັດໄດ້ຢູ່ໃນຫ້ອງຂອງເຂົາເຈົ້າ.

ເມື່ອ​ຜູ້​ໃຊ້​ຖືກ​ສ້າງ​ຕັ້ງ​ຂຶ້ນ​, ພວກ​ເຂົາ​ເຈົ້າ​ໄດ້​ຮັບ​ການ​ມອບ​ຫມາຍ​ຊື່​ແລະ​ຕົວ​ລະ​ບຸ​ທີ່​ເປັນ​ເອ​ກະ​ລັກ (UID), ເຊັ່ນ: ກະແຈສ່ວນຕົວກັບອາພາດເມັນ. ຜູ້ໃຊ້ຍັງມີ a ກຸ່ມ, uniting ໃຫ້ເຂົາເຈົ້າກັບຜູ້ເຊົ່າອື່ນໆ. ກຸ່ມ ຄືກັບສະໂມສອນທີ່ສະມາຊິກມີສິດທິພິເສດທົ່ວໄປ.

ສິດການເຂົ້າເຖິງໄຟລ໌ ແບ່ງ​ອອກ​ເປັນ​ສາມ​ປະ​ເພດ​: ເຈົ້າ​ຂອງ (.ຜູ້ໃຊ້), ກຸ່ມ, ແລະ ຄົນອື່ນ. ແຕ່ລະກະແຈ (ຜູ້ໃຊ້) ສາມາດມີສິດສະເພາະໃນການອ່ານ, ຂຽນ, ແລະປະຕິບັດສໍາລັບແຕ່ລະປະເພດ. ຕົວຢ່າງ, ເຈົ້າຂອງໄຟລ໌ອາດຈະມີສິດອ່ານແລະຂຽນ, ກຸ່ມ - ພຽງແຕ່ອ່ານ, ແລະອື່ນໆ - ບໍ່ມີຫຍັງ.

ເອົາ ໃຈ ໃສ່ ເປັນ ພິ ເສດ ສົມ ຄວນ ນະ ໂຍ ບາຍ ຄວາມ ປອດ ໄພ ເຊັ່ນ : sudo ແລະ SELinux, ໃຊ້ໃນລະບົບ Linux. Sudo ເປັນຄໍາສັ່ງພິເສດທີ່ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ປົກກະຕິໃຊ້ສິດທິ superuser (ຮາກ) ຊົ່ວຄາວເພື່ອປະຕິບັດວຽກງານສະເພາະທີ່ປົກກະຕິມີພຽງແຕ່ຜູ້ບໍລິຫານເທົ່ານັ້ນ. ອັນນີ້ຊ່ວຍປ້ອງກັນຄວາມຜິດພາດໂດຍບັງເອີນ ຫຼືການໃຊ້ສິດຂອງ superuser ໃນທາງທີ່ຜິດ. ເມື່ອໃຊ້ sudo, ຜູ້ໃຊ້ປົກກະຕິແລ້ວຈໍາເປັນຕ້ອງໃສ່ລະຫັດຜ່ານຂອງເຂົາເຈົ້າເພື່ອຢືນຢັນຕົວຕົນຂອງເຂົາເຈົ້າ. ຫຼັງຈາກນີ້, ພວກເຂົາສາມາດປະຕິບັດຄໍາສັ່ງທີ່ມີສິດທິ superuser (ຮາກ) ຕາມກົດລະບຽບທີ່ກໍານົດໄວ້ໃນ ເສື້ອກັນຫນາວ ຍື່ນ.

SELinux ເປັນຊັ້ນຄວາມປອດໄພເພີ່ມເຕີມສໍາລັບລະບົບປະຕິບັດການ Linux. ມັນຕິດຕາມກວດກາວ່າໂຄງການແລະໄຟລ໌ໃດສາມາດນໍາໃຊ້ໃນລະບົບແລະຈໍາກັດການເຂົ້າເຖິງພວກມັນເພື່ອປ້ອງກັນການບຸກລຸກແລະການໂຈມຕີ. ອັນນີ້ເຮັດໃຫ້ເຊີບເວີມີຄວາມປອດໄພຫຼາຍຂຶ້ນໂດຍການປ້ອງກັນບໍ່ໃຫ້ພະຍາຍາມແຮັກ ຫຼືການກະທຳທີ່ເປັນອັນຕະລາຍ.

ການສ້າງແລະການຄຸ້ມຄອງຜູ້ໃຊ້

ວິທີການສ້າງຜູ້ໃຊ້ໃນ Linux

ຜູ້ໃຊ້ Linux ມັກຈະຖືກສ້າງຂື້ນດ້ວຍ ໃຊ້ ຄໍາສັ່ງ. ຕົວຢ່າງ, ເພື່ອສ້າງຜູ້ໃຊ້ທີ່ມີຊື່ "ຊື່ຜູ້ໃຊ້", ທ່ານຈະໃສ່:

useradd username

ວິທີການຕັ້ງລະຫັດຜ່ານຜູ້ໃຊ້ Linux

ຫຼັງຈາກການສ້າງຜູ້ໃຊ້, ບັນຊີຂອງເຂົາເຈົ້າບໍ່ໄດ້ຖືກປົກປ້ອງໂດຍລະຫັດຜ່ານ. ເພື່ອຕັ້ງລະຫັດຜ່ານສໍາລັບຜູ້ໃຊ້ໃຫມ່, ໃຊ້ປຸ່ມ passwd ຄໍາສັ່ງ:

passwd username

ບ່ອນທີ່ຊື່ຜູ້ໃຊ້ແມ່ນຊື່ຂອງຜູ້ໃຊ້ທີ່ລະຫັດຜ່ານກໍາລັງຖືກຕັ້ງ.

ວິທີການເບິ່ງລາຍຊື່ຜູ້ໃຊ້ໃນ Linux

ເພື່ອເບິ່ງລາຍຊື່ຜູ້ໃຊ້ໃນ Linux ດ້ວຍຄໍາສັ່ງດຽວໃນ terminal, ທ່ານສາມາດນໍາໃຊ້ ການຕັດ ຄໍາສັ່ງ:

cut -d: -f1 /etc/passwd

ຄໍາສັ່ງນີ້ອ່ານເນື້ອໃນຂອງ / etc / passwd ໄຟລ໌, ເຊິ່ງປະກອບດ້ວຍຂໍ້ມູນກ່ຽວກັບຜູ້ໃຊ້ທັງຫມົດ.

ເພື່ອໃຫ້ໄດ້ຮັບຂໍ້ມູນກ່ຽວກັບຜູ້ໃຊ້ສະເພາະ, ທ່ານສາມາດນໍາໃຊ້ຄໍາສັ່ງ:

id username

ນີ້ຈະສະແດງຜູ້ໃຊ້ UID, GID, ແລະ Groups.

ການລຶບຜູ້ໃຊ້ Linux

ເພື່ອລຶບຜູ້ໃຊ້, ໃຫ້ໃຊ້ userdel ຄໍາສັ່ງ:

userdel username

ຢ່າງໃດກໍຕາມ, ຄໍາສັ່ງນີ້ບໍ່ໄດ້ລຶບໄຟລ໌ທີ່ຢູ່ໃນໄດເລກະທໍລີຫນ້າທໍາອິດຂອງຜູ້ໃຊ້. ເພື່ອເອົາພວກມັນອອກ, ທ່ານສາມາດນໍາໃຊ້ -r ຕົວເລືອກ:

userdel -r username

ນີ້ຈະລຶບຊື່ຜູ້ໃຊ້ພ້ອມກັບໄດເລກະທໍລີເຮືອນຂອງພວກເຂົາແລະໄຟລ໌ທັງຫມົດພາຍໃນມັນ.

ແກ້ໄຂຜູ້ໃຊ້ Linux

ເພື່ອແກ້ໄຂຂໍ້ມູນກ່ຽວກັບຜູ້ໃຊ້, ໃຫ້ໃຊ້ usermod ຄໍາສັ່ງ. ເຄື່ອງມືນໍາໃຊ້ syntax:

usermod argument user

ບັນຊີລາຍຊື່ເຕັມຂອງການໂຕ້ຖຽງທີ່ເປັນໄປໄດ້ແມ່ນສະແດງຢູ່ໃນການຊ່ວຍເຫຼືອຂອງຜົນປະໂຫຍດ:

ຕົວຢ່າງເຊັ່ນ, ເພື່ອປ່ຽນລາຍຊື່ຫນ້າທໍາອິດຂອງຜູ້ໃຊ້, ທ່ານຈະໃຊ້ຄໍາສັ່ງ:

usermod -d /new/path/to/directory username

ການສ້າງ ແລະຈັດການກຸ່ມຜູ້ໃຊ້ໃນ Linux

ກຸ່ມຜູ້ໃຊ້ໃນ Linux ອະນຸຍາດໃຫ້ຜູ້ບໍລິຫານຈັດກຸ່ມຜູ້ໃຊ້ທີ່ມີສິດທິໃນການເຂົ້າເຖິງທີ່ຄ້າຍຄືກັນ. ນີ້ອໍານວຍຄວາມສະດວກໃນການຄຸ້ມຄອງສິດທິໃນການເຂົ້າເຖິງແລະເສີມຂະຫຍາຍຄວາມປອດໄພຂອງລະບົບໂດຍການເຮັດໃຫ້ສິດທິໃນການກໍານົດຢູ່ໃນລະດັບກຸ່ມ, ແທນທີ່ຈະເຮັດແນວນັ້ນສໍາລັບຜູ້ໃຊ້ແຕ່ລະຄົນ. ເປັນຕົວຢ່າງ, ພວກເຮົາຈະພິຈາລະນາກຸ່ມນັກພັດທະນາກັບຜູ້ເບິ່ງແຍງຜູ້ໃຊ້.

ວິທີການສ້າງກຸ່ມຜູ້ໃຊ້ໃນ Linux

ເພື່ອສ້າງກຸ່ມໃຫມ່, ໃຫ້ໃຊ້ ກຸ່ມ ຄໍາສັ່ງທີ່ມີຊື່ຂອງກຸ່ມໃຫມ່:

sudo groupadd group_name

ໃນຕົວຢ່າງຂອງພວກເຮົາ, ຄໍາສັ່ງຈະມີລັກສະນະນີ້:

sudo groupadd developers

ວິທີການລຶບກຸ່ມຜູ້ໃຊ້ໃນ Linux

ເພື່ອລຶບກຸ່ມ, ໃຊ້ປຸ່ມ ກຸ່ມ ຄໍາສັ່ງ:

sudo groupdel group_name

ດັ່ງນັ້ນ, ຄໍາສັ່ງ:

sudo groupdel developers

ຈະລຶບກຸ່ມທີ່ມີຊື່ ການພັດທະນາ.

ເພີ່ມຜູ້ໃຊ້ເຂົ້າໃນກຸ່ມ

ເພື່ອເພີ່ມຜູ້ໃຊ້ເຂົ້າໃນກຸ່ມສະເພາະ, ໃຫ້ໃຊ້ປຸ່ມ usermod ຄໍາສັ່ງ:

sudo usermod -aG group_name user_name

ຍົກ​ຕົວ​ຢ່າງ:

sudo usermod -aG developers admin

ຄໍາສັ່ງນີ້ຈະເພີ່ມຜູ້ໃຊ້ທີ່ມີຊື່ admin ການ ການພັດທະນາ ກຸ່ມ.

ການເອົາຜູ້ໃຊ້ອອກຈາກກຸ່ມ

ເພື່ອເອົາຜູ້ໃຊ້ອອກຈາກກຸ່ມ, ໃຊ້ປຸ່ມ ຜູ້ຕັດສິນ ຄໍາສັ່ງ:

sudo deluser user_name group_name

ຄໍາສັ່ງທີ່ຈະເອົາຜູ້ໃຊ້ອອກ admin ຈາກ ການພັດທະນາ ກຸ່ມ:

sudo deluser admin developers

ເບິ່ງລາຍຊື່ກຸ່ມໃນ Linux

ເພື່ອເບິ່ງລາຍຊື່ຂອງກຸ່ມທັງໝົດໃນລະບົບ, ໃຫ້ໃຊ້ປຸ່ມ cat ຄໍາສັ່ງກັບ / etc / ກຸ່ມ file:

cat /etc/group

ຄໍາສັ່ງນີ້ຈະສະແດງລາຍຊື່ຂອງກຸ່ມທັງຫມົດໃນລະບົບ.

ກຳລັງກວດສອບການເປັນສະມາຊິກກຸ່ມຜູ້ໃຊ້

ຫຼັງ​ຈາກ​ການ​ປະ​ຕິ​ບັດ​, ທ່ານ​ສາ​ມາດ​ກວດ​ສອບ​ວ່າ​ກຸ່ມ​ທີ່​ຜູ້​ໃຊ້​ເປັນ​ຂອງ​ການ​ນໍາ​ໃຊ້​ຄໍາ​ສັ່ງ​ກຸ່ມ​:

groups user_name

ດັ່ງນັ້ນ, ພວກເຮົາໄດ້ຄົ້ນຫາພື້ນຖານຂອງການຄຸ້ມຄອງກຸ່ມຜູ້ໃຊ້ໃນ Linux. ຕອນນີ້, ໃຫ້ເຮົາກ້າວໄປສູ່ຂັ້ນຕອນຕໍ່ໄປ - ກວດເບິ່ງການມອບຫມາຍສິດການເຂົ້າເຖິງໄຟລ໌ແລະໄດເລກະທໍລີ. ຂະບວນການນີ້ອະນຸຍາດໃຫ້ກໍານົດສິ່ງທີ່ຜູ້ໃຊ້ຫຼືກຸ່ມສາມາດປະຕິບັດກ່ຽວກັບໄຟລ໌ແລະໄດເລກະທໍລີສະເພາະ, ຮັບປະກັນການຄຸ້ມຄອງຄວາມປອດໄພທີ່ມີປະສິດທິພາບແລະການເຂົ້າເຖິງຊັບພະຍາກອນຂອງລະບົບ.

ການມອບສິດການເຂົ້າເຖິງໄຟລ໌ ແລະໄດເລກະທໍລີ

ການສະແດງສັນຍາລັກຂອງສິດທິໃນການເຂົ້າເຖິງ

ດັ່ງທີ່ພວກເຮົາໄດ້ພົບເຫັນແລ້ວ, ມີ 3 ປະເພດຂອງຜູ້ໃຊ້ໃນ Linux: ເຈົ້າຂອງ (ຜູ້ໃຊ້), ກຸ່ມ, ແລະ ຄົນອື່ນ. ແຕ່ລະອັນອາດມີບາງກຸ່ມຂອງການເຂົ້າເຖິງໄຟລ໌ ຫຼືໄດເລກະທໍລີ:

1. ອ່ານ (ອ່ານ - r): ອະນຸຍາດໃຫ້ເບິ່ງເນື້ອໃນຂອງໄຟລ໌ຫຼືໄດເລກະທໍລີ.
2. ຂຽນ (Write - w): ສະຫນອງຄວາມສາມາດໃນການດັດແປງໄຟລ໌ຫຼືສ້າງໄຟລ໌ໃຫມ່ພາຍໃນໄດເລກະທໍລີ. ສໍາລັບໄດເລກະທໍລີ, ນີ້ຍັງອະນຸຍາດໃຫ້ລຶບໄຟລ໌ອອກຈາກມັນ.
3. Execute (Execute - x): ອະນຸຍາດໃຫ້ປະຕິບັດໄຟລ໌ (ຖ້າມັນເປັນໄຟລ໌ທີ່ສາມາດປະຕິບັດໄດ້) ຫຼືເຂົ້າໄປໃນໄດເລກະທໍລີ (ຖ້າມັນເປັນໄດເລກະທໍລີ).

ໃນລະບົບຄອບຄົວ Linux, ສິດການເຂົ້າເຖິງແມ່ນສະແດງໂດຍສະຕຣິງຂອງ 10 ຕົວອັກສອນ. ຕົວອັກສອນທໍາອິດຊີ້ໃຫ້ເຫັນປະເພດໄຟລ໌ (ໄຟລ໌ປົກກະຕິ, ໄດເລກະທໍລີ, ແລະອື່ນໆ), ແລະເກົ້າທີ່ຍັງເຫຼືອແມ່ນສາມກຸ່ມຂອງສາມຕົວອັກສອນສໍາລັບແຕ່ລະກຸ່ມຜູ້ໃຊ້. ເພື່ອຄວາມເຂົ້າໃຈ, ໃຫ້ພິຈາລະນາຕົວຢ່າງ.

ສິດການເຂົ້າເຖິງ -rwxr-xr-- ໝາຍ ຄວາມວ່າ:

1. ຕົວອັກສອນທໍາອິດ (-) ຊີ້ບອກປະເພດໄຟລ໌ (ໃນກໍລະນີນີ້, ໄຟລ໌ປົກກະຕິ).
2. ສາມຕົວອັກສອນສໍາລັບເຈົ້າຂອງ (rwx) ສະແດງໃຫ້ເຫັນວ່າເຈົ້າຂອງໄດ້ອ່ານ, ຂຽນ, ແລະປະຕິບັດສິດ.
3. ສາມຕົວອັກສອນສໍາລັບກຸ່ມ (rx) ຊີ້ໃຫ້ເຫັນວ່າສະມາຊິກກຸ່ມໄດ້ອ່ານແລະປະຕິບັດສິດເທົ່ານັ້ນ.
4. ສາມຕົວອັກສອນສໍາລັບຄົນອື່ນ (r--) ຫມາຍຄວາມວ່າຜູ້ໃຊ້ອື່ນສາມາດອ່ານໄຟລ໌ເທົ່ານັ້ນ.

ສິດການເຂົ້າເຖິງແມ່ນຖືກກໍານົດໂດຍໃຊ້ chmod ຄໍາສັ່ງ, ແລະ syntax ມີລັກສະນະດັ່ງຕໍ່ໄປນີ້:

chmod [options] mode file(s)

ບ່ອນທີ່:

1. [ຕົວເລືອກ] - ຕົວກໍານົດການເພີ່ມເຕີມ, ເຊັ່ນ -R ສໍາລັບການປ່ຽນແປງສິດທິການເຂົ້າເຖິງຄືນໃຫມ່ໃນໄດເລກະທໍລີແລະໄດເລກະທໍລີຍ່ອຍຂອງມັນ.
2. ໂຫມດ - ສະຕຣິງພິເສດທີ່ລະບຸວ່າສິດການເຂົ້າເຖິງໃດຖືກປ່ຽນແປງ ແລະສຳລັບໃຜ. ຮູບແບບສາມາດຖືກກໍານົດໂດຍສັນຍາລັກ (r, w, x) ແລະ bits (0 ຫຼື 1). ຄ່າຕົວເລກຂອງໂຫມດຍັງສາມາດຖືກນໍາໃຊ້ (ພວກເຮົາຈະເວົ້າກ່ຽວກັບພວກມັນຕໍ່ມາ)
3. file(s) - ໄຟລ໌ຫຼືໄດເລກະທໍລີທີ່ມີການປ່ຽນແປງທີ່ຖືກນໍາໃຊ້.

ຜົນປະໂຫຍດນີ້ແມ່ນຂ້ອນຂ້າງເປັນເຄື່ອງມືທີ່ມີປະສິດທິພາບ, ດັ່ງນັ້ນພວກເຮົາຈະເບິ່ງພຽງແຕ່ຄໍາສັ່ງພື້ນຖານຈໍານວນຫນ້ອຍເປັນຕົວຢ່າງ.

ປ່ຽນສິດການເຂົ້າເຖິງໄຟລ໌ເພື່ອໃຫ້ເຈົ້າຂອງມີສິດອ່ານ ແລະຂຽນ, ກຸ່ມມີສິດອ່ານເທົ່ານັ້ນ, ແລະຜູ້ໃຊ້ອື່ນໆບໍ່ມີສິດ:

chmod u=rw,g=r,o= filename

ກຳນົດສິດການເຂົ້າເຖິງສຳລັບຜູ້ໃຊ້ທັງໝົດເພື່ອອ່ານ ແລະຂຽນໃສ່ໄຟລ໌:

chmod a+rw filename

ປ່ຽນສິດການເຂົ້າເຖິງແບບຊ້ຳໆສຳລັບທຸກໄຟລ໌ ແລະໄດເລກະທໍລີຍ່ອຍໃນໄດເລກະທໍລີ:

chmod -R u+rwx directory

ການເປັນຕົວແທນຕົວເລກຂອງສິດທິການເຂົ້າເຖິງ

ໃນການເປັນຕົວແທນຕົວເລກ, ແຕ່ລະປະເພດຜູ້ໃຊ້ (ເຈົ້າຂອງ, ກຸ່ມ, ຄົນອື່ນ) ມີຕົວເລກຂອງມັນ, ແລະການປະສົມປະສານຂອງຕົວເລກເຫຼົ່ານີ້ກໍານົດສິດທິການເຂົ້າເຖິງສຸດທ້າຍ. ຄ້າຍຄືກັນກັບສັນຍາລັກ, ແຕ່ລະສິດທິຂອງສາມມີຄຸນຄ່າຂອງມັນ, ແຕ່ເປັນຕົວເລກ:

1. ອ່ານ (ອ່ານ) - ຄ່າ 4
2. ຂຽນ (write) - ຄ່າ 2
3. Execute (ປະຕິບັດ) - ຄ່າ 1

ຄ່າຕົວເລກຍັງຖືກນໍາໃຊ້ເພື່ອກໍານົດປະເພດຂອງຜູ້ໃຊ້:

1. ເຈົ້າຂອງໄຟລ໌ (ຜູ້ໃຊ້) - ຕົວເລກທໍາອິດ
2. ກຸ່ມເຈົ້າຂອງ (ກຸ່ມ) - ຕົວເລກທີສອງ
3. ຜູ້ໃຊ້ອື່ນໆ (ຄົນອື່ນ) - ຕົວເລກທີສາມ

ດັ່ງນັ້ນ, ການເປັນຕົວແທນຈໍານວນເຕັມຂອງສິດທິໃນການເຂົ້າເຖິງໄຟລ໌ປະກອບດ້ວຍສາມຕົວເລກ, ແຕ່ລະຄົນເປັນຕົວແທນລວມຂອງຄຸນຄ່າຂອງສິດທິສໍາລັບປະເພດຜູ້ໃຊ້ສະເພາະໃດຫນຶ່ງ. ນີ້ແມ່ນຂ້ອນຂ້າງສະດວກກວ່າການໃຊ້ 10 ຕົວອັກສອນໃນການເປັນຕົວແທນຂອງສັນຍາລັກ. ການຄຸ້ມຄອງໃນກໍລະນີນີ້ຈະມີລັກສະນະດັ່ງຕໍ່ໄປນີ້:

chmod XYZ file

ບ່ອນທີ່ X, Y, ແລະ Z ແມ່ນຕົວເລກທີ່ສະແດງສິດການເຂົ້າເຖິງຂອງເຈົ້າຂອງ, ກຸ່ມ, ແລະຜູ້ໃຊ້ອື່ນໆຕາມລໍາດັບ.

ຕົວຢ່າງ, ເພື່ອໃຫ້ເຈົ້າຂອງສິດການເຂົ້າເຖິງຢ່າງເຕັມທີ່ (ອ່ານ, ຂຽນ, ແລະປະຕິບັດ), ແລະກຸ່ມແລະຜູ້ໃຊ້ອື່ນໆພຽງແຕ່ອ່ານແລະປະຕິບັດ, ທ່ານສາມາດນໍາໃຊ້ຄໍາສັ່ງ:

chmod 755 file

ໃຫ້ພິຈາລະນາຕົວຢ່າງອື່ນໆ:

chmod 700 file

ພຽງແຕ່ເຈົ້າຂອງມີສິດອ່ານ, ຂຽນ, ແລະປະຕິບັດ, ໃນຂະນະທີ່ກຸ່ມແລະຜູ້ໃຊ້ອື່ນໆບໍ່ມີສິດໃນການເຂົ້າເຖິງ.

chmod 644 file

ເຈົ້າຂອງມີສິດອ່ານແລະຂຽນ, ໃນຂະນະທີ່ກຸ່ມແລະຜູ້ໃຊ້ອື່ນໆມີສິດອ່ານເທົ່ານັ້ນ.

chmod 751 file

ເຈົ້າຂອງມີສິດເຕັມ, ກຸ່ມໄດ້ອ່ານແລະປະຕິບັດສິດ, ແລະຜູ້ໃຊ້ອື່ນໆມີສິດປະຕິບັດເທົ່ານັ້ນ.

ດັ່ງທີ່ພວກເຮົາໄດ້ກ່າວກ່ອນຫນ້ານີ້, ເຄື່ອງມືມີຫນ້າທີ່ກວ້າງຂວາງຫຼາຍ. ໃນບາງກໍລະນີ, ທາງເລືອກທີ່ມີຢູ່ໃນພາກ "ການຊ່ວຍເຫຼືອ" ແມ່ນບໍ່ພຽງພໍ:

ເອົາໃຈໃສ່ກັບເສັ້ນສຸດທ້າຍ. ການນໍາໃຊ້ຄໍາສັ່ງນີ້ເປີດເອກະສານລາຍລະອຽດເພີ່ມເຕີມກ່ຽວກັບເຄື່ອງມື. ນອກນັ້ນທ່ານຍັງສາມາດໄປຢ້ຽມຢາມຂອງຜົນປະໂຫຍດ Wikipedia ຢ່າງເປັນທາງການ ຫນ້າ, ບ່ອນທີ່ທ່ານສາມາດຊອກຫາລາຍລະອຽດກ່ຽວກັບ Chmod.

ສະຫຼຸບ

ຜູ້ໃຊ້ Linux ແລະການຈັດການຂອງພວກເຂົາແມ່ນມີຄວາມສໍາຄັນຫຼາຍສໍາລັບຄວາມປອດໄພແລະການດໍາເນີນງານທີ່ຫມັ້ນຄົງຂອງ OS. ໃນບົດຄວາມນີ້, ພວກເຮົາໄດ້ຍົກໃຫ້ເຫັນເຖິງຄວາມສໍາຄັນຂອງການຄຸ້ມຄອງສິດທິຂອງຜູ້ໃຊ້ທີ່ມີປະສິດທິພາບແລະການເຂົ້າເຖິງໃນ Linux, ກວມເອົາການສ້າງແລະການຄຸ້ມຄອງຜູ້ໃຊ້, ເຮັດວຽກກັບກຸ່ມຜູ້ໃຊ້, ແລະມອບສິດການເຂົ້າເຖິງໄຟລ໌ແລະໄດເລກະທໍລີ.