тайни терминал

тайни терминал
Време е да продължим нашата поредица от статии за Mac OS X терминал и мъдростта на неговото използване от обикновени потребители. В предишна статия, ние докосна такова нещо като права на достъп. Тази тема заслужава отделна статия, тъй като разликата между собствеността на файлове и права на достъп - един от основните Prince * Никс-системите и една от основните причини за появата на странни неизправности Mac.

Днес ще ви разкажем накратко за системата на разрешения и свързаните с тях команди Терминал: chown, CHMOD, chgrp и SUDO.

По този начин, на главната заповед: всеки обект в Mac OS X винаги има своя потребителски собственик. Така например, собственикът на почти цялото съдържание на потребителския папката на вашата воля вас. Собственикът на системните файлове е потребителят корен. т.е. Главен администратор на компютъра. Дори ако обектът е номинално не принадлежи на никого, той все още е в списъка за виртуален потребител никой не.

Веднага възниква въпросът - защо освен вас, законен собственик на компютъра, има някакъв корен главен изпълнителен директор? Всичко това е необходимо само от съображения за сигурност, беше такова разграничение е основната гаранция за сигурността на Mac OS X.

Ако един нормален потребител да има корен администраторски права, а след това на зловредния софтуер, веднага може да получите пълен достъп до цялата система може да работи самостоятелно и да се изтрие нищо. Ето защо, права корен-администраторски са средно потребителското само за кратки периоди от време, и винаги придружени от външния вид на прозореца въведете паролата. Този прозорец, излез на екрана, когато инсталирате програми или промяна на важни системни настройки, означава, че текущия потребител не разполага с власт, и той трябва да се потвърди факта на притежаването на компютър чрез въвеждане на парола.

тайни терминал
Всеки потребител принадлежи към определена група - най-малко един. Обикновените потребители са в групата на персонала. Всички тези, които имат администраторски права, също принадлежат към групи администратор и колело. Има и други групи: собственик, всеки, authedusers (и няколко дузини).

За да видите всички групи, в които сте въвели, тип команда в терминала:

Не забравяйте най-важното команда, която трябва да се използва често:

Тя ви позволява да извърши действие от името на потребителя на корен. Тя може да се въведе преди всеки друг отбор, като например:

Тогава корен достъп ще ви се даде само за един от екипа. Има и друг вариант - за да получите право корен потребител, за да затворите прозореца на терминала. За да направите това, напишете:

Никога не изпълнява като корен, никой отбор не, целта на който е непознат за вас. Винаги внимателно да провери верността на вписаните отбори, тъй като в този режим можете да развали всичко, всичко, и да се върне обратно - не.

Във всеки случай, Sudo команда изисква от вас да въведете парола:

Паролата винаги се вписва сляпо, т.е. вие няма да видите никакви символи на екрана. Когато приключите с въвеждането на паролата, натиснете Enter, и ще видите, че от лявата страна на линията ще се промени на:

Това означава, че са влезли в Терминал посочени като корен потребител.

Обикновено Sudo команда ще се наложи да промените някои настройки на системата, или просто да имате достъп до файловете, които не принадлежат.

Сега стигаме до основната точка: Правата на правилното достъп. Тези права са три вида:

Можете да имате едно, две или всичките три наведнъж човек.

Всяко право за един и същ обект е посочен в три формата:

  • директно на собственика
  • за група от потребители, към която принадлежи на собственика
  • за всички останали

Разрешения са посочени по два начина: буквено-цифрова.

Digital метод включва написването на трицифрено число, например, 775, 644, 444, 521, 700.

Първата цифра - право на собственика.

  • 4 представлява правото да се чете
  • 2 означава правото да се запишат
  • 1 означава правото да управлява
  • 0 означава липса на трите права

Тези цифри се сумират, ако повече от едно от правата, които са собственост на потребителя, като в същото време:

  • 5 (4 + 1) се чете и серия
  • 6 (4 + 2) означава право да чете и записва
  • 7 (4 + 2 + 1) означава пълния набор от права

Втората цифра от трицифрен предназначение - правото на собственика на групата. Третият - правото за всички останали.

Сега разчитам горния пример:

ръководство и неговата група има пълен достъп (4 + 2 + 1 = 7)

притежателят има право да четат и пишат (4 + 2 = 6)

всички, но той може да чете само файла (4)

Собственик на групата може да редактирате файла (2)

всички останали имат право да работят само в (1)

Изключителни права пълен достъп до само собственикът (4 + 2 + 1)

И сега ние дам конкретен пример. Да кажем, че имате една папка.

  • Ако имате само правото да се запише, може просто да го преименувате, но не гледам вътре
  • Ако имате само право да изпълни, можете да отворите папката, но не и да виждате съдържанието в него. Но ако знаете имената на файлове намиращи се там, можете да работите с тях.
  • Ако имате право на четене и изпълнение, можете да се насладите на всички съдържанието на папка, но не можете да преименувате или да промени неговите атрибути

Азбучен метод винаги се състои от 10 знака и има следния вид:

Първият символ показва това, което се занимава с:

Останалите девет символи са разделени на три групи от по три знака. Първите три покаже разрешения на собственика, на втория три - група, а другите - всички останали:

Ако правото да не присъства, на подходящо място да се сложи тире.

Има два други специални наименования обикновено намиращи се в папка:

  • тон - не позволява на потребителя да изтрие директорията, в грешната файл, ако няма разрешение да пише на тези файлове
  • ите - това означава, че файлове, създадени в директорията наследяват групата от указателя, а не от създателя на файла

По този начин, по-горе пример е същият като 765.

Между другото, файлът може да има право на достъп и 000. След това, единственият, който може да има нещо общо с това ще бъде корен-администратор. Струва си да припомним, че възможност, дори и само защото си струва да бъдат внимателни с него. Между другото, в този случай, както и да промените правата обратно, също само на администратора. Бъдете внимателни.

Сега за това как да промените разрешенията и собствеността на файлове. Правото да променя правата за достъп имат собственик на файла и ползвателя на корен. Изводът е - ако не може да промени закона, използвайте командата SUDO.

команда се използва за промяна на правата за достъп

Той има следния синтаксис:

коригират 755 / System / Library / Extensions

Чрез правата на пропастта е посочено себе си и пътя до файла или папката.

Екипът има полезна опция -R (това е капитал R), чийто възлага тези права за всички файлове, съдържащи се в рамките на обекта. Това означава, че за да се оправи 755 за цялата папка Extensions в примера по-горе, трябва да въведете:

коригират -R 755 / System / Library / Extensions

За да промените собственика на групата, използвайте командата

Принципът на работа е същият, както този на коригират, също работи параметър -R. Група може да се въведе и в двете текстов формат и по цифров път. Не забравяйте основните наименования:

направите своя папка с музика, принадлежащ към групата на администраторите.

С екип от chgrp свързан две възможности --V и -с. Тя е много полезна, тъй като те ни позволяват да се получи информация за това какво се случва, какви действия са извършени в резултат на. На първо място,-V. Тя показва цялата информация, дори когато промяната-и след това не трябва да, и втората показва само факта на промяната на човека. То може да бъде по-удобно, когато големи количества файлове.

За да промените на собственика, се нуждае от екип

Нейният синтаксис е следния:

chown (-R) собственика: група пътека

Собственикът и неговият екип могат също така да бъдат определени в обикновен текст, без интервал след двоеточието:

chown корен: колело / mach_kernel

или в цифров формат. Определяне на групи както по-горе, но определянето на потребителите .:

Същият екип може да изглежда така:

chown 0: 0 / mach_kernel

Възлагане на ядрото на потребителя на системата корен и групата на колело.

права за достъп на файла в системата са склонни да понякога внезапно се влошава. Обикновено това вино направил криво от програмата за инсталиране. Какво последствия ще има Невъзможността за достъп до системните настройки на важни файлове, компоненти и разширения - няма нужда да се обясни. Така че не забравяйте, две по-важни неща:

  • правата по подразбиране за ядрото (файл / mach_kernel): 644, собственик - корен, групови - колела
  • добави kekstov Folder (/ System / Library / Extensions): 755, собственик - корен група - колело.

Тези две неща ще ви помогнат да решим много проблеми с странно или неправилно функциониране на системата. Ако това не помогне, стартирайте Disk Utility от Applications / папката Utilities. тогава има раздел и щракнете върху Възстанови права за достъп.

тайни терминал
Възстановяване на права за достъп

Run Disk Utility може да бъде и от инсталацията DVD Mac OS - чрез менюто горе.

Материали по тази тема

ми, надявам се, полезни допълнения към това, няма съмнение, информативни, статия :)
за крайните входове като корен, можете да използвате командата "на СУ" към параметъра "-"
су -
В този случай, след въвеждане на парола седефчето, в лявата част на низ в терминалните промени, за да «Баш-3.2 #», а само промяна на активния потребителско име, сажди. на «корен»
да се върне към първоначалната сесия (в режим на работа с лекота на употреба) трябва да се използва стандартната Unix прекъсва активната сесия - комбинация Clavey Ctrl + D

ейл. Има ли някой тук. Berka проблем ме притеснява прекалено