Dosya İzinleri Öğr. Gör. Mustafa SARIÖZ BİLGİSAYAR TEKNOLOJİLERİ VE PROGRAMLAMA BÖLÜMÜ BİLG 223 AĞ İŞLETİM SİSTEMLERİ DERSİ
BİLG 231 Dosya/Dizin İzinleri Linux’te temel dosya sistemi güvenliği kullanıcıların dosya ve dizinler üzerindeki erişim izinlerinin belirlenmesiyle sağlanır. Bir dosya veya dizinlere ait 3 grup izin vardır: Dosya sahibinin izinleri ( Dosyanın sahibi: u ) Dosya grubunun izinleri ( Kullanıcı grubu: g ) Sistemdeki diğer kullanıcıların izinleri ( Diğer tüm kullanıcılar: o ) Dosya ve dizinlerin sahip oldukları izinleri görmek için ls –k(d) yada stat komutları kullanılabilir.
BİLG 231 Dosya/Dizin İzinleri Okuma (r) – Dosya içeriğini görebilir mi? – (Klasörler için) dosya listesini alabilir mi? Yazma (w) – (Aynı zamanda) dosyayı silebilir mi? – (Klasörler için) bu klasör içinde dosya veya altklasör oluşturabilir mi? Çalıştırma (x) – Dosyayı çalıştırabilir mi? – (Klasörler için) bu klasöre geçebilir mi?
BİLG 231 Dosya/Dizin İzinleri Dosya tipinin belirtildiği kısım “-” Normal dosya “d” Dizin “c” Karakter bazında işlem yapan aygıt sürücüleri “b” Blok bazında işlem yapan aygıt sürücüleri “l” Başka bir dosyayı gösteren link dosyaları -rwxrw-r--
BİLG 231 -rwxrw-r-- Dosyanın sahibi Grup Diğer kullanıcılar Dosya/Dizin İzinleri İzinlerin belirtildiği kısım
BİLG 231 Dosya/Dizin İzinleri localhost # ls -l toplam 6744 drwxr-xr-x 10 mustafa users 4096 Nov 14 23:43 my_dir …. d–> dizin olduğunu gosteriyor ilk üclü —> rwx (okuma, yazma, calistirma) mustafa isimli kullanici tüm haklara sahip ikinci uclu –> r-x user grubuna üye olan kullanıcılar okuma ve çalıştırma haklarına sahip ucuncu uclu –> diğer kullanıcılar okuma ve çalıştırma haklarına sahip mustafa —> dosya/dizin sahibi users —> dosyanin/dizinin grubu
BİLG 231 İzin Değiştirme İşlemleri ● chmod komutu belirtilen dosya ve klasörlerin izinlerini değiştir -R : alt klasör ve dosyalardaki izinleri de değiştir – X: çalıştırılabilir dosyalara ve klasörlere çalıştırma izni ver
BİLG 231 Sembolik tanımla İzin Değiştirme izin eklemek için +, izin kaldırmak için – sahibi: u, grubu: g, diğerleri: o, herkes: a okuma: r, yazma: w, çalıştırma: x chmod u+rwx,g-w,o-rwx dosya_adi
BİLG 231 $ chmod go-rwx prog1 Bu durumda grup ve diğerlerinden rwx yetkisinin geri alınacağı ve artık prog1’in izinlerinin sadece – rwx olacağı anlaşılıyor Sembolik tanımla İzin Değiştirme
BİLG 231 Örnekler chmod + x dosya
BİLG 231 Örnekler chmod + x dosya (herkese çalıştırma izni verilir)
BİLG 231 chmod u+rwx dosya Örnekler
BİLG 231 chmod u+rwx dosya (dosya sahibine tüm haklar verilir) Örnekler
BİLG 231 chmod g-wx dosya Örnekler
BİLG 231 chmod g-wx dosya (dosya grubundan yazma ve çalıştırma iznini kaldırır) Örnekler
BİLG 231 chmod u+rwx, g+rx, o+x dosya Örnekler
BİLG 231 chmod u+rwx, g+rx, o+x dosya (dosya sahibine tüm izinler, gruba okuma ve çalıştırma izni, diğer kullanıcılara çalıştırma izni verilir) Örnekler
BİLG 231 Sayısal tanımla izin değiştirme chmod izin kodu dosya /dizin Diğerleri için çalıştırma0001 Diğerleri için yazma0002 Diğerleri için okuma0004 Gruptakiler için çalıştırma0010 Gruptakiler için yazma0020 Gruptakiler için okuma0040 Dosya sahibi için çalıştırma0100 Dosya sahibi için yazma0200 Dosya sahibi için okuma0400 İzin durumuKod Diğerlerio Grupg Dosya sahibiu KullanıcılarSembolik Kod
BİLG 231 Dosya sahibine okuma izni 400 Dosya sahibine yazma izni 200 Gruba okuma izni 40 Diğerlerine okuma izni 4 Toplam 644 # chmod 644 orn.dat Sayısal tanımla izin değiştirme
BİLG 231 Örnekler chmod 674 adosya
BİLG 231 Örnekler chmod 674 adosya -rw-rwxr– 1 mustafa users 0 Nov :11 adosya
BİLG 231 Örnekler chmod 700 adosya
BİLG 231 Örnekler chmod 700 adosya -rwx—— 1 mustafa users 0 Nov : 17 adosya
BİLG 231 Dosya sahibinin değiştirilmesi için chown komutu kullanılır chown yeni_sahibinin_ismi dosya/dizin Bu komutu çalıştırabilmek için kullanıcının dosya üzerinde gerekli izinlere sahip olması gerekiyor. Dosya Sahibini Değiştirme
BİLG 231 Örnek Önceki Durum: -rwxr-xr-x 2 Ahmet users 182 Nov 16 01:15 deneme # chown Mehmet deneme Sonraki Durum: -rwxr-xr-x 2 Mehmet users 182 Nov 16 01:19 deneme
BİLG 231 Grubun değiştirilmesi için chgrp komutu kullanılır chgrp yeni_sahibinin_ismi dosya/dizin Bu komutu çalıştırabilmek için kullanıcının dosya üzerinde gerekli izinlere sahip olması gerekiyor. Grubu Değiştirme
BİLG 231 Örnek Önceki Durum: -rwxr-xr-x 2 Mehmet users 182 Nov 16 01:23 deneme # chgrp users2 deneme Sonraki Durum: -rwxr-xr-x 2 Mehmet users2 182 Nov 16 01:24 deneme
BİLG 231 Kullanıcı maskesi Linux ’ ta bir dizin veya dosya yaratılırken, otomatik olarak sistem tarafından izinleri ayarlanır. Dosyalar i ç in rw-rw-rw- = 666 şeklindedir. Dizinler i ç in rwxrwxrwx = 777 şeklindedir Kullanıcının isteğine bağlı bir maske oluşturularak sistem kabullerini değiştirebilir.
BİLG 231 Maskeleme işlemi yapmak ü zere umask komutu kullanılır. umask, kisaca ontanimli olarak yeni yaratilacak dosya ve dizinlere olan erisim haklarini almak icin kullanilir. umask degeri 022 ise gerekli izinler nedir ? dizin haklari icin = 750 dosya haklari icin = 644 Kullanıcı maskesi
BİLG 231 SORULAR?