Keepalived test



Yüklə 13,79 Mb.
səhifə24/125
tarix21.08.2023
ölçüsü13,79 Mb.
#140060
1   ...   20   21   22   23   24   25   26   27   ...   125
abdurakhmonov

Bit

Ma'nosi

r

Faylni o'qish mumkin

w

Fayl yozilishi mumkin

x

Fayl dastur sifatida bajarilishi mumkin

  • Kataloglar:

    Bit

    Ma'nosi

    r

    Katalog tarkibini ko'rish mumkin

    w

    Katalog tarkibini o'zgartirish mumkin

    x

    Foydalanuvchi yoki guruh katalogga kirish uchun CD dan foydalanishi mumkin

    Ko'rib turganingizdek, ruxsatnomalar kontekstiga qarab turlicha o'qiladi:
    ular faylga yoki katalogga tegishlimi. Year_projects katalogi misolida bob katalogga rwx ruxsatlariga ega. Bu shuni anglatadiki, foydalanuvchi bob hamma narsani qila oladi (tarkibni ko'rish, tarkibni qo'shish yoki o'chirish va o'z qobig'ining joriy katalogini katalogga ko'chirish uchun CD dan foydalaning). Guruhga kelsak, savdo guruhi a'zolari ushbu katalog va CD tarkibini ko'rishlari mumkin. Biroq, savdo guruhidagi hech kim katalogga yoki katalogdan narsalarni qo'shishi yoki olib tashlashi mumkin emas. Ushbu ob'ektda boshqa hech qanday ruxsat o'rnatilmagan. Bu shuni anglatadiki, boshqa hech kim ushbu ob'ekt bilan umuman hech narsa qila olmaydi, hatto uning mazmunini ham ko'ra olmaydi.
    Shunday qilib, endi biz fayllar va kataloglardagi ruxsatlarni qanday o'qishni tushunamiz. Bu ajoyib, lekin biz ularni qanday o'zgartiramiz? Yuqorida aytib o'tganimdek, budget.txt faylini hamma (boshqalar) o'qiy oladi. Bu yaxshi emas, chunki fayl maxfiydir. Ob'ektga ruxsatlarni o'zgartirish uchun biz chmod buyrug'idan foydalanamiz. Ushbu buyruq bizga fayllar va kataloglarning ruxsatlarini bir necha xil usullarda o'zgartirish imkonini beradi.
    Birinchidan, biz boshqa maydondan o'qish bitini olib tashlash orqali sudlanuvchining byudjet faylidan o'qishga ruxsatni olib tashlashimiz mumkin. Buni quyidagi misol bilan qilishimiz mumkin:
    chmod o-r budget.txt
    Agar biz hozirda fayl joylashgan katalogda bo'lmasak, to'liq yo'lni ko'rsatishimiz kerak:
    chmod o-r /home/sue/budget.txt

    chmod buyrug'ini o'zingizga tegishli bo'lmagan fayllarga ishlatsangiz, sudo dan foydalanishingiz kerak bo'ladi.

    Lekin har qanday holatda ham, ehtimol siz bu fikrni tushunasiz. Ushbu misol bilan biz r bitni boshqa ( yoki ) dan olib tashlaymiz. Agar biz bu bitni qo'shmoqchi bo'lsak, - o'rniga + dan foydalanamiz. chmodning amaldagi ba'zi qo'shimcha misollari:

    • chmod u+rw : Ob'ekt foydalanuvchi ustuniga rw qo'shiladi

    • chmod g+r : Egalik guruhiga oʻqish uchun ruxsat beriladi

    • chmod o-rw : Boshqa rw bitlaridan tozalangan

    Bundan tashqari, ruxsatlarni boshqarish va o'zgartirish uchun sakkizlik nuqta qiymatlaridan ham foydalanishingiz mumkin. Bu aslida ruxsatlarni o'zgartirishning eng keng tarqalgan usuli. Men buni ball tizimi sifatida ko'rishni yaxshi ko'raman. Bu shunday emas, lekin har bir kirish turini o'z qiymatiga ega deb hisoblashni tushunishni ancha osonlashtiradi. Asosan, ruxsat bitlarining har biri ( r, w va x ) quyidagi kabi sakkizlik ekvivalentiga ega:

    • O'qish: 4

    • Yozish: 2

    • Bajarish: 1

    Ushbu uslub yordamida siz ushbu sakkizlik qiymatlarni birlashtirganda erishishingiz mumkin bo'lgan raqamlar uchun bir nechta imkoniyatlar mavjud (har biridan faqat bir marta foydalanish mumkin). Shuning uchun biz 0, 1, 2, 3, 4, 5, 6 va 7 ni bu raqamlarni turli kombinatsiyalarda qo'shish (yoki qo'shmaslik) orqali olishimiz mumkin. Ulardan ba'zilarini deyarli hech qachon ko'rmaysiz, masalan, yozish huquqiga ega, lekin o'qilmagan ob'ekt. Ko'pincha chmod bilan ishlatiladigan 0, 4, 5, 6 va 7 ni ko'rasiz. Misol uchun, agar biz o'qish va yozishni qo'shsak, biz 6 ni olamiz. O'qish va bajarish ni qo'shsak, biz 5 ni olamiz. Agar uchtasini qo'shsak, biz 7 ni olamiz. Agar biz ruxsat bermagan bo'lsak, biz 0 ni olamiz. Biz buni har bir ustun uchun takrorlaymiz ( Foydalanuvchi, Guruh va Boshqa ) uchta raqamdan iborat qatorni topish uchun. Mana bir nechta misollar:

    • 600: Foydalanuvchi oʻqidi va yozdi (4+2). Boshqa ruxsatlar o'rnatilmagan.

    -rw------- bilan bir xil.

    • 740: Foydalanuvchi o‘qidi, yozdi va bajardi. Guruh o'qidi. Boshqa hech narsa yo'q. Bu -rwxr----- bilan bir xil.

    • 770: Foydalanuvchi ham, guruh ham toʻliq kirish huquqiga ega (oʻqish, yozish, bajarish). Boshqa hech narsa yo'q.

    -rwxrwx--- bilan bir xil. • 777: Hammada hamma narsa bor.
    -rwxrwxrwx bilan bir xil.
    chmod ga qaytsak, biz ushbu raqamlash tizimidan amalda foydalanishimiz mumkin:

    • chmod 600 fayl nomi.txt

    • chmod 740 fayl nomi.txt

    • chmod 770 fayl nomi.txt

    Umid qilamanki, siz fikrni tushunasiz. Agar siz katalog ruxsatlarini o'zgartirmoqchi bo'lsangiz, -R opsiyasi siz uchun foydali bo'lishi mumkin. Bu o'zgarishlarni rekursiv qiladi, ya'ni siz nafaqat katalogga, balki uning ostidagi barcha fayllar va kataloglarga bir martalik o'zgartirishlar kiritasiz:
    chmod 770 -R mydir
    chmod bilan -R dan foydalanish vaqtni tejashga yordam beradi, shuningdek, ruxsatlarni o'zgartirayotgan katalog ostida kataloglar va fayllar aralashmasi bo'lsa, bu muammoga olib kelishi mumkin. Oldingi misol mydir va uning barcha tarkibiga 770 ruxsatlarini beradi. Ichkarida fayllar mavjud bo'lsa, ularga endi foydalanuvchi va guruhga bajariladigan ruxsatlar beriladi, chunki 7 ijro bitini o'z ichiga oladi (qiymati 1 ). Bu siz xohlagan narsa bo'lmasligi mumkin. Bularni farqlash uchun find buyrug'idan foydalanishimiz mumkin. Topish ushbu bobning doirasidan tashqarida bo'lsa- da, quyidagi buyruqlar nima qilayotganini va ular qanday foydali bo'lishi mumkinligini ko'rish nisbatan sodda bo'lishi kerak:
    find /path/to/dir/ -type f -exec chmod 644 {} \; find /path/to/dir/ -type d -exec chmod 755 {} \;
    Asosan, birinchi misolda find buyrug'i /path/ to/dir/ dagi barcha fayllarni ( -type f ) joylashtiradi va topilgan hamma narsa chmod 644 ga qarshi ishlaydi. Ikkinchi misol, xuddi shu yo'lda barcha kataloglarni topish va ularning barchasini 755 ruxsatiga o'zgartirish. Find buyrug'i bu erda batafsil yoritilgan emas, chunki u osonlikcha o'ziga xos bo'limga loyiqdir, lekin men uni shu yerga qo'shyapman, chunki bu misollar foydali bo'ladi va siz o'zingizning foydali buyruqlar ro'yxatiga kiritishingiz uchun qulay bo'ladi deb umid qilaman.
    Va nihoyat, biz fayllar va kataloglarning egalik huquqini qanday o'zgartirishni bilishimiz kerak. Ko'pincha ma'lum bir foydalanuvchi ob'ektga kirish huquqiga ega bo'lishi kerak yoki ehtimol biz egalik guruhini o'zgartirishimiz kerak. Biz chown buyrug'i bilan fayl yoki katalogning foydalanuvchi va guruh egaligini o'zgartirishimiz mumkin. Misol tariqasida, agar biz fayl egasini sudga berish uchun o'zgartirmoqchi bo'lsak, quyidagilarni qilishimiz mumkin:
    sudo chown sue myfile.txt
    Katalog bo'lsa, biz katalogning o'zi, shuningdek, unda bo'lishi mumkin bo'lgan barcha fayl va kataloglarning egaligini o'zgartirish uchun -R bayrog'idan ham foydalanishimiz mumkin:
    sudo chown -R sue mydir
    Agar biz ob'ektga guruh tayinlashni o'zgartirmoqchi bo'lsak, biz quyidagi sintaksisga amal qilamiz:
    sudo chown sue:sales myfile.txt
    Foydalanuvchi va guruhni ajratib turgan ikki nuqtaga e'tibor bering. Ushbu buyruq bilan biz sudlanuvchi foydalanuvchi va savdo guruhi ushbu manbaga egalik qilishini xohlashimizni aniqladik. Shunga qaramay, agar ob'ekt katalog bo'lsa va biz o'zgarishlarni rekursiv qilishni xohlasak -R dan foydalanishimiz mumkin.
    Bilishga arziydigan yana bir buyruq bu chgrp buyrug'i bo'lib, u to'g'ridan-to'g'ri faylning guruh egaligini o'zgartirish imkonini beradi. Undan foydalanish uchun siz chgrp buyrug'ini faylga egalik qilmoqchi bo'lgan guruh va undan keyin foydalanuvchi nomi bilan birga bajarishingiz mumkin. Masalan, bizning oldingi chown buyrug'imiz quyidagicha soddalashtirilishi mumkin, chunki biz faqat ushbu faylning guruh tayinlanishini o'zgartirdik:
    # sudo chgrp sales myfile.txt

    Chown buyrug'i kabi, biz katalog holatida o'zgarishlarimizni rekursiv qilish uchun chgrp bilan -R variantidan foydalanishimiz mumkin.

    Xo'sh, sizda bor. Endi siz serveringizdagi fayllar va kataloglar uchun ruxsatlarni boshqarishingiz kerak. Agar siz avval Linux tizimida ruxsatnomalar bilan ishlamagan bo'lsangiz, uni o'rganishingiz uchun bir necha marta urinib ko'rishingiz mumkin. Siz uchun eng yaxshi narsa mashq qilishdir. Ba'zi fayllar va kataloglarni (shuningdek, foydalanuvchilar) yarating va ularning ruxsatlarini boshqaring. Foydalanuvchining resursga kirish huquqini olib tashlashga harakat qiling va keyin o'sha resursga o'sha foydalanuvchi sifatida kirishga urinib ko'ring va qanday xatolarga yo'l qo'yganingizni ko'ring. Ushbu xatolarni tuzating va ko'proq misollar bilan ishlang. Amaliyot bilan siz buni juda tez hal qilishingiz kerak.

    Xulosa


    Linux boshqaruvi va tegishli sohalarda foydalanuvchilar va ruxsatlarni boshqarish siz uchun juda ko'p ish bo'ladi. Tashkilotingizga yangi foydalanuvchilar qo'shiladi, boshqalari esa ketishadi, shuning uchun bu sizning aqliy vositalar to'plamingizga singib ketadigan narsadir. Agar siz serverlaringizdan foydalanayotgan yagona odam bo'lsangiz ham, ilovalar uchun ruxsatlarni boshqarishingiz mumkin, chunki ular kerakli resurslarga kirish imkoniga ega bo'lmasa, jarayonlar ishlamaydi.

    Yüklə 13,79 Mb.

    Dostları ilə paylaş:
  • 1   ...   20   21   22   23   24   25   26   27   ...   125




    Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
    rəhbərliyinə müraciət

    gir | qeydiyyatdan keç
        Ana səhifə


    yükləyin