কেবলমাত্র লেখার অনুমতি সহ ফোল্ডারটি অকেজো… তাই না?

কয়েক বছর ধরে লিনাক্সের সাথে কাজ করে এবং কিছুটা সময় নিখরচায় খুঁজে পেয়ে আমি কিছু প্রাথমিক বিষয়গুলি পুনরায় দেখার সিদ্ধান্ত নিয়েছি। সুতরাং আমি অনুমতি সম্পর্কে স্টাফগুলি পুনরায় পড়ি (উত্স কোডটি যাচাই না করে) এবং ফোল্ডারগুলির জন্য এটির বিশেষ ক্ষেত্রগুলি এবং ফোল্ডারের অনুমতিগুলি সম্পর্কে চিন্তা করার একটি নতুন (কমপক্ষে আমার কাছে) নিয়ে এসেছি (নির্দিষ্ট ব্যবহারকারী / গোষ্ঠী / অন্যান্য): আমি একটি ফোল্ডারটি দুটি কলাম সহ টেবিল হিসাবে কল্পনা করি, যেমন:

filename | inode    
foo      | 111  
bar      | 222

পঠিত অনুমতি উপায়ে আপনি পড়তে (এবং তালিকা) করতে পারেন টেবিলের বাম কলাম, লেখ যুক্ত করা এবং টেবিল এন্ট্রি অপসারণ, এবং অনুমতি অনুরূপ চালানো inode ফাইল নাম থেকে অনুবাদ করতে সক্ষম হচ্ছে করার অনুমতি সংশ্লিষ্ট; যেমন আপনি ফোল্ডারের বিষয়বস্তু অ্যাক্সেস করতে পারেন ।

আমি কিছু পরীক্ষা-নিরীক্ষা করেছি এবং ফলাফলগুলি আমার এই "ওয়ার্ল্ডভিউ" এর সাথে সামঞ্জস্যপূর্ণ, তবে একটি উপসংহার অপরিহার্য বলে মনে হচ্ছে: অনুমতিযুক্ত ফোল্ডারটি d-w-------সম্পূর্ণ অকেজো। বিশদ বিবরণ: আপনি এর বিষয়বস্তুগুলি তালিকাভুক্ত করতে পারবেন না, আপনি ভিতরে থাকা কোনও ফাইল পড়তে পারবেন না (কারণ আপনি নামগুলি ইনোডগুলিতে অনুবাদ করতে পারবেন না), আপনি ফাইলগুলি সরাতে বা নাম পরিবর্তন করতে বা যোগ করতে পারবেন না, কারণ এটি আবার অনুবাদকে বোঝায় , এবং আপনি এমনকি হার্ডলিঙ্কগুলি যুক্ত করতে পারবেন না (কারণ, আমি মনে করি, এর অর্থ একটি নাম এবং একটি ইনোড নম্বর যুক্ত করা হবে যার অর্থ আপনি উভয়কেই জানতেন, যার ফলস্বরূপ, আবারও উত্সাহ দেওয়া, মৃত্যুদন্ডের অনুমতি স্থির করার উদ্দেশ্যকে লঙ্ঘন করে) । এবং অবশ্যই, যদি এই জাতীয় কোনও ফোল্ডারের ভিতরে ফাইল থাকে তবে আপনি সেই ফোল্ডারটি মুছতে পারবেন না কারণ আপনি এর সামগ্রীগুলি মুছতে পারবেন না।

সুতরাং ... আমি দুটি প্রশ্ন জিজ্ঞাসা করতে চাই:

আমার এই উপমাটি কি সঠিক, না এটি কোনও বড় ভুল?
পূর্ববর্তী উত্তর নির্বিশেষে, এমন কোনও পরিস্থিতি আছে যেখানে বর্ণিত অনুমতি সহ ফোল্ডার থাকা উপযুক্ত?

permissions directory

— wmnorth
সূত্র

এটি হতে পারে যে প্রতিটি সংমিশ্রণ দরকারী নয়। উদাহরণস্বরূপ, ইংরেজিতে আমাদের শব্দ রয়েছে, এই শব্দগুলি অক্ষর দ্বারা গঠিত, সমস্ত সংমিশ্রণ বৈধ শব্দ তৈরি করে না। উদাহরণস্বরূপ aoeuidhtns

— ctrl-alt-delor

এইভাবে আপনি উদাহরণস্বরূপ একটি ফাইল তৈরি করতে পারেন না? আপনি ফাইল সিস্টেমের স্পেস এবং ইনোডের জন্য এবং আপনার ডিরেক্টরি টেবিলে নাম এবং ইনোড লেখার পরে অনুরোধ করছেন। একই নামের দুটি ফাইল থাকলেও একই ডিরেক্টরিতে আলাদা

— ইনোডে

@Hastur: আমিও তাই মনে হয়েছে, কিন্তু পরে mkdir foo ; chmod 200 foo ; touch foo/barআমি পেতে touch: cannot touch ‘foo/bar’: Permission denied। Foo / বার ইতিমধ্যে বিদ্যমান থাকলেও এটি ঘটে। আমি ব্যাশে পরীক্ষা করছি (আর্চ লিনাক্স)।

— wmnorth

আমার দোষ আমি ভেবেছিলাম আপনি উত্স কোড থেকে সিস্টেমটি পুনরায় লিখছেন ... আমাদের একই ডিরেক্টরিতে একই নামের দুটি ফাইল থাকতে পারে না এটি যুক্তিযুক্ত যে এটি তৈরির সম্ভাবনা দেওয়া নিষিদ্ধ।

— হস্তুর

হ্যাঁ, এটি অকেজো। ইনোড রেজোলিউশনের জন্য "x" এবং "আর" দরকার হয়, সুতরাং ডিরেক্টরিতে এমনকি একটি একক "আরডাব্লু" অকেজো হয়।

— পিটারহ - মনিকা 16 ই

উত্তর:

আপনার বোঝাপড়াটি বেশ সঠিক। একটি ভাল উপায় চালানো অনুমতি মনে হয় এটি আপনি করতে পারবেন জিনিস করতে ফাইল বা ডিরেক্টরির মধ্যে ডিরেক্টরির নাম (ঠিক নাম নিজেই পড়া ছাড়া) সঙ্গে। এই জিনিসগুলির বেশিরভাগের মধ্যে নামটি একটি ইনোডে অনুবাদ করা জড়িত তবে এর মধ্যে নতুন নাম তৈরি করা এবং বিদ্যমান নামগুলি সরিয়ে ফেলাও অন্তর্ভুক্ত।

এক্সিকিউট না করে ডিরেক্টরিতে লেখার অনুমতিটি অত্যাবশ্যক, কারণ এর মধ্যে থাকা ফাইলগুলিতে অ্যাক্সেস না করতে পারলে আপনি আসলে লিখতে পারেন এমন কিছুই নেই।

— Barmar
সূত্র

আমার এই উপমাটি কি সঠিক, না এটি কোনও বড় ভুল?

আমি মনে করি এটি সঠিক, কোনও ফোল্ডারে লিখতে সক্ষম হতে আপনার ডাব্লুএক্স অনুমতি দরকার।

পূর্ববর্তী উত্তর নির্বিশেষে, এমন কোনও পরিস্থিতি আছে যেখানে বর্ণিত অনুমতি সহ ফোল্ডার থাকা উপযুক্ত?

আপনার একটি প্রক্রিয়া থাকতে পারে যা কোনও ফোল্ডারে তথ্য লেখ এবং অন্য একটি এটি গ্রহণ করে তবে আপনাকে লেখককে সেই জায়গায় সঞ্চিত অন্যান্য তথ্য পড়তে বাধা দেওয়া দরকার need

পূর্বে বর্ণিত পরিস্থিতি স্বয়ংক্রিয় গতি প্রয়োগকারী ইউনিটগুলিতে কার্যকর। এই ইউনিটগুলিকে অবশ্যই একটি যাচাইকরণ প্রক্রিয়া করতে হবে যেখানে রাজ্য আধিকারিককে অবশ্যই ভেজাল সম্ভাবনা হ্রাস করতে হবে। কিছু স্বয়ংক্রিয় গতি প্রয়োগকারী ইউনিটগুলির একটি বাহ্যিক এসডি মেমরি কার্ড থাকে যেখানে সিস্টেমগুলি লঙ্ঘন নিবন্ধগুলি সঞ্চয় করে। তবে এটি এমন একটি "যাদু" কনফিগার ফাইলও সঞ্চয় করতে পারে যা বেআইনিভাবে যাচাই করা ইউনিটের আচরণ পরিবর্তন করে। সুতরাং লঙ্ঘন নিবন্ধটি যে প্রক্রিয়াটিতে লিখিত রয়েছে সেগুলি অবশ্যই এসডি মেমরি কার্ড থেকে কিছু পড়তে সক্ষম হবে না।

এখানে এটি উদাহরণস্বরূপ, কেবলমাত্র লেখার সাথে, তারপরে কীভাবে ডাব্লুএক্স এর সাথে এটি কাজ করবে:

একটি ডিভাইস মাউন্ট করুন

root@leon:/media# mount -o umask=527,uid=enforcer,gid=ftp /dev/sdb1 /media/pen/
root@leon:/media# ls /media/pen/ -la
total 44
d-w-r-x--- 10 enforcer ftp  4096 Dec 31  1969 .
drwxr-xr-x  8 root     root 4096 Oct 17 16:14 ..

তারপরে ব্যবহারকারী প্রয়োগকারীদের সাথে একটি নতুন ফাইল লেখার চেষ্টা করুন

enforcer@leon:~$ touch /media/pen/hola
touch: cannot touch ‘/media/pen/hola’: Permission denied

ডাব্লুএক্সএক্সের সাথে আনমাউন্ট এবং পুনরায় মাউন্ট

root@leon:/media# umount /dev/sdb1
root@leon:/media# mount -o umask=427,uid=enforcer,gid=ftp /dev/sdb1 /media/pen/
root@leon:/home/jjorge# ls /media/pen/ -la
total 44
d-wxr-x--- 10 enforcer wim  4096 Dec 31  1969 .
drwxr-xr-x  8 root     root 4096 Oct 17 16:14 ..

আবার চেষ্টা করুন

enforcer@leon:~$ touch /media/pen/hola
enforcer@leon:~$ ls /media/pen/
ls: cannot open directory /media/pen/: Permission denied
enforcer@leon:~$ cat /media/pen/hola
cat: /media/pen/hola: Permission denied

ftp@leon:/home/jjorge$ ls /media/pen/ -la
total 44
d-wxr-x--- 10 enforcer ftp  4096 Oct 20 10:20 .
drwxr-xr-x  8 root     root 4096 Oct 17 16:14 ..
--wxr-x---  1 enforcer wim     0 Oct 20 10:20 hola

এই কনফিগারেশনটি দিয়ে আপনি এখন লিখতে সক্ষম হন

— জাভিয়ের জর্জি
সূত্র