Linux-tiedostojen ja -kansioiden käyttöoikeuksien hallinta

Kuten tiedämme, Linux on järjestelmä, joka on suunniteltu verkon suuntaisesti. Siksi turvallisuus on kriittinen kohta, koska tietokoneillemme tai palvelimillemme tallentamiemme tietojen suojaus riippuu siitä. Täällä tiedosto- ja kansio-oikeuksien hallinta tulee Linuxissa välttämättömäksi, koska monilla käyttäjillä on mahdollisuus käyttää kaikkia resursseja.

Tiedostojen ja kansioiden käyttöoikeuksien hallinta Linuxissa

Tiedoston käyttäjän omistaja ja ryhmän omistaja

Linuxissa kaikki tiedostot kuuluvat välttämättä käyttäjälle ja käyttäjäryhmälle. Siksi, kun tiedosto luodaan, omistaja on sen luonut käyttäjä ja ryhmä on myös mainitun käyttäjän pääryhmä.

Yksi tapa tarkastella tiedostoa omistavaa käyttäjää ja ryhmää on käyttämällä ls-komentoa, jota seuraa -l (pitkä muoto) -vaihtoehto.

Tuloksena on luettelo kaikista tiedostoista, yksi riviä kohti. Missä ensimmäinen 10 merkin lohko alussa edustaa tiedostotyyppiä ja oikeuksia (katso kuva alussa).

Ensimmäinen merkki ilmaisee tiedostotyypin. Jos se on väliviiva '-', se on normaali tiedosto, jos se on 'd' tarkoittaa kansiota (hakemistoa), toisaalta l-kirjain tarkoittaa, että se on linkki (linkki). Voisit viitata myös muihin arvoihin, kuten s, p, b, jotka vastaavat pistorasioita, putkia ja lohkolaitteita.

Seuraavat 9 merkkiä edustavat omistajan käyttöoikeuksia (3 merkkiä), omistajaryhmän oikeuksia (3 merkkiä) ja muiden käyttäjien oikeuksia (3 merkkiä). Mitkä koodataan kullekin luvatyypille merkityksellisten kirjainten mukaisesti (näemme tämän yksityiskohtaisesti seuraavassa osassa). Jos kirjaimia ei tule näkyviin ja niiden sijaan on katkoviivoja, se tarkoittaa, että lupatyyppiä ei ole asetettu.

Tyypit luvat

Tiedostojen ja kansioiden käyttöoikeuksien hallinta Linuxissa tapahtuu kolmen tyyppisillä käyttöoikeuksilla, joita käyttäjillä tai ryhmillä voi olla. Järjestelmä on seuraava:

• Lukuoikeus Kirjoita lupa Suoritusoikeus

Sen merkitys muuttuu sen kontekstin mukaan, jossa sitä sovelletaan, ts. Jos kyse on tiedostoista tai kansioista. Näemme tämän alla olevissa osioissa.

Lue lupa

Tämä tarkoittaa, että käyttäjällä on vain lupa tai katsella tiedostoa. Hakee pääsyä mistä tahansa sovelluksesta tiedostojen tai konsolikomentojen muokkaamiseen. Jos käyttäjällä ei ole käyttöoikeuksia, hän ei yksinkertaisesti näe tiedostoa.

Toisaalta, jos käyttäjä on lukenut kansion käyttöoikeudet, se tarkoittaa, että käyttäjä voi nähdä kansion kaiken sisällön.

Lupahallinnassa r-kirjainta käytetään edustamaan lukemislupaa, joka tulee englanniksi “read”.

Kirjoita lupa

Tämä lupa osoittaa, että käyttäjällä on valta tiedostoa muokata sen sisältöä jopa poistamalla se. Se antaa sinulle myös mahdollisuuden muokata tiedostojen käyttöoikeuksia chmod- komennolla ja muuttaa omistajaa (käyttäjää tai ryhmää) käyttämällä chownia.

Kansioiden tapauksessa se antaa käyttäjälle valtuudet muokata sisältöä ja suorittaa toimintoja, kuten luoda ja muokata muita sen sisällä olevia kansioita / tiedostoja.

Sitä edustaa kirjain "w" kirjoitusoikeus, tulee englanniksi "write".

Suorituslupa

Kuten voimme päätellä sen nimestä, tämä lupa antaa käyttäjälle mahdollisuuden suorittaa tiedosto. Jos käyttäjällä ei ole tiedostoon liittyviä käyttöoikeuksia, hän ei voi suorittaa sitä, vaikka se olisi sovellus. Lisäksi ainoat suoritettavat tiedostot ovat komentosarjat tai komentatiedostot ja sovellukset; Jos yritämme suorittaa ne ilman käyttöoikeuksia, se johtaa virheisiin.

Mitä kansioihin tulee, jos käyttäjällä on käyttöoikeudet niihin, se tarkoittaa sitä, että hänellä on pääsy siihen. Tämä lupa koskee sekä kirjoittamista cd-komennosta että mistä tahansa tiedostojen etsijästä.

Suorituslupaa edustaa kirjain "x" englanniksi "e X ecute".

Saatat olla kiinnostunut lukemaan: Käyttäjien ja ryhmien hallinta Linuxissa

Kuinka luvat myönnetään?

Käyttöoikeuksien hallinta Linuxissa määrittelee, että käyttöoikeudet voidaan myöntää vain seuraavasti:

• Käyttäjälle, joka omistaa tiedoston Ryhmälle, joka omistaa tiedoston kaikille muille järjestelmän käyttäjille (kaikille paitsi omistajalle)

Suosittelemme, että Ubuntu 16.10 Beta 2 on ladattavissa

Toisin sanoen, ei ole mahdollista antaa käyttöoikeuksia tietyille käyttäjille tai ellet ole tiedoston omistaja. Siksi käyttöoikeudet voidaan antaa vain omistavalle käyttäjälle, omistavalle ryhmälle tai muille käyttäjille. Joko lukea, kirjoittaa, suorittaa tai yhdistää ne.

On tärkeätä huomata, että tiedoston käyttöoikeuksien muutosten tekemistä varten sillä on oltava käyttöoikeudet. Toisaalta pääkäyttäjä voi tehdä muutoksia, etenkin koska hänellä on täydet käyttöoikeudet järjestelmän hallintaan.

Käyttöoikeuksien muutos

Jos haluat tehdä muutoksia käyttöoikeuksien hallintaan, käytämme chmod-komentoa. Chmod-komennon syntaksi on seuraava:

chmod-luvatiedoston_tiedot_kansio

Missä "lupa" on esitetty seuraavasti:

Alkulajit, joille lupa on osoitettu:

• käyttäjä = ryhmä = gresto = o (muu)

Seurauksena toimintaa vastaava merkki:

• Kirjaudu + lisätäksesi luvan. Allekirjoita - poistaaksesi luvan

Lopuksi, luvan tyyppi: lue = r, kirjoita = w ja suorita = x

Katsotaan joitain esimerkkejä tiedostolla “example.txt”

Myönnä kirjoitusoikeus omistajan käyttäjälle tiedostoon “example.txt”:

chmod u + w esimerkki.txt

Poista lupa kirjoittaa muille käyttäjille tiedostoon esimerkki.txt:

chmod ow esimerkki.txt

Antaa lukulupa omistavalle ryhmälle tiedostossa "esimerkki.txt":

chmod g + r esimerkki.txt

Voit myös myöntää erilaisia ​​käyttöoikeuksia samassa komentojen suorituksessa, sinun on erotettava ne vain pilkuilla:

chmod u + w, gr tai esimerkki.txt

Koska se antaa myös mahdollisuuden koota useita käyttäjiä

chmod ug + w esimerkki.txt

Toisaalta on myös mahdollisuus muuttaa käyttöoikeuksia tiedostojen tutkijaohjelmalla. Tätä varten meidän tarvitsee vain valita tiedosto tai kansio ja napsauttaa hiiren oikeaa painiketta -> Ominaisuudet, Ominaisuudet-ikkuna tulee näkyviin, siirrymme sitten käyttöoikeudet-välilehteen ja pystymme perustamaan ne yksinkertaisella ja nopealla tavalla. On huomattava, että valinta voi olla yksi tai useampi tiedosto tai kansio.