Linux è un clone di UNIX, il sistema operativo multiutente a cui possono accedere molti utenti contemporaneamente. Linux può essere utilizzato anche in mainframe e server senza alcuna modifica. Ma ciò solleva problemi di sicurezza in quanto un utente non richiesto o maligno può corrompere, modificare o rimuovere dati cruciali. Per una sicurezza efficace, Linux divide l’autorizzazione in 2 livelli.,
- Proprietà
- Permessi
In questo file di Linux comandi tutorial, si impara-
- la Proprietà del file in Linux
- Permessi
- Modificare il file/directory con permessi ‘chmod’ di comando
- Assoluto(Numerico) Modalità
- valore
- Cambio di Proprietà e di Gruppo
- Sommario
Il concetto di File di Linux autorizzazione e la proprietà è fondamentale in Linux. Qui, spiegheremo i permessi e la proprietà di Linux e discuteremo entrambi. Cominciamo con la Proprietà.,
Clicca qui se il video non è accessibile
Proprietà dei file Linux
Ad ogni file e directory sul tuo sistema Unix/Linux vengono assegnati 3 tipi di proprietario, indicati di seguito.
Utente
Un utente è il proprietario del file. Per impostazione predefinita, la persona che ha creato un file diventa il suo proprietario. Quindi, un utente è anche talvolta chiamato proprietario.
Gruppo
Un gruppo utente può contenere più utenti. Tutti gli utenti appartenenti a un gruppo avranno le stesse autorizzazioni del gruppo Linux accesso al file., Supponiamo di avere un progetto in cui un numero di persone richiede l’accesso a un file. Invece di assegnare manualmente le autorizzazioni a ciascun utente, è possibile aggiungere tutti gli utenti a un gruppo e assegnare le autorizzazioni di gruppo al file in modo tale che solo i membri di questo gruppo e nessun altro possano leggere o modificare i file.
Altro
Qualsiasi altro utente che ha accesso a un file. Questa persona non ha né creato il file, né appartiene a un gruppo di utenti che potrebbe possedere il file. Praticamente, significa tutti gli altri. Quindi, quando si imposta l’autorizzazione per gli altri, si parla anche di autorizzazioni impostate per il mondo.,
Ora, sorge la grande domanda come fa Linux a distinguere tra questi tre tipi di utenti in modo che un utente ‘A’ non possa influenzare un file che contiene informazioni / dati vitali di qualche altro utente ‘B’. È come se non volessi che il tuo collega, che lavora sul tuo computer Linux, visualizzi le tue immagini. È qui che vengono impostate le autorizzazioni e definiscono il comportamento dell’utente.
Cerchiamo di capire il sistema di autorizzazione su Linux.
Permessi
Ogni file e directory nel tuo sistema UNIX / Linux ha le seguenti 3 autorizzazioni definite per tutti i 3 proprietari discussi sopra.,
- Leggi: questa autorizzazione ti dà l’autorità di aprire e leggere un file. Leggi il permesso su una directory ti dà la possibilità di elenca il suo contenuto.
- Write: Il permesso di scrittura ti dà l’autorità di modificare il contenuto di un file. Il permesso di scrittura su una directory ti dà l’autorità di aggiungere, rimuovere e rinominare i file memorizzati nella directory. Considera uno scenario in cui devi scrivere il permesso sul file ma non hai il permesso di scrittura nella directory in cui è memorizzato il file. Sarete in grado di modificare il contenuto del file., Ma non sarai in grado di rinominare, spostare o rimuovere il file dalla directory.
- Esegui: In Windows, un programma eseguibile di solito ha un’estensione”.exe ” e che puoi facilmente eseguire. In Unix / Linux, non è possibile eseguire un programma a meno che non sia impostata l’autorizzazione di esecuzione. Se l’autorizzazione di esecuzione non è impostata, potresti comunque essere in grado di vedere/modificare il codice del programma(a condizione che read & le autorizzazioni di scrittura siano impostate), ma non eseguirlo.,
Andiamo a vedere i permessi dei file in Linux con esempi:
ls – l sul terminale dà
ls - l
Qui abbiamo evidenziato ‘-rw-rw-r–‘e questo strano guardare il codice è quello che ci racconta i permessi Unix dato al proprietario, gruppo di utenti e il mondo.,
Qui, il primo ‘-‘ implica che abbiamo selezionato un file.p >
Altrimenti, se fosse stata una directory, d sarebbe stato mostrato.
I caratteri sono abbastanza facili da ricordare.
r = read permission
w = write permission
x = execute permission
– = no permission
Vediamo in questo modo.
La prima parte del codice è ‘rw-‘., Ciò suggerisce che il proprietario ‘Home’ può:
- Leggere il file
- Scrivere o modificare il file
- Non può eseguire il file poiché il bit di esecuzione è impostato su ‘-‘.
In base alla progettazione, molte distribuzioni Linux come Fedora, CentOS, Ubuntu, ecc. aggiungerà utenti a un gruppo con lo stesso nome del gruppo del nome utente. Pertanto, un utente ‘tom ‘viene aggiunto a un gruppo denominato’tom’.
La seconda parte è ‘ rw -‘., Per il gruppo di utenti ‘Home’ e i membri del gruppo possono:
- Leggere il file
- Scrivere o modificare il file
La terza parte è per il mondo che significa qualsiasi utente. C’e ‘scritto” r–“. Ciò significa che l’utente può solo:
- Leggere il file
Cambiare i permessi di file/directory con il comando ‘chmod’
Dire che non vuoi che il tuo collega veda le tue immagini personali. Questo può essere ottenuto modificando le autorizzazioni dei file.
Possiamo usare il comando ‘chmod’ che sta per ‘change mode’., Usando il comando, possiamo impostare le autorizzazioni (lettura, scrittura, esecuzione) su un file/directory per il proprietario, il gruppo e il mondo. Sintassi:
chmod permissions filename
Ci sono 2 modi per usare il comando –
- Modalità assoluta
- Modalità simbolica
Modalità assoluta(numerica)
In questa modalità, i permessi dei file non sono rappresentati come caratteri ma un numero ottale a tre cifre.
La tabella seguente fornisce i numeri per tutti i tipi di autorizzazioni.
Vediamo il comando chmod permissions in azione.,
Nella finestra di terminale sopra indicata, abbiamo cambiato i permessi del file ‘sample in ‘764’.
‘764’ in assoluto il codice dice il seguente:
- Proprietario può leggere, di scrittura e di esecuzione
- un Gruppo in grado di leggere e scrivere
- Mondo in grado di leggere solo
Questo è indicato come ‘-rwxrw-r–
Questo è come si può modificare le autorizzazioni utente in Linux su file tramite l’assegnazione di un numero assoluto.,
Modalità simbolica
Nella modalità Assoluta, si modificano le autorizzazioni per tutti e 3 i proprietari. Nella modalità simbolica, è possibile modificare le autorizzazioni di un proprietario specifico. Fa uso di simboli matematici per modificare i permessi dei file Unix.
Operatore | Descrizione |
---|---|
+ | Aggiunge un permesso di un file o di una directory |
– | Rimuove l’autorizzazione |
= | Imposta l’autorizzazione e sostituisce le autorizzazioni impostate in precedenza., |
The various owners are represented as –
User Denotations | |
---|---|
u | user/owner |
g | group |
o | other |
a | all |
We will not be using permissions in numbers like 755 but characters like rwx.,k in un esempio
Cambio di Proprietà e di Gruppo
Per modificare le proprietà di un file/directory, è possibile utilizzare il seguente comando:
chown user
nel caso In cui si desidera modificare l’utente e di gruppo per un file o una directory, utilizzare il comando
chown user:group filename
vediamo in azione
Nel caso In cui vuoi cambiare il gruppo proprietario solo, usare il comando
chgrp group_name filename
‘chgrp’ sta per cambiare il gruppo.,
Suggerimento
- Il file /etc/group contiene tutti i gruppi definiti nel sistema
- È possibile utilizzare il comando “gruppi” per trovare tutti i gruppi si sono un membro di
- È possibile utilizzare il comando newgrp a lavorare come membro di un gruppo diverso da quello di default di gruppo
- non Si possono avere 2 gruppi di possedere lo stesso file.
- Non hai gruppi nidificati in Linux., Un gruppo non può essere sottogruppo di altri
- x-Eseguire una directory significa essere autorizzati a “entrare” in una directory e ottenere un possibile accesso alle sottodirs
- Ci sono altri permessi che è possibile impostare su File e directory che saranno trattati in un tutorial avanzato successivo
Riepilogo:
- Linux essendo un sistema multiutente utilizza permessi e proprietà per la sicurezza.
- Ci sono tre tipi di utenti su un sistema Linux cioè., Utente, Gruppo e altri
- Linux divide i permessi dei file in lettura, scrittura ed esecuzione indicati da r, w e x
- I permessi su un file possono essere modificati dal comando ‘ chmod ‘che può essere ulteriormente diviso in modalità Assoluta e simbolica
- Il comando’ chown ‘ può cambiare la proprietà di un file/directory. Utilizzare i seguenti comandi: chown user file o chown user: group file
- Il comando ‘chgrp’ può modificare la proprietà del gruppo chrgrp group filename
- Cosa significa x – Esecuzione di una directory?, A: Essere autorizzati a “inserire” una dir e ottenere un possibile accesso alle sub-dir.