Bestandsrechten in Linux / Unix: hoe Lezen / Schrijven & wijzigen?

Linux is een kloon van UNIX, het multi-user besturingssysteem dat door veel gebruikers tegelijkertijd kan worden benaderd. Linux kan ook worden gebruikt in mainframes en servers zonder enige wijzigingen. Maar dit roept veiligheidsproblemen op omdat een ongevraagde of kwaadwillige gebruiker cruciale gegevens kan beschadigen, wijzigen of verwijderen. Voor effectieve beveiliging verdeelt Linux autorisatie in 2 niveaus.,

  1. eigendom
  2. toestemming

In deze Linux file commands tutorial leert u-

  • eigendom van Linux bestanden
  • Machtigingen
  • Machtigingen voor Bestand/Map wijzigen met ‘chmod’ Commando
  • Absolute(numerieke) modus
  • symbolische modus
  • eigenaar en groep
  • veranderen

  • samenvatting

het concept van Linux bestandsrechten en eigendom is cruciaal in Linux. Hier zullen we Linux permissies en eigendom uitleggen en beide bespreken. Laten we beginnen met het eigendom.,

Klik hier als de video niet toegankelijk is

eigendom van Linux-bestanden

elk bestand en map op uw Unix/Linux-systeem krijgt 3 typen eigenaar toegewezen, hieronder gegeven.

gebruiker

een gebruiker is de eigenaar van het bestand. Standaard wordt de persoon die een bestand heeft aangemaakt de eigenaar. Daarom wordt een gebruiker ook wel een eigenaar genoemd.

Groep

een gebruikersgroep kan meerdere gebruikers bevatten. Alle gebruikers die tot een groep behoren zullen dezelfde Linux groep permissies hebben om toegang te krijgen tot het bestand., Stel dat je een project hebt waar een aantal mensen toegang tot een bestand nodig hebben. In plaats van handmatig machtigingen toe te wijzen aan elke gebruiker, kunt u alle gebruikers aan een groep toevoegen en groepsmachtigingen aan bestanden toewijzen, zodat alleen deze groepsleden en niemand anders de bestanden kunnen lezen of wijzigen.

andere

elke andere gebruiker die toegang heeft tot een bestand. Deze persoon heeft het bestand niet aangemaakt, noch behoort hij tot een gebruikersgroep die het bestand zou kunnen bezitten. Praktisch betekent het iedereen. Wanneer u de machtigingen voor anderen instelt, wordt deze dus ook aangeduid als machtigingen instellen voor de wereld.,

nu rijst de grote vraag hoe Linux onderscheid maakt tussen deze drie gebruikerstypen, zodat een gebruiker ‘A’ geen invloed kan hebben op een bestand dat de vitale informatie/data van een andere gebruiker ‘B’ bevat. Het is alsof je niet wilt dat je collega, die op je Linux computer werkt, je afbeeldingen bekijkt. Hier worden machtigingen ingesteld en worden gebruikersgedrag gedefinieerd.

laat ons het Permissiesysteem op Linux begrijpen.

permissies

elk bestand en map in uw UNIX / Linux systeem heeft de volgende 3 permissies gedefinieerd voor alle 3 eigenaren hierboven besproken.,

  • Read: deze toestemming geeft u de bevoegdheid om een bestand te openen en te lezen. Leesmachtiging op een directory geeft u de mogelijkheid om de inhoud ervan weer te geven.
  • Write: de schrijfrechten geven u de bevoegdheid om de inhoud van een bestand te wijzigen. De schrijfrechten op een directory geeft je de bevoegdheid om bestanden toe te voegen, te verwijderen en te hernoemen die in de directory zijn opgeslagen. Overweeg een scenario waarbij je rechten op het bestand moet schrijven, maar geen rechten hebt op de map waar het bestand is opgeslagen. U kunt de inhoud van het bestand wijzigen., Maar u zult niet in staat zijn om het bestand te hernoemen, te verplaatsen of te verwijderen uit de map.
  • uitvoeren: in Windows heeft een uitvoerbaar programma meestal een extensie”.exe ” en die u gemakkelijk kunt uitvoeren. In Unix / Linux kun je geen programma draaien tenzij de uitvoerrechten zijn ingesteld. Als de uitvoerrechten niet zijn ingesteld, kunt u misschien nog steeds de programmacode zien/wijzigen(meegeleverde lees & schrijfrechten zijn ingesteld), maar voer het niet uit.,

Machtigingen voor bestanden in Linux/Unix

Laten we eens kijken machtigingen voor bestanden in Linux met voorbeelden:

ls – l op de terminal geeft

ls - l

Hier we hebben aangetoond ‘-rw-rw-r–‘en dit raar te kijken code is degene die ons vertelt over de Unix-permissies gegeven aan de eigenaar, gebruiker, groep en de wereld.,

hier betekent de eerste ‘-‘ dat we een bestand hebben geselecteerd.p>

anders zou d getoond zijn als het een map was geweest.

De tekens zijn vrij gemakkelijk te onthouden.

r = leesrechten
w = schrijfrechten
x = uitvoerrechten
– = geen rechten

laten we het op deze manier bekijken.

het eerste deel van de code is ” rw -“., Dit suggereert dat de eigenaar ‘Home’:

  • het bestand
  • lezen of bewerken
  • hij kan het bestand niet uitvoeren omdat de uitvoerbit is ingesteld op ‘-‘.

door het ontwerp, veel Linux distributies zoals Fedora, CentOS, Ubuntu, etc. voegt gebruikers toe aan een groep met dezelfde groepsnaam als de gebruikersnaam. Zo wordt een gebruiker ‘tom’ toegevoegd aan een groep genaamd ‘tom’.

het tweede deel is ” rw -“., Het voor de gebruikersgroep ‘Home’ en groepsleden kunnen:

  • het bestand
  • lezen het bestand
  • schrijven of bewerken het derde deel is voor de wereld, wat elke gebruiker betekent. Er staat ‘ r…’. Dit betekent dat de gebruiker alleen:
    • het bestand

    bestand/map permissies wijzigen met ‘chmod’ Commando

    zeg dat u niet wilt dat uw collega uw persoonlijke afbeeldingen ziet. Dit kan worden bereikt door het wijzigen van bestandsmachtigingen.

    we kunnen het commando ‘chmod’ gebruiken wat staat voor ‘change mode’., Met het commando kunnen we permissies (lezen, schrijven, uitvoeren) instellen op een bestand/map voor de eigenaar, groep en de wereld. Gebruik:

    chmod permissions filename

    Er zijn 2 manieren om het commando te gebruiken –

    1. Absolute modus
    2. symbolische modus

    Absolute(numerieke) modus

    in deze modus worden bestandsrechten niet weergegeven als tekens, maar een driecijferig octaal getal.

    de tabel hieronder geeft getallen voor alle voor permissietypen.

    laten we het chmod permissions commando in Actie bekijken.,

    in het bovenstaande terminalvenster hebben we de rechten van het bestand ‘sample ‘gewijzigd in’764’.

    ‘764’ absolute wetboek zegt het volgende:

    • Eigenaar kan lezen, schrijven en uitvoeren
    • Gebruikersgroep kan lezen en schrijven
    • Wereld kan alleen-lezen

    Dit wordt weergegeven als ‘-rwxrw-r–

    Dit is hoe je kunt gebruikersmachtigingen wijzigen in Linux op bestand door het toekennen van een absolute aantal.,

    symbolische modus

    in de Absolute modus wijzigt u de rechten voor alle 3 eigenaars. In de symbolische modus kunt u de machtigingen van een specifieke eigenaar wijzigen. Het maakt gebruik van wiskundige symbolen om de UNIX-bestandsrechten te wijzigen.

    Operator Description
    + voegt een machtiging toe aan een bestand of map
    verwijdert de machtiging
    = stelt de machtiging in en overschrijft de eerder ingestelde machtigingen.,

    The various owners are represented as –

    User Denotations
    u user/owner
    g group
    o other
    a all

    We will not be using permissions in numbers like 755 but characters like rwx.,k in een voorbeeld

    het Veranderen van het Eigendom en de Groep

    Voor het veranderen van de eigenaar van een bestand/map te gaan, u kunt de volgende opdracht gebruiken:

    chown user

    In het geval dat u wilt wijzigen de gebruiker als groep voor een bestand of map het commando

    chown user:group filename

    Laten we dit zien in actie

    In het geval dat u wilt wijzigen groeps-eigenaar alleen, gebruik je het commando

    chgrp group_name filename

    ‘chgrp’ staat voor verandering van de groep.,

    Tip

    • Het bestand /etc/group bevat alle groepen in het systeem gedefinieerd
    • U kunt gebruik maken van het commando “groepen” te vinden van alle groepen waar u lid van bent
    • U kunt gebruik maken van de commando ‘ newgrp om te werken als lid van een groep, anders dan uw standaard-groep
    • U kunt niet over 2 groepen, de eigenaar van het zelfde bestand.
    • je hebt geen geneste groepen in Linux., Een groep kan geen subgroep zijn van andere
    • x-een map uitvoeren betekent dat het toegestaan is een map in te voeren en mogelijk toegang te krijgen tot submappen
    • er zijn andere machtigingen die u kunt instellen op Bestanden en mappen die in een latere geavanceerde tutorial zullen worden behandeld

    samenvatting:

    • Linux is een multi-user systeem gebruikt machtigingen en eigendom voor beveiliging.
    • Er zijn drie gebruikerstypen op een Linux systeem, te weten:, Gebruiker, groep en andere
    • Linux verdeelt de bestandsmachtigingen in lezen,schrijven en uitvoeren, aangeduid met r, w en x
    • de machtigingen op een bestand kunnen worden gewijzigd door het commando ‘chmod’ dat verder kan worden verdeeld in Absolute en symbolische modus
    • het commando ‘chown’ kan de eigendom van een bestand/map wijzigen. Gebruik de volgende commando ‘s:chown user file or chown user: group file
    • het commando ‘chgrp’ kan het groepseigendom wijzigen chrgrp group filename
    • Wat betekent x-een map uitvoeren?, A: toestemming krijgen om een dir te “invoeren” en mogelijk toegang te krijgen tot sub-dirs.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *