Uprawnienia do plików w systemie Linux/Unix: Jak odczytywać/zapisywać i zmieniać?

admin

Linux jest klonem Uniksa, systemu operacyjnego dla wielu użytkowników, do którego może mieć dostęp wielu użytkowników jednocześnie. Linux może być również używany w mainframe i serwerach bez żadnych modyfikacji. Rodzi to jednak obawy związane z bezpieczeństwem, ponieważ niechciany lub złośliwy użytkownik może uszkodzić, zmienić lub usunąć kluczowe dane. Dla skutecznego bezpieczeństwa Linux dzieli autoryzację na 2 poziomy.,

  1. własność
  2. uprawnienia

w tym linuksowym poleceniu plików dowiesz się-

  • własność plików Linuksowych
  • uprawnienia
  • Zmiana uprawnień do plików/katalogów za pomocą polecenia chmod
  • tryb absolutny(numeryczny)
  • tryb symboliczny
  • zmiana własności i grupy
  • podsumowanie

    • li>

pojęcie uprawnień i własności plików w Linuksie jest kluczowe w Linuksie. Tutaj wyjaśnimy uprawnienia i własność Linuksa oraz omówimy oba z nich. Zacznijmy od własności.,

Kliknij tutaj, jeśli film nie jest dostępny

własność plików Linux

każdy plik i katalog w systemie Unix/Linux ma przypisane 3 typy właściciela, podane poniżej.

użytkownik

użytkownik jest właścicielem pliku. Domyślnie osoba, która utworzyła plik, staje się jego właścicielem. Stąd też użytkownik jest czasami nazywany właścicielem.

Grupa

grupa użytkowników może zawierać wielu użytkowników. Wszyscy użytkownicy należący do grupy będą mieli takie same uprawnienia grupy Linuksowej dostępu do pliku., Załóżmy, że masz projekt, w którym wiele osób wymaga dostępu do pliku. Zamiast ręcznego przypisywania uprawnień każdemu użytkownikowi, można dodać wszystkich użytkowników do grupy i przypisać uprawnienia grupy do pliku tak, aby tylko członkowie tej grupy i nikt inny nie mógł odczytać ani zmodyfikować plików.

Inne

każdy inny użytkownik, który ma dostęp do pliku. Ta osoba nie stworzyła Pliku ani nie należy do grupy użytkowników, która mogłaby go posiadać. Praktycznie oznacza wszystkich innych. Dlatego, gdy ustawisz uprawnienia dla innych, jest ono również określane jako Ustaw uprawnienia dla świata.,

teraz pojawia się duże pytanie, W Jaki Sposób Linux rozróżnia te trzy typy użytkowników, aby użytkownik ” A „nie mógł wpływać na plik zawierający ważne informacje/Dane innego użytkownika „B”. To tak, jakbyś nie chciał, aby twój kolega, który pracuje na Twoim komputerze z Linuksem, oglądał Twoje obrazy. W tym miejscu ustawiane są uprawnienia, które definiują zachowanie użytkownika.

Let us understand the Permission system on Linux.

uprawnienia

każdy plik i katalog w systemie UNIX / Linux ma następujące 3 uprawnienia zdefiniowane dla wszystkich 3 właścicieli omówionych powyżej.,

  • Read: to uprawnienie daje uprawnienia do otwierania i odczytywania pliku. Uprawnienie do odczytu katalogu daje możliwość wyświetlania jego zawartości.
  • Write: uprawnienie do zapisu daje uprawnienia do modyfikowania zawartości pliku. Uprawnienie do zapisu w katalogu daje uprawnienia do dodawania, usuwania i zmiany nazw plików przechowywanych w katalogu. Rozważ scenariusz, w którym musisz mieć uprawnienia do zapisu w pliku, ale nie masz uprawnień do zapisu w katalogu, w którym plik jest przechowywany. Będziesz mógł modyfikować zawartość pliku., Ale nie będzie można zmienić nazwy, przenieść lub usunąć plik z katalogu.
  • Execute: w systemie Windows program wykonywalny zwykle ma rozszerzenie”.exe ” i które można łatwo uruchomić. W systemach Unix/Linux nie można uruchomić programu, chyba że ustawiono uprawnienia do wykonywania. Jeśli uprawnienia do wykonywania nie są ustawione, nadal możesz zobaczyć/zmodyfikować kod programu (pod warunkiem, że ustawione są uprawnienia do zapisu &), ale nie możesz go uruchomić.,

uprawnienia plików w systemie Linux/Unix

zobaczmy uprawnienia plików w Linuksie z przykładami:

ls – l na terminalu daje 

ls - l

tutaj podświetliliśmy '-rw-rw-r–’i ten dziwnie wyglądający kod jest Tym, który mówi nam o uprawnieniach Uniksa nadanych właścicielowi, grupie użytkowników i światu.,

tutaj pierwsze ' – ' oznacza, że wybraliśmy plik.p>

gdyby był katalogiem, d zostałby pokazany.

znaki są dość łatwe do zapamiętania.

r = read permission
w = write permission
x = execute permission
– = no permission

spójrzmy na to w ten sposób.

pierwsza część kodu to ' rw -'., Sugeruje to, że właściciel 'Home' może:

  • odczytać plik
  • zapisać lub edytować plik
  • nie może wykonać pliku, ponieważ bit execute jest ustawiony na '-'.

z założenia wiele dystrybucji Linuksa, takich jak Fedora, CentOS, Ubuntu itp. doda użytkowników do grupy o tej samej nazwie co nazwa użytkownika. W ten sposób użytkownik „tom” jest dodawany do grupy o nazwie „tom”.

druga część to 'rw -'., To dla grupy użytkownika 'Home' i członków grupy może:

  • odczytać plik
  • zapisać lub edytować plik

trzecia część jest dla świata, który oznacza dowolnego użytkownika. Jest napisane ” r…”. Oznacza to, że użytkownik może tylko:

  • odczytać plik

zmienić uprawnienia pliku/katalogu za pomocą polecenia chmod

powiedzieć, że nie chcesz, aby twój kolega widział Twoje osobiste obrazy. Można to osiągnąć poprzez zmianę uprawnień do plików.

możemy użyć polecenia 'chmod', które oznacza 'zmień tryb'., Za pomocą polecenia możemy ustawić uprawnienia (Odczyt, Zapis, wykonanie) na pliku / katalogu dla właściciela, grupy i świata. Składnia: 

chmod permissions filename

istnieją 2 sposoby użycia polecenia –

  1. tryb absolutny
  2. tryb symboliczny

tryb absolutny(numeryczny)

w tym trybie uprawnienia do plików nie są reprezentowane jako znaki, ale trzycyfrowa liczba ósemkowa.

poniższa tabela zawiera numery dla wszystkich typów uprawnień.

zobaczmy polecenie chmod permissions w akcji.,

w powyższym oknie terminala zmieniliśmy uprawnienia pliku 'sample 'na’764′.

'764′ absolutny kod mówi następująco:

  • właściciel może odczytywać, zapisywać i wykonywać
  • Grupa użytkowników może odczytywać i zapisywać
  • świat może tylko odczytywać

jest to pokazane jako '-rwxrw-r–

tak można zmienić uprawnienia użytkownika w Linuksie na pliku poprzez przypisanie liczby bezwzględnej.,

tryb symboliczny

w trybie absolutnym zmieniasz uprawnienia dla wszystkich 3 właścicieli. W trybie symbolicznym można modyfikować uprawnienia konkretnego właściciela. To sprawia, że korzystanie z symboli matematycznych, aby zmodyfikować Unix uprawnienia plików.

Operator opis
+ dodaje uprawnienia do pliku lub katalogu
usuwa uprawnienia
= ustawia uprawnienia i nadpisuje uprawnienia ustawione wcześniej.,

The various owners are represented as –

User Denotations
u user/owner
g group
o other
a all

We will not be using permissions in numbers like 755 but characters like rwx.,k do przykładu

zmiana własności i grupy

aby zmienić własność pliku/katalogu, możesz użyć następującego polecenia: 

chown user

w przypadku, gdy chcesz zmienić użytkownik jak również grupa dla pliku lub katalogu użyj polecenia 

chown user:group filename

zobaczmy to w akcji

jeśli chcesz zmienić tylko właściciela grupy, użyj polecenia 

chgrp group_name filename

'chgrp' oznacza grupę zmian.,

Wskazówka

  • plik /etc/group zawiera wszystkie grupy zdefiniowane w systemie
  • możesz użyć polecenia „groups”, aby znaleźć wszystkie grupy, których jesteś członkiem z

  • możesz użyć polecenia newgrp do pracy jako członek grupy innej niż domyślna grupa

  • nie można mieć 2 grup posiadających ten sam plik.
  • nie masz zagnieżdżonych grup w Linuksie., Jedna grupa nie może być podgrupą innych
  • x-wykonywanie katalogu oznacza pozwolenie na „wejście” do katalogu i uzyskanie możliwego dostępu do Pod-dirs
  • istnieją inne uprawnienia, które można ustawić na plikach i katalogach, które zostaną omówione w późniejszym zaawansowanym samouczku

podsumowanie:

  • Linux jako system wielu użytkowników używa uprawnień i własności dla bezpieczeństwa.
  • w systemie Linux istnieją trzy typy użytkowników:, Użytkownik, grupa i inne
  • Linux dzieli uprawnienia do plików na odczyt, zapis i wykonanie oznaczone przez r, W I X
  • uprawnienia do pliku mogą być zmieniane przez polecenie 'chmod', które można dalej podzielić na tryb absolutny i symboliczny
  • polecenie 'chown' może zmienić własność pliku/katalogu. Użyj następujących poleceń: chown User file lub chown user: group file
  • polecenie 'chgrp' może zmienić własność grupy chrgrp group filename
  • co oznacza x – wykonywanie katalogu?, O: możliwość „wejścia” do katalogu i uzyskania możliwego dostępu do sub-dirs.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *