Upravljanje dovoljenj datotek in map Linux

Kot vemo, je Linux sistem, ki je bil zasnovan z mrežno usmeritvijo. Zato je varnost ključna točka, saj je od nje odvisna zaščita informacij, ki jih hranimo v naših računalnikih ali strežnikih. Tukaj postaja upravljanje dovoljenj datotek in map v Linuxu nujno, saj bo veliko uporabnikov imelo dostop do vseh virov.

Upravljanje dovoljenj za datoteke in mape v Linuxu

Lastnik in lastnik datoteke datoteke

V Linuxu vse datoteke nujno pripadajo uporabniku in skupini uporabnikov. Ko bo datoteka ustvarjena, bo lastnik uporabnik, ki jo je ustvaril, skupina pa bo tudi glavna skupina omenjenega uporabnika.

Uporabnika in skupino, ki ima datoteko, si lahko ogledate z ukazom ls, ki mu sledi možnost -l (dolga oblika).

Rezultat je seznam vseh datotek, po ena v vrstici. Kjer prvi blok z 10 znaki na začetku predstavlja vrsto datoteke in dovoljenja (glej sliko na začetku).

Prvi znak označuje vrsto datoteke. Če je vezaj "-" to je običajna datoteka, če je d "pomeni mapo (imenik), po drugi strani pa črka" l "pomeni, da gre za povezavo (povezavo). Lahko se sklicujete tudi na druge vrednosti, kot so s, p, b, ki ustrezajo vtičnicam, cevam in blokirnim napravam.

Naslednjih 9 znakov predstavlja dovoljenja lastnikov (3 znaki), dovoljenja skupine lastnikov (3 znaka) in dovoljenja ostalih uporabnikov (3 znaki). Katere so kodirane glede na črke, pomembne za vsako vrsto dovoljenja (to bomo podrobneje videli v naslednjem razdelku). Če se ne prikažejo črke in so namesto njih črtice, to pomeni, da ni nastavljena vrsta dovoljenja.

Vrste dovoljenj

Upravljanje dovoljenj datotek in map v Linuxu poteka prek sheme treh vrst dovoljenj, ki jih lahko imajo uporabniki ali skupine. Shema je naslednja:

• Dovoljenje za branje Dovoljenje za pisanje Dovoljenje za izvajanje

Njegov pomen se spreminja glede na kontekst, kjer je uporabljen, torej če gre za datoteke ali mape. To bomo videli v spodnjih razdelkih.

Preberite dovoljenje

To pomeni, da ima uporabnik dovoljenje samo za branje ali ogled datoteke. Velja za dostop iz katere koli aplikacije za urejanje datotek ali ukazov konzole. Če uporabnik nima dovoljenj, datoteke preprosto ne vidi.

Če pa je uporabnik prebral dovoljenja za mapo, pomeni, da si bo uporabnik lahko ogledal vso vsebino mape.

V upravljanju dovoljenj se črka "r" uporablja za predstavljanje dovoljenja za branje, ki prihaja iz angleškega "read".

Dovoljenje za pisanje

To dovoljenje pomeni, da ima uporabnik datoteko pooblastilo za spreminjanje njene vsebine, tudi do izbrisa. Omogoča vam tudi spreminjanje dovoljenj datotek z ukazom chmod, pa tudi spreminjanje lastnika (uporabnika ali skupine) z uporabo chown-a.

V primeru map uporabniku omogoča spreminjanje vsebine in izvajanje dejanj, kot so ustvarjanje in spreminjanje drugih map / datotek v njej.

Predstavljeno je s črko "w" dovoljenje za pisanje, prihaja iz angleškega "write".

Dovoljenje za izvršitev

Kot lahko razberemo iz njegovega imena, to dovoljenje uporabniku omogoči izvajanje datoteke. Če uporabnik nima datoteke dovoljenja za izvedbo datoteke, je ne bo mogel izvršiti, tudi če gre za aplikacijo. Poleg tega so edine izvršljive datoteke skripte ali ukazne datoteke in aplikacije; če jih poskusimo zagnati brez dovoljenj, bo to povzročilo napake.

Kar zadeva mape, če uporabnik izvaja dovoljenja na njih, se nanaša na dejstvo, da lahko dostopa do njega. To dovoljenje velja tako za vstop iz ukaza cd bodisi iz katerega koli raziskovalec datotek.

Dovoljenje za izvršbo je predstavljeno s črko "x" iz angleščine "e X ecute".

Morda vas bo zanimalo branje: Upravljanje uporabnikov in skupin v Linuxu

Kako se izdajo dovoljenja?

Upravljanje dovoljenj v Linuxu določa, da se dovoljenja lahko podelijo samo na naslednji način:

• Uporabniku, ki je lastnik datoteke, skupini, ki je lastnik datoteke, vsem drugim uporabnikom v sistemu (vsem razen lastniku)

PRIPOROČAMO VAM Ubuntu 16.10 Beta 2 je na voljo za prenos

Z drugimi besedami, ni dovoljenja za dovoljenje določenim uporabnikom ali, če niste lastnik datoteke. Zato je dovoljenja mogoče dodeliti samo uporabniku, lastniški skupini ali drugim uporabnikom. Bodite jih prebrali, napisali, izvedli ali jih kombinirali.

Pomembno je upoštevati, da je za spreminjanje dovoljenj datoteke potrebno imeti dovoljenja za izvajanje. Po drugi strani pa lahko korenski uporabnik spreminja, še posebej, ker ima popoln dostop do sistemske administracije.

Sprememba dovoljenj

Če želite spremeniti upravljanje dovoljenj, uporabimo ukaz chmod. Sintaksa ukaza chmod je naslednja:

chmod ime datoteke dovoljenja_or_folder

Če je "dovoljenje" predstavljeno na naslednji način:

Začetnice, na katere je dovoljenje naslovljeno:

• uporabnik = skupina = gresto = o (ostalo)

Sledi znak, ki ustreza dejanju:

• Prijavite se + dodajte dovoljenje Podpišite - če želite odstraniti dovoljenje

Končno vrsta dovoljenja: read = r, write = w in Execute = x

Poglejmo nekaj primerov z datoteko "example.txt"

Lastnemu uporabniku podelite dovoljenje za pisanje v datoteko „example.txt“:

chmod u + w example.txt

Odpravite dovoljenje za pisanje drugim uporabnikom v datoteki „example.txt“:

chmod last example.txt

Podelite dovoljenje za branje skupini lastnikov v datoteki "example.txt":

chmod g + r example.txt

V isti izvedbi ukaza lahko podelite tudi različna dovoljenja, ločiti jih morate le z vejicami:

chmod u + w, gr ali example.txt

Ker omogoča tudi združevanje več uporabnikov

chmod ug + w example.txt

Po drugi strani pa obstaja tudi možnost spreminjanja dovoljenj z uporabo orodja za raziskovanje datotek. Za to moramo samo izbrati datoteko ali mapo in klikniti desni gumb miške -> Lastnosti, prikazalo se bo okno lastnosti, nato pa bomo šli na zavihek dovoljenj in jih bomo lahko vzpostavili na preprost in hiter način. Treba je opozoriti, da so lahko v izbiri ena ali več datotek ali map.