Kaip sukonfigūruoti vartotojo prieigą prie failų ir aplankų sistemoje „Linux“.

Dėl „Linux“ sistemų pobūdžio yra daug failų ir katalogų saugos apribojimų ir autorizacijos nustatymų. Vienintelis vartotojas, turintis visas šias teises, yra root vartotojas.

Todėl naudojant sistemą, jei esame root vartotojai, įspėjimas prieš mus nebus a ribojantį mechanizmą, o kai kuriais atvejais pakeitimai, kuriuos atliksime, gali sukelti didelių problemų sistema. Štai kodėl žinoti apie „Linux“ vartotojo įgaliojimus yra labai svarbu kiekvienam „Linux“ vartotojui.

Veiksmai, kurių vartotojai gali imtis dėl failų ir katalogų

Kiekvienas vartotojas gali veikti pagal jam suteiktus įgaliojimus. Su failais ar katalogais vartotojai gali atlikti tris veiksmus.

• skaityti (r): kalbama apie galimybę peržiūrėti aplankų sąrašą ir failų turinį.
• rašyti (w): kalbama apie failo ar aplanko keitimą.
• vykdyti (x): kalbama apie tikslinio failo paleidimą arba galimybę pasiekti aplanką.

Jei esate susipažinę su chmod komandos ir Linux failų leidimai, galbūt jau girdėjote apie šiuos tris leidimus.

Įveskite ls -l komandą, kad pamatytumėte, kokius leidimus turi dabartinis failas.

Dalys, kurias matome kaip drwxr-xr-x ir -rw-r--r-- žr. failų leidimus. Laiškas d kai kurių posakių pradžioje rodo, kad ta išraiška yra katalogas. Jei paaiškinsime likusias dalis atskirai, dalis, atskirtas simboliu - ženklas reiškia vartotojų grupę, turinčią tą leidimą.

Kad geriau suprastumėte, suskirstykite juos į grupes po tris, neįskaitant raidės d.

rwxr-xr-x = rwxr-xr-x

rw-r--r-- = rw-r--r--

Pirmasis raidžių rinkinys nurodo failo savininko teises, antrasis - grupės leidimus, o paskutinis - kitų vartotojų teises.

Atitinkamai, pirmiau minėtų failų leidimai yra šie:

• r: skaitymo privilegija
• w: rašymo teisė
• x: vykdyti privilegiją
• rwx: vartotojas, kuriam priklauso failas, gali skaityti, rašyti, vykdyti
• r-x: kiti vartotojai gali skaityti, vykdyti, bet ne rašyti

Leidimų keitimas naudojant chmod

Tik root, kuris yra labiausiai įgaliotas asmuo, gali pakeisti prieigos teisę. Šis pakeitimo procesas lengvai atliekamas naudojant chmod komandą.

Parametrai ir reikšmės chmod komandos pateikiamos žemiau.

• u: failo arba katalogo savininkas
• g: naudotojai toje pačioje grupėje kaip failo ar katalogo savininkas
• o: Kiti vartotojai
• a: Atvira visiems
• =: autorizacijos sinchronizavimas
• +: pridėti įgaliojimą
• -: įgaliojimo panaikinimas

Dabar, kai pamatėte parametrų reikšmes, dabar galite apsvarstyti operacijos pavyzdį. Už tai sukurti pavyzdinį katalogą ir eilės tvarka atlikite toliau nurodytus veiksmus.

Naudoti ls -l komandą, kad peržiūrėtumėte failų, esančių jūsų sukurtame aplanke, leidimus. Tai darydami pagalvokite, kad jūsų failų leidimų struktūra yra tokia.

ls -l
viso 4
 1 šaknisšaknis 0 Balandžio mėn 25 16:20pavyzdys.txt
 1 šaknisšaknis 0 Balandžio mėn 25 16:21ex_Failas
d 2 šaknisšaknis 4096 Balandžio mėn 25 16:21ex_Aplankas
 1 šaknisšaknis 0 Balandžio mėn 25 16:20ex_Tekstas

Po to pasiekite visus aplanke esančius failus naudodami * simbolį ir tegul rašymas (w) tampa viešas naudojant chmod +w * komandą.

chmod +w *

ls -l
viso 4
--w-r-x 1 šaknisšaknis 0 Balandžio mėn 25 16:20pavyzdys.txt
--w-r-x 1 šaknisšaknis 0 Balandžio mėn 25 16:21ex_Failas
d-w-r-x 2 šaknisšaknis 4096 Balandžio mėn 25 16:21ex_Aplankas
--w-r-x 1 šaknisšaknis 0 Balandžio mėn 25 16:20ex_Tekstas

Dabar pabandykite suteikti skaitymo, rašymo ir vykdymo leidimą (rwx) grupės vartotojams (g), rašymo leidimus (w) vartotojams (u) ir tik vykdyti leidimus (x) kitiems vartotojams.

chmod g+rwx, u+w, o+x*

ls -l
viso 4
--w-rwx--x 1 šaknisšaknis 0 Balandžio mėn 25 16:20pavyzdys.txt
--w-rwx--x 1 šaknisšaknis 0 Balandžio mėn 25 16:21ex_Failas
d-w-rwx--x 2 šaknisšaknis 4096 Balandžio mėn 25 16:21ex_Aplankas
--w-rwx--x 1 šaknisšaknis 0 Balandžio mėn 25 16:20ex_Tekstas

Galiausiai galite naudoti tokią komandą, kaip nurodyta toliau, kad panaikintumėte failų autorizaciją savo vietoje.

chmod a-rwx *

<kodas>ls -l
viso 4
 1 šaknisšaknis 0 Balandžio mėn 25 16:20pavyzdys.txt
 1 šaknisšaknis 0 Balandžio mėn 25 16:21ex_Failas
d 2 šaknisšaknis 4096 Balandžio mėn 25 16:21ex_Aplankas
 1 šaknisšaknis 0 Balandžio mėn 25 16:20ex_Tekstas

Be šių naudojimo būdų, autorizacijos procesai taip pat gali būti išreikšti skaitmenimis, su kuriais tikriausiai jau susidūrėte ir naudojote to nesuvokdami.

Kiekvienai autorizacijai nustatyti skaičiai

Failo savininkas	Vartotojai toje pačioje grupėje kaip ir failo savininkas	Kiti vartotojai
r	4	4	4
w	2	2	2
x	1	1	1

Pavyzdžiui, įsivaizduokite, kad norite visus leidimus suteikti tik failo savininkui. Norėdami tai padaryti, pirmiausia turite surinkti autorizavimo šablonų skaičių ekvivalentus. Kitaip tariant, kadangi suteiksite visus leidimus, r=4 + w=2 + x=1=bendras skaičius yra 7.

Šį leidimą norite suteikti tik failo savininkui. Norėdami tai padaryti, galite šiek tiek pakeisti chmod rwx- komandą, kurią paprastai naudotumėte. Jei naudojate tokią komandą kaip chmod 700 failas, visas teises turės tik failo savininkas.

Norėdami tai geriau suprasti, galite galvoti apie kitą pavyzdį. Įsivaizduokite, kad failo savininkas turi visus leidimus, viešosios grupės nariai turi rašymo, o kiti vartotojai turi teisę skaityti.

Galite naudoti lygtį r (4) + w (2) + x (1) = 7 visoms failo savininkui suteikiamoms teisėms.

Rašymo įgaliojime, kurį suteikiate naudotojams, priklausantiems bendrai grupei su failo savininku, bus naudojamas skaičius 2, kuris yra rašymo (w) simbolio skaitmeninis atitikmuo. Skaitymo leidime, kurį suteiksite kitiems vartotojams, bus naudojamas skaičius 4, kuris yra skaitymo (r) simbolio skaitinis atitikmuo.

Kaip galima suprasti iš išvesties, skaitiniai atitikmenys turi atlikti norimą autorizaciją.

Padarykite savo autorizacijos nustatymus galiojančius pakatalogiuose naudodami -R

Be to, jei norite, kad jūsų suteikti leidimai įsigaliotų tame kataloge ir jo poaplankiuose, turėtumėte naudoti komandą su -R parametras.

Pavyzdžiui, nurodykite aplanko pavadinimu "ex_Aplankas“ jūsų vietoje. Rezultatas bus išvestis, nurodanti, kad teisių nerasta.

ls -l 
viso 4
 1 šaknisšaknis 0 Balandžio mėn 25 16:20pavyzdys.txt
-rwx-w-r-- 1 šaknisšaknis 0 Balandžio mėn 25 16:21ex_Failas
d 2 šaknisšaknis 4096 Balandžio mėn 25 16:21ex_Aplankas
 1 šaknisšaknis 0 Balandžio mėn 25 16:20ex_Tekstas

Tada eikite į aplanką pavadinimu "ex_Aplankas".

Tada grįžkite į pirminį katalogą. Naudoti -R parametrą ir parašykite komandą kaip chmod -R 422 ex_Folder kad prieigos leidimai pridėti galiotų visiems antriniams failams.

Dėl to visi failai, įskaitant visus failus, katalogus ir poaplankius, yra įgalioti tokiu būdu, kuris atitinka 422 sakinį.

Geriausias netyčia ištrintų failų sprendimas: chattr

Kad ir kokia būtų priežastis, jei yra failų, kuriuos laikote svarbiais, galite juos apsaugoti, kol jie netyčia neištrinami. Komanda, suteikianti šią apsaugos galimybę, yra chattr komandą. The chattr komanda ne tik apsaugo nuo ištrynimo, ji taip pat naudojama siekiant užkirsti kelią failo pakeitimui.

Galite naudoti savo lsattr komandą tokiems failams išvardyti.

Stenkitės apsaugoti pagrindinis.cpp čia rodomas failas su chattr +i main.cpp komandą.

Kaip matyti išvestyje, yra a -i pareiškimą leidimų skiltyje. Šis pareiškimas yra ženklas, kad failo nebegalima redaguoti. Norėdami tai patvirtinti, galite pabandyti ištrinti šį failą tokia komanda kaip rm -rf pagrindinis.cpp.

rm-rfpagrindinis.cpp
rm: negalima pašalinti 'pagrindinis.cpp': Operacija neleidžiama

Jei norite anuliuoti šią operaciją ir padaryti failą redaguojamą, tiesiog naudokite chattr -i main.cpp komandą.

Prieigos privilegijos yra svarbios failų sistemos saugumui

Prieigos leidimas yra „Linux“ failų sistemos saugumo pagrindas. Dėl prieigos teisių, kurios gali būti suteikiamos kiekvienam failui atskirai, galima realizuoti daug patogesnį sistemos valdymą.

Prieigos teisės kiekvienam vartotojui kartais gali būti dar reikšmingesnės. Todėl galbūt norėsite susipažinti su projektais ir failais savo sistemoje žinodami šiame straipsnyje aprašytus autorizacijos metodus.

Kaip pakeisti failų leidimus „Linux“ staliniuose kompiuteriuose

Skaitykite toliau

Apie autorių