Uprawnienia Linux

Uprawnienia Linux
Systemy Linux są najbezpieczniejsze, niezawodne i solidne systemy operacyjne w porównaniu z innymi systemami operacyjnymi. Zapewnia bezpieczeństwo nawet na poziomie użytkownika, zapewniając dostęp i uprawnienia dla różnych plików i folderów. Wszystkie te uprawnienia są utrzymywane przez użytkowników administracyjnych zarządzających wszystkimi hasłami. Jeśli chcesz zmienić swój dostęp, należy mieć prawa administracyjne do uruchamiania poleceń na terminalu i wykonywać różne zadania.

Sprawdzimy, ile jest uprawnień i jak możesz odpowiednio zmienić uprawnienia. Dzięki Linux otrzymasz dwa różne poziomy autoryzacji, które obejmują własność i zgodę. Zobaczymy, jak działają inna własność i zgoda dla użytkowników Linux.

Własność plików Linux

System Linux obsługuje trzy różne typy właścicieli dla plików i katalogów. Są to użytkownicy, grupy i inne. Po pierwsze, zobaczymy, jak uprawnienia różnią się dla innej własności.

Użytkownik: Osoba, która początkowo utworzyła plik lub katalog, stanie się właścicielem tego. Domyślnie możesz zadzwonić do użytkownika właścicielem.
Grupa: Każda grupa w systemie Linux może zawierać kilku użytkowników z tymi samymi funkcjami i dostępem do pliku. Zapisze czas administratora, przypisując różnych użytkowników z dostępem indywidualnie. Następnie po prostu dodają użytkownika do grupy, a cały dostęp automatycznie zaktualizuje cały dostęp dla tego użytkownika.
Inny: Ta grupa użytkowników nie należy do żadnej konkretnej grupy i nie tworzy pliku, ale może uzyskać dostęp do pliku. Jeśli ustawiasz jakąkolwiek zgodę dostępu dla tej grupy, zostanie ono domyślnie zaimplementowane dla wszystkich użytkowników.

System Linux ma parametr uprawnienia do rozróżnienia różnych dostępnych rodzajów własności. Pomaga zapobiec dostępu do jednego pliku przez innego użytkownika w systemie, utrzymując integralność systemu. Ponadto uprawnienie pomaga w definiowaniu zachowania użytkownika.

Uprawnienia w Linux

Możesz użyć trzech różnych rodzajów uprawnień w systemie Linux, który można wdrożyć dla własności, jak wspomniano wcześniej.

Czytać: Jeśli masz uprawnienie do odczytu, możesz łatwo otworzyć i odczytać plik. Jednak w przypadku katalogu możesz uzyskać tylko szczegóły katalogu.
Pisać: Jeśli musisz napisać uprawnienia do dowolnego pliku, możesz edytować ten plik. Jednak dodasz, usuniesz i zmieniasz nazwę plików obecnych w katalogu w przypadku katalogu. Nawet jeśli masz uprawnienie do pliku, ale nie jest katalog.
Wykonać: Jeśli chcesz wykonać dowolny plik, jego rozszerzenie musi być „.exe ”, umożliwiając uruchomienie pliku. Jeśli nie masz uprawnienia wykonania, nie możesz uruchomić tego pliku w środowisku Linux. Aby ustawić zgodę systemu, administrator może ci w tym pomóc.

Sprawdzanie dostępu do plików i katalogu i uprawnień

Możesz sprawdzić uprawnienia pliku za pomocą jego bitów w trybie. Te bity pomagają w identyfikacji działań, które możesz wykonać za pomocą konkretnego konta użytkownika.

Jeśli chcesz wymienić wszystkie pliki obecne w bieżącym katalogu ze szczegółowymi opisami, w tym dostępem i pozwoleniem, uruchom poniższe polecenie.

$ ls -l

Powyższa sekwencja RWX reprezentuje dostęp do odczytu, zapisu i wykonania dla użytkownika, grupy i innych. Wiodący „-” wskazuje typ pliku. „-” wskazuje plik zwyczajny. Tutaj RWX reprezentuje następujące:

  • r = czytaj zgodę
  • W = Pisz pozwolenie
  • x = Wykonaj pozwolenie
  • - = Brak zgody

W systemie Linux są różne typy plików, a wiodący znak będzie reprezentował poniższe typy plików.

  • - = reprezentuje zwykły plik
  • D = reprezentuje katalog
  • L = reprezentuje symboliczny link
  • B = reprezentuje specjalne urządzenie blokowe
  • c = reprezentuje urządzenie znakowe
  • S = reprezentuje gniazdo UNIX (lokalna domena)
  • p = reprezentuje nazwaną rurę

W poniższym przykładzie widać, że wiodącym znakiem jest „D”, reprezentujący.

Wyjaśnienie pozwolenia

Wyjaśnienie zgody na powyższy przykład.

W powyższym przykładzie wiodący znak reprezentuje katalog, a następnie uprawnienia dla użytkownika (właściciela), grupy i innych.

Następnie pierwsza część „RWX” reprezentuje dostęp do właściciela. Oznacza to, że właściciel może wykonywać działania takie jak czytanie, pisanie i wykonywanie w katalogu.

Następnie druga część „R-X” reprezentuje dostęp do grupy. Oznacza to, że grupa może czytać i wykonywać tylko w bieżącym katalogu. Ale pozostali użytkownicy obecni w grupie nie będą pisać akcji do katalogu.

Następnie ostatnia część „R-X” reprezentuje dostęp dla innych. Oznacza to, że pozostali użytkownicy będą mogli wdrożyć czytanie i wykonywanie działań w katalogu. Ale użytkownicy nie będą mogli napisać do katalogu.

Zmiana uprawnień za pomocą polecenia „CHMOD”

Jeśli chcesz, aby niektóre pliki były osobiste i nie są udostępniane innym użytkownikom w systemie Linux, możesz to osiągnąć, zmieniając pozwolenie na ten konkretny plik.

Linux zapewnia „chmod„Polecenie zmiany dostępu i zgody na plik lub katalog. Możesz także ustawić odczyt, zapisać i wykonać dostęp zgodnie z ról użytkowników.

Możesz użyć polecenia wiersza polecenia „CHMOD” za pomocą następującej składni:

$ chmod uprawnienia plik_nazwa

Możesz użyć polecenia „CHMOD” na dwa różne sposoby- Tryb bezwzględny i tryb symboliczny.

Za pomocą trybu absolutnego

W tym trybie dostęp i uprawnienia są reprezentowane w numerze ósemkowym. Możesz sprawdzić tabelę, jak pokazano poniżej dla różnych kombinacji dostępu.

Numer Typ uprawnienia Symbol
0 reprezentuje Brak pozwolenia -
1 reprezentuje Wykonać -X
2 reprezentuje Pisać -w-
3 reprezentuje Wykonaj i napisz -wx
4 reprezentuje Czytać R-
5 reprezentuje Przeczytaj i wykonaj R-X
6 reprezentuje Czytaj i pisz RW-
7 reprezentuje Przeczytaj, pisz i wykonuj RWX

Teraz omówimy te ósemkowe reprezentacje z przykładami.

Po pierwsze, uprawnienie pliku jest pokazane poniżej.

Po zmianie dostępu do (764) z poleceniem „CHMOD” pokazano poniżej.

Zmieniona zgoda określa, że ​​właściciel jest w stanie teraz wykonywać odczyt, pisać i wykonywać akcje. Grupa użytkowników będzie mogła czytać i pisać. A pozostali użytkownicy mogą tylko czytać.

Za pomocą trybu symbolicznego

W przeciwieństwie do trybu absolutnego tryb symboliczny umożliwia zmianę zgody dla konkretnego właściciela. Możesz użyć operatorów matematycznych do zmiany tych uprawnień.

Operator Opis
+ Doda dostęp do pliku lub katalogu
- Usunie dostęp
= Ustawia dostęp i zastępuje wcześniej ustalone uprawnienia.

Możesz użyć poniższych notacji do określania własności.

Użytkownicy denotacje
u Użytkownik/właściciel
G Grupa
o Inny
A Wszystko

Tutaj rozważamy plik „przykładowy”, który ma poniżej wspomnianą zgodę.

Teraz ustawiamy zgodę, jak pokazano poniżej.

W poniższym przykładzie mamy wkrótce dodać zgodę wykonania do grupy użytkowników.

W poniższym przykładzie usuwamy uprawnienie „odczyt” od użytkownika.

Jak zmienić własność i grupę?

Uruchom poniżej wspomniane polecenie linii poleceń. Korzystając z poniższego polecenia, możesz zmienić własność pliku lub katalogu.

$ Chown użytkownik

Aby zmienić użytkownika wraz z grupą dla konkretnego pliku lub katalogu, uruchom poniżej wspomniane polecenie wiersza poleceń.

$ chown użytkownik: nazwa pliku grupy

Uruchom polecenie „LS -L”, aby sprawdzić własność pliku lub katalogu, jak pokazano poniżej.

Aby zmienić właściciela pliku dla powyższego pliku na N100, będziesz wymagać dostępu Sudo.

Własność została zmieniona, jak pokazano poniżej.

Jeśli chcesz zmienić użytkownika i grupę na root, uruchom poniższe polecenie.

Otrzymasz dane wyjściowe jak poniżej.

Wniosek

Linux jest najbardziej stabilnym rozkładem wśród wszystkich systemów operacyjnych. Otrzymasz pełne zabezpieczenia nad plikami i katalogami. Jeśli jesteś administratorem Linuksa lub masz dostęp do Sudo, możesz bawić się w systemie Linux, zmieniając się i ustawienie dostępu do różnych użytkowników i grup. Dostęp ten odróżni od innych ról i utrzyma prywatność czyichś danych.

Jest to bardzo korzystne, gdy pracujesz w ścisłym projekcie, a kluczowe dane należy zapisać przed niepotrzebnym dostępem.