Kā konfigurēt lietotāja piekļuvi failiem un mapēm operētājsistēmā Linux

Linux sistēmu būtības dēļ failiem un direktorijiem drošības ziņā ir daudz ierobežojumu un autorizācijas iestatījumu. Vienīgais lietotājs ar visām šīm privilēģijām ir root lietotājs.

Tāpēc, izmantojot sistēmu, ja mēs esam root lietotāji, brīdinājums pirms mums nebūs a ierobežojošu mehānismu, un dažos gadījumos izmaiņas, ko veiksim, var radīt lielas problēmas ar sistēma. Tāpēc ikvienam Linux lietotājam ir ļoti svarīgi zināt par Linux lietotāju autorizāciju.

Darbības, ko lietotāji var veikt saistībā ar failiem un direktorijiem

Katrs lietotājs var rīkoties viņam piešķirto pilnvaru ietvaros. Lietotāji var veikt trīs darbības saistībā ar failiem vai direktorijiem.

• lasīt (r): tas ir par iespēju skatīt mapju sarakstu un failu saturu.
• rakstīt (w): runa ir par izmaiņu veikšanu failā vai mapē.
• izpildīt (x): runa ir par mērķa faila palaišanu vai iespēju piekļūt mapei.

Ja esat iepazinies ar chmod komandu un Linux failu atļaujas, iespējams, jau iepriekš esat dzirdējis par šīm trim atļaujām.

Ievadiet ls -l komandu, lai redzētu, kādas atļaujas ir jūsu pašreizējam failam.

Daļas, kuras mēs redzam kā drwxr-xr-x un -rw-r--r-- skatiet failu atļaujas. Vēstule d dažu izteiksmju sākumā norāda, ka šī izteiksme ir direktorijs. Ja mēs izskaidrojam pārējās daļas atsevišķi, daļas, kas atdalītas ar - zīme pārstāv lietotāju grupu ar šo atļauju.

Lai labāk saprastu, sadaliet tos trīs grupās, neskaitot burtu d.

rwxr-xr-x = rwxr-xr-x

rw-r--r-- = rw-r--r--

Pirmā burtu kopa norāda faila īpašnieka atļaujas, otrā - grupas atļaujas, bet pēdējā kopa norāda citu lietotāju atļaujas.

Attiecīgi iepriekš minētajos failos esošās atļaujas ir:

• r: lasīšanas tiesības
• w: rakstīšanas tiesības
• x: izpildes privilēģija
• rwx: lietotājs, kuram pieder fails, var lasīt, rakstīt, izpildīt
• r-x: citi lietotāji var lasīt, izpildīt, bet ne rakstīt

Atļauju maiņa ar chmod

Tikai root, kas ir visvairāk pilnvarota persona, var mainīt piekļuves privilēģijas. Šo izmaiņu procesu var viegli veikt ar chmod komandu.

Parametri un nozīmes chmod komandas ir dotas zemāk.

• u: faila vai direktorija īpašnieks
• g: lietotāji tajā pašā grupā kā faila vai direktorija īpašnieks
• o: Citi lietotāji
• a: atvērts visiem
• =: Autorizācijas sinhronizācija
• +: pievienot autorizāciju
• -: pilnvaras dzēšana

Tagad, kad esat redzējis parametru nozīmes, tagad varat apsvērt darbības piemēru. Priekš šī, izveidojiet parauga direktoriju un veiciet tālāk norādītās darbības secībā.

Izmantojiet ls -l komandu, lai pārlūkotu izveidotajā mapē esošo failu atļaujas. To darot, domājiet, ka jūsu failu atļauju struktūra ir šāda.

ls -l
kopā 4
 1 saknesakne 0 apr 25 16:20piemērs.txt
 1 saknesakne 0 apr 25 16:21ex_File
d 2 saknesakne 4096 apr 25 16:21ex_Mape
 1 saknesakne 0 apr 25 16:20ex_Teksts

Pēc tam piekļūstiet visiem mapē esošajiem failiem, izmantojot * rakstzīmi un ļaujiet rakstīšanai (w) kļūt publiskai, izmantojot chmod +w * komandu.

chmod +w *

ls -l
kopā 4
--w-r-x 1 saknesakne 0 apr 25 16:20piemērs.txt
--w-r-x 1 saknesakne 0 apr 25 16:21ex_File
d-w-r-x 2 saknesakne 4096 apr 25 16:21ex_Mape
--w-r-x 1 saknesakne 0 apr 25 16:20ex_Teksts

Tagad mēģiniet piešķirt lasīšanas-rakstīšanas-izpildīšanas atļauju (rwx) lietotājiem grupā (g), rakstīšanas atļaujas (w) lietotājiem (u) un tikai izpildes atļaujas (x) citiem lietotājiem.

chmod g+rwx, u+w, o+x*

ls -l
kopā 4
--w-rwx--x 1 saknesakne 0 apr 25 16:20piemērs.txt
--w-rwx--x 1 saknesakne 0 apr 25 16:21ex_File
d-w-rwx--x 2 saknesakne 4096 apr 25 16:21ex_Mape
--w-rwx--x 1 saknesakne 0 apr 25 16:20ex_Teksts

Visbeidzot, varat izmantot komandu, piemēram, tālāk norādīto, lai atceltu jūsu atrašanās vietas failu autorizāciju.

chmod a-rwx *

<kodu>ls -l
kopā 4
 1 saknesakne 0 apr 25 16:20piemērs.txt
 1 saknesakne 0 apr 25 16:21ex_File
d 2 saknesakne 4096 apr 25 16:21ex_Mape
 1 saknesakne 0 apr 25 16:20ex_Teksts

Neatkarīgi no šiem lietojumiem autorizācijas procesus var izteikt arī skaitļos, ar kuriem jūs, iespējams, iepriekš esat saskāries un izmantojis, neapzinoties.

Katrai autorizācijai ir noteikti skaitļi

Faila īpašnieks	Lietotāji tajā pašā grupā kā faila īpašnieks	Citi lietotāji
r	4	4	4
w	2	2	2
x	1	1	1

Piemēram, iedomājieties, ka vēlaties piešķirt visas atļaujas tikai faila īpašniekam. Lai to izdarītu, vispirms ir jāapkopo autorizācijas modeļu skaitļu ekvivalenti. Citiem vārdiem sakot, tā kā jūs piešķirsit visas atļaujas, r=4 + w=2 + x=1=kopējais skaits ir 7.

Šo atļauju vēlaties piešķirt tikai faila īpašniekam. Lai to izdarītu, varat nedaudz modificēt chmod rwx- komandu, kuru jūs parasti izmantotu. Ja izmantojat komandu, piemēram, chmod 700 fails, visas privilēģijas būs tikai faila īpašniekam.

Lai to labāk saprastu, varat iedomāties citu piemēru. Iedomājieties, ka faila īpašniekam ir visas atļaujas, publiskajā grupā esošajiem ir rakstīšanas atļaujas un citiem lietotājiem ir lasīšanas atļaujas.

Varat izmantot vienādojumu r (4)+w (2)+x (1)=7, lai visas privilēģijas tiktu piešķirtas faila īpašniekam.

Rakstīšanas atļaujā, ko piešķirat lietotājiem kopējā grupā ar faila īpašnieku, tiks izmantots skaitlis 2, kas ir rakstzīmes (w) skaitliskais ekvivalents. Lasīšanas atļaujā, ko piešķirsit citiem lietotājiem, tiks izmantots cipars 4, kas ir lasīšanas (r) rakstzīmes ciparu ekvivalents.

Kā var saprast no izvades, skaitliskiem ekvivalentiem ir jābūt veiktiem vajadzīgajai autorizācijai.

Padariet savus autorizācijas iestatījumus derīgus apakšdirektorijos, izmantojot taustiņu -R

Turklāt, ja vēlaties, lai jūsu piešķirtās atļaujas stātos spēkā šajā direktorijā un tā apakšmapēs, jums ir jāizmanto komanda ar -R parametrs.

Piemēram, norādiet piekļuves tiesības mapei ar nosaukumu "ex_Mape" jūsu atrašanās vietā. Rezultātā tiks parādīta izvade, kurā norādīts, ka nav atrastas tiesības.

ls -l 
kopā 4
 1 saknesakne 0 apr 25 16:20piemērs.txt
-rwx-w-r-- 1 saknesakne 0 apr 25 16:21ex_File
d 2 saknesakne 4096 apr 25 16:21ex_Mape
 1 saknesakne 0 apr 25 16:20ex_Teksts

Pēc tam dodieties iekšā mapē ar nosaukumu "ex_Mape".

Pēc tam atgriezieties vecākdirektorijā. Izmantojiet -R parametru un uzrakstiet komandu, piemēram chmod -R 422 ex_Folder lai pievienotās piekļuves atļaujas būtu derīgas visiem apakšfailiem.

Rezultātā visi faili, tostarp visi faili, direktoriji un apakšmapes, ir autorizēti tādā veidā, kas atbilst 422 priekšrakstam.

Labākais risinājums nejauši izdzēstiem failiem: chattr

Neatkarīgi no iemesla, ja ir faili, kurus uzskatāt par svarīgiem, ir iespējams tos aizsargāt, pirms tie tiek nejauši izdzēsti. Komanda, kas dod šo aizsardzības iespēju, ir chattr komandu. The chattr komanda ne tikai aizsargā pret dzēšanu, bet arī tiek izmantota, lai novērstu faila modificēšanu.

Jūs varat izmantot savu lsattr komandu, lai uzskaitītu šādus failus.

Mēģiniet aizsargāt main.cpp failu, kas parādās šeit ar chattr +i main.cpp komandu.

Kā redzams izvadā, ir a -i paziņojums atļauju sadaļā. Šis paziņojums ir zīme, ka failu vairs nevar rediģēt. Lai to apstiprinātu, varat mēģināt izdzēst šo failu ar komandu, piemēram, rm -rf galvenais.cpp.

rm-rfgalvenais.cpp
rm: nevar noņemt 'main.cpp': darbība nav atļauta

Ja vēlaties atsaukt šo darbību un padarīt failu rediģējamu, vienkārši izmantojiet chattr -i main.cpp komandu.

Piekļuves privilēģijas ir svarīgas failu sistēmas drošībai

Piekļuves autorizācija veido Linux failu sistēmas drošības mugurkaulu. Pateicoties piekļuves atļaujām, kuras var piešķirt katram failam atsevišķi, var realizēt daudz ērtāku sistēmas pārvaldību.

Piekļuves tiesības katram lietotājam dažkārt var būt vēl nozīmīgākas. Tādēļ, iespējams, vēlēsities pieiet pie projektiem un failiem savā sistēmā, zinot šajā rakstā aprakstītās autorizācijas metodes.

Kā mainīt failu atļaujas Linux galddatoros

Lasiet Tālāk

Par autoru