Kuinka määrittää käyttäjän pääsy tiedostoihin ja kansioihin Linuxissa

Linux-järjestelmien luonteesta johtuen tiedostoille ja hakemistoille on monia suojausrajoituksia ja valtuutusasetuksia. Ainoa käyttäjä, jolla on kaikki nämä oikeudet, on pääkäyttäjä.

Siksi, kun käytämme järjestelmää, jos olemme pääkäyttäjiä, edessämme oleva varoitus ei ole a rajoittava mekanismi, ja joissakin tapauksissa tekemämme muutokset voivat aiheuttaa suuria ongelmia järjestelmä. Tästä syystä Linux-käyttäjien valtuuksien tunteminen on erittäin tärkeää jokaiselle Linux-käyttäjälle.

Toiminnot, joita käyttäjät voivat tehdä tiedostojen ja hakemistojen suhteen

Jokainen käyttäjä voi toimia hänelle annettujen valtuuksien puitteissa. Käyttäjät voivat tehdä kolme tiedostoa tai hakemistoa koskevaa toimintoa.

• lue (r): Kyse on kansioluettelon ja tiedostojen sisällön tarkastelusta.
• kirjoittaa (w): Kyse on muutosten tekemisestä tiedostoon tai kansioon.
• suorittaa (x): Kyse on kohdetiedoston suorittamisesta tai kansioon pääsystä.

Jos olet perehtynyt chmod-komento ja Linux-tiedostooikeudet, olet ehkä kuullut näistä kolmesta käyttöoikeudesta aiemmin.

Syötä ls -l komento nähdäksesi nykyisen tiedostosi oikeudet.

Osat, joita näemme drwxr-xr-x ja -rw-r--r-- katso tiedostojen käyttöoikeudet. Kirje d joidenkin lausekkeiden alussa osoittaa, että lauseke on hakemisto. Jos selitämme loput osat erikseen, osat, jotka on erotettu toisistaan - merkki edustaa käyttäjäryhmää, jolla on tämä lupa.

Jotta ymmärrät paremmin, jaa ne kolmen hengen ryhmiin kirjainta lukuun ottamatta d.

rwxr-xr-x = rwxr-xr-x

rw-r--r-- = rw-r--r--

Ensimmäinen kirjainjoukko määrittää tiedoston omistajan oikeudet, toinen ryhmäluvat ja viimeinen joukko määrittää muiden käyttäjien oikeudet.

Näin ollen yllä olevien tiedostojen käyttöoikeudet ovat:

• r: lukuoikeus
• w: kirjoitusoikeus
• x: suorita käyttöoikeus
• rwx: tiedoston omistava käyttäjä voi lukea, kirjoittaa, suorittaa
• r-x: muut käyttäjät voivat lukea, suorittaa, mutta eivät kirjoittaa

Lupien muuttaminen komennolla chmod

Vain pääkäyttäjä, joka on valtuutetuin henkilö, voi muuttaa käyttöoikeuksia. Tämä muutosprosessi on helppo suorittaa chmod komento.

Parametrit ja merkitykset chmod komento annetaan alla.

• u: Tiedoston tai hakemiston omistaja
• g: Käyttäjät samassa ryhmässä kuin tiedoston tai hakemiston omistaja
• o: Muut käyttäjät
• a: Kaikille avoin
• =: Valtuutuksen synkronointi
• +: Lisää valtuutus
• -: Valtuutuksen poistaminen

Nyt kun olet nähnyt parametrien merkitykset, voit nyt harkita esimerkkitoimintoa. Tätä varten, luo mallihakemisto ja noudata alla olevia ohjeita järjestyksessä.

Käytä ls -l -komento selataksesi luomassasi kansiossa olevien tiedostojen käyttöoikeuksia. Ajattele tätä tehdessäsi, että tiedostojesi käyttöoikeusrakenne on seuraava.

ls -l
yhteensä 4
 1 juurijuuri 0 huhtikuu 25 16:20esimerkki.txt
 1 juurijuuri 0 huhtikuu 25 16:21ex_File
d 2 juurijuuri 4096 huhtikuu 25 16:21ex_Folder
 1 juurijuuri 0 huhtikuu 25 16:20ex_Teksti

Tämän jälkeen pääset kaikkiin kansion tiedostoihin käyttämällä * merkkiä ja anna kirjoittaa (w) tulla julkiseksi käyttämällä chmod +w * komento.

chmod +w *

ls -l
yhteensä 4
--w-r-x 1 juurijuuri 0 huhtikuu 25 16:20esimerkki.txt
--w-r-x 1 juurijuuri 0 huhtikuu 25 16:21ex_File
d-w-r-x 2 juurijuuri 4096 huhtikuu 25 16:21ex_Folder
--w-r-x 1 juurijuuri 0 huhtikuu 25 16:20ex_Teksti

Yritä nyt antaa luku-kirjoitus-suoritusoikeudet (rwx) ryhmän käyttäjille (g), kirjoitusoikeudet (w) käyttäjille (u) ja vain suoritusoikeudet (x) muille käyttäjille.

chmod g+rwx, u+w, o+x *

ls -l
yhteensä 4
--w-rwx--x 1 juurijuuri 0 huhtikuu 25 16:20esimerkki.txt
--w-rwx--x 1 juurijuuri 0 huhtikuu 25 16:21ex_File
d-w-rwx--x 2 juurijuuri 4096 huhtikuu 25 16:21ex_Folder
--w-rwx--x 1 juurijuuri 0 huhtikuu 25 16:20ex_Teksti

Ja lopuksi, voit käyttää alla olevan kaltaista komentoa poistaaksesi sijaintisi tiedostojen valtuutuksen.

chmod a-rwx *

<koodi>ls -l
yhteensä 4
 1 juurijuuri 0 huhtikuu 25 16:20esimerkki.txt
 1 juurijuuri 0 huhtikuu 25 16:21ex_File
d 2 juurijuuri 4096 huhtikuu 25 16:21ex_Folder
 1 juurijuuri 0 huhtikuu 25 16:20ex_Teksti

Näiden käyttötapojen lisäksi valtuutusprosessit voidaan ilmaista myös numeerisilla termeillä, joihin olet luultavasti törmännyt aiemmin ja käyttänyt sitä tietämättäsi.

Numerot on määritelty jokaiselle valtuutukselle

Tiedoston omistaja	Käyttäjät samassa ryhmässä kuin tiedoston omistaja	Muut käyttäjät
r	4	4	4
w	2	2	2
x	1	1	1

Kuvittele esimerkiksi, että haluat antaa kaikki käyttöoikeudet vain tiedoston omistajalle. Tätä varten sinun on ensin kerättävä valtuutusmallien numerovastineet. Toisin sanoen, koska annat kaikki käyttöoikeudet, r=4 + w=2 + x=1=kokonaisluku on 7.

Haluat myöntää tämän luvan vain tiedoston omistajalle. Voit tehdä tämän muokkaamalla hieman chmod rwx- komento, jota normaalisti käyttäisit. Jos käytät komentoa kuten chmod 700 tiedosto, vain tiedoston omistajalla on kaikki oikeudet.

Ymmärtääksesi tämän paremmin, voit ajatella toista esimerkkiä. Kuvittele, että tiedoston omistajalla on kaikki oikeudet, julkisen ryhmän jäsenillä kirjoitusoikeudet ja muilla käyttäjillä lukuoikeus.

Voit käyttää yhtälöä r (4)+w (2)+x (1)=7 kaikille tiedoston omistajalle myönnettäville oikeuksille.

Kirjoitusvaltuutus, jonka annat tiedoston omistajan kanssa yhteiseen ryhmään kuuluville käyttäjille, käyttää numeroa 2, joka on kirjoitusmerkin (w) numeerinen vastine. Muille käyttäjille antamasi lukuvaltuudet käyttävät numeroa 4, joka on luku (r) -merkin numeerinen vastine.

Kuten tuloksesta voidaan ymmärtää, numeeristen vastineiden on täytynyt suorittaa haluamasi valtuutus.

Tee valtuutusasetuksistasi voimassa alihakemistoissa komennolla -R

Lisäksi, jos haluat, että antamasi käyttöoikeudet tulevat voimaan kyseisessä hakemistossa ja sen alikansioissa, sinun tulee käyttää komentoa -R parametri.

Listaa esimerkiksi kansion käyttöoikeudet "ex_Folder" sijainnissasi. Tuloksena on tulos, jossa todetaan, että oikeuksia ei löytynyt.

ls -l 
yhteensä 4
 1 juurijuuri 0 huhtikuu 25 16:20esimerkki.txt
-rwx-w-r-- 1 juurijuuri 0 huhtikuu 25 16:21ex_File
d 2 juurijuuri 4096 huhtikuu 25 16:21ex_Folder
 1 juurijuuri 0 huhtikuu 25 16:20ex_Teksti

Mene sitten kansioon nimeltä "ex_Folder".

Sitten takaisin päähakemistoon. Käytä -R parametri ja kirjoita komento kuten chmod -R 422 ex_Folder niin, että lisättävät käyttöoikeudet ovat voimassa kaikille alitiedostoille.

Tämän seurauksena kaikki tiedostot, mukaan lukien kaikki tiedostot ja hakemistot ja alikansiot, valtuutettiin tavalla, joka vastaa 422-käskyä.

Paras ratkaisu vahingossa poistetuille tiedostoille: chattr

Oli syy mikä tahansa, jos on tiedostoja, joita pidät tärkeinä, on mahdollista suojata ne ennen kuin ne poistetaan vahingossa. Komento, joka antaa tämän suojausmahdollisuuden, on chattr komento. The chattr komento ei ainoastaan ​​suojaa poistamiselta, vaan sitä käytetään myös estämään tiedoston muokkaaminen.

Voit käyttää omaa lsattr -komento luetteloimaan tällaiset tiedostot.

Yritä suojata main.cpp tiedosto, joka näkyy tässä chattr +i main.cpp komento.

Kuten tulosteesta näkyy, siellä on a -i lausunto käyttöoikeusosiossa. Tämä lausunto on merkki siitä, että tiedostoa ei voi enää muokata. Tämän vahvistamiseksi voit yrittää poistaa tämän tiedoston komennolla kuten rm -rf main.cpp.

rm-rfpää.cpp
rm: ei voi poistaa 'main.cpp': Käyttö kielletty

Jos haluat kumota tämän toiminnon ja tehdä tiedoston muokattavaksi, käytä chattr -i main.cpp komento.

Käyttöoikeudet ovat tärkeitä tiedostojärjestelmän turvallisuuden kannalta

Pääsyn valtuutus muodostaa Linuxin tiedostojärjestelmän turvallisuuden selkärangan. Jokaiselle tiedostolle erikseen annettavien käyttöoikeuksien ansiosta voidaan toteuttaa paljon mukavampi järjestelmänhallinta.

Käyttäjäkohtaiset käyttöoikeudet voivat joskus olla jopa merkityksellisempiä. Siksi sinun kannattaa lähestyä järjestelmässäsi olevia projekteja ja tiedostoja tuntemalla tässä artikkelissa kuvatut valtuutusmenetelmät.

Kuinka muuttaa tiedostojen käyttöoikeuksia Linux-työasemilla

Lue Seuraava

Kirjailijasta