Berechtigungen und Rechte unter Linux

Die Berechtigungen und Rechte unter LinuxDies sind sehr wichtige Aspekte, daher müssen Sie sich über alle damit verbundenen Informationen im Klaren sein.

Was sind Berechtigungen und Rechte unter Linux?

Die Berechtigungen und Rechte unter Linux, Sie sind dafür verantwortlich, die Benutzer festzulegen, die auf die Dateien zugreifen können, um sie entweder zu ändern oder zu löschen.

Sie sind sehr wichtig, insbesondere für den Fall, dass das Betriebssystem von mehreren Benutzern verwendet wird. Auf diese Weise stellen Sie sicher, dass jeder die für ihn zutreffende Adresse eingibt, und es besteht keine Gefahr, dass die Informationen verloren gehen oder in die Hände von Fremden gelangen.

Auch bei ihnen verringern Sie die Fehlerwahrscheinlichkeit die oft schwer zu lösen sind. Dies liegt daran, dass sie von Anfang an die Funktionen jedes Benutzers festlegen, damit diese korrekt ausgeführt werden.

Aus diesem Grund ist Linux zu einem der besten Betriebssysteme geworden, die es heute gibt. Und da sein Design ursprünglich mit dem Ziel entwickelt wurde, im Netzwerk zu arbeiten, ist die Sicherheit, die es bietet, viel größer als die anderer.

Unter Linux sind die Berechtigungen oder auch Rechte genannt, die ein Benutzer für eine Datei hat, in drei Ebenen unterteilt, jede mit wichtigen Details, die wir unten erwähnen:

  • Berechtigungen des Eigentümers.
  • Gruppenberechtigungen.
  • Berechtigungen anderer.

Bevor Sie die einzelnen Details kennen, ist es wichtig zu verstehen, dass es in Netzwerksystemen, wie im Fall von Linux, eine Zahl namens gibt »Administrator, Superuser oder Root». Diese Person ist die einzige Person, die neue Benutzer anlegen oder löschen kann und außerdem alle Eigenschaften jedes einzelnen Benutzers festlegt.

Alle Berechtigungen werden für das als HOME bekannte Verzeichnis sowie für alle vom Administrator angegebenen Benutzer eingerichtet.

Nachdem nun alle oben genannten Punkte geklärt sind, ist es an der Zeit, die Details der einzelnen Ebenen zu erwähnen:

Besitzerberechtigungen

Dies ist der Benutzer, der für die Erstellung einer Datei oder eines Ordners im Arbeitsverzeichnis zuständig ist, also im HOME-Verzeichnis oder in einem anderen Verzeichnis, in dem er über Berechtigungen und Rechte verfügt.

Jeder Benutzer hat die Berechtigung, in seinem Verzeichnis so viele Dateien zu erstellen, wie er möchte, und ist die einzige Person, die Zugriff auf diese Daten hat. Darüber hinaus ist der Parameter, der es identifiziert "oder".

Gruppenberechtigungen

Jeder Benutzer muss einer Arbeitsgruppe angehören. Wenn also eine Verwaltung durchgeführt wird, erhalten diese auch alle Benutzer, die Teil der Gruppe sind.

Auf diese Weise ist es einfacher, Änderungen vorzunehmen, als bei jedem einzelnen Benutzer. Der Buchstabe, der diese Genehmigung kennzeichnet, ist der "G"

Berechtigungen von anderen

Diese Berechtigung wird jedem anderen gewährt, der Dateien in einem Verzeichnis hat, aber nicht Teil der Arbeitsgruppe ist. Mit anderen Worten, alle Benutzer, die nicht zur Gruppe der Datei gehören, sich aber in anderen befinden. Der Parameter, um sie im Brief zu identifizieren "entweder".

Um nun die Berechtigungen innerhalb des Systems zu ermitteln, müssen Sie das Terminal öffnen und Folgendes platzieren: ls-l. Dann sollte die Liste aller im HOME-Verzeichnis gefundenen Inhalte erscheinen.

Auf Ihrem Bildschirm sollte ein Bild ähnlich dem vorherigen erscheinen, wobei die erste blaue Spalte den Namen des Benutzers darstellt, während die andere die Gruppe darstellt, zu der er gehört.

Im oben genannten Fall haben sie denselben Namen. Dies ist jedoch nicht immer der Fall, da der Eigentümer oft einen Namen hat und die Gruppe einen anderen.

Welche Arten von Berechtigungen gibt es in GNU/Linux?

Das Erste, was Sie wissen sollten, ist, dass es genauso wie es unter Linux verschiedene Arten von Berechtigungen gibt, auch verschiedene Dateien gibt, die Sie im System finden können.

Jede der Dateien wird mit 10 Zeichen identifiziert, die auch als Maske bekannt sind.

Der erste, den Sie von links nach rechts finden, stellt den Dateityp dar, während die anderen neun, in drei Blöcken organisiert, sich auf Berechtigungen beziehen. Unter Berücksichtigung des oben Gesagten kann das erste Zeichen wie folgt gesehen werden:

Archivieren: -

Verzeichnis: D

spezielle Blockdatei: B

Sonderzeichendatei: C

Linkdatei oder Link: I

Kanal-Spezialdatei: p

Bezogen auf die restlichen 9 Zeichen beziehen sich diese auf die Berechtigungen, die der Besitzer, die Gruppe oder andere auf die Datei haben. Und sie können die folgenden sein:

  • Ohne Erlaubnis: -
  • Leseberechtigung: r
  • Schreibberechtigung: W
  • Ausführungserlaubnis: x

Unter Berücksichtigung des oben Gesagten werden nun die bisher im Betriebssystem bekannten Arten von Berechtigungen erwähnt:

Dateiberechtigung

  • Lesen: Es handelt sich um eine Berechtigung, die es Benutzern ermöglicht, den gesamten Inhalt einer Datei anzuzeigen.
  • Schreiben: Gibt Ihnen die Möglichkeit, verschiedene Änderungen an der Datei vorzunehmen.
  • Ausführung: Dadurch können Sie die Datei reibungslos ausführen.

Verzeichnisberechtigungen

  • Lesen: Es gibt Ihnen die Berechtigung, die Dateien und Verzeichnisse zu kennen, die das Hauptverzeichnis enthält.
  • Schreiben: Ermöglicht das Erstellen von Dateien im Verzeichnis. Dabei kann es sich um neue oder gewöhnliche Dateien handeln, sie können sogar gelöscht, verschoben, bearbeitet, kopiert usw. werden.
  • Ausführung: Es ermöglicht Ihnen, den gesamten Inhalt des Verzeichnisses anzuzeigen und Dateien zu kopieren. Sofern Sie zusätzlich über Schreib- und Leserechte verfügen, können auch verschiedene Bearbeitungen an den Dateien und Verzeichnissen vorgenommen werden.

Beachten Sie, dass Sie das Verzeichnis nicht betreten können, wenn Sie keine Ausführungsberechtigung haben, selbst wenn Sie den Befehl verwenden "CD", denn die Klage wird abgewiesen.

Verwalten von Berechtigungen und Rechten unter Linux

Die Verwaltung von Berechtigungen und Rechten ist sehr wichtig, da von dem Moment an, in dem Sie einen Benutzer im System erstellen, gleichzeitig auch Berechtigungen gewährt werden. Diese werden jedoch nicht vollständig sein, sie sollten beispielsweise nicht über die gleichen Berechtigungen verfügen wie der Root-Benutzer.

Darüber hinaus hat der Administrator die Möglichkeit, Änderungen an den Berechtigungen und Rechten vorzunehmen und diese für jeden Vorgang oder Job anzupassen. Im Allgemeinen werden folgende verwendet:

  • Für Dateien: –rw -r–r–
  • für Verzeichnisse: -rwx rwx rwx

Dies sind die Berechtigungen, die erforderlich sind, um neue Dateien zu erstellen, zu bearbeiten oder sogar zu löschen. Sie sind jedoch nicht für alle Systemverteilungen gleich.

Zum Beispiel Im Bild können Sie sehen, dass dort, wo es steht, eine Liste erscheint »Rails.pdf-Fehler», und wenn Sie sich die erste Spalte ansehen, sieht es so aus: -rw-r–r–. Um dies zu verstehen, gehen wir im Folgenden näher darauf ein:

  • Typ: Archiv.
  • Der Benutzer hat die Berechtigung, die Datei zu lesen und zu schreiben.
  • Die Gruppe, zu der der Benutzer gehört, hat nur die Berechtigung, die Datei zu lesen, nicht jedoch, sie zu ändern.
  • Andere Benutzer können die Datei nur lesen.

Berechtigungszuweisung

Mit dem Befehl chmod können Sie verschiedene Änderungen am Skin vornehmen, sodass Sie gleichzeitig auch Vorgänge an Dateien oder Verzeichnissen ausführen können.

Wenn jedoch nicht angegeben ist, für welchen Benutzer die Änderung vorgenommen werden soll, hat dies Auswirkungen auf alle gleichermaßen. Aus diesem Grund ist es sehr wichtig, eine korrekte Berechtigungszuweisung festzulegen.

Die Berechtigungsvergabe darf nur unter Berücksichtigung der drei oben genannten Ebenenarten erfolgen: der Eigentümer, der Eigentümer und die anderen.

Denken Sie auch daran, dass die Zuweisung gemäß den drei vorhandenen Berechtigungen erfolgen muss: (R) Lesen Sie die Erlaubnis, (in) schreiben, und (X) der Ausführung. Zum Beispiel:

  • So erteilen Sie dem Eigentümer die Ausführungsberechtigung: chmod u+x komodo.sh
  • Entfernen Sie die Ausführungsberechtigung für alle Benutzer: chmod -x komodo.sh
  • Lese- und Schreibberechtigung für alle Benutzer: chmod o + r + w komodo sh.
  • Nur Leseberechtigung für Dateigruppe aktivieren: chmod g + r -w -x komodo.sh

Berechtigungen mit dem Oktalzahlenformat

Es gibt auch eine andere Möglichkeit, den Befehl chmod zu verwenden und Berechtigungen zuzuweisen, allerdings ist dies für viele Benutzer oft kompliziert.

Das Erste, was Sie wissen sollten, ist, dass die Kombination der Werte jeder der Gruppen eine Oktalzahl ergibt. Bit x ist 20, also 1, Bit w 21 ist gleich 2, Bit r 22 ist 4.

  • r: 4
  • w: 2
  • x: 1

Durch die Kombination dieser ein- oder ausgeschalteten Bits ergeben sich acht mögliche Wertekombinationen:

  • Du hast keine Erlaubnis: – – – 0
  • Ausführungsberechtigung:--x 1
  • Schreibberechtigung: –w–2
  • Schreib- und Ausführungsberechtigungen:-b x 3
  • Leseberechtigung: r--4
  • Lese- und Ausführungsberechtigungen: r - x 5
  • Lese- und Schreibberechtigungen: rw-6
  • alle Berechtigungen:rwx

Nach der Kombination von Benutzer-, Gruppen- und anderen Berechtigungen ergibt sich auch eine dreistellige Zahl, die die Berechtigung der Datei oder des Verzeichnisses bildet.

  • Der Besitzer hat alle Lese- und Schreibrechte: rw- --- -- 600.
  • Der Eigentümer kann lesen, schreiben und ausführen, während die Gruppe und die anderen nur Folgendes ausführen können: rwx --x --x 711.
  • Der Eigentümer verfügt über die Lese-, Schreib- und Ausführungsberechtigung. Die Gruppe und andere können die Datei lesen und ausführen: rwx rx rx 755.
  • Jeder kann die Datei lesen, schreiben und ausführen: rwx rwx rwx 777.
  • Der Eigentümer kann die Datei lesen, aber nicht ändern oder ausführen: r-- ---- 400.
  • Der Besitzer hat Lese- und Schreibrechte, während die Gruppe die Datei lesen kann und andere Personen keinen Zugriff darauf haben: rw-r-- --- 640.

Besondere Berechtigungen

Die Sondergenehmigungen werden als bezeichnet SUID (Benutzer-ID festlegen), SGID (Gruppen-ID festlegen) und die Ausdauer (klebriges Stück).

setuid

Das Setuid-Bit kann auf ausführbare Dateien gesetzt werden und bedeutet, dass der Prozess alle Berechtigungen des Eigentümers hat, wenn ein Benutzer die Datei ausführt. Ein Beispiel hierfür wäre:

  • Das zugewiesene Bit ist "S", und um es mit einer Datei zu verknüpfen, müssen Sie Folgendes schreiben: chmod u+s /bin/su.
  • Und falls Sie es entfernen möchten, müssen Sie schreiben: chmod us/bin/su.

setgid

Diese Berechtigung gibt Ihnen die Möglichkeit, alle Berechtigungen der Gruppe zu haben, die der Datei zugewiesen ist, sie kann sogar Verzeichnissen zugewiesen werden.

Dies ist eine der am häufigsten verwendeten Berechtigungen, insbesondere wenn es um mehrere Benutzer geht, die derselben Gruppe angehören und mit einigen Ressourcen in einem Verzeichnis arbeiten müssen.

Um es zuzuweisen, müssen Sie Folgendes schreiben: chmod g+s/shared_folder. Und um es zu entfernen, geben Sie Folgendes ein: chmod gs/shared_folder.

klebrig

Dabei handelt es sich um eine Berechtigung, die Verzeichnissen zugewiesen wird, auf die alle Benutzer Zugriff haben, und so verhindert, dass einer von ihnen die darin enthaltenen Dateien oder Verzeichnisse löscht. Das deutlichste Beispiel hierfür ist das Folgende:

  • Ich verstehe, dass das Bit durch den Buchstaben „t“ dargestellt wird. Um es zuzuweisen, müssen Sie Folgendes platzieren: chmod o+t/tmp.
  • Um es nun zu entfernen, müssen Sie schreiben: chmodot/tmp.

von Schreiben