L uprawnienia i prawa w systemie LinuxSą to bardzo ważne aspekty, dlatego musisz mieć jasność co do wszystkich informacji z nimi związanych.

Czym są uprawnienia i prawa w systemie Linux?

L uprawnienia i uprawnienia w systemie Linux, Są odpowiedzialni za ustalanie użytkowników, którzy mogą uzyskiwać dostęp do plików, aby je modyfikować lub usuwać.

Są one bardzo ważne, zwłaszcza w przypadku, gdy system operacyjny jest obsługiwany przez kilku użytkowników. W ten sposób masz pewność, że każdy wejdzie do tego, który mu odpowiada i nie ma ryzyka, że ​​informacje zostaną utracone lub trafią w ręce nieznajomych.

Również z nimi zmniejszyć prawdopodobieństwo błędów które często są trudne do rozwiązania. Dzieje się tak, ponieważ od początku ustalają funkcje każdego użytkownika, aby były one wykonywane poprawnie.

Właśnie dlatego Linux stał się jednym z najlepszych istniejących obecnie systemów operacyjnych. Chodzi o to, że ponieważ jego projekt został początkowo opracowany z myślą o pracy w sieci, oferowane przez niego bezpieczeństwo jest znacznie większe niż w przypadku innych.

W systemie Linux uprawnienia lub prawa, które użytkownik ma do pliku, są podzielone na trzy poziomy, z których każdy zawiera ważne szczegóły, o których wspominamy poniżej:

  • Uprawnienia właściciela.
  • Uprawnienia grupowe.
  • uprawnienia innych osób.

Zanim poznasz szczegóły każdego z nich, ważne jest, aby zrozumieć, że w systemach sieciowych, podobnie jak w przypadku Linuksa, istnieje liczba zwana »administrator, superużytkownik lub root». Ta osoba jest jedyną osobą, która może tworzyć nowych użytkowników lub ich usuwać, a także ustala wszystkie cechy każdego z nich.

Wszystkie uprawnienia są nadawane dla katalogu znanego jako HOME, a także dla wszystkich użytkowników wskazanych przez administratora.

Teraz, mając wszystko powyższe jasne, nadszedł czas, aby wspomnieć o szczegółach każdego z poziomów:

Uprawnienia właściciela

Jest to użytkownik odpowiedzialny za utworzenie pliku lub folderu w katalogu roboczym, czyli w katalogu HOME lub w innym katalogu, do którego ma uprawnienia i uprawnienia.

Każdy z użytkowników ma uprawnienia do tworzenia dowolnej liczby plików w swoim katalogu i będzie jedyną osobą, która ma dostęp do tych danych. Ponadto parametr, który go identyfikuje, to "Lub".

Uprawnienia grupowe

Każdy użytkownik musi należeć do grupy roboczej, więc gdy przeprowadzane jest jakiekolwiek zarządzanie, otrzymują je również wszyscy użytkownicy należący do grupy.

Łatwiej jest w ten sposób przeprowadzić jakąkolwiek modyfikację niż u każdego z użytkowników. Litera, która identyfikuje to zezwolenie, to "G"

Uprawnienia od innych

To uprawnienie jest przyznawane każdej innej osobie, która ma pliki w katalogu, ale nie jest częścią grupy roboczej. Innymi słowy, wszyscy użytkownicy, którzy nie należą do grupy pliku, ale są w innych. Parametr identyfikujący je w liście "albo".

Teraz, aby zidentyfikować uprawnienia w systemie, musisz otworzyć terminal i umieścić: ls-l. Następnie powinna pojawić się lista całej zawartości znalezionej w katalogu HOME.

Na ekranie powinien pojawić się obraz podobny do poprzedniego, gdzie pierwsza niebieska kolumna reprezentuje nazwę użytkownika, a druga grupę, do której należy.

W powyższym przypadku mają taką samą nazwę, jednak nie zawsze tak jest, często właściciel ma jedno nazwisko, a grupa drugie.

Jakie są rodzaje uprawnień w systemie GNU/Linux?

Pierwszą rzeczą, którą powinieneś wiedzieć, jest to, że tak jak istnieją różne rodzaje uprawnień w systemie Linux, istnieją również różne pliki, które można znaleźć w systemie.

Każdy z plików będzie identyfikowany za pomocą 10 znaków, które są również znane jako maska.

Pierwszy, który znajdziesz od lewej do prawej, reprezentuje typ pliku, podczas gdy pozostałe 9, zorganizowane w trzy bloki, odnoszą się do uprawnień. Biorąc pod uwagę powyższe, pierwszy znak można zobaczyć w następujący sposób:

Archiwum: -

informator: D

specjalny plik bloków:b

plik ze znakami specjalnymi: vs

plik linku lub link: I

specjalny plik kanału: p

W odniesieniu do pozostałych 9 znaków odnoszą się one do uprawnień, jakie właściciel, grupa lub inne osoby mają do pliku. A mogą to być następujące:

  • Bez pozwolenia: -
  • Czytaj pozwolenie:r
  • Napisz pozwolenie:w
  • zezwolenie na wykonanie: x

Teraz, biorąc pod uwagę powyższe, wymieniono rodzaje uprawnień, które są znane do tej pory w systemie operacyjnym:

pozwolenie na plik

  • Czytanie: Jest to uprawnienie, które pozwala użytkownikom zobaczyć całą zawartość pliku.
  • Pisanie: Daje możliwość wprowadzenia różnych zmian w pliku.
  • Wykonanie: Pozwala płynnie uruchomić plik.

Uprawnienia do katalogu

  • Czytanie: Daje ci pozwolenie na poznanie plików i katalogów, które zawiera główny katalog.
  • Pisanie: Umożliwia tworzenie plików w katalogu. Mogą to być nowe lub zwykłe pliki, mogą być nawet usuwane, przenoszone, edytowane, kopiowane itp.
  • Wykonanie: Pozwala przeglądać całą zawartość katalogu i kopiować pliki. Jeśli masz również uprawnienia do zapisu i odczytu, różne zmiany można również przeprowadzać w plikach i katalogach.

Pamiętaj, że jeśli nie masz uprawnień do wykonywania, nie będziesz mógł wejść do katalogu, nawet jeśli użyjesz polecenia "PŁYTA CD", ponieważ akcja zostanie odrzucona.

Zarządzanie uprawnieniami i prawami w systemie Linux

Zarządzanie uprawnieniami i uprawnieniami jest bardzo ważne, ponieważ od momentu utworzenia użytkownika w systemie, jednocześnie nadawane są uprawnienia. Nie będą one jednak całkowicie, np. nie powinny mieć dostępu do takich samych uprawnień jak użytkownik root.

Ponadto administrator ma możliwość dowolnej modyfikacji uprawnień i uprawnień, dostosowując je do każdej operacji lub zadania. Ogólnie rzecz biorąc, używane są następujące:

  • W przypadku plików: –rw -r–r–
  • dla katalogów: -rwx rwx rwx

Są to uprawnienia potrzebne do tworzenia nowych plików, edytowania ich, a nawet usuwania. Ale nie są one takie same dla wszystkich dystrybucji systemu.

Np. Na obrazku widać, że lista pojawia się tam, gdzie jest odczytana »Błąd Rails.pdf», a jeśli spojrzysz na pierwszą kolumnę, wygląda to tak: -rw-r–r–. Aby to zrozumieć, szczegółowo opisujemy to poniżej:

  • Typ: Archiwum.
  • Użytkownik ma uprawnienia do odczytu i zapisu pliku.
  • Grupa, do której należy użytkownik, ma tylko uprawnienia do odczytu pliku, ale nie do jego modyfikacji.
  • Inni użytkownicy mogą tylko odczytywać plik.

Przypisanie uprawnień

Komenda chmod to ta, która pozwala na dokonywanie różnych modyfikacji skórki, dzięki czemu w tym samym czasie można również wykonywać operacje na plikach lub katalogach.

Jeśli jednak użytkownik, którego ma dotyczyć modyfikacja, nie zostanie określony, wpłynie to na wszystkich w równym stopniu. Z tego powodu bardzo ważne jest ustawienie poprawnego przypisania uprawnień.

Przydział uprawnień musi być udzielony wyłącznie z uwzględnieniem trzech rodzajów poziomów, o których mowa powyżej: właściciel, właściciel i inni.

Pamiętaj również, że zadanie musi być wykonane zgodnie z trzema istniejącymi uprawnieniami: (R) czytaj pozwolenie, (w) pisanie i (x) egzekucyjny. Na przykład:

  • Aby nadać właścicielowi uprawnienia do wykonania: chmod u+x komodo.sh
  • Usuń uprawnienia do wykonywania dla wszystkich użytkowników: chmod -x komodo.sh
  • Uprawnienia do odczytu i zapisu dla wszystkich użytkowników: chmod o + r + w komodo sh.
  • Włącz uprawnienia tylko do odczytu dla grupy plików: chmod g + r -w -x komodo.sh

Uprawnienia w formacie liczb ósemkowych

Istnieje również inny sposób użycia polecenia chmod i przypisania uprawnień, jednak dla wielu użytkowników jest to często skomplikowane.

Pierwszą rzeczą, którą powinieneś wiedzieć, jest to, że kombinacja wartości każdej z grup utworzy liczbę ósemkową. Bit x wynosi 20, tj. 1, bit w 21 jest równy 2, bit r 22 wynosi 4.

  • r: 4
  • w: 2
  • x: 1

Kombinacja tych bitów włączonych lub wyłączonych rozwinie osiem możliwych kombinacji wartości:

  • nie masz żadnego pozwolenia: – – – 0
  • Pozwolenie na wykonanie:--x 1
  • Uprawnienie do zapisu: –w–2
  • Uprawnienia do zapisu i wykonywania:-sz x 3
  • Uprawnienie do odczytu: r--4
  • Odczyt i wykonywanie uprawnień: r - x 5
  • Uprawnienia do odczytu i zapisu: rw-6
  • wszystkie uprawnienia:rwx

Po połączeniu uprawnień użytkownika, grupy i innych daje to również trzycyfrową liczbę, która określa uprawnienia do pliku lub katalogu.

  • Właściciel ma wszystkie uprawnienia do odczytu i zapisu: rw- --- -- 600.
  • Właściciel może czytać, pisać i wykonywać, podczas gdy grupa i inni mogą wykonywać tylko: rwx --x --x 711.
  • Właściciel ma uprawnienia do odczytu, zapisu i wykonywania. Grupa i inne osoby mogą odczytywać i wykonywać plik: rwx rx rx 755.
  • Każdy może czytać, zapisywać i wykonywać plik: rwx rwx rwx 777.
  • Właściciel może odczytać plik, ale nie może go modyfikować ani uruchamiać: r-- ---- 400.
  • Właściciel ma uprawnienia do odczytu i zapisu, podczas gdy grupa może czytać plik, a inne osoby nie mają dostępu do niczego: rw-p-- --- 640.

Specjalne uprawnienia

Zezwolenia specjalne to tzw SUID (Ustaw identyfikator użytkownika), SGID (Ustaw ID grupy) i wytrwałość (lepki kawałek).

setuid

Bit setuid może być ustawiony na pliki wykonywalne i oznacza, że ​​kiedy użytkownik wykonuje plik, proces ma wszystkie uprawnienia właściciela. Przykładem tego byłoby:

  • Przypisany bit to "S", a aby połączyć go z plikiem, musisz napisać: chmod u+s /bin/su.
  • A jeśli chcesz go usunąć, musisz napisać: chmod us/bin/su.

setgid

To uprawnienie daje ci możliwość posiadania wszystkich uprawnień grupy, która jest przypisana do pliku, może być nawet przypisana do katalogów.

Jest to jedno z najczęściej używanych uprawnień, zwłaszcza w przypadku kilku użytkowników, którzy należą do tej samej grupy i muszą pracować z niektórymi zasobami w katalogu.

Aby go przypisać, musisz napisać: chmod g+s/folder_udostępniony. Aby go usunąć, umieść: chmod gs/folder_udostępniony.

lepki

Jest to uprawnienie przypisane do katalogów, do których dostęp mają wszyscy użytkownicy, uniemożliwiając w ten sposób jednemu z nich usunięcie znajdujących się w nich plików lub katalogów. Najwyraźniejszym tego przykładem jest:

  • Rozumiem, że bit jest reprezentowany przez literę »t«. Aby go przypisać należy umieścić: chmod o+t/tmp.
  • Teraz, aby go usunąć, musisz napisać: chmodot/tmp.

przez Michel