основные разрешения в GNU/Linux с помощью chmod необходимы для обеспечения защиты всей системы.
Структура основных разрешений на файлы
Управление правами доступа в системе — довольно сложная задача, однако она также важна, потому что это единственный способ обеспечить безопасность вашей системы.
Есть три важных аспекта, которые следует учитывать в отношении прав доступа к файлам, а именно: читать, писать и выполнять. Каждый из них выполняет свою функцию, и мы оставляем ее вам ниже:
Разрешение на чтение (Чтение)
Имея разрешение на чтение файла, вы можете просматривать все его содержимое без перерыва. И вам нужно только разместить Список каталогов чтобы показать вам всю информацию.
Обратите внимание, что если у вас есть разрешение на чтение каталога, это не гарантирует, что вы сможете просматривать содержимое его файлов без специального разрешения.
Разрешение на запись (запись)
Если у вас есть разрешение на запись в файл, вы можете вносить любые изменения, включая добавление дополнительной информации или ее удаление.
Разрешение на выполнение (Execute)
Разрешение на выполнение дает вам возможность запускать систему как программу. И, если это известно как »фу», это можно сделать с помощью любой из команд.
Например, в случае скриптов им требуется разрешение на чтение и выполнение, но когда дело доходит до программ, им нужно только разрешение на чтение.
Персонажи, относящиеся к разрешениям
- r: Оно относится к письму и происходит от Read
- w: Означает чтение, и определяется благодаря слову Писать.
- x: Это разрешение на выполнение, и оно исходит от eXecute.
Как изменить разрешения?
Для изменения разрешений необходимо использовать команду »чмод» Что означает изменение режима? Это единственное, с помощью которого вы можете внести изменения, если вы нажмете клавишу +, у вас есть возможность добавить разрешения, а с помощью - удалить их.
- Он пишет: chmod -w ваш файл
- И, если вы хотите создать исполняемый скрипт, напишите следующее: chmod + x ваш скрипт.
- Теперь, если вы хотите добавить или удалить все атрибуты одновременно, вы должны разместить: файл chmod -rwx, или же, файл chmod+rwx.
- Другой вариант — использовать знак =, если вы хотите использовать сочетание разрешений. Таким образом, исключаются записывающие и исполняющие, так что доступны только считывающие. Итак, вы должны написать chmod=r файл.
Примечание: Помните, что, если вы вносите изменения в разрешения ваших файлов, в конце концов вы должны разместить их так же, как они были, чтобы избежать сбоев в работе системы.
Базовая структура разрешений на каталоги
В этом случае это те же разрешения, что и выше, но они имеют другое назначение.
Разрешение на чтение в каталоге
Когда каталог имеет разрешение на чтение, у вас есть возможность увидеть все файлы внутри него, вы также можете использовать Список каталогов чтобы увидеть их.
Однако наличие разрешения на чтение не гарантирует, что вы сможете читать информацию в их файлах, для этого у вас должно быть другое разрешение.
Разрешение на запись в каталог
С этим разрешением вы можете без проблем добавлять, удалять или перемещать файлы в каталог.
Выполнить разрешение на каталог
Разрешение на выполнение помогает вам использовать имя каталога в момент входа в файлы.
Другими словами, это разрешение учитывает каталог при поиске программы.
Пользователи, группы и прочее
Три упомянутых разрешения хранятся в разных местах, и чтобы вы могли их получить, мы оставляем вам информацию ниже:
- Пользователь (ты): этот параметр создан из "пользователь".
- Группа (г): Установлено благодаря слову "группа"
- Другие (или): Происходит от "другой".
Если написать команду chmod =r файл, вы можете переместить разрешения. И, создавая список каталогов, используя Я-я, появится следующее: -r–r–r– 1 wada users 4096 13 апр 19:30 файл.
Три r упомянутые выше, представляют собой три типа разрешений, известных нам сегодня.
- запрос: Принадлежит »пользователю».
- —rx—: Быть частью «группы».
- —— rx: И этот последний принадлежит «другим».
Также у вас есть возможность удалить или отменить разрешения для каждого из владельцев. Например, рассматриваемый файл: -rwxr-xr-x 1 wada users 4096 13 апр 19:30 файл.
- Теперь, если вы хотите передать права на выполнение группы другим, вы должны написать следующее: chmod gx, файл ox.
- Таким образом, файл будет виден с такими разрешениями: -rwxr–r–1 wada users 4096 13 апр 19:30 файл.
- Теперь, если вы хотите передать право записи пользователю, введите: -r-xr–r– 1 пользователи wada 4096 13 апр 19:30 файл.
- Чтобы добавить и переместить два разрешения одновременно, введите следующее: файл chmod u-x+w.
- Тогда файл выглядит так: -rw-r–r– 1 пользователи wada 4096 13 апр 19:30 файл.
Разрешения в восьмеричном формате
Это означает, что комбинация значений каждой из групп пользователей будет определять восьмеричное число. Например, бит x представляет 20, то есть 1, бит w равен 1, что соответствует 2, а бит r равен 22, что равно 4. Принимая это во внимание, важно упомянуть дополнительные детали, такие как:
- r: 4
- w: 2
- x: 1
Итак, когда вы выполняете комбинацию битов, включенных или выключенных, это также дает результат из восьми возможных комбинаций:
- Нет разрешений: – – – = 0
- С разрешения на исполнение: – – х =1
- Разрешение на запись:-ш-=2
- Запись и выполнение разрешений: -wx=3
- Разрешение на чтение: р – – =4
- Чтение и исполнение: г – х = 5
- Чтение и запись: rw-=6
- Читать, писать и выполнять:rwx=7
Кроме того, есть также некоторые восьмеричные комбинации, и наиболее частыми или используемыми пользователями являются следующие:
- 777 (право/право/право)
- 755 (прием/прием/прием)
- 644 (rw-/r–/r–)
- 655 (право/прием/прием)
Формат числового обозначения
- рв-600: Владелец имеет права на чтение и запись.
- rwx-xx 711: Владелец имеет права на чтение, запись и выполнение. Группа и другие, просто разрешение на выполнение.
- rwxr-xr-x 755: Владелец имеет права на чтение, запись и выполнение. Группа и другие пользователи могут читать и выполнять файлы.
- 777: Любой может читать, писать и выполнять файл.
- р–400: у владельца есть разрешение на чтение файла, но он не может быть изменен или выполнен. Поэтому ни группа, ни другие не имеют над ним контроля.
- рв-р–640: Владелец файла может читать и писать. Группа может читать его, в то время как другие не имеют права что-либо делать.