разрешения и права в линуксЭто очень важные аспекты, поэтому вы должны иметь четкое представление обо всей информации, связанной с ними.

Что такое разрешения и права в Linux?

разрешения и права в Linux, Они отвечают за установление пользователей, которые могут получить доступ к файлам либо для их изменения, либо для их удаления.

Они очень важны, особенно в том случае, если с операционной системой работает несколько пользователей. Таким образом, вы убедитесь, что каждый вводит тот, который им соответствует, и нет риска потери информации или попадания в руки посторонних.

Тоже с ними тоже уменьшить вероятность ошибок которые часто трудно решить. Это потому, что они с самого начала устанавливают функции каждого пользователя, чтобы они выполнялись правильно.

Вот почему Linux стала одной из лучших операционных систем, существующих сегодня. И дело в том, что, поскольку его дизайн изначально был разработан с целью работы в сети, безопасность, которую он предлагает, намного выше, чем у других.

В Linux разрешения или также известные как права, которые пользователь имеет над файлом, разделены на три уровня, каждый из которых имеет важные детали, которые мы упомянем ниже:

  • Разрешения владельца.
  • Групповые разрешения.
  • Разрешения от других.

Прежде чем узнать подробности о каждом из них, важно понять, что в сетевых системах, как и в случае с Linux, есть число, называемое »администратор, суперпользователь или root». Этот человек единственный, кто может создавать новых пользователей или удалять их, а также устанавливает все характеристики каждого из них.

Все привилегии устанавливаются для каталога, известного как HOME, а также для всех пользователей, которых указывает администратор.

Теперь, когда все вышеизложенное ясно, пришло время упомянуть детали каждого из уровней:

Разрешения владельца

Это пользователь, который отвечает за создание файла или папки в рабочем каталоге, то есть в HOME или в другом каталоге, где у него есть разрешения и права.

Каждый из пользователей имеет право создавать необходимое количество файлов в своем каталоге и будет единственным человеком, имеющим доступ к этим данным. Кроме того, параметр, который идентифицирует его, "или".

Разрешения группы

Каждый пользователь должен принадлежать к рабочей группе, поэтому при выполнении любого управления все пользователи, входящие в группу, также получают его.

Любую модификацию таким образом проводить проще, чем в каждом из пользователей. Буква, которая идентифицирует это разрешение, является "г"

Разрешения от других

Это разрешение предоставляется любому, у кого есть файлы в каталоге, но он не является частью рабочей группы. Другими словами, все пользователи, которые не входят в группу файла, но входят в другие. Параметр для их идентификации в письме "или".

Теперь, чтобы определить разрешения в системе, вы должны открыть терминал и разместить: лс-л. Затем должен появиться список всего содержимого, найденного в каталоге HOME.

На вашем экране должно появиться изображение, похожее на предыдущее, где первый синий столбец представляет имя пользователя, а другой — группу, к которой он принадлежит.

В приведенном выше случае они имеют одно и то же имя, однако это не всегда так, часто у владельца одно имя, а у группы другое.

Какие существуют типы разрешений в GNU/Linux?

Первое, что вы должны знать, это то, что, как и в Linux, существуют разные типы разрешений, в системе также есть разные файлы.

Каждый из файлов будет идентифицирован 10 символами, которые также известны как маска.

Первый, который вы найдете слева направо, представляет тип файла, а остальные 9, организованные в три блока, относятся к разрешениям. Принимая во внимание вышеизложенное, первый символ можно увидеть следующим образом:

архив: -

Каталог: D

файл специальных блоков: б

файл специальных символов: c

Ссылка на файл или ссылку: Я

специальный файл канала: p

Что касается оставшихся 9 символов, они относятся к разрешениям, которые владелец, группа или другие лица имеют в отношении файла. И они могут быть следующими:

  • Без разрешения: -
  • Разрешение на чтение: р
  • Разрешение на запись: ш
  • разрешение на исполнение: х

Теперь, принимая во внимание вышеизложенное, упоминаются типы разрешений, которые известны пока в операционной системе:

разрешение на файл

  • Чтение: Это разрешение, которое позволяет пользователям видеть все содержимое файла.
  • дело: дает вам возможность вносить различные изменения в файл.
  • выполнение: Это позволяет вам запускать файл плавно.

Разрешения каталога

  • Чтение: Это дает вам право знать файлы и каталоги, содержащиеся в основном каталоге.
  • писание: Позволяет создавать файлы в каталоге. Это могут быть новые или обычные файлы, их даже можно удалять, перемещать, редактировать, копировать и т. д.
  • выполнение: Он позволяет просматривать все содержимое каталога и копировать файлы. Если у вас также есть права на запись и чтение, в файлы и каталоги также можно вносить различные изменения.

Имейте в виду, что если у вас нет разрешения на выполнение, вы не сможете войти в каталог, даже если вы используете команду "CD", так как действие будет отклонено.

Управление разрешениями и правами в Linux

Управление разрешениями и правами очень важно, потому что с момента создания пользователя в системе одновременно предоставляются привилегии. Однако таких не будет полностью, например, у них не должно быть доступа к тем же разрешениям, что и у пользователя root.

Кроме того, администратор имеет право вносить любые изменения в разрешения и права, адаптируя их для каждой операции или задания. Как правило, используются следующие:

  • Для файлов: –rw -r–r–
  • для каталогов: -rwx rwx rwx

Это разрешения, необходимые для создания новых файлов, их редактирования или даже удаления. Но они не одинаковы для всех системных дистрибутивов.

Например, На изображении вы можете видеть, что появляется список, где он читается »Ошибка Rails.pdf», и если вы посмотрите на первый столбец, он выглядит так: -рв-р–р–. Чтобы понять это, мы детализируем это ниже:

  • Тип: Архив.
  • Пользователь имеет право на чтение и запись файла.
  • Группа, к которой принадлежит пользователь, имеет разрешение только на чтение файла, но не на его изменение.
  • Другие пользователи могут только читать файл.

Назначение разрешения

Команда chmod позволяет вам вносить различные изменения в скин, чтобы вы могли одновременно выполнять операции с файлами или каталогами.

Однако, если не указан пользователь, которому должна быть сделана модификация, она повлияет на всех в равной степени. Из-за этого очень важно установить правильное назначение разрешений.

Назначение разрешений необходимо давать только с учетом трех типов уровней, упомянутых выше: владелец, владелец и другие.

Также помните, что назначение должно быть выполнено в соответствии с тремя существующими разрешениями: (Г) читать Разрешение, (Ж) письма, и (Х) исполнения. Например:

  • Чтобы дать владельцу разрешение на выполнение: chmod u+x komodo.sh
  • Удалить разрешение на выполнение для всех пользователей: chmod -x комодо.sh
  • Разрешение на чтение и запись для всех пользователей: чмод о + р + ш комодо ш.
  • Включить разрешение только на чтение для файловой группы: chmod g + r -w -x комодо.sh

Разрешения с восьмеричным числовым форматом

Существует также другой способ, которым вы можете использовать команду chmod и назначать разрешения, однако для многих пользователей он часто сложен.

Первое, что вы должны знать, это то, что комбинация значений каждой из групп будет образовывать восьмеричное число. Бит x равен 20, то есть 1, бит w 21 равен 2, бит r 22 равен 4.

  • r: 4
  • w: 2
  • x: 1

При включении или выключении этих битов получается восемь возможных комбинаций значений:

  • у вас нет разрешения: – – – 0
  • Разрешение на выполнение:--х 1
  • Разрешение на запись: –w–2
  • Разрешения на запись и выполнение:-ш х 3
  • Разрешение на чтение: р--4
  • Чтение и выполнение разрешений: р - х 5
  • Разрешения на чтение и запись: RW-6
  • все разрешения:rwx

После объединения пользовательских, групповых и других разрешений это также приводит к трехзначному числу, которое формирует разрешение файла или каталога.

  • Владелец имеет все права на чтение и запись: rw –- -- 600.
  • Владелец может читать, писать и выполнять, а группа и остальные могут только выполнять: rwx -Икс -x 711.
  • Владелец имеет права на чтение, запись и выполнение. Группа и другие пользователи могут читать и выполнять файл: rwx rx rx 755.
  • Любой может читать, писать и выполнять файл: RWX RWX RWX 777.
  • Владелец может прочитать файл, но не может изменить или выполнить его: r- -– - 400.
  • Владелец имеет право на чтение и запись, в то время как группа может читать файл, а другие люди не имеют доступа ни к чему: рв- р- –- 640.

Особые разрешения

Специальные разрешения называются СУИД (Установить идентификатор пользователя), SGID (Установить идентификатор группы) и настойчивость (липкий бит).

УИП

Бит setuid может быть установлен для исполняемых файлов и означает, что когда пользователь выполняет файл, процесс имеет все разрешения владельца. Примером этого может быть:

  • Бит, который назначается, »с», а для того, чтобы связать его с файлом, необходимо написать следующее: chmod u+s /bin/su.
  • И если вы хотите удалить его, вы должны написать: chmod us/bin/su.

Setgid

Это разрешение дает вам возможность иметь все привилегии группы, назначенной файлу, оно может быть назначено даже каталогам.

Это одно из наиболее часто используемых разрешений, особенно при работе с несколькими пользователями, которые принадлежат к одной группе и которым необходимо работать с некоторыми ресурсами в каталоге.

Для его назначения необходимо написать следующее: chmod g+s/общая_папка. И, чтобы удалить его, поставьте: chmod gs/общая_папка.

липкий

Это разрешение, которое назначается каталогам, к которым имеют доступ все пользователи, что не позволяет одному из них удалять файлы или каталоги внутри. Наиболее ярким примером этого является следующее:

  • Я так понимаю, бит обозначается буквой »t». Для его назначения необходимо разместить: chmod o+t/tmp.
  • Теперь, чтобы удалить его, вы должны написать: чмодот/тмп.