Linux failu un mapju atļauju pārvaldība

Kā mēs zinām, Linux ir sistēma, kas tika izstrādāta, ņemot vērā tīkla orientāciju. Tāpēc drošība ir kritisks punkts, jo no tā ir atkarīga tās informācijas aizsardzība, kuru mēs glabājam uz mūsu datoriem vai serveriem. Šeit Linux un failu un mapju atļauju pārvaldība kļūst būtiska, jo daudziem lietotājiem būs iespēja piekļūt visiem resursiem.

Failu un mapju atļauju pārvaldīšana operētājsistēmā Linux

Lietotāja īpašnieks un faila grupas īpašnieks

Linux sistēmā visi faili obligāti pieder lietotājam un lietotāju grupai. Tāpēc, kad fails tiek izveidots, īpašnieks būs lietotājs, kurš to izveidoja, un grupa būs arī minētā lietotāja galvenā grupa.

Viens veids, kā apskatīt lietotāju un grupu, kurai pieder fails, ir, izmantojot komandu ls, kam seko opcija -l (garš formāts).

Rezultāts ir visu failu saraksts, pa vienam katrā rindiņā. Kur pirmais 10 rakstzīmju bloks sākumā norāda faila tipu un atļaujas (sk. Attēlu sākumā).

Pirmais simbols norāda faila veidu. Ja tā ir defise “-”, tas ir parasts fails, ja tas ir “d” apzīmē mapi (direktoriju), no otras puses, burts “l” norāda, ka tā ir saite (saite). Jūs varētu atsaukties arī uz citām vērtībām, piemēram, s, p, b, kas attiecīgi atbilst kontaktligzdām, caurulēm un bloķēšanas ierīcēm.

Nākamās 9 rakstzīmes apzīmē īpašnieka lietotāja atļaujas (3 rakstzīmes), īpašnieku grupas atļaujas (3 rakstzīmes) un pārējo lietotāju atļaujas (3 rakstzīmes). Kuras ir kodētas atbilstoši burtiem, kas attiecas uz katru atļauju veidu (mēs to detalizēti redzēsim nākamajā sadaļā). Ja burti neparādās un to vietā ir domuzīmes, tas nozīmē, ka nav iestatīts atļaujas tips.

Atļauju veidi

Failu un mapju atļauju pārvaldība operētājsistēmā Linux tiek veikta, izmantojot trīs veidu atļauju shēmu, kāda var būt lietotājiem vai grupām. Shēma ir šāda:

• Lasīšanas atļauja Rakstīšanas atļauja Izpildes atļauja

Tās nozīme mainās atkarībā no konteksta, kur tā tiek piemērota, tas ir, ja tie ir faili vai mapes. To mēs redzēsim tālāk esošajās sadaļās.

Lasīt atļauju

Tas nozīmē, ka lietotājam ir atļaujas tikai lasīt vai apskatīt failu. Izmanto piekļuvi no jebkuras lietojumprogrammas, lai rediģētu failus vai konsoles komandas. Gadījumā, ja lietotājam nav atļauju, viņš vienkārši nevar redzēt failu.

No otras puses, ja lietotājs ir lasījis mapes atļaujas, tas norāda, ka lietotājs varēs redzēt visu mapes saturu.

Atļauju pārvaldībā lasīšanas atļaujai tiek izmantots burts “r”, kas nāk no angļu valodas “lasīt”.

Rakstiet atļauju

Šī atļauja norāda, ka lietotājam ir tiesības pār failu modificēt tā saturu pat līdz tā dzēšanai. Tas arī dod jums iespēju mainīt faila atļaujas, izmantojot komandu chmod, kā arī mainīt īpašnieku (lietotāju vai grupu), izmantojot chown.

Mapes gadījumā tas lietotājam dod tiesības modificēt saturu un veikt tādas darbības kā, piemēram, izveidot un modificēt citas tajā esošās mapes / failus.

To apzīmē ar burtu "w", rakstīšanas atļauja nāk no angļu valodas "rakstīt".

Atļauja izpildīt

Kā mēs varam secināt no tā nosaukuma, šī atļauja piešķir lietotājam iespēju izpildīt failu. Ja lietotājam nav faila izpildes atļauju, viņš to nevarēs izpildīt, pat ja tā ir lietojumprogramma. Turklāt vienīgie izpildāmie faili ir skripti vai komandu faili un lietojumprogrammas; ja mēs mēģināsim tos palaist bez atļaujām, tas radīs kļūdas.

Kas attiecas uz mapēm, ja lietotājam ir atļaujas tām darboties, tas norāda uz iespēju tam piekļūt. Šī atļauja attiecas gan uz ievadīšanu no komandas cd, gan no jebkura faila pārlūka.

Izpildes atļauja ir apzīmēta ar burtu "x" no angļu valodas "e X ecute".

Jums var būt interesanti lasīt: Lietotāju un grupu pārvaldīšana Linux

Kā tiek izsniegtas atļaujas?

Atļauju pārvaldība Linux nosaka, ka atļaujas var piešķirt tikai šādi:

• Lietotājam, kuram ir fails Grupai, kurai fails pieder, visiem pārējiem sistēmas lietotājiem (visiem, izņemot īpašnieku)

Mēs iesakām jums lejupielādēt Ubuntu 16.10 Beta 2

Citiem vārdiem sakot, nav iespēju dot atļaujas konkrētiem lietotājiem vai arī ja neesat faila īpašnieks. Tāpēc atļaujas var piešķirt tikai lietotājam, kas pieder, īpašnieku grupai vai citiem lietotājiem. Vai nu lasīt, rakstīt, izpildīt, vai arī to kombinācija.

Ir svarīgi atzīmēt, ka, lai mainītu faila atļaujas, tajā ir jābūt izpildes atļaujām. No otras puses, saknes lietotājs var veikt izmaiņas, jo īpaši tāpēc, ka viņam ir pilnīga pieeja sistēmas administrēšanai.

Atļauju maiņa

Ja vēlaties veikt izmaiņas atļauju pārvaldībā, mēs izmantojam komandu chmod. Chmod komandas sintakse ir šāda:

chmod atļaujas faila_mape vai mape

Kur "atļauja" ir attēlota šādi:

Iniciāli, kam adresēta atļauja:

• lietotājs = grupa = gresto = o (cits)

Seko darbībai atbilstošā zīme:

• Parakstīt +, lai pievienotu atļauju Paraksts - lai noņemtu atļauju

Visbeidzot, atļaujas veids: lasīt = r, rakstīt = w un izpildīt = x

Apskatīsim dažus piemērus ar failu “example.txt”

Piešķiriet īpašnieka lietotājam rakstīšanas atļauju failā “example.txt”:

chmod u + w piemērs.txt

Noņemiet atļauju rakstīt citiem lietotājiem failā “example.txt”:

chmod ow example.txt

Piešķiriet lasīšanas atļauju īpašumtiesību grupai failā "example.txt":

chmod g + r piemērs.txt

Tajā pašā komandu izpildē var piešķirt arī dažādas atļaujas, tās ir jāatdala tikai ar komatiem:

chmod u + w, gr vai example.txt

Tā kā tas ļauj arī salikt vairākus lietotājus

chmod ug + w piemērs.txt

No otras puses, pastāv arī iespēja mainīt atļaujas, izmantojot failu pārlūku. Lai to izdarītu, mums vienkārši jāizvēlas fails vai mape un noklikšķinot uz peles labās pogas -> Properties, parādīsies rekvizītu logs, tad mēs pāriesim uz cilni atļaujas un varēsim tos izveidot vienkāršā un ātrā veidā. Jāatzīmē, ka atlase var būt viens vai vairāki faili vai mapes.