Λόγω της φύσης των συστημάτων Linux, υπάρχουν πολλοί περιορισμοί και ρυθμίσεις εξουσιοδότησης για αρχεία και καταλόγους όσον αφορά την ασφάλεια. Ο μόνος χρήστης με όλα αυτά τα δικαιώματα είναι ο χρήστης root.

Επομένως, κατά τη χρήση του συστήματος, εάν είμαστε χρήστες root, η προειδοποίηση που έχουμε μπροστά μας δεν θα είναι α περιοριστικό μηχανισμό, και σε ορισμένες περιπτώσεις, οι αλλαγές που θα κάνουμε μπορεί να προκαλέσουν μεγάλα προβλήματα με το Σύστημα. Αυτός είναι ο λόγος για τον οποίο η γνώση των εξουσιοδοτήσεων χρηστών Linux είναι πολύ σημαντική για κάθε χρήστη Linux.

Ενέργειες που μπορούν να κάνουν οι χρήστες σχετικά με αρχεία και καταλόγους

Κάθε χρήστης μπορεί να ενεργήσει στο πλαίσιο των εξουσιοδοτήσεων που του δίνονται. Υπάρχουν τρεις ενέργειες που μπορούν να κάνουν οι χρήστες σχετικά με αρχεία ή καταλόγους.

  • διαβάστε (r): Πρόκειται για τη δυνατότητα προβολής της λίστας φακέλων και των περιεχομένων των αρχείων.
  • γράφω (w): Πρόκειται για την πραγματοποίηση αλλαγών στο αρχείο ή το φάκελο.
  • εκτέλεση (x): Πρόκειται για την εκτέλεση του αρχείου προορισμού ή τη δυνατότητα πρόσβασης στο φάκελο.

Εάν είστε εξοικειωμένοι με το εντολή chmod και δικαιώματα αρχείου Linux, μπορεί να έχετε ακούσει για αυτές τις τρεις άδειες στο παρελθόν.

Εισάγετε το ls -l εντολή για να δείτε ποια δικαιώματα έχει το τρέχον αρχείο σας.

Τα μέρη που βλέπουμε ως drwxr-xr-x και -rw-r--r-- ανατρέξτε στις άδειες αρχείων. Το γράμμα ρε στην αρχή ορισμένων παραστάσεων υποδεικνύει ότι αυτή η έκφραση είναι ένας κατάλογος. Αν εξηγήσουμε τα υπόλοιπα μέρη χωριστά, τα μέρη που χωρίζονται από το - το σύμβολο αντιπροσωπεύει την ομάδα χρηστών με αυτήν την άδεια.

Για καλύτερη κατανόηση, χωρίστε τα σε ομάδες των τριών, εξαιρουμένου του γράμματος ρε.

rwxr-xr-x = rwxr-xr-x

rw-r--r-- = rw-r--r--

Το πρώτο σύνολο γραμμάτων καθορίζει τα δικαιώματα του κατόχου του αρχείου, το δεύτερο των δικαιωμάτων ομάδας και το τελευταίο σύνολο προσδιορίζει τα δικαιώματα άλλων χρηστών.

Αντίστοιχα, τα δικαιώματα στα παραπάνω αρχεία είναι:

  • r: προνόμιο ανάγνωσης
  • w: προνόμιο γραφής
  • Χ: εκτέλεση προνομίου
  • rwx: ο χρήστης που κατέχει το αρχείο μπορεί να διαβάσει, να γράψει, να εκτελέσει
  • r-x: άλλοι χρήστες μπορούν να διαβάζουν, να εκτελούν, αλλά όχι να γράφουν

Αλλαγή δικαιωμάτων με το chmod

Μόνο το root, το οποίο είναι το πιο εξουσιοδοτημένο άτομο, μπορεί να αλλάξει το δικαίωμα πρόσβασης. Αυτή η διαδικασία αλλαγής εκτελείται εύκολα με το chmod εντολή.

Οι παράμετροι και οι έννοιες του chmod η εντολή δίνεται παρακάτω.

  • u: Κάτοχος του αρχείου ή του καταλόγου
  • σολ: Χρήστες στην ίδια ομάδα με τον κάτοχο του αρχείου ή του καταλόγου
  • ο: Άλλοι χρήστες
  • ένα: Ανοιχτό σε όλους
  • =: Συγχρονισμός εξουσιοδότησης
  • +: Προσθήκη εξουσιοδότησης
  • -: Διαγραφή εξουσιοδότησης

Τώρα που έχετε δει τις έννοιες των παραμέτρων, μπορείτε τώρα να εξετάσετε ένα παράδειγμα λειτουργίας. Για αυτό, δημιουργήστε ένα δείγμα καταλόγου και ακολουθήστε τα παρακάτω βήματα με τη σειρά.

Χρησιμοποιήστε το ls -l εντολή για περιήγηση στα δικαιώματα των αρχείων στον φάκελο που δημιουργήσατε. Ενώ το κάνετε αυτό, σκεφτείτε ότι η δομή δικαιωμάτων των αρχείων σας είναι η εξής.

ls -l
σύνολο 4
 1 ρίζαρίζα 0 Απρ 25 16:20παράδειγμα.κείμενο
 1 ρίζαρίζα 0 Απρ 25 16:21ex_File
ρε 2 ρίζαρίζα 4096 Απρ 25 16:21ex_Folder
 1 ρίζαρίζα 0 Απρ 25 16:20ex_Text

Μετά από αυτό, αποκτήστε πρόσβαση σε όλα τα αρχεία του φακέλου χρησιμοποιώντας * χαρακτήρα και αφήστε το γράψιμο (w) να γίνει δημόσιο χρησιμοποιώντας chmod +w * εντολή.

chmod +w *
ls -l
σύνολο 4
--w-r-x 1 ρίζαρίζα 0 Απρ 25 16:20παράδειγμα.κείμενο
--w-r-x 1 ρίζαρίζα 0 Απρ 25 16:21ex_File
d-w-r-x 2 ρίζαρίζα 4096 Απρ 25 16:21ex_Folder
--w-r-x 1 ρίζαρίζα 0 Απρ 25 16:20ex_Text

Τώρα, προσπαθήστε να δώσετε εξουσιοδότηση ανάγνωσης-εγγραφής-εκτέλεσης (rwx) στους χρήστες της ομάδας (g), άδειες εγγραφής (w) στους χρήστες (u) και μόνο δικαιώματα εκτέλεσης (x) σε άλλους χρήστες.

chmod g+rwx, u+w, o+x *
ls -l
σύνολο 4
--w-rwx--x 1 ρίζαρίζα 0 Απρ 25 16:20παράδειγμα.κείμενο
--w-rwx--x 1 ρίζαρίζα 0 Απρ 25 16:21ex_File
d-w-rwx--x 2 ρίζαρίζα 4096 Απρ 25 16:21ex_Folder
--w-rwx--x 1 ρίζαρίζα 0 Απρ 25 16:20ex_Text

Και τέλος, μπορείτε να χρησιμοποιήσετε μια εντολή όπως η παρακάτω για να καταργήσετε την εξουσιοδότηση αρχείων στην τοποθεσία σας.

chmod a-rwx *
<κώδικας>ls -l
σύνολο 4
 1 ρίζαρίζα 0 Απρ 25 16:20παράδειγμα.κείμενο
 1 ρίζαρίζα 0 Απρ 25 16:21ex_File
ρε 2 ρίζαρίζα 4096 Απρ 25 16:21ex_Folder
 1 ρίζαρίζα 0 Απρ 25 16:20ex_Text

Εκτός από αυτές τις χρήσεις, οι διαδικασίες εξουσιοδότησης μπορούν επίσης να εκφραστούν με αριθμητικούς όρους που πιθανότατα έχετε συναντήσει πριν και έχετε χρησιμοποιήσει χωρίς να το καταλάβετε.

Οι αριθμοί ορίζονται για κάθε εξουσιοδότηση

Κάτοχος του Αρχείου Χρήστες στην ίδια ομάδα με τον κάτοχο του αρχείου Άλλοι Χρήστες
r 4 4 4
w 2 2 2
Χ 1 1 1

Για παράδειγμα, φανταστείτε ότι θέλετε να δώσετε όλα τα δικαιώματα μόνο στον κάτοχο του αρχείου. Για αυτό, πρέπει πρώτα να συλλέξετε τα ισοδύναμα αριθμού των μοτίβων εξουσιοδότησης. Με άλλα λόγια, αφού θα δώσετε όλα τα δικαιώματα, το r=4 + w=2 + x=1=συνολικός αριθμός είναι 7.

Θέλετε να παραχωρήσετε αυτό το δικαίωμα μόνο στον κάτοχο του αρχείου. Για να το κάνετε αυτό, μπορείτε να τροποποιήσετε ελαφρώς το chmod rwx- εντολή που θα χρησιμοποιούσατε κανονικά. Εάν χρησιμοποιείτε μια εντολή όπως Αρχείο chmod 700, μόνο ο κάτοχος του αρχείου θα έχει όλα τα προνόμια.

Για να το καταλάβετε καλύτερα, μπορείτε να σκεφτείτε ένα άλλο παράδειγμα. Φανταστείτε ότι ο κάτοχος του αρχείου έχει όλα τα δικαιώματα, όσοι βρίσκονται στη δημόσια ομάδα έχουν άδεια εγγραφής και άλλοι χρήστες έχουν άδεια ανάγνωσης.

Μπορείτε να χρησιμοποιήσετε την εξίσωση r (4)+w (2)+x (1)=7 για όλα τα δικαιώματα που παρέχονται στον κάτοχο του αρχείου.

Η εξουσιοδότηση εγγραφής που δίνετε για τους χρήστες στην κοινή ομάδα με τον κάτοχο του αρχείου θα χρησιμοποιεί τον αριθμό 2, που είναι το αριθμητικό ισοδύναμο του χαρακτήρα εγγραφής (w). Η εξουσιοδότηση ανάγνωσης που θα δώσετε για άλλους χρήστες θα χρησιμοποιεί τον αριθμό 4, που είναι το αριθμητικό ισοδύναμο του χαρακτήρα ανάγνωσης (r).

Όπως γίνεται κατανοητό από την έξοδο, τα αριθμητικά ισοδύναμα πρέπει να έχουν εκτελέσει την εξουσιοδότηση που θέλετε.

Κάντε τις ρυθμίσεις εξουσιοδότησής σας έγκυρες σε υποκαταλόγους με -R

Επιπλέον, εάν θέλετε τα δικαιώματα που δίνετε να ισχύουν σε αυτόν τον κατάλογο και τους υποφακέλους του, θα πρέπει να χρησιμοποιήσετε την εντολή σας με το παράμετρος.

Για παράδειγμα, καταχωρίστε τα δικαιώματα πρόσβασης του φακέλου με το όνομα "ex_Folder"στην τοποθεσία σας. Το αποτέλεσμα θα είναι ένα αποτέλεσμα που θα δηλώνει ότι δεν βρέθηκαν δικαιώματα.

ls -l 
σύνολο 4
 1 ρίζαρίζα 0 Απρ 25 16:20παράδειγμα.κείμενο
-rwx-w-r-- 1 ρίζαρίζα 0 Απρ 25 16:21ex_File
ρε 2 ρίζαρίζα 4096 Απρ 25 16:21ex_Folder
 1 ρίζαρίζα 0 Απρ 25 16:20ex_Text

Στη συνέχεια, μεταβείτε στο φάκελο με το όνομα "ex_Folder".

Στη συνέχεια, επιστρέψτε στον γονικό κατάλογο. Χρησιμοποιήστε το παράμετρο και γράψτε μια εντολή όπως chmod -R 422 ex_Folder έτσι ώστε τα δικαιώματα πρόσβασης που θα προστεθούν να είναι έγκυρα για όλα τα υποαρχεία.

Ως αποτέλεσμα, όλα τα αρχεία, συμπεριλαμβανομένων όλων των αρχείων και των καταλόγων και των υποφακέλων, εξουσιοδοτήθηκαν με τρόπο που αντιστοιχεί στην πρόταση 422.

Η καλύτερη λύση για αρχεία που έχουν διαγραφεί κατά λάθος: chattr

Όποιος κι αν είναι ο λόγος, εάν υπάρχουν αρχεία που θεωρείτε σημαντικά, μπορείτε να τα προστατέψετε πριν διαγραφούν κατά λάθος. Η εντολή που δίνει αυτή την ευκαιρία προστασίας είναι η chattr εντολή. ο chattr Η εντολή δεν προστατεύει μόνο από τη διαγραφή, αλλά χρησιμοποιείται επίσης για να αποτρέψει την τροποποίηση του αρχείου.

Μπορείτε να χρησιμοποιήσετε το δικό σας lsattr εντολή για τη λίστα τέτοιων αρχείων.

Προσπαθήστε να προστατέψετε το κύρια.cpp αρχείο που εμφανίζεται εδώ με το chattr +i main.cpp εντολή.

Όπως φαίνεται στην έξοδο, υπάρχει ένα -Εγώ δήλωση στην ενότητα αδειών. Αυτή η δήλωση είναι ένα σημάδι ότι το αρχείο δεν μπορεί πλέον να επεξεργαστεί. Για να το επιβεβαιώσετε, μπορείτε να προσπαθήσετε να διαγράψετε αυτό το αρχείο με μια εντολή όπως rm -rf main.cpp.

rm-rfκύριος.cpp
rm: δεν είναι δυνατή η αφαίρεση 'κύρια.cpp': Δεν επιτρέπεται η λειτουργία

Εάν θέλετε να αναιρέσετε αυτήν τη λειτουργία και να κάνετε το αρχείο επεξεργάσιμο, απλώς χρησιμοποιήστε το chattr -i κύριος.cpp εντολή.

Τα δικαιώματα πρόσβασης είναι σημαντικά για την ασφάλεια του συστήματος αρχείων

Η εξουσιοδότηση πρόσβασης αποτελεί τη ραχοκοκαλιά της ασφάλειας του συστήματος αρχείων Linux. Χάρη στα δικαιώματα πρόσβασης που μπορούν να δοθούν σε κάθε αρχείο ξεχωριστά, μπορεί να πραγματοποιηθεί μια πολύ πιο άνετη διαχείριση συστήματος.

Τα δικαιώματα πρόσβασης σε βάση ανά χρήστη μπορεί μερικές φορές να έχουν ακόμη μεγαλύτερη σημασία. Επομένως, μπορεί να θέλετε να προσεγγίσετε τα έργα και τα αρχεία στο σύστημά σας γνωρίζοντας τις μεθόδους εξουσιοδότησης που περιγράφονται σε αυτό το άρθρο.

Πώς να αλλάξετε τα δικαιώματα αρχείων σε επιτραπέζιους υπολογιστές Linux

Διαβάστε Επόμενο

ΜερίδιοΤιτίβισμαΜερίδιοΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ

Σχετικά θέματα

  • Linux
  • Ελεγχος λογαριασμού χρήστη
  • Διαχείριση αρχείων
  • Linux
  • Τερματικό

Σχετικά με τον Συγγραφέα

Fatih Küçükkarakurt (Δημοσιεύτηκαν 2 άρθρα)

Ένας μηχανικός και προγραμματιστής λογισμικού που είναι λάτρης των μαθηματικών και της τεχνολογίας. Πάντα του άρεσαν οι υπολογιστές, τα μαθηματικά και η φυσική. Έχει αναπτύξει έργα μηχανών παιχνιδιών καθώς και μηχανική μάθηση, τεχνητά νευρωνικά δίκτυα και βιβλιοθήκες γραμμικής άλγεβρας. Επιπλέον, συνεχίζει να εργάζεται σε μηχανική μάθηση και γραμμικούς πίνακες.

Περισσότερα από τον Fatih Küçükkarakurt

Εγγραφείτε στο ενημερωτικό μας δελτίο

Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για να εγγραφείτε