Kā noteikt atļaujas sistēmai 777 sistēmā Linux?

Operētājsistēma ir neatņemama jebkura datora sastāvdaļa. Nesen Linux operētājsistēma ir bijusi ļoti populāra ar dažādiem Linux variantiem, pateicoties Unix bezmaksas izplatīšanai un mantošanai no lietotāja tiesību koplietošanas principa.

Neatviena jebkura sistēmas sastāvdaļa ir faili. Galu galā visi lietotāja dati tiek glabāti šajās vietās. Piekļuves tiesības failiem un mapēm nosaka, kādas darbības ir atļauts veikt konkrētai personai, tādējādi nosakot piekļuves līmeņus un nodrošinot visas sistēmas drošību. Parasti piekļuves tiesību iestatīšana ir aktivizēt vai atspējot izpildi, lasīšanu un rakstīšanu.

Lietotāji un grupas

Katram lietotājam operētājsistēma piešķir tās unikālo identifikatoru. "Linux" to sauc par UID. Turklāt, lai atvieglotu administrēšanu, lietotāji ir sagrupēti kopā, kuriem ir piešķirts arī unikāls GID numurs.

Visi lietotāji "Linux" iedala trijās grupās:

• Lietotājs - faila īpašnieks;
• Grupa ir tā paša grupas dalībniece kā īpašnieks;
• Cits - visi citi.

Piekļūstot failam, operētājsistēma nosaka, vai lietotājs pieder noteiktām grupām. Piemēram, klients, kurš nosūta pieprasījumu vietnei, izmantojot pārlūku, tiks nosūtīts uz otru. Gadījumā, ja vietnes īpašnieks ir saistīts ar FTP ar lietotāja vārdu un paroli, tas tiks piešķirts lietotāju grupai.

Piekļuves tiesības

Grupām ir individuālas tiesības, kas reglamentē spēju veikt darbības ar tādiem failiem kā lasīšana, palaišana vai mainīšana. Katram no tiem ir trīs piekļuves veidi:

• Lai sāktu;
• Lasīšanai;
• Rakstīt vai rediģēt.

Ciparu veids, kā norādīt tiesības

Parasti pietiek, lai norādītu tiesības mainīt, sākt vai lasīt katrai grupai, izmantojot skaitlisko apzīmējumu. Tiek izmantoti šādi parametri:

• 4 - lasīšana;
• 2 - ieraksts;
• 1 - izpilde.

Izmantojot piekļuves tiesības, parasti tiek izmantoti tikai trīs cipari. Pirmais nosaka lietotāja īpašnieka noteikumus, otrais - grupai, bet trešais - visiem citiem. Lai piešķirtu noteiktas tiesības katrai grupai, viens piesaista vienkāršu skaitļu pievienošanu. Piemēram, 7 norāda izpildes, rakstīšanas un lasīšanas iespēju, un 6 ļauj tikai mainīt un lasīt failu. Tātad, atļaujas piekļūt 777 Linux parasti, kas ļauj jums palaist, lasīt un pārrakstīt failu jebkuram lietotājam.

Atļaujas tiek mainītas

Mainīt piekļuves tiesības "Linux" var tikai īpašnieks vai lietotājs, kuram ir administratora tiesības. Lai veiktu termināļa režīma izmaiņas, izmantojiet chmod komandu.

Tas sākas ar parametriem, kas ļauj mainīt noteikumus, izmantojot tekstu (simbolisku) vai ciparu apzīmējumu. Apsveriet, kā iestatīt atļaujas 777, kas ļauj palaist, modificēt un lasīt failu visiem lietotājiem. Ciparu režīmā komanda izskatās šādi: chmod 777 filename un rakstzīme: chmod a = rwx filename .

Praksē digitālais režīms bieži vien ir ērtāks. Galu galā ir vieglāk rakstīt 755 nekā iestatīt individuālos parametrus īpašniekam, grupai un citiem lietotājiem.

Rekursīvā tiesību maiņa

Chmod komandu var izmantot rekursīvā režīmā, kas ļauj aizstāt visu failu tiesības direktorijā un apakšmapēs. Lai to izdarītu, izmantojiet -R slēdzi.

Komandas piemērs, kas parāda, kā iestatīt 777 atļaujas visiem failiem pašreizējā direktorijā un tā apakšdirektorijās:

Chmod -R 777 *.

Piekļuves tiesības un direktorijas

Papildus failiem varat iestatīt atļaujas direktorijās. Lai tos apzīmētu, tiek izmantoti tie paši parametri (karogi), taču uzvedība ir nedaudz atšķirīga. Parametrs, kas ļauj lasīt, ļauj lietotājam apskatīt mapes satura sarakstu, iestatot ieraksta karti, ļauj katalogā izveidot jaunus objektus, un, nosakot izpildes tiesības, jūs varat ievadīt direktoriju.

Katalogu atļauju maiņa ir tāda pati kā attiecībā uz failiem ar komandu chmod.

Piemērs:

Chmod 777 / home / tests.

Iepriekšējā komanda parāda, kā iestatīt atļaujas 777 / home / testēšanas direktorijā .

Drošības un piekļuves tiesības

Jāatceras, ka nepareiza piekļuves tiesību uzstādīšana var traucēt sistēmas darbībai vai atsevišķiem resursiem. Turklāt tas var radīt nopietnas drošības problēmas. Tāpēc ir nepieciešams veikt analīzi un iepazīties ar dokumentāciju. Tam jāpievērš īpaša uzmanība pirms 777 atļauju iestatīšanas, jo tie ļauj jebkuram lietotājam izveidot, modificēt un izpildīt failus direktorijā.

Daudzi noziedznieki par vietņu un citu tīkla resursu ļaunprātīgu izmantošanu izmanto tikai lietotāju neuzmanību, kuri kļūdaini atstāja tiesības lejupielādēt un izpildīt jebkuru skriptu vai lietojumprogrammu serverī.

Paplašinātās tiesības

Pastāv situācijas, kad ir nepieciešams ieviest sarežģītu pieeju informācijai. Šajā gadījumā standarta operētājsistēmas tiesības "Linux" var nebūt pietiekamas. Tad jums ir jāizmanto piekļuves kontroles saraksti (ACL). Izmantojiet šo shēmu tikai ļoti lielos tīklos ar daudzlīmeņu piekļuves shēmām. Citos gadījumos tiek apietas operētājsistēmas standarta funkcijas.