GNU/Linux >> Znalost Linux >  >> Debian

Vysvětlení oprávnění souborů v systému Linux

Protože Linux je systém pro více uživatelů , umožňuje více než jednomu uživateli mít přístup k systému současně, pokud je připojen k síti nebo internetu. Vzdálení uživatelé se mohou přihlásit přes ssh (zabezpečený shell) a ovládat počítač.

V takovém prostředí pro více uživatelů je nutné uživatelům zajistit provozní přesnost. Aby akce jednoho uživatele nemohly způsobit zhroucení systému ani jeden uživatel nemohl zasahovat do souborů patřících jinému uživateli.

I když bezpečnostní opatření v systému Linux jsou mimořádně dobrá. Stále však existuje mezera. Toto jsou oprávnění k souboru problémy, které se objeví, když uživatel nedostane správná oprávnění k souborům a adresářům. V dnešním článku se seznámíme s oprávněním k souborům v Linuxu a jak definovat a nastavit oprávnění různými metodami.

Oprávnění k souboru v systému Linux

V Linuxu je oprávnění k souboru uděleno následujícím skupinám:

  • Vlastník: Osoba, která soubor vytvořila, a tedy určuje, jakou akci může vlastník se souborem nebo adresářem provést.
  • Skupina: To může zahrnovat více uživatelů, kterým je udělen přístup a oprávnění k souboru.
  • Ostatní: To zahrnuje všechny ostatní uživatele a představuje akci, kterou mohou s konkrétním souborem provést.

Typy oprávnění v systému Linux

V Linuxu je přístup k souborům definován třemi pojmy:čtení, zápis a spouštění.

  • Přečtěte si: Ukazuje, že uživatel má přístup k zobrazení souboru.
  • Napište: Ukazuje, že uživatel má přístup k úpravě souboru.
  • Provést: Ukazuje, že uživatel má přístup ke spuštění souboru.

Povolení ke čtení souboru

Pokud v našem terminálu spustíme následující příkaz, pochopíme, jak to funguje:

$ ls -l

Pomocí tohoto příkazu můžete zkontrolovat oprávnění k souboru a adresáři ve vašem systému. Zde je 10 část zvýraznění číslic označuje typ souboru a oprávnění. V těchto 10 znacích první znak označuje typ souboru. Níže jsou uvedeny některé typy souborů:

  • – : Představuje běžný soubor
  • d : Představuje adresář
  • l : Představuje symbolický odkaz
  • c : Představuje znakový speciální soubor. Zařízení, která zpracovávají data jako proud bajtů, jako je terminál.
  • b : Představuje speciální blokový soubor. Zařízení, která zpracovávají data v blocích, jako jsou pevné disky.

Nyní zbývajících devět znaků představuje atributy souboru, označované také jako režim souboru. Toto zobrazuje oprávnění k souboru udělená vlastníkovi souboru, skupinám a dalším.

Zde za prvním znakem 3 znaky rwx reprezentují práva vlastníka, další tři skupiny a poslední tři další. Zde:

  • r : umožňuje soubor otevřít a přečíst
  • w :​​ umožňuje soubor otevřít a upravit
  • x : umožňuje otevřít a spustit soubor

Zde je ve výše uvedeném příkladu zobrazen adresář. Vlastník má právo číst, zapisovat a spouštět, zatímco skupina a ostatní mají právo jej pouze číst a spouštět. Nemají právo v něm provádět změny.

Nyní ke čtení oprávnění konkrétního souboru lze použít „ls -l“ spolu s názvem konkrétního souboru nebo adresáře:

$ ls -l [name of file or directory]

V níže uvedeném příkladu jsme použili příkaz ke kontrole informací o /etc/passwd soubor.

Zde první znak označuje, že se jedná o běžný soubor. Vlastník má právo jej číst a upravovat. Zatímco skupiny a ostatní mohou soubor pouze číst, nemohou jej upravovat ani spouštět.

Změnit oprávnění souboru

Někdy chcete změnit oprávnění a udělit ostatním práva na váš soubor nebo adresář. Pro tento účel máme příkaz nazvaný „chmod “. Tento příkaz může použít pouze vlastník souboru nebo superuživatel cd k udělení jiného přístupu k souboru.

Chmod se používá dvěma způsoby k udělení přístupu a oprávnění, jedním je explicitně a druhým je použití binárních odkazů.

Výslovné udělení oprávnění:

Zde musíte mít na paměti symboly používané pro různé skupiny oprávnění:

  • u- zastupuje vlastníka
  • g- představuje skupinu
  • o- zastupovat ostatní
  • a- představují všechny výše uvedené uživatele

Spolu s těmito operátory + a – se používají k udělení oprávnění r, w, x (čtení, zápis a spouštění) souboru nebo adresáře. Abychom to lépe pochopili, vytvoříme textový soubor v adresáři Desktop a změníme jeho oprávnění pomocí chmod. Spusťte následující příkazy:

Nejprve musíme přejít na plochu:

$ cd Desktop

Nyní zde musíme vytvořit soubor textového typu pomocí touch:

$ touch filename.txt

Nyní pro kontrolu informací o souboru spusťte „ls -l“:

$ ls -l

Nyní příkaz „ls -l“ zobrazil informace o všech souborech na ploše. Zde je soubor, který jsme vytvořili, a ukazuje, že vlastník a skupina mají přístup pouze ke čtení a zápisu, zatímco ostatní jej mohou pouze číst.

Pojďme změnit práva ostatních a dát jim právo na spustit také soubor. Za tímto účelem spusťte následující příkaz:

$ chmod o+x [filename]

Zde jsme umožnili přístup ostatním pomocí jejich reprezentativního symbolu spolu s operátorem +. Pokud chcete ostatním udělit všechna práva pro čtení, zápis a spouštění, spusťte následující příkaz:

$ chmod o+rwx [filename]

Nyní poté, když spustíte příkaz „ls -l“, zobrazí se vám provedené změny.

Binární odkaz pro udělení oprávnění:

Povolení lze také udělit pomocí binárních odkazů pomocí tří číslic, které představují čtení, zápis a provádění:

  • r =4
  • w =2
  • x =1

Zde, pokud chcete udělit přístup, jednoduše přidejte číslo. Například „chmod 760 filename.txt“ ukazuje, že vlastník má právo číst, zapisovat a spouštět soubor. Skupina má právo číst a zapisovat soubor, zatímco ostatní nemají právo. Pojďme si to ukázat, spusťte následující příkaz:

$ chmod 760 filename.txt

Po spuštění příkazu, pokud spustíte „ls -l“, uvidíte, že vlastník má nyní právo číst, zapisovat a spouštět. Zatímco skupině je uděleno právo pouze číst a zapisovat soubor a všechna oprávnění jsou odebrána ostatním. Tímto způsobem fungují binární odkazy.

Změnit vlastníka souboru a skupiny

Ještě jedna věc, kterou můžete udělat, je změnit vlastníka souboru a učinit vlastníkem vašeho daného souboru někoho jiného. To se provádí pomocí „chown ” spolu se sudo:

$ sudo chown owner:group [filename]

Nyní, když spustíte „ls -l“, uvidíte, že vlastnictví souboru bylo uděleno jinému uživateli jménem „ubuntuuser“:

Tímto způsobem můžete dát vlastnictví jiným uživatelům vašeho souboru nebo adresáře.

Závěr

Linux pro více uživatelů má své výhody a nevýhody, jednou z nich je oprávnění k souborům. V tomto článku jsme se dozvěděli o oprávněních k souborům v Linuxu, jaké jsou různé skupiny v Linuxu, různé režimy oprávnění a také jak udělit oprávnění každé skupině oprávnění. Dále se učíme různé způsoby udělování oprávnění a jak udělovat vlastnictví jiným uživatelům v Linuxu.

To je velmi užitečné, protože někdy nechcete, aby ostatní měli přístup k vašemu souboru. Aby jejich činy nemohly ovlivnit vás ani celý systém samotný.


Debian

  1. Základy oprávnění k souborům Linux

  2. Oprávnění souborů v Linuxu s příkladem

  3. Zkontrolujte oprávnění souborů Linux pomocí ls

  1. Oprávnění pro Linux:Úvod do chmod

  2. Linux – Rozumíte unixovým oprávněním a typům souborů?

  3. Cheat sheet pro oprávnění k souborům/adresáři pro Linux

  1. Koncepty oprávnění souborů Linux

  2. Oprávnění souborů v Linuxu – čtení/zápis/spouštění

  3. oprávnění k souboru v zip/7z/rar?