Jednou z hlavních výhod systémů Linux je, že jsou známé tím, že jsou méně náchylné k bezpečnostním chybám a zneužití než jiné systémy. Linux rozhodně poskytuje uživatelům větší flexibilitu a podrobnější kontrolu nad bezpečnostními oprávněními jeho souborových systémů. To může znamenat, že pro uživatele Linuxu je důležité porozumět oprávněním zabezpečení. To nemusí být nutně pravda, ale pro začínající uživatele je stále moudré porozumět základům oprávnění Linuxu.
Zobrazit bezpečnostní oprávnění systému Linux
Chcete-li se začít učit o oprávněních systému Linux, představte si, že máme nově vytvořený adresář s názvem PermissionDemo . Spusťte cd uvnitř adresáře a použijte ls -l příkaz k zobrazení oprávnění zabezpečení Linuxu. Pokud je chcete seřadit podle času úpravy, přidejte -t možnost.
ls -lt
Protože v tomto novém adresáři nejsou žádné soubory, tento příkaz nevrací nic.
Chcete-li se dozvědět více o ls přejděte na jeho manuálovou stránku zadáním man ls na příkazovém řádku.
Nyní vytvoříme dva soubory:cat.txt a dog.txt s prázdným obsahem; to lze snadno provést pomocí dotyku příkaz. Vytvořme také prázdný adresář s názvem Pets pomocí mkdir příkaz. Můžeme použít ls -l znovu, abyste viděli oprávnění pro tyto nové soubory.
Musíme věnovat pozornost dvěma oddílům výstupu tohoto příkazu.
Kdo má oprávnění?
První věc, kterou je třeba prozkoumat, je kdo má oprávnění k přístupu k souboru/adresáři. Všimněte si části zvýrazněné v červeném poli níže. První sloupec odkazuje na uživatele kdo má přístup, zatímco druhý sloupec odkazuje na skupinu který má přístup.
Existují tři hlavní typy uživatelů:uživatel , skupina; a jiné (v podstatě ani uživatel, ani skupina). Je tu ještě jeden:vše , což znamená prakticky každý.
Protože používáme root jako uživatel můžeme přistupovat k jakémukoli souboru nebo adresáři, protože root je superuživatel. To však obecně neplatí a pravděpodobně budete omezeni na své uživatelské jméno. Seznam všech uživatelů je uložen v /etc/passwd soubor.
Skupiny jsou udržovány v /etc/group soubor.
Jaká mají oprávnění?
Druhá část výstupu z ls -l kterým musíme věnovat pozornost, souvisí s vynucováním oprávnění. Výše jsme potvrdili, že oprávnění vlastníka a skupiny pro soubory dog.txt a cat.txt a adresář Pets, který jsme vytvořili, patří do rootu účet. Tyto informace o tom, kdo co vlastní, můžeme použít k vynucení oprávnění pro různé typy vlastnictví uživatelů, jak je zvýrazněno v červeném poli níže.
Každý řádek můžeme rozdělit na pět bitů informace. První část označuje, zda se jedná o soubor nebo adresář; soubory jsou označeny - (pomlčka) a adresáře jsou označeny d . Další tři části se týkají oprávnění pro uživatele , skupina a jiné , resp. Poslední částí je příznak pro seznam řízení přístupu (ACL), seznam oprávnění pro objekt.
Úrovně oprávnění pro Linux lze identifikovat písmeny nebo čísly. Existují tři typy oprávnění:
- číst :r nebo 4
- napište: w nebo 2
- spustitelný: e nebo 1
Přítomnost každého symbolu písmen (r , w nebo x ) znamená, že oprávnění existuje, zatímco - naznačuje, že ne. V níže uvedeném příkladu je soubor čitelný a zapisovatelný pro vlastníka, čitelný pouze v případě, že uživatel patří do skupiny, a čitelný a spustitelný kýmkoli jiným. Převedeno na číselnou notaci by to bylo 645 (viz obrázek níže pro vysvětlení, jak se to počítá).
Zde je několik dalších příkladů:
Otestujte své znalosti tím, že projdete následujícími cvičeními.