GNU/Linux >> Znalost Linux >  >> Linux

Základy oprávnění k souborům Linux

Oprávnění souborů pro Linux jsou velmi dobře zdokumentována na mnoha místech na internetu. Ve skutečnosti je to jedna z prvních věcí, které se člověk naučí, když se poprvé učí Linux. Oprávnění pro Linux jsou první vrstvou zabezpečení, pokud jde o vaše osobní soubory a složky, protože řídí, kdo k nim může přistupovat a/nebo je měnit (a v Linuxu je technicky vše soubor, ale to je diskuse na jiný den).

Vzhledem k široké dostupnosti dokumentace dostupné pro oprávnění Linuxu se zde nebudeme podrobněji zabývat. Spíše to bude spíše laické vysvětlení pro ty, kteří mohou být v Linuxu úplně noví a nemusí rozumět oficiální dokumentaci dostupné na jiných místech. Pro běžného domácího uživatele Linuxu možná nebudete moc často měnit oprávnění. Pro pokročilé uživatele nebo správce systému jsou však oprávnění důležitou součástí bezpečnostní strategie. Pojďme začít!

​Oprávnění souborů Linux

Pro běžného domácího uživatele Linuxu existují dvě větve Oprávnění Linuxu :omezení přístupu a omezení uživatelů.​

Omezení přístupu jsou docela jednoduché: číst, zapisovat a spouštět. přečtení oprávnění uděluje viditelnost obsahu souboru nebo složky, což znamená, že pokud nemáte oprávnění ke čtení, obsah souboru nebo složky se vám nezobrazí. Napište  poskytuje možnost upravit soubor nebo složku. Provést  ve skutečnosti má některé běžné mylné představy. Pokud jde o soubory, spustit umožňuje „spustit“ soubor, jako kdyby to byl instalační soubor balíčku .deb nebo možná bash skript. Pokud jde o složky, spustit umožňuje cd (změnit adresář) do složky. I když můžete použít ls k zobrazení obsahu složky pomocí přečtení oprávnění, ve skutečnosti nemůžete cd do složky bez spustit oprávnění.

Možná neměníte oprávnění příliš často. Pro pokročilé uživatele nebo správce systému jsou však oprávnění důležitou součástí bezpečnostní strategie. Pojďme začít! ​

​Základy oprávnění pro Linux | Linux Chown

Podobně jako u omezení přístupu existují také tři typy omezení uživatelů:vlastník, skupina a všichni/ostatní uživatelé. Vlastník je docela zřejmé, je to kdokoli, kdo vlastní soubor. To lze změnit pomocí Linuxu chown  příkaz. Skupina patří do skupiny vlastníků. Pro typického domácího uživatele provozujícího předkonfigurovanou distribuci, jako je Ubuntu nebo Mint, je váš uživatelský účet pravděpodobně již ve výchozím nastavení v několika skupinách. Pokud jste jediným uživatelem ve vašem systému, skupiny vás nemusí zajímat. Vezměme si však jako příklad kancelářské prostředí. Uživatelé v Účetnictví mohou mít svou vlastní skupinu Účetnictví, takže pokud někdo z HR bude chtít zobrazit některý ze souborů Účetnictví, nebude to moci udělat, pokud nebude také ve skupině Účetnictví. Posledním omezením uživatele jsou všichni/ostatní uživatelé. Můžete si to také představit jako „světová“ oprávnění, což znamená každého, kdo není vlastníkem souboru ani není ve správné skupině pro soubor.

Kombinace omezení přístupu a omezení uživatele nám poskytuje plná oprávnění pro jakýkoli daný soubor nebo složku. Možná se ale ptáte, jak víme, které soubory/složky mají jaká oprávnění?

​Jak zkontrolovat oprávnění sady souborů/složek?

Nejlepší způsob, jak zkontrolovat aktuální oprávnění jakéhokoli souboru nebo složky, je pomocí ls -l  příkaz. Zde jsou uvedeny všechny soubory v aktuálním pracovním adresáři (standardně /home/user). Když to uděláte, můžete vidět několik řádků výstupu, každý začíná něčím takovým:

drwxrwxrwx
drwxr–r–
-r-xr-xr-x

Tyto hodnoty nám říkají oprávnění pro každý daný soubor/složku. Ale pokud s tím nejste noví, pravděpodobně to vypadá jako hraniční blábol, takže to pojďme rozebrat trochu dále. Vypadá to trochu čitelněji? Všimnete si toho po d příznak na začátku, existují tři skupiny rwx . Jak pravděpodobně tušíte, rwx znamená číst, zapisovat, spouštět. Tyto tři skupiny představují uživatelská omezení, tj. vlastníkskupinavšechny , v tomto pořadí. d příznak na začátku označuje, zda soubor není adresář (složka).

Takže u prvního výpisu je soubor adresářem a vlastníkemskupina , a všechny mít přečtenonapištespustit oprávnění, tedy plný přístup. U druhého záznamu vlastník četl, zapisoval, spouštěl, ale seskupilvšechny  přečetli pouze.

Jak změnit oprávnění souborů nebo složek v systému Linux?

To se provádí pomocí chmod  (změnit režim) příkaz. chmod lze použít s číselnými nebo abecedními hodnotami.

Každá skupina oprávnění ve výše uvedených příkladech má přiřazeny číselné hodnoty. Oprávnění číst (r) má hodnotu 4, zápis (w) má hodnotu 2 a spouštět (x) má hodnotu 1, což vše dohromady dává 7. Pokud bychom tedy měli zobrazit oprávnění pro výše uvedené soubory založené na číselných hodnotách by to vypadalo asi takto:

d | 7 | 7 | 6
d | 7 | 4 | 4
– | 5 | 5 | 5

Příklad chmod

Tento skutečný výstup nikde neuvidíte, ale pomocí těchto číselných hodnot můžete změnit oprávnění. Například:

chmod 755 [file/folder name]

udělí rwx pro vlastníka, r-x pro skupinu a r-x pro všechny. Oprávnění můžete také změnit abecedně. Podrobnější vysvětlení najdete na manuálových stránkách pro chmod nebo ve výše uvedené dokumentaci, ale namísto použití výše uvedených číselných hodnot můžete použít hodnoty jako o+w což dává vlastníkovi oprávnění k zápisu nebo g-x která skupině odebere oprávnění ke spuštění.

Závěr

Doufáme, že vám to poskytne obecný přehled oprávnění pro Linux , zvláště pokud jste se s nimi ještě nikdy nesetkali. Oprávnění souborů Linux jsou skvělým způsobem, jak zahájit průzkum Linuxu. Posiluje zabezpečení systému a umožňuje vám mít větší kontrolu nad vaším počítačem se systémem Linux. ​


Linux

  1. Oprávnění pro Linux 101

  2. Oprávnění pro Linux:Úvod do chmod

  3. Linux – Rozumíte unixovým oprávněním a typům souborů?

  1. Linux – všechno je soubor?

  2. Oprávnění souborů v Linuxu s příkladem

  3. Oprávnění souborů v Linuxu – čtení/zápis/spouštění

  1. Jak přesunout soubor v Linuxu

  2. Zkontrolujte oprávnění souborů Linux pomocí ls

  3. Cheat sheet pro oprávnění k souborům/adresáři pro Linux