Linux je víceuživatelský operační systém s více uživateli přistupujícími ke stejnému systému. Správci systému jsou odpovědní za to, že zabrání uživateli v přístupu k důvěrným souborům jiného uživatele. Z těchto důvodů Linux rozděluje autorizaci na dvě úrovně, Ownership a Permission.
Vlastnictví souboru
Každý soubor a adresář má tři druhy vlastníků.
- Uživatel: „Uživatel“ je vlastníkem souboru. Pokud vytvoříte nový soubor, stanete se vlastníkem souboru.
- Skupina: Každý uživatel je součástí specifické „skupiny“. Skupina obsahuje více uživatelů, z nichž všichni budou mít stejná přístupová oprávnění k souboru.
- Jiné: Všichni uživatelé a skupiny v systému jsou považováni za „ostatní“.
Vlastníci jsou označeni následujícími symboly:
- u =vlastník uživatele
- g =vlastník skupiny
- o =jiné
- a =všichni (uživatel + skupina + další)
Změňte vlastnictví pomocí chown
Zobrazení vlastnictví souboru index.html v /var/www/html adresáře, spusťte následující příkaz:
ls -l /var/www/html/index.html
Měli byste získat následující výstup:
-rw-r--r-- 1 www-data www-data 11510 Feb 3 20:25 /var/www/html/index.html
Jak vidíte, vlastníkem souboru a uživatelem je www-data.
Základní syntaxe pro změnu vlastnictví souboru je uvedena níže:
chown owner:group filename
Chcete-li změnit vlastníka souboru index.html pro root a seskupení do rootu spusťte následující příkaz:
chown root:root /var/www/html/index.html
Můžete použít volbu -R s chown příkaz ke změně vlastnictví adresáře rekurzivně.
Chcete-li například změnit vlastnictví adresáře /var/www/html na www-datajako uživatel a www-data jako skupina , spusťte následující příkaz:
chown -R www-data:www-data /var/www/html/
Tím se změní vlastnictví všech souborů a adresářů umístěných v /var/www/html/.
Oprávnění souboru
Každý soubor a adresář má tři typy oprávnění:
- Přečtěte si: Můžete prohlížet a číst obsah souboru, ale nemůžete jej upravovat ani upravovat. Obsah adresáře můžete vypsat s oprávněním „číst“.
- Napište: Můžete číst a upravovat obsah souboru. Soubor můžete také přejmenovat a odstranit. Soubory v adresáři můžete přidávat, odebírat a přejmenovávat s oprávněním „číst“.
- Provést: Soubor můžete spustit.
Oprávnění jsou definována pomocí osmičkových oprávnění . Toto je devět znaků vytvořených ve třech sadách po třech znacích:
--- --- --- rwx rwx rwx user group other
Každé písmeno označuje konkrétní oprávnění:
- r: Oprávnění ke čtení
- w: Povolení k zápisu
- x: Provést oprávnění
- –: Není nastaveno žádné oprávnění
Oprávnění jsou také uvedena v číselné podobě, jak je uvedeno níže:
- r (přečteno) =4
- w (zapsat) =2
- x (provést) =1
- – (bez oprávnění) =0
- rwx =4+2+1 =7
- rw =4+2 =6
K přidání a odebrání oprávnění můžete také použít matematické operátory.
- +: Přidejte oprávnění.
- -: Odeberte oprávnění.
- =: Přepsání stávajících oprávnění.
Změňte oprávnění pomocí chmod
Chmod znamená režim změny a je to základní syntaxe používaná ke změně oprávnění souboru:
chmod permissions filename
Chcete-li zkontrolovat oprávnění souboru, spusťte následující příkaz:
ls -l /var/www/html/index.html
Výstup:
-rw-r--r-- 1 www-data www-data 11510 Feb 3 20:25 /var/www/html/index.html
Jak vidíte, vlastník souboru má možnost číst/zapisovat oprávnění, skupina přečetla a druhý přečetl povolení.
Chcete-li přidat spustit oprávnění k uživateli, spusťte následující příkaz:
chmod u+x /var/www/html/index.html
Nyní ověřte oprávnění pomocí následujícího příkazu:
ls -l /var/www/html/index.html
Výstup:
-rwxr--r-- 1 www-data www-data 11510 Feb 3 20:25 /var/www/html/index.html
Chcete-li přidat oprávnění k zápisu do skupiny a dalších, spusťte následující příkaz:
chmod g+w,o+w /var/www/html/index.html
Nyní ověřte oprávnění pomocí následujícího příkazu:
ls -l /var/www/html/index.html
Výstup:
-rwxrw-rw- 1 www-data www-data 11510 Feb 3 20:25 /var/www/html/index.html
Chcete-li odebrat oprávnění k zápisu ostatním, spusťte následující příkaz:
chmod o-w /var/www/html/index.html
Nyní ověřte oprávnění pomocí následujícího příkazu:
ls -l /var/www/html/index.html
Výstup:
-rwxrw-r-- 1 www-data www-data 11510 Feb 3 20:25 /var/www/html/index.html
Můžete také nastavit oprávnění pomocí osmičkové hodnoty . Pro každé oprávnění můžete použít následující hodnoty:
777 = rwxrwxrwx
765 = rwxrw-r-x
654 = rw-r-xr–
Změňte například oprávnění souboru tak, aby uživatel mohl číst/zapisovat a spouštět , může skupina číst a spustit a ostatní mohou pouze číst soubor.
chmod u=rwx,g=rx,o=r /var/www/html/index.html
Nebo
chmod 754 /var/www/html/index.html
Závěr
Ve výše uvedené příručce jste se dozvěděli, jak vlastnictví a oprávnění fungují v Linuxu. Také jste se naučili, jak nastavit a změnit vlastnictví a oprávnění souborů a adresářů. Doufám, že nyní dostatečně rozumíte vlastnictví souborů a oprávněním – vyzkoušejte to ještě dnes na svém Linux VPS.