Sådan konfigureres brugeradgang til filer og mapper i Linux

På grund af Linux-systemernes natur er der mange begrænsninger og autorisationsindstillinger for filer og mapper med hensyn til sikkerhed. Den eneste bruger med alle disse privilegier er root-brugeren.

Derfor, mens vi bruger systemet, hvis vi er root-brugere, vil advarslen foran os ikke være en restriktive mekanisme, og i nogle tilfælde kan de ændringer, vi foretager, forårsage store problemer med system. Det er derfor, at det er meget vigtigt for enhver Linux-bruger at kende til Linux-brugerautorisationer.

Handlinger, brugere kan foretage med hensyn til filer og mapper

Hver bruger kan handle inden for rammerne af de autorisationer, han har fået. Der er tre handlinger, som brugere kan foretage vedrørende filer eller mapper.

• læs (r): Det handler om at kunne se mappelisten og filindholdet.
• skriv (w): Det handler om at lave ændringer i filen eller mappen.
• udføre (x): Det handler om at køre målfilen eller at kunne få adgang til mappen.

Hvis du er bekendt med chmod kommando og Linux fil tilladelser, du har måske hørt om disse tre tilladelser før.

Gå ind i ls -l kommando for at se, hvilke tilladelser din nuværende fil har.

De dele, vi ser som drwxr-xr-x og -rw-r--r-- se filtilladelser. Brevet d i begyndelsen af ​​nogle udtryk angiver, at det udtryk er en mappe. Hvis vi forklarer de resterende dele separat, adskilles delene af - tegn repræsenterer brugergruppen med denne tilladelse.

For bedre forståelse, opdel dem i grupper af tre, undtagen bogstavet d.

rwxr-xr-x = rwxr-xr-x

rw-r--r-- = rw-r--r--

Det første sæt bogstaver angiver tilladelserne for filejeren, det andet af gruppetilladelserne, og det sidste sæt angiver tilladelserne for andre brugere.

Følgelig er tilladelserne i ovenstående filer:

• r: læseprivilegium
• w: skrive privilegium
• x: udføre privilegium
• rwx: brugeren, der ejer filen, kan læse, skrive, udføre
• r-x: andre brugere kan læse, udføre, men ikke skrive

Ændring af tilladelser med chmod

Kun root, som er den mest autoriserede person, kan ændre adgangsprivilegiet. Denne ændringsproces udføres let med chmod kommando.

Parametrene og betydningerne af chmod kommandoen er givet nedenfor.

• u: Ejer af filen eller mappen
• g: Brugere i samme gruppe som ejeren af ​​filen eller mappen
• o: Andre brugere
• -en: Åben for alle
• =: Autorisationssynkronisering
• +: Tilføj godkendelse
• -: Sletning af autorisation

Nu hvor du har set betydningen af ​​parametrene, kan du nu overveje et eksempel på en operation. For det, oprette et eksempelbibliotek og følg nedenstående trin i rækkefølge.

Brug ls -l kommando for at gennemse tilladelserne for filerne i den mappe, du oprettede. Mens du gør dette, skal du tro, at tilladelsesstrukturen for dine filer er som følger.

ls -l
i alt 4
 1 rodrod 0 apr 25 16:20eksempel.txt
 1 rodrod 0 apr 25 16:21ex_fil
d 2 rodrod 4096 apr 25 16:21ex_mappe
 1 rodrod 0 apr 25 16:20ex_Tekst

Efter dette skal du få adgang til alle filer i mappen vha * tegn og lad skrive (w) blive offentlig vha chmod +w * kommando.

chmod +w *

ls -l
i alt 4
--w-r-x 1 rodrod 0 apr 25 16:20eksempel.txt
--w-r-x 1 rodrod 0 apr 25 16:21ex_fil
d-w-r-x 2 rodrod 4096 apr 25 16:21ex_mappe
--w-r-x 1 rodrod 0 apr 25 16:20ex_Tekst

Prøv nu at give læse-skrive-udfør-autorisation (rwx) til brugere i gruppen (g), skrivetilladelser (w) til brugere (u), og kun udføre tilladelser (x) til andre brugere.

chmod g+rwx, u+w, o+x *

ls -l
i alt 4
--w-rwx--x 1 rodrod 0 apr 25 16:20eksempel.txt
--w-rwx--x 1 rodrod 0 apr 25 16:21ex_fil
d-w-rwx--x 2 rodrod 4096 apr 25 16:21ex_mappe
--w-rwx--x 1 rodrod 0 apr 25 16:20ex_Tekst

Og endelig kan du bruge en kommando som den nedenfor til at fjerne godkendelsen af ​​filer på din placering.

chmod a-rwx *

<kode>ls -l
i alt 4
 1 rodrod 0 apr 25 16:20eksempel.txt
 1 rodrod 0 apr 25 16:21ex_fil
d 2 rodrod 4096 apr 25 16:21ex_mappe
 1 rodrod 0 apr 25 16:20ex_Tekst

Ud over disse anvendelser kan autorisationsprocesser også udtrykkes i numeriske termer, som du sikkert har stødt på før og brugt uden at være klar over det.

Numre er defineret for hver autorisation

Ejer af filen	Brugere i samme gruppe som ejeren af ​​filen	Andre brugere
r	4	4	4
w	2	2	2
x	1	1	1

Forestil dig for eksempel, at du kun vil give alle tilladelser til ejeren af ​​filen. Til dette skal du først indsamle antal ækvivalenter til autorisationsmønstrene. Med andre ord, da du vil give alle tilladelserne, er r=4 + w=2 + x=1=samlet tal 7.

Du ønsker kun at give denne tilladelse til ejeren af ​​filen. For at gøre dette kan du ændre lidt chmod rwx- kommando du normalt ville bruge. Hvis du bruger en kommando som f.eks chmod 700 fil, kun ejeren af ​​filen vil have alle privilegier.

For at forstå dette bedre kan du tænke på et andet eksempel. Forestil dig, at ejeren af ​​filen har alle tilladelser, dem i den offentlige gruppe har skrivetilladelse, og andre brugere har læsetilladelse.

Du kan bruge ligningen r (4)+w (2)+x (1)=7 for alle privilegier, der gives til ejeren af ​​filen.

Den skrivetilladelse, du giver til brugerne i den fælles gruppe med filejeren, vil bruge tallet 2, som er den numeriske ækvivalent af skrivetegnet (w). Den læseautorisation, du giver til andre brugere, vil bruge tallet 4, som er den numeriske ækvivalent af læsetegnet (r).

Som det kan forstås ud fra outputtet, skal de numeriske ækvivalenter have udført den autorisation, du ønsker.

Gør dine autorisationsindstillinger gyldige i undermapper med -R

Derudover, hvis du ønsker, at de tilladelser, du giver, skal træde i kraft på den mappe og dens undermapper, skal du bruge din kommando med -R parameter.

Angiv f.eks. adgangsrettighederne til mappen med navnet "ex_mappe" på din placering. Resultatet vil være et output, der angiver, at der ikke blev fundet nogen rettigheder.

ls -l 
i alt 4
 1 rodrod 0 apr 25 16:20eksempel.txt
-rwx-w-r-- 1 rodrod 0 apr 25 16:21ex_fil
d 2 rodrod 4096 apr 25 16:21ex_mappe
 1 rodrod 0 apr 25 16:20ex_Tekst

Gå derefter ind i mappen med navnet "ex_mappe".

Derefter tilbage til den overordnede mappe. Brug -R parameter og skriv en kommando som f.eks chmod -R 422 ex_mappe så adgangstilladelserne til tilføjelse er gyldige for alle underfiler.

Som et resultat er alle filer, inklusive alle filer og mapper og undermapper, godkendt på en måde, der svarer til 422-sætningen.

Den bedste løsning til utilsigtet slettede filer: chattr

Uanset årsagen, hvis der er filer, som du anser for vigtige, er det muligt at beskytte dem, før de ved et uheld slettes. Kommandoen, der giver denne beskyttelsesmulighed, er chattr kommando. Det chattr kommandoen beskytter ikke kun mod sletning, den bruges også til at forhindre filen i at blive ændret.

Du kan bruge din lsattr kommando for at liste sådanne filer.

Prøv at beskytte main.cpp fil, der vises her med chattr +i main.cpp kommando.

Som det ses i outputtet, er der en -jeg erklæring i tilladelsessektionen. Denne erklæring er et tegn på, at filen ikke længere kan redigeres. For at bekræfte dette kan du prøve at slette denne fil med en kommando som f.eks rm -rf hoved.cpp.

rm-rfvigtigste.cpp
rm: kan ikke fjernes 'main.cpp': Handling ikke tilladt

Hvis du vil fortryde denne handling og gøre filen redigerbar, skal du blot bruge chattr -i main.cpp kommando.

Adgangsrettigheder er vigtige for filsystemsikkerhed

Adgangsautorisation udgør rygraden i Linux-filsystemsikkerheden. Takket være de adgangstilladelser, der kan gives til hver fil separat, kan en meget mere komfortabel systemadministration realiseres.

Adgangsrettigheder pr. bruger kan nogle gange endda mere meningsfulde. Derfor kan det være en god idé at henvende sig til projekterne og filerne på dit system ved at kende godkendelsesmetoderne beskrevet i denne artikel.

Sådan ændres filtilladelser på Linux-skriveborde

Læs Næste

Om forfatteren