A Linux rendszerek természetéből adódóan a fájlok és könyvtárak biztonsága szempontjából számos korlátozás és engedélyezési beállítás létezik. Ezekkel a jogosultságokkal az egyetlen felhasználó a root felhasználó.
Ezért a rendszer használata közben, ha root felhasználók vagyunk, az előttünk álló figyelmeztetés nem a korlátozó mechanizmust, és bizonyos esetekben az általunk végrehajtott változtatások komoly problémákat okozhatnak a rendszer. Ezért nagyon fontos minden Linux-felhasználó számára a Linux-felhasználói jogosultságok ismerete.
A felhasználók által a fájlokkal és könyvtárakkal kapcsolatos műveletek
Minden felhasználó a neki adott jogosultságok keretein belül járhat el. A felhasználók három műveletet hajthatnak végre a fájlokkal vagy könyvtárakkal kapcsolatban.
- olvasni (r): Arról van szó, hogy megtekintheti a mappalistát és a fájl tartalmát.
- írj (w): A fájl vagy a mappa módosításáról szól.
- végrehajtani (x): A célfájl futtatásáról vagy a mappához való hozzáférésről szól.
Ha ismeri a chmod parancs és Linux fájl engedélyek, valószínűleg már hallott erről a három engedélyről.
Írd be a ls -l parancsot, hogy megnézze, milyen engedélyekkel rendelkezik az aktuális fájl.
Azok a részek, amelyeket mi látunk drwxr-xr-x és -rw-r--r-- hivatkozzon a fájlengedélyekre. A levél d néhány kifejezés elején azt jelzi, hogy az adott kifejezés egy könyvtár. Ha a fennmaradó részeket külön magyarázzuk, akkor a -val elválasztott részeket - jel képviseli az adott engedéllyel rendelkező felhasználói csoportot.
A jobb megértés érdekében oszd három csoportra, a betű kivételével d.
rwxr-xr-x = rwxr-xr-x
rw-r--r-- = rw-r--r--
Az első betűkészlet a fájl tulajdonosának, a második a csoportjogosultságokat, az utolsó pedig a többi felhasználó engedélyeit határozza meg.
Ennek megfelelően a fenti fájlok engedélyei a következők:
- r: olvasási jogosultság
- w: írási jogosultság
- x: végrehajtási jogosultság
- rwx: a fájl tulajdonosa tud olvasni, írni, végrehajtani
- r-x: más felhasználók olvashatnak, végrehajthatnak, de írni nem
Engedélyek módosítása a chmod segítségével
Csak a root, aki a leginkább jogosult személy, módosíthatja a hozzáférési jogosultságokat. Ez a változtatási folyamat egyszerűen végrehajtható a chmod parancs.
A paraméterei és jelentései a chmod parancsot az alábbiakban adjuk meg.
- u: A fájl vagy könyvtár tulajdonosa
- g: A fájl vagy könyvtár tulajdonosával azonos csoportba tartozó felhasználók
- o: Más felhasználók
- a: Mindenki számára nyitott
- =: Engedélyezési szinkronizálás
- +: Engedély hozzáadása
- -: A felhatalmazás törlése
Most, hogy látta a paraméterek jelentését, most megfontolhat egy példaműveletet. Ezért, hozzon létre egy mintakönyvtárat és sorrendben kövesse az alábbi lépéseket.
Használja a ls -l parancsot a létrehozott mappában lévő fájlok engedélyeinek tallózásához. Miközben ezt teszi, gondoljon arra, hogy a fájlok engedélystruktúrája a következő.
ls -l
összesen 4
1 gyökérgyökér 0 Április 25 16:20példa.txt
1 gyökérgyökér 0 Április 25 16:21ex_File
d 2 gyökérgyökér 4096 Április 25 16:21ex_Folder
1 gyökérgyökér 0 Április 25 16:20ex_Text
Ezt követően érje el a mappában lévő összes fájlt a segítségével * karaktert, és hagyja, hogy az írás (w) nyilvános legyen a használatával chmod +w * parancs.
chmod +w *ls -l
összesen 4
--w-r-x 1 gyökérgyökér 0 Április 25 16:20példa.txt
--w-r-x 1 gyökérgyökér 0 Április 25 16:21ex_File
d-w-r-x 2 gyökérgyökér 4096 Április 25 16:21ex_Folder
--w-r-x 1 gyökérgyökér 0 Április 25 16:20ex_Text
Most próbáljon meg olvasási-írási-végrehajtási jogosultságot (rwx) adni a csoport felhasználóinak (g), írási engedélyt (w) a felhasználóknak (u), és csak végrehajtási engedélyt (x) a többi felhasználónak.
chmod g+rwx, u+w, o+x *ls -l
összesen 4
--w-rwx--x 1 gyökérgyökér 0 Április 25 16:20példa.txt
--w-rwx--x 1 gyökérgyökér 0 Április 25 16:21ex_File
d-w-rwx--x 2 gyökérgyökér 4096 Április 25 16:21ex_Folder
--w-rwx--x 1 gyökérgyökér 0 Április 25 16:20ex_Text
Végül pedig használhat egy, az alábbihoz hasonló parancsot a helyén lévő fájlok engedélyének visszavonására.
chmod a-rwx *<kód>ls -l
összesen 4
1 gyökérgyökér 0 Április 25 16:20példa.txt
1 gyökérgyökér 0 Április 25 16:21ex_File
d 2 gyökérgyökér 4096 Április 25 16:21ex_Folder
1 gyökérgyökér 0 Április 25 16:20ex_Text
Ezeken a felhasználásokon kívül az engedélyezési folyamatok számszerűen is kifejezhetők, amelyekkel valószínűleg korábban találkozott, és anélkül, hogy észrevette volna, használta.
Minden jogosultsághoz számok vannak megadva
| A fájl tulajdonosa | A fájl tulajdonosával azonos csoportba tartozó felhasználók | Más felhasználók | |
| r | 4 | 4 | 4 |
| w | 2 | 2 | 2 |
| x | 1 | 1 | 1 |
Képzelje el például, hogy minden engedélyt csak a fájl tulajdonosának szeretne megadni. Ehhez először össze kell gyűjtenie az engedélyezési minták számbeli megfelelőit. Más szóval, mivel az összes engedélyt megadja, r=4 + w=2 + x=1=a teljes szám 7.
Ezt az engedélyt csak a fájl tulajdonosának szeretné megadni. Ehhez kissé módosíthatja a chmod rwx- parancsot, amelyet általában használ. Ha olyan parancsot használ, mint chmod 700 fájl, csak a fájl tulajdonosa rendelkezik minden jogosultsággal.
Hogy ezt jobban megértsük, gondoljunk egy másik példára. Képzelje el, hogy a fájl tulajdonosa minden jogosultsággal rendelkezik, a nyilvános csoport tagjai írási, a többi felhasználó pedig olvasási jogosultsággal rendelkezik.
Használhatja az r (4)+w (2)+x (1)=7 egyenletet a fájl tulajdonosának adott összes jogosultsághoz.
Az írási jogosultság, amelyet a fájltulajdonossal közös csoportba tartozó felhasználók számára ad meg, a 2-es számot fogja használni, amely az írási (w) karakter numerikus megfelelője. A többi felhasználó számára adott olvasási engedély a 4-es számot fogja használni, amely az olvasási (r) karakter numerikus megfelelője.
Amint a kimenetből kiderül, a numerikus megfelelőknek végre kell hajtaniuk a kívánt jogosultságot.
Tegye érvényessé az engedélyezési beállításokat az -R billentyűkkel az alkönyvtárakba
Ezenkívül, ha azt szeretné, hogy az Ön által megadott engedélyek érvénybe lépjenek az adott könyvtárra és almappáira, akkor a parancsot a -R paraméter.
Például sorolja fel a "" nevű mappa hozzáférési jogaitex_Folder" az Ön tartózkodási helyén. Az eredmény egy olyan kimenet lesz, amely szerint nem található jogosultság.
ls -l
összesen 4
1 gyökérgyökér 0 Április 25 16:20példa.txt
-rwx-w-r-- 1 gyökérgyökér 0 Április 25 16:21ex_File
d 2 gyökérgyökér 4096 Április 25 16:21ex_Folder
1 gyökérgyökér 0 Április 25 16:20ex_Text
Ezután lépjen be a "" nevű mappábaex_Folder".
Ezután vissza a szülőkönyvtárba. Használja a -R paramétert, és írjon egy hasonló parancsot chmod -R 422 ex_Folder hogy a hozzáadott hozzáférési engedélyek minden alfájlra érvényesek legyenek.
Ennek eredményeként az összes fájl, beleértve az összes fájlt, könyvtárat és almappát, a 422-es utasításnak megfelelő módon engedélyezett.
A legjobb megoldás véletlenül törölt fájlokra: chattr
Bármi legyen is az ok, ha vannak olyan fájlok, amelyeket fontosnak tart, megvédheti őket, mielőtt véletlenül törlődnek. A parancs, amely ezt a védelmi lehetőséget ad az chattr parancs. A chattr A parancs nem csak a törlés ellen véd, hanem a fájl módosításának megakadályozására is szolgál.
Használhatja a sajátját lsattr parancsot az ilyen fájlok felsorolásához.
Próbáld megvédeni a fő.cpp fájl, amely itt jelenik meg a chattr +i main.cpp parancs.
Amint a kimeneten látható, van a -én nyilatkozatot az engedélyek részben. Ez a kijelentés annak a jele, hogy a fájl már nem szerkeszthető. Ennek megerősítésére megpróbálhatja törölni ezt a fájlt egy hasonló paranccsal rm -rf main.cpp.
rm-rffő-.cpp
rm: nem távolítható el 'fő.cpp': A művelet nem engedélyezett
Ha vissza szeretné vonni ezt a műveletet, és szerkeszthetővé szeretné tenni a fájlt, egyszerűen használja a chattr -i main.cpp parancs.
A hozzáférési jogosultságok fontosak a fájlrendszer biztonsága szempontjából
A hozzáférés engedélyezése a Linux fájlrendszer biztonságának gerincét képezi. Az egyes fájlokhoz külön-külön adható hozzáférési jogosultságoknak köszönhetően sokkal kényelmesebb rendszerkezelés valósítható meg.
A felhasználónkénti hozzáférési jogok néha még értelmesebbek is lehetnek. Ezért érdemes a rendszerén lévő projekteket és fájlokat a jelen cikkben ismertetett engedélyezési módszerek ismeretében megközelíteni.
A fájlengedélyek megváltoztatása Linux asztali számítógépeken
Olvassa el a következőt
Kapcsolódó témák
- Linux
- Felhasználói felület
- Fájlkezelés
- Linux
- Terminál
A szerzőről
Mérnök és szoftverfejlesztő, aki a matematika és a technológia rajongója. Mindig is szerette a számítógépeket, a matematikát és a fizikát. Játékmotor-projekteket, valamint gépi tanulást, mesterséges neurális hálózatokat és lineáris algebra-könyvtárakat fejlesztett ki. Továbbá továbbra is dolgozik a gépi tanuláson és a lineáris mátrixokon.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!
Kattintson ide az előfizetéshez