Kaip nustatyti leidimus "777" sistemai "Linux"?

Operacinė sistema yra neatskiriama bet kurio kompiuterio dalis. Neseniai "Linux" operacinė sistema buvo labai populiarus dėl įvairių "Linux" variantų, nes "Unix" nemokamai platinamas ir paveldėjo vartotojo teisių dalijimosi principu.

Neatsiejama bet kurios sistemos dalis yra failai. Galų gale joje saugoma visa vartotojo informacija. Prieigos teisės į failus ir aplankus nustato, kokius veiksmus leidžiama atlikti konkrečiam asmeniui, tokiu būdu nustatant prieigos lygius ir užtikrinant visos sistemos saugumą. Paprastai prieigos teisių nustatymas yra įgalinti arba išjungti vykdymą, skaityti ir rašyti.

Vartotojai ir grupės

Kiekvienam vartotojui operacinė sistema priskiria savo unikalų identifikatorių. "Linux" vadinamas UID. Be to, siekiant palengvinti administravimą, vartotojai yra sugrupuoti, kuriems taip pat priskiriamas unikalus GID numeris.

Visi vartotojai "Linux" suskirstomi į tris grupes:

• Naudotojas - bylos savininkas;
• Grupė priklauso tos pačios grupės savininkui grupei;
• Kita - visi kiti.

Kai prieiga prie failo, operacinė sistema nustato, ar vartotojas priklauso tam tikroms grupėms. Pavyzdžiui, klientas, kuris siunčia užklausą svetainėje per naršyklę, bus perduotas kitam. Jei svetainės savininkas prisijungs per FTP naudodamas vartotojo vardą ir slaptažodį, jis bus priskirtas naudotojų grupei.

Prieigos teisės

Grupės turi individualias teises, leidžiančias atlikti operacijas su failais, tokiais kaip skaitymas, paleidimas ar keitimas. Kiekvienam iš jų yra trys prieigos tipai:

• Pradėti;
• Skaityti;
• Rašyti ar redaguoti.

Skaitmeninis teisių rodymo būdas

Dažnai pakanka nurodyti, kad kiekviena grupė turi teisę keisti, pradėti arba skaityti naudodama skaitmeninį pavadinimą. Taikomi šie parametrai:

• 4 - skaitymas;
• 2 - įrašas;
• 1 - vykdymas.

Nurodant prieigos teises, paprastai naudojami tik trys skaitmenys. Pirmasis nustato naudotojo savininko taisykles, antras - grupei, o trečia - visiems. Norėdami priskirti tam tikras teises į kiekvieną grupę, tai vienintelis būdas pridėti numerius. Pavyzdžiui, 7 nurodo vykdymo, rašymo ir skaitymo galimybę, o 6 leidžia tik keisti ir skaityti failą. Taigi, paprastai prieigos prie "777 Linux" leidimai leidžia paleisti, skaityti ir perrašyti failą bet kuriam vartotojui.

Leidimai keičiasi

Keisti prieigos teises į "Linux" gali tik savininkas arba naudotojas, turintis administratoriaus teises. Norėdami pakeisti terminalo režimą, naudokite chmod komandą.

Jis prasideda nuo parametrų, leidžiančių pakeisti taisykles naudojant teksto (simbolinę) arba skaitinę žymę. Apsvarstykite, kaip nustatyti leidimus 777, kurie leidžia paleisti, keisti ir skaityti failą visiems vartotojams. Skaičiavimo režime komanda atrodys taip: chmod 777 failo vardas ir simbolis: chmod a = rwx filename .

Praktiškai skaitmeninis režimas dažnai yra patogesnis. Galų gale yra lengviau parašyti 755 nei nustatyti savininko, grupės ir kitų naudotojų individualius parametrus.

Rekursinis teisių pasikeitimas

"Chmod" komanda gali būti naudojama rekursiniu būdu, todėl galite pakeisti visų failų teises kataloge ir poaplankiuose. Norėdami tai padaryti, naudokite -R jungiklį.

Komandos pavyzdys, rodantis, kaip nustatyti 777 leidimus visiems failams dabartiniame kataloge ir jo pakatalogiuose:

Chmod -R 777 *.

Prieigos teisės ir katalogai

Be failų galite nustatyti leidimus kataloguose. Jų pavadinimui naudojami tie patys parametrai (vėliavos), tačiau elgesys yra šiek tiek kitoks. Parametras, leidžiantis skaityti, leidžia vartotojui peržiūrėti aplanko turinį, nustatant įrašo vėliava galima kurti naujus objektus kataloge, o nustatant vykdymo teisę galite įvesti katalogą.

Katalogų leidimų keitimas yra toks pat kaip ir failams su chmod komandą.

Pavyzdys:

Chmod 777 / home / test.

Pirmiau nurodyta komanda rodo, kaip nustatyti 777 leidimus / home / testo kataloge .

Saugumo ir prieigos teisės

Reikėtų prisiminti, kad netinkamas prieigos teisių nustatymas gali sutrikdyti sistemos veikimą ar atskirus išteklius. Be to, tai gali sukelti didelę saugumo problemą. Todėl būtina atlikti analizę ir susipažinti su dokumentais. Prieš nustatydami leidimus 777, ypatingą dėmesį reikia atkreipti į tai, nes jie leidžia bet kuriam naudotojui kurti, keisti ir vykdyti failus kataloge.

Daugelis nusikaltėlių už svetainių ir kitų tinklo išteklių įsilaužimą naudoja tik tų naudotojų aplaidumą, kurie neteisingai paliko teisę atsisiųsti ir vykdyti bet kurį scenarijų ar taikymą serveryje.

Išplėstinės teisės

Yra situacijų, kai būtina įgyvendinti kompleksinę prieigos prie informacijos sistemą. Šiuo atveju gali būti nepakankamos standartinės operacinės sistemos "Linux" teisės. Tada turėsite pasinaudoti prieigos kontrolės sąrašais (ACL). Naudokite šią schemą tik labai dideliuose tinkluose su daugiapakopėmis prieigos schemomis. Kitais atvejais standartinės operacinės sistemos funkcijos yra apeinamos .