Jak skonfigurować dostęp użytkownika do plików i folderów w systemie Linux?

Ze względu na specyfikę systemów Linux istnieje wiele ograniczeń i ustawień autoryzacji plików i katalogów pod względem bezpieczeństwa. Jedynym użytkownikiem posiadającym wszystkie te uprawnienia jest użytkownik root.

Dlatego podczas korzystania z systemu, jeśli jesteśmy użytkownikami root, ostrzeżenie przed nami nie będzie restrykcyjny mechanizm, a w niektórych przypadkach wprowadzone przez nas zmiany mogą spowodować poważne problemy z system. Dlatego wiedza o autoryzacjach użytkowników Linuksa jest bardzo ważna dla każdego użytkownika Linuksa.

Działania, które użytkownicy mogą podjąć w odniesieniu do plików i katalogów

Każdy użytkownik może działać w ramach nadanych mu uprawnień. Istnieją trzy działania, które użytkownicy mogą wykonać w odniesieniu do plików lub katalogów.

• przeczytaj (r): Chodzi o możliwość przeglądania listy folderów i zawartości plików.
• napisz (w): Chodzi o wprowadzanie zmian w pliku lub folderze.
• wykonać (x): Chodzi o uruchomienie pliku docelowego lub uzyskanie dostępu do folderu.

Jeśli znasz polecenie chmod i uprawnienia do plików w systemie Linux, być może słyszałeś już o tych trzech uprawnieniach.

Wejdz do ls-l polecenie, aby zobaczyć, jakie uprawnienia ma bieżący plik.

Części, które widzimy jako drwxr-xr-x oraz -rw-r--r-- odnoszą się do uprawnień do plików. Litera d na początku niektórych wyrażeń wskazuje, że to wyrażenie jest katalogiem. Jeśli wyjaśnimy pozostałe części osobno, części oddzielone znakiem - znak reprezentuje grupę użytkowników z tym uprawnieniem.

Dla lepszego zrozumienia podziel je na grupy po trzy, wyłączając literę d.

rwxr-xr-x = rwxr-xr-x

rw-p--p-- = rw-r--r--

Pierwszy zestaw liter określa uprawnienia właściciela pliku, drugi uprawnienia grupy, a ostatni zestaw określa uprawnienia innych użytkowników.

W związku z powyższym uprawnienia w powyższych plikach to:

• r: przywilej odczytu
• w: przywilej pisania
• x: uprawnienia do wykonywania
• rwx: użytkownik będący właścicielem pliku może czytać, pisać, wykonywać
• r-x: inni użytkownicy mogą czytać, wykonywać, ale nie mogą pisać

Zmiana uprawnień za pomocą chmod

Tylko root, który jest najbardziej upoważnioną osobą, może zmienić uprawnienia dostępu. Ten proces zmiany można łatwo przeprowadzić za pomocą chmod Komenda.

Parametry i znaczenie chmod polecenie podano poniżej.

• ty: Właściciel pliku lub katalogu
• g: Użytkownicy w tej samej grupie co właściciel pliku lub katalogu
• o: Inni użytkownicy
• a: Otwarte dla wszystkich
• =: Synchronizacja autoryzacji
• +: Dodaj autoryzację
• -: Usunięcie autoryzacji

Teraz, gdy znasz znaczenie parametrów, możesz teraz rozważyć przykładową operację. Dla tego, utwórz przykładowy katalog i wykonaj poniższe czynności w podanej kolejności.

Użyj ls-l polecenie, aby przeglądać uprawnienia plików w utworzonym folderze. Robiąc to, pomyśl, że struktura uprawnień twoich plików jest następująca.

ls-l
łącznie 4
 1 źródłoźródło 0 kwiecień 25 16:20przykład.tekst
 1 źródłoźródło 0 kwiecień 25 16:21ex_Plik
d 2 źródłoźródło 4096 kwiecień 25 16:21ex_Folder
 1 źródłoźródło 0 kwiecień 25 16:20ex_Tekst

Następnie uzyskaj dostęp do wszystkich plików w folderze za pomocą * znak i niech napis (w) stanie się publiczny przy użyciu chmod + w * Komenda.

chmod + w *

ls-l
łącznie 4
--w-r-x 1 źródłoźródło 0 kwiecień 25 16:20przykład.tekst
--w-r-x 1 źródłoźródło 0 kwiecień 25 16:21ex_Plik
d-w-r-x 2 źródłoźródło 4096 kwiecień 25 16:21ex_Folder
--w-r-x 1 źródłoźródło 0 kwiecień 25 16:20ex_Tekst

Teraz spróbuj nadać autoryzację odczytu-zapisu-wykonywania (rwx) użytkownikom z grupy (g), prawa zapisu (w) użytkownikom (u) i tylko prawa wykonywania (x) innym użytkownikom.

chmod g+rwx, u+w, o+x *

ls-l
łącznie 4
--w-rwx--x 1 źródłoźródło 0 kwiecień 25 16:20przykład.tekst
--w-rwx--x 1 źródłoźródło 0 kwiecień 25 16:21ex_Plik
d-w-rwx--x 2 źródłoźródło 4096 kwiecień 25 16:21ex_Folder
--w-rwx--x 1 źródłoźródło 0 kwiecień 25 16:20ex_Tekst

I wreszcie, możesz użyć polecenia takiego jak to poniżej, aby cofnąć autoryzację plików w swojej lokalizacji.

chmod a-rwx *

<kod>ls-l
łącznie 4
 1 źródłoźródło 0 kwiecień 25 16:20przykład.tekst
 1 źródłoźródło 0 kwiecień 25 16:21ex_Plik
d 2 źródłoźródło 4096 kwiecień 25 16:21ex_Folder
 1 źródłoźródło 0 kwiecień 25 16:20ex_Tekst

Oprócz tych zastosowań, procesy autoryzacji mogą być również wyrażone w terminach liczbowych, z którymi prawdopodobnie już się spotkałeś i których używasz, nie zdając sobie z tego sprawy.

Numery są zdefiniowane dla każdej autoryzacji

Właściciel pliku	Użytkownicy w tej samej grupie co właściciel pliku	Inni użytkownicy
r	4	4	4
w	2	2	2
x	1	1	1

Na przykład wyobraź sobie, że chcesz nadać wszystkie uprawnienia tylko właścicielowi pliku. W tym celu należy najpierw zebrać równoważniki liczbowe wzorców autoryzacji. Innymi słowy, ponieważ nadasz wszystkie uprawnienia, r=4 + w=2 + x=1=całkowita liczba to 7.

Chcesz przyznać to uprawnienie tylko właścicielowi pliku. Aby to zrobić, możesz nieznacznie zmodyfikować chmod rwx- polecenie, którego normalnie używasz. Jeśli użyjesz polecenia takiego jak plik chmod 700, tylko właściciel pliku będzie miał wszystkie uprawnienia.

Aby lepiej to zrozumieć, możesz podać inny przykład. Wyobraź sobie, że właściciel pliku ma wszystkie uprawnienia, osoby należące do grupy publicznej mają uprawnienia do zapisu, a inni użytkownicy mają uprawnienia do odczytu.

Możesz użyć równania r (4)+w (2)+x (1)=7 dla wszystkich uprawnień nadawanych właścicielowi pliku.

Autoryzacja zapisu, którą nadasz użytkownikom ze wspólnej grupy z właścicielem pliku, będzie używała liczby 2, która jest liczbowym odpowiednikiem znaku zapisu (w). Uprawnienie do odczytu, które nadasz innym użytkownikom, będzie korzystało z liczby 4, która jest liczbowym odpowiednikiem znaku odczytu (r).

Jak można zrozumieć z danych wyjściowych, odpowiedniki liczbowe musiały wykonać żądaną autoryzację.

Ustaw prawidłowe ustawienia autoryzacji w podkatalogach za pomocą -R

Ponadto, jeśli chcesz, aby uprawnienia, które nadasz, zaczęły obowiązywać w tym katalogu i jego podfolderach, powinieneś użyć polecenia z -R parametr.

Na przykład wymień prawa dostępu do folderu o nazwie „ex_Folderw Twojej lokalizacji. Wynikiem będzie dane wyjściowe stwierdzające, że nie znaleziono żadnych uprawnień.

ls-l 
łącznie 4
 1 źródłoźródło 0 kwiecień 25 16:20przykład.tekst
-rwx-w-r-- 1 źródłoźródło 0 kwiecień 25 16:21ex_Plik
d 2 źródłoźródło 4096 kwiecień 25 16:21ex_Folder
 1 źródłoźródło 0 kwiecień 25 16:20ex_Tekst

Następnie przejdź do folderu o nazwie „ex_Folder".

Następnie wróć do katalogu nadrzędnego. Użyj -R parametr i napisz polecenie, takie jak chmod -R 422 ex_Folder tak, aby dodane uprawnienia dostępu były ważne dla wszystkich podplików.

W rezultacie wszystkie pliki, w tym wszystkie pliki i katalogi oraz podfoldery, autoryzowane w sposób odpowiadający instrukcji 422.

Najlepsze rozwiązanie dla przypadkowo usuniętych plików: chattr

Bez względu na przyczynę, jeśli istnieją pliki, które uważasz za ważne, istnieje możliwość ich ochrony przed przypadkowym usunięciem. Poleceniem, które daje tę możliwość ochrony, jest czatować Komenda. ten czatować Polecenie nie tylko chroni przed usunięciem, ale służy również do zapobiegania modyfikacji pliku.

Możesz użyć swojego lsattr polecenie, aby wyświetlić takie pliki.

Staraj się chronić main.cpp plik, który pojawia się tutaj z chattr +i main.cpp Komenda.

Jak widać na wyjściu, istnieje -i oświadczenie w sekcji uprawnień. To stwierdzenie jest znakiem, że pliku nie można już edytować. Aby to potwierdzić, możesz spróbować usunąć ten plik za pomocą polecenia takiego jak rm -rf main.cpp.

rm-rfGłówny.cpp
rm: nie można usunąć 'main.cpp': Operacja niedozwolona

Jeśli chcesz cofnąć tę operację i umożliwić edycję pliku, po prostu użyj chattr -i main.cpp Komenda.

Uprawnienia dostępu są ważne dla bezpieczeństwa systemu plików

Autoryzacja dostępu stanowi podstawę bezpieczeństwa systemu plików Linux. Dzięki uprawnieniom dostępu, które można nadać każdemu plikowi z osobna, można zrealizować znacznie wygodniejsze zarządzanie systemem.

Prawa dostępu dla poszczególnych użytkowników mogą czasami mieć nawet większe znaczenie. Dlatego możesz chcieć podejść do projektów i plików w swoim systemie, znając metody autoryzacji opisane w tym artykule.

Jak zmienić uprawnienia do plików na komputerach z systemem Linux

Czytaj dalej

O autorze