Kako konfigurirati korisnički pristup datotekama i mapama u Linuxu

Zbog prirode Linux sustava, postoje mnoga ograničenja i postavke autorizacije za datoteke i direktorije u smislu sigurnosti. Jedini korisnik sa svim tim privilegijama je root korisnik.

Stoga, dok koristimo sustav, ako smo root korisnici, upozorenje pred nama neće biti a restriktivni mehanizam, au nekim slučajevima promjene koje ćemo napraviti mogu uzrokovati velike probleme s sustav. Zbog toga je znanje o autorizacijama Linux korisnika vrlo važno za svakog korisnika Linuxa.

Radnje koje korisnici mogu poduzeti u vezi s datotekama i imenicima

Svaki korisnik može djelovati u okviru ovlaštenja koja su mu data. Postoje tri radnje koje korisnici mogu poduzeti u vezi s datotekama ili imenicima.

• pročitaj (r): Radi se o mogućnosti pregleda popisa mapa i sadržaja datoteke.
• napisati (w): Radi se o izmjenama datoteke ili mape.
• izvršiti (x): Radi se o pokretanju ciljne datoteke ili mogućnosti pristupa mapi.

Ako ste upoznati sa chmod naredba i dopuštenja za Linux datoteke, možda ste već čuli za ova tri dopuštenja.

Uđi ls -l naredbu da vidite koje dozvole ima vaša trenutna datoteka.

Dijelovi koje vidimo kao drwxr-xr-x i -rw-r--r-- pogledajte dopuštenja datoteke. Pismo d na početku nekih izraza označava da je taj izraz imenik. Ako preostale dijelove objasnimo zasebno, dijelove odvojene - znak predstavlja korisničku grupu s tom dozvolom.

Radi boljeg razumijevanja, podijelite ih u skupine po tri, isključujući slovo d.

rwxr-xr-x = rwxr-xr-x

rw-r--r-- = rw-r--r--

Prvi skup slova specificira dopuštenja vlasnika datoteke, drugi dopuštenja grupe, a zadnji skup određuje dopuštenja drugih korisnika.

U skladu s tim, dopuštenja u gornjim datotekama su:

• r: privilegija čitanja
• w: privilegija pisanja
• x: izvršiti privilegiju
• rwx: korisnik koji posjeduje datoteku može čitati, pisati, izvršavati
• r-x: drugi korisnici mogu čitati, izvršavati, ali ne i pisati

Promjena dopuštenja pomoću chmod

Samo root, koji je najovlaštenija osoba, može promijeniti privilegiju pristupa. Ovaj proces promjene lako se izvodi s chmod naredba.

Parametri i značenja chmod naredbe su date u nastavku.

• u: Vlasnik datoteke ili direktorija
• g: Korisnici u istoj grupi kao i vlasnik datoteke ili direktorija
• o: Ostali korisnici
• a: Otvoreno za sve
• =: Sinkronizacija autorizacije
• +: Dodajte autorizaciju
• -: Brisanje autorizacije

Sada kada ste vidjeli značenja parametara, sada možete razmotriti primjer operacije. Za ovo, izraditi uzorak imenika i slijedite dolje navedene korake redom.

Koristiti ls -l naredbu za pregledavanje dopuštenja datoteka u mapi koju ste stvorili. Dok to radite, mislite da je struktura dopuštenja vaših datoteka sljedeća.

ls -l
ukupno 4
 1 korijenkorijen 0 travanj 25 16:20primjer.txt
 1 korijenkorijen 0 travanj 25 16:21ex_File
d 2 korijenkorijen 4096 travanj 25 16:21ex_Folder
 1 korijenkorijen 0 travanj 25 16:20ex_Text

Nakon toga pristupite svim datotekama u mapi pomoću * znak i neka napiše (w) postane javno korištenje chmod +w * naredba.

chmod +w *

ls -l
ukupno 4
--w-r-x 1 korijenkorijen 0 travanj 25 16:20primjer.txt
--w-r-x 1 korijenkorijen 0 travanj 25 16:21ex_File
d-w-r-x 2 korijenkorijen 4096 travanj 25 16:21ex_Folder
--w-r-x 1 korijenkorijen 0 travanj 25 16:20ex_Text

Sada pokušajte dati autorizaciju čitanja-pisanja-izvršavanja (rwx) korisnicima u grupi (g), dopuštenja za pisanje (w) korisnicima (u) i samo dopuštenja za izvršavanje (x) drugim korisnicima.

chmod g+rwx, u+w, o+x *

ls -l
ukupno 4
--w-rwx--x 1 korijenkorijen 0 travanj 25 16:20primjer.txt
--w-rwx--x 1 korijenkorijen 0 travanj 25 16:21ex_File
d-w-rwx--x 2 korijenkorijen 4096 travanj 25 16:21ex_Folder
--w-rwx--x 1 korijenkorijen 0 travanj 25 16:20ex_Text

I na kraju, možete upotrijebiti naredbu poput one u nastavku da poništite autorizaciju datoteka na svojoj lokaciji.

chmod a-rwx *

<kodirati>ls -l
ukupno 4
 1 korijenkorijen 0 travanj 25 16:20primjer.txt
 1 korijenkorijen 0 travanj 25 16:21ex_File
d 2 korijenkorijen 4096 travanj 25 16:21ex_Folder
 1 korijenkorijen 0 travanj 25 16:20ex_Text

Osim ovih upotreba, procesi autorizacije mogu se izraziti i brojčanim terminima na koje ste vjerojatno već naišli i koristili ih a da toga niste svjesni.

Brojevi su definirani za svaku autorizaciju

Vlasnik datoteke	Korisnici u istoj grupi kao i vlasnik datoteke	Ostali korisnici
r	4	4	4
w	2	2	2
x	1	1	1

Na primjer, zamislite da želite dati sva dopuštenja samo vlasniku datoteke. Za to morate prvo prikupiti ekvivalente brojeva obrazaca autorizacije. Drugim riječima, budući da ćete dati sve dozvole, r=4 + w=2 + x=1=ukupni broj je 7.

Ovo dopuštenje želite dodijeliti samo vlasniku datoteke. Da biste to učinili, možete malo izmijeniti chmod rwx- naredbu koju biste inače koristili. Ako koristite naredbu poput chmod 700 datoteka, samo će vlasnik datoteke imati sve privilegije.

Da biste to bolje razumjeli, možete se sjetiti drugog primjera. Zamislite da vlasnik datoteke ima sva dopuštenja, oni u javnoj grupi imaju dopuštenje za pisanje, a drugi korisnici dopuštenje za čitanje.

Možete koristiti jednadžbu r (4)+w (2)+x (1)=7 za sve privilegije koje se daju vlasniku datoteke.

Ovlaštenje za pisanje koje date korisnicima u zajedničkoj grupi s vlasnikom datoteke koristit će broj 2, koji je numerički ekvivalent znaka za pisanje (w). Ovlaštenje za čitanje koje ćete dati drugim korisnicima koristit će broj 4, koji je numerički ekvivalent znaka za čitanje (r).

Kao što se može razumjeti iz izlaza, numerički ekvivalenti moraju izvršiti autorizaciju koju želite.

Neka vaše postavke autorizacije budu važeće u poddirektorijumima pomoću -R

Osim toga, ako želite da dopuštenja koja dajete stupe na snagu u tom direktoriju i njegovim podmapama, trebali biste koristiti svoju naredbu s -R parametar.

Na primjer, navedite prava pristupa za mapu pod nazivom "ex_Folder"na vašoj lokaciji. Rezultat će biti izlaz u kojem se navodi da nisu pronađena nikakva prava.

ls -l 
ukupno 4
 1 korijenkorijen 0 travanj 25 16:20primjer.txt
-rwx-w-r-- 1 korijenkorijen 0 travanj 25 16:21ex_File
d 2 korijenkorijen 4096 travanj 25 16:21ex_Folder
 1 korijenkorijen 0 travanj 25 16:20ex_Text

Zatim idite u mapu pod nazivom "ex_Folder".

Zatim se vratite u roditeljski imenik. Koristiti -R parametar i napišite naredbu poput chmod -R 422 ex_Folder tako da su dopuštenja pristupa za dodana važeća za sve poddatoteke.

Kao rezultat toga, sve datoteke, uključujući sve datoteke i direktorije i podmape, autorizirane su na način koji odgovara naredbi 422.

Najbolje rješenje za slučajno izbrisane datoteke: chattr

Bez obzira na razlog, ako postoje datoteke koje smatrate važnima, moguće ih je zaštititi prije nego što se slučajno izbrišu. Naredba koja daje ovu mogućnost zaštite je chattr naredba. The chattr naredba ne samo da štiti od brisanja, ona se također koristi za sprječavanje izmjene datoteke.

Možete koristiti svoje lsattr naredba za popis takvih datoteka.

Pokušajte zaštititi main.cpp datoteku koja se ovdje pojavljuje s chattr +i main.cpp naredba.

Kao što se vidi na izlazu, postoji a -i izjavu u odjeljku dopuštenja. Ova izjava je znak da se datoteka više ne može uređivati. Da biste to potvrdili, možete pokušati izbrisati ovu datoteku naredbom poput rm -rf main.cpp.

rm-rfglavni.cpp
rm: ne može ukloniti 'main.cpp': Operacija nije dopuštena

Ako želite poništiti ovu operaciju i učiniti da se datoteka može uređivati, jednostavno upotrijebite chattr -i glavni.cpp naredba.

Privilegije pristupa važne su za sigurnost datotečnog sustava

Autorizacija pristupa čini okosnicu sigurnosti Linux datotečnog sustava. Zahvaljujući dopuštenjima pristupa koja se mogu dati svakoj datoteci zasebno, može se ostvariti mnogo udobnije upravljanje sustavom.

Prava pristupa po korisniku ponekad mogu biti još značajnija. Stoga biste mogli htjeti pristupiti projektima i datotekama na vašem sustavu poznavajući metode autorizacije opisane u ovom članku.

Kako promijeniti dopuštenja datoteka na računalima s Linuxom

Pročitajte dalje

O autoru