Linuxi süsteemide olemuse tõttu on failidele ja kataloogidele turvalisuse osas palju piiranguid ja autoriseerimisseadeid. Ainus kasutaja, kellel on kõik need õigused, on juurkasutaja.
Seega, kui oleme süsteemi kasutamise ajal juurkasutajad, ei ole meie ees olev hoiatus a piirav mehhanism ja mõnel juhul võivad meie tehtavad muudatused põhjustada suuri probleeme süsteem. Seetõttu on Linuxi kasutajate volituste tundmine iga Linuxi kasutaja jaoks väga oluline.
Toimingud, mida kasutajad saavad failide ja kataloogidega seoses teha
Iga kasutaja saab tegutseda talle antud volituste raames. Kasutajad saavad failide või kataloogidega seoses teha kolm toimingut.
- loe (r): See puudutab kaustade loendi ja faili sisu vaatamist.
- kirjuta (w): see puudutab failis või kaustas muudatuste tegemist.
- täitma (x): see puudutab sihtfaili käitamist või juurdepääsu kaustale.
Kui olete tuttav chmod käsu ja Linuxi failiõigused, olete võib-olla nendest kolmest loast varem kuulnud.
Sisestage ls -l käsk, et näha, millised õigused teie praegusel failil on.
Osad, mida me näeme drwxr-xr-x ja -rw-r--r-- vaadake faili õigusi. Kiri d mõne avaldise alguses näitab, et see avaldis on kataloog. Kui selgitame ülejäänud osi eraldi, siis tähisega eraldatud osad - märk esindab selle loaga kasutajarühma.
Parema mõistmise huvides jagage need kolmeliikmelistesse rühmadesse, tähte välja jättes d.
rwxr-xr-x = rwxr-xr-x
rw-r--r-- = rw-r--r--
Esimene tähtede komplekt määrab failiomaniku õigused, teine rühmaõigused ja viimane komplekt määrab teiste kasutajate õigused.
Sellest tulenevalt on ülaltoodud failide load järgmised:
- r: lugemisõigus
- w: kirjutamisõigus
- x: täitmisõigus
- rwx: kasutaja, kellele fail kuulub, saab lugeda, kirjutada, käivitada
- r-x: teised kasutajad saavad lugeda, käivitada, kuid mitte kirjutada
Lubade muutmine chmodiga
Juurdepääsuõigust saab muuta ainult root, kes on kõige volitatud isik. Seda muutmisprotsessi on lihtne teha rakendusega chmod käsk.
Parameetrid ja tähendused chmod käsud on antud allpool.
- u: faili või kataloogi omanik
- g: faili või kataloogi omanikuga samas rühmas olevad kasutajad
- o: teised kasutajad
- a: Avatud kõigile
- =: autoriseerimise sünkroonimine
- +: lisage volitus
- -: volituse kustutamine
Nüüd, kui olete parameetrite tähendusi näinud, võite nüüd kaaluda näidistoimingut. Selle jaoks, loo näidiskataloog ja järgige järjekorras alltoodud samme.
Kasuta ls -l käsk, et sirvida loodud kaustas olevate failide õigusi. Seda tehes mõelge, et teie failide lubade struktuur on järgmine.
ls -l
kokku 4
1 juurjuur 0 apr 25 16:20näide.txt
1 juurjuur 0 apr 25 16:21ex_Fail
d 2 juurjuur 4096 apr 25 16:21endine_kaust
1 juurjuur 0 apr 25 16:20ex_Tekst
Pärast seda pääsete kõigile kaustas olevatele failidele juurde kasutades * märk ja lase kiri (w) muutuda avalikuks kasutades chmod +w * käsk.
chmod +w *ls -l
kokku 4
--w-r-x 1 juurjuur 0 apr 25 16:20näide.txt
--w-r-x 1 juurjuur 0 apr 25 16:21ex_Fail
d-w-r-x 2 juurjuur 4096 apr 25 16:21endine_kaust
--w-r-x 1 juurjuur 0 apr 25 16:20ex_Tekst
Nüüd proovige anda grupi (g) kasutajatele lugemise-kirjutamise-käivitusõigus (rwx), kasutajatele kirjutamisõigused (w) (u) ja teistele kasutajatele ainult täitmisõigused (x).
chmod g+rwx, u+w, o+x *ls -l
kokku 4
--w-rwx--x 1 juurjuur 0 apr 25 16:20näide.txt
--w-rwx--x 1 juurjuur 0 apr 25 16:21ex_Fail
d-w-rwx--x 2 juurjuur 4096 apr 25 16:21endine_kaust
--w-rwx--x 1 juurjuur 0 apr 25 16:20ex_Tekst
Ja lõpuks saate oma asukohas olevate failide volituste tühistamiseks kasutada allolevat käsku.
chmod a-rwx *<kood>ls -l
kokku 4
1 juurjuur 0 apr 25 16:20näide.txt
1 juurjuur 0 apr 25 16:21ex_Fail
d 2 juurjuur 4096 apr 25 16:21endine_kaust
1 juurjuur 0 apr 25 16:20ex_Tekst
Peale nende kasutusviiside saab autoriseerimisprotsesse väljendada ka arvulistes terminites, millega olete ilmselt varem kokku puutunud ja ilma sellest arugi saanud.
Iga volituse jaoks on määratud numbrid
| Faili omanik | Faili omanikuga samas rühmas olevad kasutajad | Teised kasutajad | |
| r | 4 | 4 | 4 |
| w | 2 | 2 | 2 |
| x | 1 | 1 | 1 |
Näiteks kujutage ette, et soovite anda kõik õigused ainult faili omanikule. Selleks peate esmalt koguma autoriseerimismustrite arvekvivalendid. Teisisõnu, kuna annate kõik load, on r=4 + w=2 + x=1=koguarv 7.
Soovite selle loa anda ainult faili omanikule. Selleks saate veidi muuta chmod rwx- käsk, mida tavaliselt kasutaksite. Kui kasutate käsku nagu chmod 700 fail, on kõik õigused ainult faili omanikul.
Selle paremaks mõistmiseks võite mõelda veel ühele näitele. Kujutage ette, et faili omanikul on kõik õigused, avaliku grupi liikmetel on kirjutamisõigus ja teistel kasutajatel on lugemisõigus.
Kõigi faili omanikule antavate õiguste jaoks saate kasutada võrrandit r (4)+w (2)+x (1)=7.
Kirjutamisvolitus, mille annate failiomanikuga ühisesse rühma kuuluvatele kasutajatele, kasutab numbrit 2, mis on kirjutamismärgi (w) numbriline ekvivalent. Teistele kasutajatele antav lugemisluba kasutab numbrit 4, mis on lugemise (r) märgi numbriline ekvivalent.
Nagu väljundist aru võib saada, peavad numbrilised ekvivalendid olema sooritanud soovitud volituse.
Muutke oma autoriseerimisseaded alamkataloogides kehtivaks, kasutades nuppu -R
Lisaks, kui soovite, et antud õigused kehtiksid selles kataloogis ja selle alamkaustades, peaksite kasutama käsku koos -R parameeter.
Näiteks loetlege juurdepääsuõigused kaustale nimega "endine_kaust" teie asukohas. Tulemuseks on väljund, mis näitab, et õigusi ei leitud.
ls -l
kokku 4
1 juurjuur 0 apr 25 16:20näide.txt
-rwx-w-r-- 1 juurjuur 0 apr 25 16:21ex_Fail
d 2 juurjuur 4096 apr 25 16:21endine_kaust
1 juurjuur 0 apr 25 16:20ex_Tekst
Seejärel minge kausta nimega "endine_kaust".
Seejärel tagasi emakataloogi. Kasuta -R parameeter ja kirjutage käsk nagu chmod -R 422 ex_Folder et lisatavad juurdepääsuõigused kehtivad kõigi alamfailide jaoks.
Selle tulemusena on kõik failid, sealhulgas kõik failid, kataloogid ja alamkaustad, volitatud viisil, mis vastab 422 avaldusele.
Parim lahendus kogemata kustutatud failide jaoks: chattr
Olenemata põhjusest, kui on faile, mida peate oluliseks, on võimalik neid kaitsta enne, kui need kogemata kustutatakse. Käsk, mis annab selle kaitsevõimaluse, on chattr käsk. The chattr käsk ei kaitse mitte ainult kustutamise eest, vaid seda kasutatakse ka faili muutmise vältimiseks.
Saate kasutada oma lsattr käsk selliste failide loetlemiseks.
Püüdke kaitsta main.cpp fail, mis kuvatakse siin koos chattr +i main.cpp käsk.
Nagu väljundist näha, on olemas a -i avaldus lubade jaotises. See väide on märk sellest, et faili ei saa enam redigeerida. Selle kinnitamiseks võite proovida faili kustutada käsuga nagu rm -rf main.cpp.
rm-rfpeamine.cpp
rm: ei saa eemaldada 'main.cpp': Kasutamine pole lubatud
Kui soovite selle toimingu tagasi võtta ja faili redigeeritavaks muuta, kasutage lihtsalt nuppu chattr -i main.cpp käsk.
Juurdepääsuõigused on failisüsteemi turvalisuse jaoks olulised
Juurdepääsuluba moodustab Linuxi failisüsteemi turvalisuse selgroo. Tänu juurdepääsuõigustele, mida saab igale failile eraldi anda, saab realiseerida palju mugavama süsteemihalduse.
Kasutajapõhised juurdepääsuõigused võivad mõnikord veelgi tähendusrikkamad olla. Seetõttu võiksite oma süsteemi projektidele ja failidele läheneda, teades selles artiklis kirjeldatud autoriseerimismeetodeid.
Kuidas muuta Linuxi lauaarvutites failiõigusi
Loe edasi
Seotud teemad
- Linux
- Kasutajakonto kontroll
- Failihaldus
- Linux
- Terminal
Autori kohta
Insener ja tarkvaraarendaja, kes on matemaatika ja tehnoloogia fänn. Talle on alati meeldinud arvutid, matemaatika ja füüsika. Ta on arendanud nii mängumootorite projekte kui ka masinõpet, tehisnärvivõrke ja lineaaralgebra teeke. Lisaks jätkab ta tööd masinõppe ja lineaarsete maatriksitega.
Liituge meie uudiskirjaga
Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!
Tellimiseks klõpsake siin