כיצד להגדיר הרשאות 777 על לינוקס?

מערכת הפעלה - חלק חיוני של כל מחשב. לאחרונה, השוק פועל במגוון פופולרי מאוד של גרסאות לינוקס, בזכות זרימה חופשית שהורישו העיקרון יוניקס של הפרדת זכויות המשתמש.

חלק בלתי נפרד של כל מערכת קבצים. אחרי הכל, כל מידע המשתמש המאוחסן בהם. הרשאות גישה לקבצים ותיקיות להגדיר אילו פעולות מותרות לבצע אדם מסוים, ובכך לקבוע רמות גישה והבטחת שלומם של המערכת כולה. בדרך כלל, קביעת הרשאות גישה היא להתיר או לאסור את ביצוע הקריאה והכתיבה.

משתמשים וקבוצות

כל משתמש של מערכת ההפעלה מקצה מזהה ייחודי. את "לינוקס" זה נקרא UID. בנוסף, על מנת להקל על משתמשי ממשל מאוחדים בקבוצה, אשר מוקצה גם מספר GID ייחודי.

כל המשתמשים "לינוקס" מחולקים לשלוש קבוצות:

• משתמשים - בעלי הקובץ;
• קבוצה - חבר באותה הקבוצה כבעלים;
• אחרים - כל השאר.

כאשר קבצים הוא גישה למערכת ההפעלה מזהה את חברותו של המשתמש בקבוצה. לדוגמא, לקוח ששלח את הבקשה באתר באמצעות דפדפן, יוקצה השני. אם בעל האתר מחובר דרך FTP קלט שם משתמש וסיסמא, הוא יוקצה לקבוצת המשתמשים.

הרשאות

קבוצות הן זכויות פרט המסדירות את האפשרות של פעולות קבצים כגון קריאה, להתחיל או לשנות. עבור כל קבוצה של שלושה סוגים של גישה:

• כדי להתחיל;
• קריאה;
• לכתוב או לערוך.

משטר זכויות סימנים מספרים

לעתים קרובות מספיק כדי להצביע על שינוי בזכויות, ריצה או קריאה עבור כל קבוצה באמצעות שילוט דיגיטלי. במקרה זה, השתמש בפרמטרים הבאים:

• 4 - קריאה;
• 2 - הקלטה;
• 1 - ביצועים.

ייעודו של זכויות גישה, ככלל, רק שלוש ספרות. הראשון של כללים אלה מציין בפני המשתמש של הבעלים, והשני עבור הקבוצה, ואת השלישי עבור כולם. כדי להגדיר זכויות מסוימות לכל קבוצה להיזקק בנוסף פשוט של מספרים. לדוגמה, 7 מציין את האפשרות של ביצוע, כתיבה וקריאה, ו 6 רק מאפשר לך לשנות ו לקרוא את הקובץ. לפיכך, 777 הרשאות לינוקס תופסת ככלל, המאפשרת להריץ, לקרוא לדרוס כל משתמש.

הרשאות

שנה את ההרשאות של "לינוקס" רק הבעלים או משתמש עם הרשאות מנהל. כדי לבצע שינויים במצב סופני להשתמש בפקודה chmod.

הוא פועל עם אפשרויות לשנות את כללי באמצעות הטקסט (הסמלי) או שלטים דיגיטליים. שקול כיצד להגדיר הרשאות 777, המאפשר להריץ, לשנות ולקרוא את הקובץ לכל המשתמשים. במצב המספרי, צוות ייראה כך: chmod 777 שם הקובץ, ואת אופי: chmod שם קובץ = rwx.

בפועל, פעמים רבות במצב דיגיטלי נוח יותר. אחרי הכל, 755 שקל יותר לכתוב מאשר להגדיר פרמטרים ספציפיים עבור הבעלים, הקבוצה ואחרים.

ברקורסיה לשנות זכויות

פקודת chmod ניתן להשתמש במצב רקורסיבית המאפשר לך לשנות את הזכויות של כל הקבצים בספרייה ו-תת-תיקיות משנה. עבור -R מפתח למטרה זו.

לדוגמא הפיקוד מראה כיצד להגדיר הרשאות 777 לכל הקבצים בספרייה הנוכחית המשנה שלה:

chmod -R 777 *.

הרשאות וספריות

בנוסף קבצים, אתה יכול להגדיר הרשאות על ספריות. מתייחס אליהם באמצעות אותו הפרמטרים (דגלים), אבל ההתנהגות שונה במקצת. אפשרות לאפשר קריאה, מאפשר למשתמש להציג רשימה של תוכן התיקייה, קביעת דגל ההקלטה מאפשרת לך ליצור אובייקטים חדשים בספרייה, וקביעת זכויות ביצוע מאפשרת לך להיכנס לספרייה.

שנה את ההרשאות לספרייה נעשתה באותו אופן כמו את הקובץ באמצעות פקודת chmod.

לדוגמה:

chmod 777 / home / מבחן.

הפקודה הבאה מציגה כיצד להגדיר הרשאות 777 לספרייה / home / המבחן.

זכויות אבטחה וגישה

זכור כי התקנה לא תקינה של זכויות גישה יכולה לשבש את המערכת או משאבים בודדים. יתר על כן, זה יכול להוביל לבעיות גדולות הקשורות לביטחון. לכן יש צורך לנתח ולסקור את התיעוד. תשומת לב מיוחדת צריכה להינתן הזה לפני להתקין 777 הרשאות גישה, שכן הם מאפשרים לכל אחד ליצור, לשנות, ולבצע הקבצים בספרייה.

תוקפים רבים לפרוץ לאתרי אינטרנט ולמשאבים אחרים ברשת משמשים משתמשים ברישול שעזבו בטעות תקינה, המאפשרים להוריד ולהריץ כל סקריפט או יישום בשרת.

הרשאות מתקדמות

ישנם מצבים שבהם אתה צריך ליישם תוכנית מורכבת של גישה למידע. במקרה זה, הכללים הרגילים של מערכת ההפעלה "לינוקס" לא יכול להיות מספיק. אז אתה צריך לפנות אל שימוש רשימות בקרת גישה (ACL). השתמש בתכנית זו רק ברשתות גדולות מאוד עם סכימות גישה מרובות רמות. במקרים אחרים, תקן עלות פונקציות מערכת הפעלה.