Ako nastaviť 777 oprávnenie pre Linux?

Operačný systém - nevyhnutnou súčasťou každého počítača. V poslednej dobe sa na trhu beží veľmi populárny rad Linux verzie, a to vďaka voľnému toku a zdedené z Unix princípe deľby práv pre užívateľov.

Neoddeliteľnou súčasťou každého systému súborov sú. Koniec koncov, všetky informácie o užívateľovi sú uložené v nich. Prístupové práva k súborom a zložkám definovať, aké akcie smie vykonávať konkrétnu osobu, čím vytvára úrovne prístupu a zaistenie bezpečnosti celého systému. Zvyčajne, nastavenie prístupových práv je povoliť alebo zakázať výkon čítania a písania.

Používatelia a skupiny

Každý užívateľ operačného systému priradí jedinečný identifikátor. Ďalej len "Linux" to je nazývané UID. Okrem toho, pre jednoduchosť užívateľov administračného sú zlúčené do skupín, ktoré sú tiež priradené jedinečné GID číslo.

Všetci používatelia "Linux" je rozdelená do troch skupín:

• užívateľ - vlastník súboru;
• group - členom rovnakej skupiny ako vlastníka;
• ostatné - všetci ostatní.

Pri prístupe súboru operačný systém rozpozná členstvo užívateľa v skupine. Napríklad klient, ktorý poslal požiadavku na mieste prostredníctvom prehliadača, bude priradený k druhému. V prípade, že vlastník lokality pripojiť cez FTP k vstupu používateľského mena a hesla, že budú zaradené do skupiny užívateľov.

oprávnenie

Skupiny sú individuálne práva, ktorými sa riadi možnosť operácie so súbormi, ako je čítanie, spustenie alebo zmeniť. Pre každú sadu troch typov prístupu:

• začať;
• čítanie;
• písať alebo upravovať.

Režim číselné indikácie práva

dosť často znamenať zmenu v právach, beh alebo čítanie pre každú skupinu pomocou digital signage. V tomto prípade použiť nasledovné parametre:

• 4 - čítanie;
• 2 - záznam;
• 1 - výkon.

Označenie prístupové práva, spravidla iba tri číslice. Prvý z týchto pravidiel signalizuje užívateľovi majiteľa, druhý pre skupinu, a tretí pre všetky ostatné. Ak chcete nastaviť určité práva pre každú skupinu sa uchýliť k jednoduchým pridaním čísel. Napríklad 7 označuje možnosť prevedenia, písanie a čítanie a 6 iba umožňuje upravovať a čítať súbor. Teda 777 oprávnenia Linux vníma ako pravidlo, ktoré umožňuje spustiť, čítať a prepisovať každý užívateľ.

oprávnenie

Zmena oprávnení v "Linux" len majiteľ alebo používateľ s administrátorskými právami. Ak chcete zmeny v terminálovom režime pomocou príkazu chmod.

To beží s možnosťou zmeniť pravidlá pomocou textu (symbolické) alebo digitálny znamenie. Zvážiť, ako nastaviť povolenia 777, ktorý umožňuje zobrazovať, upravovať a čítať súbor pre všetkých užívateľov. V číselnom režime tím bude vyzerať takto: chmod 777 názov súboru a osobnosť: chmod a = rwx názov súboru.

V praxi je často výhodnejšie digitálny režim. Koniec koncov, 755 je jednoduchšie písať než nastaviť konkrétny parametre pre vlastníka, skupiny a ďalšie.

Rekurzívne zmeniť práva

Príkaz chmod možno použiť v rekurzívne režim, ktorý vám umožní zmeniť práva všetkých súborov v adresári a čiastkových podpriečinkov. K tomuto účelu je kľúčový -R.

Príkaz príklad ukazuje, ako nastaviť 777 povolenie pre všetky súbory v aktuálnom adresári a jeho podadresároch:

chmod -R 777 *.

Oprávnenie a adresáre

Okrem súborov, môžete nastaviť povolenia pre adresárov. Odkazovať sa na ne pomocou rovnakých parametrov (flags), ale správanie sa mierne líšia. Možnosť povoliť čítanie, umožňuje užívateľovi zobraziť zoznam obsahu zložky, nastavením príznaku nahrávanie vám umožní vytvárať nové objekty v adresári, a nastavenie spustenie práv umožňuje prihlásiť sa do adresára.

Zmeniť povolenia k adresáru sa vykonáva rovnakým spôsobom ako u súboru pomocou príkazu chmod.

príklad:

chmod 777 / home / test.

Nasledujúci príkaz ukazuje, ako nastaviť 777 oprávnenie k adresáru / home / test.

Bezpečnosť a prístupové práva

Majte na pamäti, že nesprávne inštaláciu prístupových práv môže narušiť systém alebo jednotlivé zdroje. Okrem toho môže viesť k veľkým problémom spojených s bezpečnosťou. Je preto potrebné analyzovať a v dokumentácii. Osobitná pozornosť by sa mala venovať tomu, ako inštalovať 777 prístupových práv, pretože umožňujú ktokoľvek vytvárať, upravovať a spúšťať súbory v adresári.

Mnoho útočníkom preniknúť do webových stránok a ďalších sieťových zdrojov je použitý neopatrne používateľom, ktorí sa mylne vľavo, vpravo, umožňujúci stiahnuť a spustiť ľubovoľný skript alebo aplikácie na serveri.

Pokročilá oprávnenia

Existujú situácie, kedy je potrebné zaviesť komplexný systém prístupu k informáciám. V tomto prípade, štandardné pravidlá operačného systému "Linux" nemusí stačiť. Potom budete musieť uchýliť k použitiu zoznamy riadenia prístupu (ACL). Použitie tohto systému len vo veľmi rozsiahlych sieťach so systémami prístupu k multi-level. V ostatných prípadoch, nákladové štandardné funkcie operačného systému.