Bagaimana untuk menetapkan 777 keizinan pada Linux?

sistem pengendalian - bahagian yang penting dalam mana-mana komputer. Baru-baru ini, pasaran menjalankan pelbagai yang sangat popular versi Linux, terima kasih kepada aliran bebas dan diwarisi daripada Unix prinsip pemisahan hak kepada pengguna.

Merupakan sebahagian daripada mana-mana sistem fail yang. Lagipun, semua maklumat pengguna yang disimpan di dalamnya. Hak akses kepada fail-fail dan folder menentukan apa tindakan yang dibenarkan untuk melaksanakan orang tertentu, dengan itu mewujudkan tahap akses dan memastikan keselamatan keseluruhan sistem. Biasanya, menetapkan hak capaian adalah untuk membenarkan atau mengharamkan pelaksanaan membaca dan menulis.

Pengguna dan Kumpulan

Setiap pengguna sistem operasi memberikan pengecam unik. The "Linux" ia dipanggil UID a. Di samping itu, untuk memudahkan pengguna pentadbiran digabungkan ke dalam kumpulan, yang juga diberikan nombor GID yang unik.

Semua pengguna "Linux" dibahagikan kepada tiga kumpulan:

• user - pemilik fail;
• kumpulan - ahli kumpulan yang sama sebagai pemilik;
• lain - semua yang lain.

Apabila fail diakses sistem operasi mengesan keahlian pengguna dalam kumpulan. Sebagai contoh, pelanggan yang menghantar permintaan ini ke laman ini melalui pelayar, akan diberikan kepada yang lain. Jika pemilik laman web yang berkaitan melalui FTP untuk input nama pengguna dan kata laluan, ia akan diberikan kepada kumpulan pengguna.

kebenaran

Kumpulan adalah hak individu yang mengawal kemungkinan operasi fail seperti membaca, memulakan atau berubah. Bagi setiap set tiga jenis akses:

• untuk memulakan;
• membaca;
• menulis atau edit.

rejim tanda angka hak

cukup kerap untuk menunjukkan perubahan dalam hak-hak, berjalan atau membaca bagi setiap kumpulan menggunakan tanda digital. Dalam kes ini, gunakan parameter berikut:

• 4 - membaca;
• 2 - rakaman;
• 1 - prestasi.

Penetapan hak akses, sebagai peraturan, hanya tiga digit. Yang pertama ini peraturan menunjukkan kepada pengguna pemilik, kedua bagi kumpulan itu, dan yang ketiga untuk orang lain. Untuk menetapkan hak-hak tertentu bagi setiap kumpulan untuk mengambil selain mudah untuk nombor. Sebagai contoh, 7 menunjukkan kemungkinan pelaksanaan, menulis dan membaca, dan 6 sahaja membolehkan anda untuk mengubah suai dan membaca fail. Oleh itu, 777 keizinan Linux menganggap sebagai peraturan, yang membolehkan untuk berjalan, membaca dan menulis ganti mana-mana pengguna.

kebenaran

Menukar kebenaran dalam "Linux" Hanya pemilik atau pengguna dengan hak pentadbir. Untuk membuat perubahan kepada mod terminal menggunakan arahan chmod itu.

Ia berjalan dengan pilihan untuk mengubah peraturan dengan menggunakan teks (simbolik) atau tanda-tanda digital. Memikirkan bagaimana untuk menetapkan kebenaran 777, yang membolehkan untuk menjalankan, mengubah suai dan membaca fail kepada semua pengguna. Dalam mod angka, pasukan akan kelihatan seperti ini: chmod 777 nama fail, dan dalam watak: chmod a = rwx nama fail.

Dalam amalan, mod digital sering lebih mudah. Lagipun, 755 adalah lebih mudah untuk menulis daripada untuk menetapkan parameter tertentu pemilik, kumpulan dan lain-lain.

Rekursif mengubah hak

Arahan chmod boleh digunakan dalam mod rekursi yang membolehkan anda untuk menukar hak semua fail-fail dalam direktori dan sub-subfolder. Untuk tujuan ini -R utama.

Command contoh menunjukkan bagaimana untuk menetapkan 777 keizinan kepada semua fail dalam direktori semasa dan subdirektorinya:

chmod -R 777 *.

Kebenaran dan direktori

Sebagai tambahan kepada fail, anda boleh menetapkan kebenaran pada direktori. Memanggil mereka menggunakan parameter yang sama (bendera), tetapi tingkah laku yang sedikit berbeza. Pilihan untuk membolehkan membaca, membolehkan pengguna untuk melihat senarai kandungan folder, menetapkan bendera rakaman membolehkan anda untuk mencipta objek baru dalam direktori dan menetapkan hak pelaksanaan membolehkan anda untuk log masuk ke dalam direktori.

Menukar kebenaran ke direktori yang dilakukan dengan cara yang sama seperti untuk fail dengan menggunakan arahan chmod itu.

contoh:

chmod 777 / home / ujian.

Arahan berikut menunjukkan bagaimana untuk menetapkan 777 kebenaran untuk direktori / rumah / ujian.

Keselamatan dan hak akses

Perlu diingat bahawa pemasangan yang tidak betul hak akses boleh mengganggu sistem atau sumber individu. Tambahan pula, ia boleh membawa kepada masalah besar yang berkaitan dengan keselamatan. Oleh itu, adalah perlu untuk menganalisis dan mengkaji dokumentasi. Perhatian khusus harus diberikan kepada ini sebelum memasang 777 hak akses, kerana mereka membenarkan sesiapa sahaja untuk membuat, mengubah suai, dan melaksanakan fail dalam direktori.

Banyak penyerang untuk memecah masuk ke dalam laman web dan sumber rangkaian yang lain digunakan tidak berhati-hati pengguna-pengguna yang tersilap kiri kanan, yang membolehkan untuk memuat turun dan melaksanakan mana-mana skrip atau aplikasi pada pelayan.

kebenaran Advanced

Terdapat situasi apabila anda perlu untuk melaksanakan skim kompleks akses kepada maklumat. Dalam kes ini, kaedah-kaedah standard sistem operasi "Linux" mungkin tidak cukup. Kemudian anda perlu mengambil jalan keluar dengan menggunakan senarai kawalan akses (SKA). Menggunakan skim ini hanya dalam rangkaian yang sangat besar dengan skim akses pelbagai peringkat. Dalam kes lain, kos standard fungsi sistem operasi.