Filtilladelser i Linux / Unix: Hvordan læses, skrives og ændres?
Emily Carter
Linux er en klon af UNIX, multi-user operativsystemet, som kan tilgås af mange brugere samtidigt. Linux kan også bruges i mainframes og servere uden ændringer. Men dette rejser sikkerhedsproblemer, da en uopfordret eller ondsindet bruger kan korrumpere, ændre eller fjerne vigtige data. For effektiv sikkerhed opdeler Linux autorisation i 2 niveauer.
- Ejerskab
- Tilladelse
Konceptet med Linux-fil tilladelse og ejerskab er afgørende i Linux. Her vil vi forklare Linux-tilladelser og ejerskab og vil diskutere dem begge. Lad os starte med Ejendomsret.
Klik link. hvis videoen ikke er tilgængelig
Linux-filejerskab
Hver fil og mappe på dit Unix/Linux-system er tildelt 3 typer ejere, angivet nedenfor.
Bruger
En bruger er ejeren af filen. Som standard bliver den person, der har oprettet en fil, dens ejer. Derfor kaldes en bruger også nogle gange for en ejer.
gruppe
En brugergruppe kan indeholde flere brugere. Alle brugere, der tilhører en gruppe, vil have de samme Linux-gruppetilladelser adgang til filen. Antag, at du har et projekt, hvor et antal personer kræver adgang til en fil. I stedet for manuelt at tildele tilladelser til hver bruger, kan du tilføje alle brugere til en gruppe og tildele gruppetilladelse til en fil, så kun disse gruppemedlemmer og ingen andre kan læse eller ændre filerne.
Andet
Enhver anden bruger, der har adgang til en fil. Denne person har hverken oprettet filen, eller han tilhører en brugergruppe, der kunne eje filen. I praksis betyder det alle andre. Derfor, når du angiver tilladelsen for andre, omtales det også som sæt tilladelser for verden.
Nu opstår det store spørgsmål, hvordan gør Linux skelne mellem disse tre brugertyper, således at en bruger 'A' ikke kan påvirke en fil, som indeholder nogle andre bruger-'B's vitale oplysninger/data. Det er som om du ikke vil have din kollega, som arbejder på din Linux-computer, for at se dine billeder. Det er her Tilladelser sat ind, og de definerer brugeradfærd.
Lad os forstå Tilladelsessystem på Linux.
Linux -filtilladelser
Hver fil og mappe i dit UNIX/Linux-system har følgende 3 tilladelser defineret for alle de 3 ejere beskrevet ovenfor.
- Læse: Denne tilladelse giver dig tilladelse til at åbne og læse en fil. Læsetilladelse på en mappe giver dig mulighed for at vise dens indhold.
- Skrive: Skrivetilladelsen giver dig bemyndigelse til at ændre indholdet af en fil. Skrivetilladelsen på en mappe giver dig autoritet til at tilføje, fjerne og omdøbe filer gemt i mappen. Overvej et scenario, hvor du skal skrive tilladelse til filen, men ikke har skrivetilladelse til den mappe, hvor filen er gemt. Du vil være i stand til at ændre filens indhold. Men du vil ikke være i stand til at omdøbe, flytte eller fjerne filen fra biblioteket.
- Udfør: In Windows, et eksekverbart program har normalt en udvidelse ".exe", og som du nemt kan køre. I Unix/Linux kan du ikke køre et program, medmindre udførelsestilladelsen er indstillet. Hvis udførelsestilladelsen ikke er indstillet, kan du muligvis stadig se/ændre programkoden (forudsat læse- og skrivetilladelser er indstillet), men ikke køre den.
Lad os se filtilladelser i Linux med eksempler:
ls – l på terminal giver
ls - l
Her har vi fremhævet '-rw-rw-r-'og denne underligt udseende kode er den, der fortæller os om Unix-tilladelserne givet til ejeren, brugergruppen og verden.
Her er den første'-' betyder, at vi har valgt en fil.p>
Ellers, hvis det var en mappe, d ville have været vist.
Tegnene er ret nemme at huske.
r = læs tilladelse
w = skrive tilladelse
x = fuldbyrde tilladelse
- = Ingen tilladelse
Lad os se på det på denne måde.
Den første del af koden er 'rw-'. Dette tyder på, at ejeren 'Hjem' kan:
- Læs filen
- Skriv eller rediger filen
- Han kan ikke udføre filen, da execute-bitten er sat til '-'.
Mange Linux-distributioner som Fedora, CentOS, Ubuntu, osv. vil tilføje brugere til en gruppe med samme gruppenavn som brugernavnet. Således tilføjes en bruger 'tom' til en gruppe ved navn 'tom'.
Den anden del er 'rw-'. Det for brugergruppen 'Hjem' og gruppemedlemmer kan:
- Læs filen
- Skriv eller rediger filen
Den tredje del er for verden, hvilket betyder enhver bruger. Det siger 'r-'. Det betyder, at brugeren kun kan:
- Læs filen
.png)
Ændring af fil-/bibliotekstilladelser i Linux ved hjælp af 'chmod'-kommandoen
Sig, at du ikke ønsker, at din kollega skal se dine personlige billeder. Dette kan opnås ved at ændre filtilladelser.
Vi kan bruge 'chmod' kommando som står for 'change mode'. Ved hjælp af kommandoen kan vi indstille tilladelser (læse, skrive, udføre) på en fil/mappe for ejeren, gruppen og verden.
Syntaks:
chmod permissions filename
Der er 2 måder at bruge kommando -
- Absolut tilstand
- Symbolsk tilstand
Absolut (numerisk) tilstand i Linux
I denne tilstand, fil tilladelser er ikke repræsenteret som tegn, men et trecifret oktal tal.
Tabellen nedenfor giver tal for alle for tilladelsestyper.
| nummer | Tilladelsestype | Symbol |
|---|---|---|
| 0 | Ingen tilladelse | — |
| 1 | Udfør | -x |
| 2 | Skrive | -W- |
| 3 | Udfør + Skriv | -wx |
| 4 | Læs | r- |
| 5 | Læs + Udfør | rx |
| 6 | Læs +Skriv | RW |
| 7 | Læs + Skriv + Udfør | rwx |
Lad os se kommandoen chmod permissions i aktion.
.png)
I det ovenfor givne terminalvindue har vi ændret tilladelserne for filen 'sample' til '764'.
.png)
'764' absolutte kode siger følgende:
- Ejer kan læse, skrive og udføre
- Brugergruppen kan læse og skrive
- Verden kan kun læse
Dette vises som '-rwxrw-r–
Sådan kan du ændre brugertilladelser i Linux på fil ved at tildele et absolut tal.
Symbolsk tilstand i Linux
I absolut tilstand ændrer du tilladelser for alle 3 ejere. I den symbolske tilstand kan du ændre tilladelser for en bestemt ejer. Det gør brug af matematiske symboler til at ændre Unix-filtilladelserne.
| OperaTor | Description |
|---|---|
|
+ |
Tilføjer en tilladelse til en fil eller et bibliotek |
|
- |
Fjerner tilladelsen |
|
= |
Indstiller tilladelsen og tilsidesætter de tidligere indstillede tilladelser. |
De forskellige ejere er repræsenteret som –
| Brugerbetegnelser | |
|---|---|
|
u |
bruger / ejer |
|
g |
gruppe |
|
o |
andre |
|
a |
alle |
Vi vil ikke bruge tilladelser i tal som 755, men tegn som rwx. Lad os se på et eksempel
.png)
Ændring af ejerskab og gruppe i Linux
For at ændre ejerskabet af en fil/mappe kan du bruge følgende kommando:
chown user filename
Hvis du vil ændre både brugeren og gruppen for en fil eller mappe, skal du bruge kommandoen
chown user:group filename
Lad os se dette i aktion
.png)
Hvis du kun vil ændre gruppeejer, skal du bruge kommandoen
chgrp group_name filename
'chgrp' står for forandringsgruppe.
Tip
- Filen /etc/group indeholder alle de grupper, der er defineret i systemet
- Du kan bruge kommandoen "grupper" til at finde alle de grupper, du er medlem af
- Du kan bruge kommandoen newgrp til at arbejde som medlem af en anden gruppe end din standardgruppe
- Du kan ikke have 2 grupper, der ejer den samme fil.
- Du har ikke indlejrede grupper i Linux. En gruppe kan ikke være undergruppe af en anden
- x- Eksekvering af en mappe betyder at få lov til at "indtræde" i en mappe og få mulig adgang til underkataloger
- Der er andre tilladelser, som du kan indstille på filer og mapper, som vil blive dækket i en senere avanceret tutorial
Sammendrag:
- Linux, som er et flerbrugersystem, bruger tilladelser og ejerskab til sikkerhed.
- Der er tre brugertyper på et Linux-system, dvs. Bruger, Gruppe og Andet
- Linux opdeler filtilladelserne i læse, skrive og udføre, angivet med r, w og x
- Tilladelserne på en fil kan ændres med 'chmod' kommando, som kan opdeles yderligere i absolut og symbolsk tilstand
- Kommandoen 'chown' kan ændre ejerskabet af en fil/mappe. Brug følgende kommandoer: chown brugerfil eller chown bruger:gruppefil
- Kommandoen 'chgrp' kan ændre gruppeejerskabet chrgrp gruppe filnavn
- Hvad betyder x - at køre en mappe? A: At få lov til at "gå ind" i en dir og få mulig adgang til under-dirs.
