Tiedostojen käyttöoikeudet Linuxissa / Unixissa: Kuinka lukea, kirjoittaa ja muuttaa?

Linux on UNIXin klooni, monen käyttäjän käyttöjärjestelmä, jota useat käyttäjät voivat käyttää samanaikaisesti. Linuxia voidaan käyttää myös keskuskoneissa ja palvelimissa ilman muutoksia. Mutta tämä herättää turvallisuusongelmia, koska ei-toivottu tai pahantahtoinen käyttäjä voi vioittaa, muuttaa tai poistaa tärkeitä tietoja. Tehokkaan suojauksen takaamiseksi Linux jakaa valtuutuksen kahteen tasoon.

  1. Omistus
  2. Lupa

Linux-tiedoston käsite lupa ja omistus on ratkaiseva Linuxissa. Tässä selitämme Linuxin käyttöoikeudet ja omistajuuden ja keskustelemme niistä molemmista. Aloitetaan siitä Omistusoikeus.

Napauta tätä jos video ei ole saatavilla

Linux-tiedoston omistusoikeus

Jokaiselle Unix/Linux-järjestelmäsi tiedostolle ja hakemistolle on määritetty 3 omistajatyyppiä, jotka on annettu alla.

käyttäjä

Käyttäjä on tiedoston omistaja. Oletuksena tiedoston luoneesta henkilöstä tulee sen omistaja. Tästä syystä käyttäjää kutsutaan joskus myös omistajaksi.

Ryhmä

Käyttäjäryhmä voi sisältää useita käyttäjiä. Kaikilla ryhmään kuuluvilla käyttäjillä on samat Linux-ryhmän käyttöoikeudet tiedostoon. Oletetaan, että sinulla on projekti, jossa useat ihmiset tarvitsevat pääsyn tiedostoon. Sen sijaan, että määrittäisit käyttöoikeudet manuaalisesti kullekin käyttäjälle, voit lisätä kaikki käyttäjät ryhmään ja määrittää ryhmän käyttöoikeudet tiedostolle siten, että vain tämän ryhmän jäsenet eikä kukaan muu voi lukea tai muokata tiedostoja.

Muut

Kaikki muut käyttäjät, joilla on pääsy tiedostoon. Tämä henkilö ei ole luonut tiedostoa, eikä hän kuulu käyttäjäryhmään, joka voisi omistaa tiedoston. Käytännössä se tarkoittaa kaikkia muita. Tästä syystä, kun asetat käyttöoikeudet muille, sitä kutsutaan myös määritetyiksi käyttöoikeuksiksi maailmalle.

Nyt herää suuri kysymys, miten Linux erottaa näiden kolmen käyttäjätyypin välillä, jotta käyttäjä "A" ei voi vaikuttaa tiedostoon, joka sisältää jonkin muun käyttäjän "B" tärkeitä tietoja/dataa. On kuin et halua kollegaasi, joka työskentelee sinun parissasi Linux-tietokone, katsoaksesi kuviasi. Tämä on paikka Oikeudet asettuvat, ja ne määrittelevät käyttäjän käyttäytyminen.

Ymmärtäkäämme Lupajärjestelmä Linuxissa.

Linux -tiedostojen käyttöoikeudet

Jokaisella UNIX/Linux-järjestelmäsi tiedostolla ja hakemistolla on seuraavat 3 käyttöoikeutta, jotka on määritetty kaikille kolmelle yllä mainitulle omistajalle.

  • Lue: Tämä lupa antaa sinulle oikeuden avata ja lukea tiedosto. Hakemiston lukuoikeus antaa sinulle mahdollisuuden listata sen sisältö.
  • Kirjoittaa: Kirjoitusoikeus antaa sinulle oikeuden muokata tiedoston sisältöä. Kirjoitusoikeus hakemistoon antaa sinulle oikeuden lisätä, poistaa ja nimetä uudelleen hakemistoon tallennettuja tiedostoja. Harkitse tilannetta, jossa sinulla on kirjoitusoikeus tiedostoon, mutta sinulla ei ole kirjoitusoikeutta hakemistoon, johon tiedosto on tallennettu. Voit muokata tiedoston sisältöä. Et kuitenkaan voi nimetä uudelleen, siirtää tai poistaa tiedostoa hakemistosta.
  • Suorittaa: In Windows, suoritettavalla ohjelmalla on yleensä tunniste ".exe" ja jonka voit helposti suorittaa. Unix/Linuxissa et voi ajaa ohjelmaa, ellei suorituslupaa ole asetettu. Jos suorituslupaa ei ole asetettu, saatat silti nähdä/muokata ohjelmakoodia (jos luku- ja kirjoitusoikeudet on asetettu), mutta et suorita sitä.

Linux -tiedostojen käyttöoikeudet
Tiedostojen käyttöoikeudet Linuxissa/Unixissa

Katsotaanpa tiedostojen käyttöoikeuksia Linuxissa esimerkein:

ls - l terminaalissa antaa

ls - l

Linux -tiedostojen käyttöoikeudet

Tässä olemme korostaneet '-rw-rw-r-'ja tämä oudon näköinen koodi kertoo meille omistajalle, käyttäjäryhmälle ja maailmalle annetuista Unix-oikeuksista.

Tässä ensimmäinen'-' tarkoittaa, että olemme valinneet tiedoston.p>

Linux -tiedostojen käyttöoikeudet

Muuten, jos se olisi hakemisto, d olisi esitetty.

Linux -tiedostojen käyttöoikeudet

Hahmot ovat melko helppo muistaa.

r = lukulupa
w = kirjoitusoikeus
x = suorittaa lupa
- = ei lupaa

Katsotaanpa asiaa tällä tavalla.

Koodin ensimmäinen osa on 'rw-'. Tämä viittaa siihen, että "Kodin" omistaja voi:

Linux-tiedoston käyttöoikeus

  • Lue tiedosto
  • Kirjoita tai muokkaa tiedostoa
  • Hän ei voi suorittaa tiedostoa, koska suoritusbitin arvo on '-'.

Suunniteltuna monet Linux-jakelut, kuten Fedora, CentOS, Ubuntujne. lisää käyttäjiä ryhmään, jolla on sama ryhmän nimi kuin käyttäjänimi. Näin ollen käyttäjä "tom" lisätään ryhmään nimeltä "tom".

Toinen osa on 'rw-'. Se käyttäjäryhmälle "Koti" ja ryhmän jäsenet voivat:

  • Lue tiedosto
  • Kirjoita tai muokkaa tiedostoa

Kolmas osa on tarkoitettu maailmalle, mikä tarkoittaa kaikkia käyttäjiä. Se sanoo 'r-'. Tämä tarkoittaa, että käyttäjä voi vain:

  • Lue tiedosto

Linux -tiedostojen käyttöoikeudet

Tiedostojen/hakemistojen käyttöoikeuksien muuttaminen Linuxissa 'chmod'-komennolla

Sano, että et halua kollegasi näkevän henkilökohtaisia ​​kuviasi. Tämä voidaan saavuttaa muuttamalla tiedostojen käyttöoikeuksia.

Voimme käyttäächmod' komento, joka tarkoittaa "muutostilaa". Komennolla voimme asettaa oikeudet (luku, kirjoitus, suoritus) tiedostolle/hakemistolle omistajalle, ryhmälle ja maailmalle.

Syntaksi:

chmod permissions filename

On 2 tapaa käyttää komento -

  1. Absoluuttinen tila
  2. Symbolinen tila

Absoluuttinen (numeerinen) tila Linuxissa

Tässä tilassa tiedosto käyttöoikeuksia ei esitetä merkeinä, vaan kolminumeroisena oktaalilukuna.

Alla olevassa taulukossa on numerot kaikille käyttöoikeustyypeille.

numero Lupatyyppi Symboli
0 Ei lupaa -
1 Suorittaa –X
2 Kirjoittaa -W-
3 Suorita + Kirjoita -wx
4 Lue r–
5 Lue + Suorita rx
6 Lue + Kirjoita rw
7 Lue + Kirjoita + Suorita rwx

Katsotaanpa chmod permissions -komentoa toiminnassa.

Absoluuttinen (numeerinen) tila Linuxissa

Yllä annetussa pääteikkunassa olemme vaihtaneet tiedoston 'sample' käyttöoikeudet arvoon '764'.

Absoluuttinen (numeerinen) tila Linuxissa

'764' absoluuttinen koodi sanoo seuraavaa:

  • Omistaja voi lukea, kirjoittaa ja suorittaa
  • Käyttäjäryhmä osaa lukea ja kirjoittaa
  • Maailma osaa vain lukea

Tämä näkyy muodossa '-rwxrw-r-

Näin voit muuttaa käyttäjien käyttöoikeuksia Linuxissa tiedostossa määrittämällä absoluuttisen luvun.

Symbolinen tila Linuxissa

Absoluuttisessa tilassa muutat kaikkien kolmen omistajan käyttöoikeuksia. Symbolisessa tilassa voit muokata tietyn omistajan käyttöoikeuksia. Se käyttää matemaattisia symboleja muuttaakseen Unix-tiedoston käyttöoikeuksia.

OperaTor Tuotetiedot

+

Lisää luvan tiedostoon tai hakemistoon

-

Poistaa luvan

=

Asettaa käyttöoikeudet ja ohittaa aiemmin asetetut käyttöoikeudet.

Eri omistajat ovat edustettuina -

Käyttäjämerkit

u

Käyttäjä / omistaja

g

ryhmä

o

muut

a

kaikki

Emme käytä lupia numeroissa, kuten 755, vaan merkeissä, kuten rwx. Katsotaanpa esimerkkiä

Symbolinen tila Linuxissa

Omistuksen ja ryhmän muuttaminen Linuxissa

Voit muuttaa tiedoston/hakemiston omistajuutta käyttämällä seuraavaa komentoa:

chown user filename

Jos haluat vaihtaa tiedoston tai hakemiston käyttäjää sekä ryhmää, käytä komentoa

chown user:group filename

Katsotaan tämä käytännössä

Omistuksen ja ryhmän muuttaminen Linuxissa

Jos haluat vaihtaa vain ryhmän omistajaa, käytä komentoa

chgrp group_name filename

"chgrp' tarkoittaa muutosryhmää.

Omistuksen ja ryhmän muuttaminen Linuxissa

Kärki

  • Tiedosto /etc/group sisältää kaikki järjestelmässä määritellyt ryhmät
  • Voit käyttää komentoa “groups” löytääksesi kaikki ryhmät, joihin olet jäsen
  • Omistuksen ja ryhmän muuttaminen Linuxissa

  • Voit käyttää komentoa newgrp työskennelläksesi muun kuin oletusryhmän jäsenenä
  • Omistuksen ja ryhmän muuttaminen Linuxissa

  • Et voi omistaa kahta ryhmää, jotka omistavat saman tiedoston.
  • Sinulla ei ole sisäkkäisiä ryhmiä Linuxissa. Yksi ryhmä ei voi olla toisen alaryhmä
  • x- Hakemiston suorittaminen tarkoittaa, että saa "syötä" hakemistoon ja päästä mahdolliseen alihakemistoon
  • Voit määrittää tiedostoille ja hakemistoille muita käyttöoikeuksia, jotka käsitellään myöhemmässä lisäopetusohjelmassa

Yhteenveto:

  • Koska Linux on monen käyttäjän järjestelmä, se käyttää käyttöoikeuksia ja omistajuutta turvallisuuden vuoksi.
  • Linux-järjestelmässä on kolme käyttäjätyyppiä, nimittäin. Käyttäjä, ryhmä ja muu
  • Linux jakaa tiedostojen luvat luku-, kirjoitus- ja suoritusoikeuksiin, joita merkitään r, w ja x
  • Tiedoston oikeuksia voidaan muuttaa "chmod"-komennolla, joka voidaan jakaa edelleen Absoluuttiseen ja Symboliseen tilaan
  • 'chown'-komento voi muuttaa tiedoston/hakemiston omistajuutta. Käytä seuraavia komentoja: chown user file tai chown user:group file
  • Komento "chgrp" voi muuttaa ryhmän omistajuutta chrgrp-ryhmän tiedostonimi
  • Mitä x – hakemiston suorittaminen tarkoittaa? V: Mahdollisuus "syötä" diriin ja päästä käsiksi alihakemistoihin.