Bevezetés a Linux fájljogosultságaiba
A Linux egy több felhasználói operációs rendszer, azaz sok felhasználó egyszerre fér hozzá hozzá. Szerverekben és nagygépekben használható, módosítás nélkül. A Linux nagyszerű biztonsági funkciókkal rendelkezik, de mivel többfelhasználó operációs rendszer, hajlamos a biztonsági fenyegetésre. A kéretlen felhasználók megrongálhatják, eltávolíthatják vagy megváltoztathatják a fontos adatokat. Ezért el kell kerülni, hogy a felhasználó hozzáférjen más felhasználók bizalmas vagy kritikus fájljainak és adataihoz. A biztonság megvalósításához engedélyt kell adni, mielőtt a felhasználó hozzáférhet a fájlhoz. Itt az engedély határozza meg, hogy egy adott felhasználó mit tud-e csinálni vagy nem tudja megtenni a megfelelő fájlokkal és könyvtárakkal. Ezek az engedélyek segítenek biztonságos környezet megteremtésében a felhasználók számára. Ebben a cikkben részletesen tárgyaljuk a Linux fájljogosultságát.
Linux fájl engedély
A Linux rendszerek egy fájlkezelő mechanizmust tartalmaznak, amely meghatározza, hogy ki fér hozzá a fájlhoz, és milyen lépéseket vagy műveleteket hajthat végre rajta. A fájlkezelő mechanizmus két összetevőből áll
- Osztályok vagy tulajdonjog : Azokra a személyekre vonatkozik, akik hozzáférhetnek az adott fájlhoz.
- Engedélyek : Olyan műveletekre utal, amelyeket az adott felhasználó a fájlon végrehajthat.
Osztályok vagy a Linux fájlok tulajdonjoga
Háromféle osztály létezik:
1. Tulajdonos vagy felhasználó
A fájlt létrehozó személyt az adott fájl felhasználója vagy tulajdonosának hívják. A felhasználónak nincs hatása más felhasználók cselekedeteire. A tulajdonjog kifejezetten átruházható vagy megadható bármely más felhasználó számára is.
2. Csoport
Egy csoportnak több felhasználója lehet. Minden egy adott csoporthoz tartozó felhasználónak ugyanazok a jogosultságok és hozzáférési engedélyek vonatkoznak egy adott fájlra. Egy csoport nem befolyásolja más csoportok tevékenységeit. Fontolja meg, hogy a csapata projektet készít, és a csapat minden tagjának hozzáférnie kell a fájlhoz, így ahelyett, hogy engedélyeket adna minden tagnak külön-külön, létrehozhat egy csoportot minden csapattagból és engedélyt adhat a csoportnak, azaz a csoporthoz tartozó minden tagnak hozzáférhet ehhez a fájlhoz.
3.Others
Minden más felhasználóra utal, aki hozzáférhet a fájlhoz. Az engedély megadása másoknak azt jelenti, hogy engedélyt állít a világnak. Egyszerűen arra utal, akik nem a tulajdonosok, vagy nem tartoznak egy csoporthoz, azaz a lakossághoz.
Engedélyek Linux fájlokhoz
Minden fájlhoz három típusú engedély létezik, amelyek minden osztályra érvényesek.
1. Olvassa el (r):
Az olvasási engedély lehetővé teszi a felhasználó számára a fájl megnyitását és annak tartalmának elolvasását. A felhasználó nem módosíthatja vagy módosíthatja a fájl tartalmát.
2. Írja (w):
Az írási engedély lehetővé teszi a felhasználó számára, hogy módosítsa vagy megváltoztassa a fájl tartalmát.
3. Végrehajtás (x):
Ez az engedély lehetővé teszi a felhasználó számára a program vagy a kód végrehajtását. Ha a felhasználónak nem engedélyezett végrehajtása, akkor elolvassa vagy módosíthatja a kódot, de nem tudná végrehajtani.
Speciális engedélyek
- _: nincs engedély
- d: könyvtár
- l: A fájl egy szimbolikus link
- s: Ez jelzi a setuid / setgid engedélyeket. Ezeket az engedélyeket arra használják, hogy bejelentsék a rendszernek, hogy futtathassanak egy végrehajtható fájlt tulajdonosként az adott tulajdonos engedélyével.
- t: Ez ragadós bit engedélyekre vonatkozik. Ezek az engedélyek korlátozzák a fájl átnevezését és törlését, azaz csak a tulajdonos törölheti vagy átnevezheti az adott fájlt.
Példák
Vannak olyan esetek, amikor az engedélyek a leggyakoribbak.
- rwx: Ez az engedély engedélyezi a felhasználó számára a program olvasását, írását és végrehajtását. A végrehajtási engedély csak akkor alkalmazható, ha a fájl egy program.
- rw-: Ez az engedély lehetővé teszi a felhasználó számára, hogy elolvassa és módosítsa a fájl tartalmát, de a felhasználónak nincs felhatalmazása a fájl végrehajtására.
- rx: Ez az engedély lehetővé teszi a felhasználó számára a program elolvasását és végrehajtását, de nincs jogosultsága a programkód módosítására.
- r–: Ez az engedély lehetővé teszi a felhasználó számára, hogy csak a fájl tartalmát olvassa el. Nem engedheti meg, hogy módosítsa vagy futtassa a fájlt (abban az esetben, ha ez egy program).
Most megnézheti, hogyan lehet elolvasni a terminálon megjelenő engedélyeket.
Az ls - l parancs megadja az adott fájlhoz tartozó fájltípust és hozzáférési engedélyeket.
A fenti képernyőkép a fájl engedélyeket ábrázolja.
- Az első - egy fájl kiválasztását ábrázolja.
- Akkor kilenc karakter található, amelyekben r olvasási engedélyre, w írási engedélyre, x végrehajtási engedélyre és - nem engedélyezésre utal.
- Az első három karakter a tulajdonosnak megadott engedélyt ábrázolja. A fenti képernyőképen az rw- utal arra, hogy a tulajdonos el tudja olvasni a fájl tartalmát, megváltoztathatja vagy módosíthatja a fájlt, de nem tudja végrehajtani.
- A következő három karakter a csoportnak adott engedélyt ábrázolja. A fenti képernyőképen az rw- utal arra, hogy a csoport tagjai elolvashatják a fájlt, módosíthatják vagy megváltoztathatják a fájlt, de nem tudják végrehajtani a fájlt.
- Az utolsó három karakter a világnak vagy más felhasználóknak adott engedélyt ábrázolja. A fenti képernyőképen az r- - azt jelzi, hogy más felhasználók csak a fájlt tudják olvasni. Nem módosíthatják és nem futtathatják a fájlt vagy programot.
A biztonsági engedély megváltoztatása
1. Megváltoztathatjuk az engedélyt a chmod használatával .
Szintaxis: chmod (engedély) (út)
Példa: chmod o + x abc.txt (itt + a hozzáadást mutatja, és - az engedély eltávolítását mutatja)
2. Egyszerre több engedélyt is megváltoztathatunk.
Példa: chmod ugo-rwx abc.txt
Következtetés
Ebben a cikkben a Linux fájljogosultságait tárgyaltuk. Ezt szem előtt kell tartani, hogy a fájlok biztonsága fontos. A rosszindulatú felhasználók megcélozzák a fájlokat, és megpróbálják megváltoztatni, eltávolítani vagy törölni a fájlt vagy annak tartalmát. Tehát az engedély beállítását körültekintően kell elvégezni, hogy a feladatok simán futhassanak.
Ajánlott cikkek
Ez egy útmutató a Linux fájljogosultságokhoz. Itt bemutatjuk a Linux fájljogosultság, a Linux fájlok osztályai vagy tulajdonjogának, az Advanced Permissions bevezetését, valamint a példát. Megnézheti más javasolt cikkeinket -
- Linux disztribúciók
- Samba Server Linux alatt
- Mi a Linux?
- Mi a Docker Linux alatt?
- Útmutató az Unix fájljogosultságokhoz
- A nagygépek tesztelésében követendő lépések
- Útmutató a legtöbb Linux operátorhoz