Kako postaviti 777 dozvole na Linuxu?

Operativni sustav - bitan dio bilo kojeg računala. Nedavno, na tržištu trčanje vrlo popularan izbor Linux verzije, zahvaljujući slobodnom protoku i naslijeđene iz Unix načelu diobe prava na korisnika.

Sastavni dio svakog sustava datoteke su. Uostalom, svi podaci o korisnicima je pohranjena u njima. Prava pristupa datotekama i mapama definirati što su aktivnosti mogu obavljati određenu osobu, čime uspostavljanje razine pristupa i osiguravanje sigurnosti cijelog sustava. Obično, postavljanje prava pristupa je da se omogući ili zabraniti izvršenje čitanja i pisanja.

Korisnici i grupe

Svaki korisnik operacijskog sustava dodjeljuje jedinstveni identifikator. Na „Linux”, to se zove UID. Osim toga, za lakše davanje korisnika kombiniraju u skupine, koji su također dodijeljeni jedinstveni GID broj.

Svi korisnici „Linux” je podijeljena u tri skupine:

• Korisnik - vlasnik datoteka;
• skupinu - član iste skupine kao vlasnika;
• drugo - sve ostalo.

Kada je datoteka pristupiti operacijski sustav detektira korisnikovo članstvo u grupi. Na primjer, klijent koji je poslao zahtjev na stranicu putem preglednika, bit će dodijeljena na drugu. Ako je vlasnik web-mjesta povezana putem FTP za unos korisničkog imena i lozinke, to će biti dodijeljen grupi korisnika.

dozvole

Grupe su individualna prava uređuju mogućnost poslovanja datoteka, kao što su čitanje, početak ili mijenjati. Za svaki skup od tri vrste pristupa:

• pokrenuti;
• čitanje;
• napisati ili urediti.

režim brojčani indikacije prava

Često je dovoljno ukazati na promjenu u pravima, trčanje ili čitanje za svaku grupu pomoću digitalnog oglašavanja. U tom slučaju koristite sljedeće parametre:

• 4 - čitanje;
• 2 - snimanje;
• 1 - izvedba.

Oznaka prava pristupa, u pravilu, samo tri znamenke. Prvi od tih pravila ukazuje korisniku vlasnika, drugi za grupu, a treći za sve ostale. Za postavljanje određenih prava za svaku grupu pribjegavaju jednostavnim dodavanjem brojeva. Na primjer, sedam ukazuje na mogućnost izvršenja, pisanja i čitanja, i 6 samo vam omogućuje da izmijenite i čitati datoteku. Dakle, 777 dozvole Linux percipira kao pravilo, što omogućuje da se pokrene, čitati i pisati preko bilo kojeg korisnika.

dozvole

Promjena dozvole u „Linux” samo vlasnik ili korisnik s pravima administratora. Da bi promjene u načinu rada preko stezaljki koristiti naredbu chmod.

Ona radi s opcijama za promjenu pravila pomoću tekst (simbolički) ili digitalne znakove. Razmislite o tome kako postaviti dozvole 777, čime se pokrenuti, mijenjati i čitati datoteke za sve korisnike. U numeričkom modu, tim će izgledati ovako: chmod 777 naziv datoteke, a po karakteru: chmod a = rwx datoteke.

U praksi, često više prikladan digitalni način rada. Uostalom, 755 je lakše napisati nego postaviti određene parametre za vlasnika, grupu i drugi.

Rekurzivno mijenjati prava

Naredba chmod se može koristiti u rekurzivni način koji vam omogućuje da promijenite prava svih datoteka u direktoriju i pod-podmape. Za ovu svrhu ključ -R.

Naredba primjer pokazuje kako postaviti 777 dozvole za sve datoteke u trenutni direktorij i njegovih poddirektorija:

chmod R 777 *.

Dopuštenja i direktorije

Osim datoteke, možete postaviti dozvole na direktorije. Pogledajte ih koriste iste parametre (zastave), ali ponašanje je malo drugačija. Opcija omogućiti čitanje, omogućuje korisniku da biste vidjeli popis sadržaja mape, postavljanje snimanja zastavu omogućuje stvaranje novih objekata u imeniku i postavljanje izvršenja prava omogućuje da se prijavite u imenik.

Promjena dozvole za katalog se obavlja na isti način kao i za datoteku pomoću naredbe chmod.

primjer:

chmod 777 / home / test.

Sljedeća naredba pokazuje kako postaviti 777 dozvole za direktorij / home / test.

Sigurnost i prava pristupa

Imajte na umu da je nepravilna montaža prava pristupa može poremetiti sustav ili pojedinih resursa. Osim toga, to može dovesti do velikih problema vezanih uz sigurnost. Stoga je potrebno analizirati i pregledati dokumentaciju. Posebnu pozornost treba obratiti na to prije nego instalirati 777 prava pristupa, jer nikome dopustiti da stvaraju, te izvršiti datoteka u direktoriju.

Mnogi napadači probiti u web stranice i drugih mrežnih resursa koristi se bezbrižno korisnike koji pogrešno lijevo desno, čime se preuzeti i izvršiti bilo koju skriptu ili program na poslužitelju.

Napredne dozvole

Postoje situacije kada je potrebno provesti složenu shemu na pristup informacijama. U tom slučaju, standardna pravila o operativnom sustavu „Linux” možda neće biti dovoljno. Tada ćete morati posegnuti za korištenje popisa kontrole pristupa (ACL). Koristite ovu shemu samo u vrlo velikim mrežama s programima pristup multi-level. U drugim slučajevima, trošak standardne funkcije operacijskog sustava.