▷ CHMOD 777, 755, 644 a další oprávnění Linuxu

▷ CHMOD 777, 755, 644 a další oprávnění Linuxu

Jedním z nejpraktičtějších způsobů, jak můžeme chránit naše soubory a složky v prostředí Linuxu, je správné nastavení oprávnění, aby uživatelé, kteří mají přístup do systému, mohli nebo nemohli tyto soubory upravovat. Všechny tyto hodnoty lze stanovit jednoduchým způsobem a definováním rozsahu, který může mít uživatel ve složce nebo souboru Linuxu, jej lze číst nebo zapisovat, a tím zachovat integritu našich souborů. Oprávnění systému Linux jsou důležitá k ochraně souborů a složek Linuxu mezi různými uživateli. Nejlepší ze všeho je, že můžeme spravovat oprávnění Linuxu pomocí chmod a s oprávněními chmod pomocí atributů, které obsahuje. Jednou z nejpoužívanějších syntaxí je Chmod 777 nebo Chmod 755 jako jeden z hlavních příkazů pro udělování oprávnění konkrétním uživatelům jako root root Linuxu.

Povoluje s CHMOD Linux Jsou to ty, které nám umožňují přístup k souborům a složkám. CHMOD je správcem oprávnění pro toto všechno. Mnoho z vás je používá mimo jiné na webových serverech, protože je to jedna z nejužitečnějších a nejefektivnějších funkcí, pokud jde o provádění a správu oprávnění pro všechny soubory a složky na serveru nebo počítači se systémem Linux.

Příkaz CHMOD nám dává možnost změnit oprávnění k souborům a složkám počítače se systémem Linux. Podrobně uvádíme několik příkladů v tomto kurzu. Často je známo, že použití CHMOD je nejlepší pro pHp mezi jinými jazyky, proto je mimo jiné použití serverů Linux. Abyste pochopili, jak tyto příkazy fungují, první věcí, kterou byste měli vědět, je, jak to funguje.

Dnes budeme diskutovat o tom, jak nastavit oprávnění Linuxu pomocí různých příkazů a parametrů. V tomto případě použijeme soubor v Debianu, ale postup je podobný v jakémkoli distribuci Linuxu.

1. Oprávnění v systému Linux


Ve všech unixových systémech existuje mechanismus, který nám jako správcům umožňuje definovat typy přístupu k určitému souboru nebo složce.
V rámci tohoto řídicího mechanismu unixových prostředí existují dva typy proměnných, které musíme znát a porozumět jejich funkci:

LekceTy určují, kteří uživatelé mají přístup k souboru nebo složce

OprávněníTy určují úlohu, kterou mohou oprávnění uživatelé na těchto souborech spustit

Nyní, když klikneme pravým tlačítkem na soubor nebo složku a přejdeme na možnost Vlastnosti, můžeme vidět následující:

V rámci tohoto schématu identifikujeme tři (3) typy tříd:

MajitelToto je osoba, která vytvořila soubor nebo složku

SkupinaV rámci tohoto parametru definujeme skupinu uživatelů, kteří budou mít přístup k souboru nebo složce

OstatníV rámci tohoto parametru jsou zahrnuti soukromí uživatelé
Nyní máme tři typy oprávnění k úpravám pro naše soubory nebo složky, jsou to tyto:

ČteníTato možnost umožňuje uživateli zobrazit soubor, ale nedává mu možnost provádět v něm změny, což nám poskytuje vysokou úroveň zabezpečení, protože jej nebude moci upravovat, kopírovat ani mazat.

PsaníUdělením tohoto povolení umožňujeme uživatelům, kteří mají přístup k souboru nebo složce, provádět na něm jakýkoli typ úprav (kopírování, vyjímání, mazání), což ohrožuje jeho integritu.

BěhAktivací této možnosti, která je ve výchozím nastavení zakázána, můžeme spouštět soubory.

Pochopením toho můžeme vytvořit kombinace mezi oprávněními a třídami, abychom určili nejlepší úroveň zabezpečení pro naše soubory.

2. Oprávnění Linuxu a jejich chybové kódy


Nyní přichází jeden z bodů, které musíme jako správci nebo pracovníci zapojení do IT oblasti znát, a jde o identifikaci chyb, ke kterým dochází, když se uživatel pokusí provést nějakou akci se souborem, například slavný 777.

V prostředích Unix má v podstatě každé oprávnění následující hodnotu:

  • Čtení: 4
  • Psaní: 2
  • Provedení: 1

Musíme se naučit s těmito čísly hrát následujícím způsobem, aby naše zkušenosti s Linuxem byly co nejlepší.

Pokud chceme vytvořit oprávnění k zápisu, použijeme 6 (4 + 2 = čtení + zápis)

Pokud chceme, aby mohl uživatel spouštět, použijeme 7 (4 + 2 + 1 = čtení + zápis + provedení)

Nyní máme následující tabulku hodnot:

Tabulka hodnot oprávnění systému Linux

  • 0: Žádná oprávnění
  • 1: Provedení
  • 2: Psaní
  • 3: Čtěte a pište
  • 4: Čtení
  • 5: Čtení a provedení
  • 6: Čtěte a pište
  • 7: Číst, psát a spouštět

3. Oprávnění Linuxu: chmod 777, chmod 644, chmod 755, chmod 700, chmod 666


Nejběžnější typy povolení nebo jejich kombinace jsou následující:

666 (RW / RW / RW)Tato možnost umožňuje všem uživatelům číst a zapisovat do souboru.

777 (RWX / RWX / RWX)Tato možnost umožňuje všem uživatelům číst, zapisovat a spouštět v souboru nebo složce

755 (RWX / RW / RW)S tímto oprávněním může vlastník souboru číst, zapisovat a spouštět v souboru, zatímco ostatní číst a zapisovat do souboru, ale nevykonávat.

644 (RW / R / R)
S tímto oprávněním může vlastník číst a zapisovat do souboru, zatímco ostatní mohou pouze číst.

700 (RWX / ---)S tímto oprávněním má vlastník plnou kontrolu nad souborem, zatímco ostatní uživatelé nebudou mít k souboru přístup žádného druhu.

Jak vidíme, máme různé možnosti, jak v Linuxu vytvořit příslušná oprávnění.

4. CHMOD oprávnění k souboru nebo složce


Postup pro zřízení povolení je velmi jednoduchý. Přejděte na terminál a spusťte následující syntaxi: 
 chmod Typ oprávnění File_Path
Například: 
 chmod 666 /home/Solvetic/Solvetic.jpg.webp
Máme tyto zajímavé možnosti, jak v našich souborech a složkách stanovit nejlepší parametry zabezpečení.

Když to vidíme na systémech Linux s písmeny, uvidíte něco takového, pokud jde o oprávnění Linuxu v plném rozsahu: 

 0 = --- = bez přístupu 1 = --x = provedení 2 = -w- = zápis 3 = -wx = zápis a provedení 4 = r-- = čtení 5 = rx = čtení a provádění 6 = rw- = čtení a zapsat 7 = rwx = číst, zapisovat a spouštět
Pokud chceme dát několik oprávnění, musíme je přidat.

Chmod 777Pokud například použijeme příkaz chmod 777: 

 chmod 777
Říkáme, že dáváme 3 typům uživatelů maximální oprávnění, dáváme jim čtení, spouštění a psaní, a proto jsme přidali 4 + 2 + 1, proto používáme třikrát 7. Pokud chceme dát čtení- oprávnění k zápisu, bylo by to 4+ 2 = 6, pokud bychom chtěli pouze číst, bylo by to 4. Pokud to, co chceme, je přečíst a spustit, bylo by přidat 4 + 1 = 5. Proto různé kombinace .

Chmod 755 

 chmod 755
V tomto případě chmod 755 dáváme oprávnění ke čtení a spouštění (4 + 1) všem uživatelům kromě vlastníka, který ho má kompletní (čtení, zápis, spuštění 4 + 2 + 1).

Chmod 666Tento typ příkazu chmod udělí oprávnění ke čtení a zápisu všem, kromě spuštění (4 + 2). Každý může k souboru přistupovat, číst jeho obsah a upravovat jej.

Chmod 644Tento chmod 644 se často používá k tomu, aby neumožňoval psaní nikomu jinému než vlastníkovi. (755 je podobný, čtení a spouštění a pro vlastníka všechna oprávnění) Tento chmod 644 je restriktivnější (pouze pro čtení) a (čtení, zápis pro vlastníka).

Tyto příkazy lze provádět příkazy, pokud se jedná o lokální server, pak přihlášením a přímým provedením, pokud je vzdálené, můžete se s tímto programem spojit, aby se zobrazilo okno serveru Linux (jako byste byli lokálně) . Nebo jednou z dalších možností je bezplatné stažení a použití programu Filezilla, který nám umožňuje tyto změny oprávnění provádět graficky (jednodušeji).

V tomto případě vám ukážeme server Linux, který připojíme vzdáleně pomocí programu Filezilla a oprávnění souborů i složek se zobrazí graficky.

Pokud je chceme změnit, klikneme pravým tlačítkem na složku nebo soubor a zobrazí se možnost Oprávnění k souboru, po kliknutí na ni se zobrazí okno, kde je můžeme změnit.

Doufáme, že vám to pomohlo porozumět fungování oprávnění v systémech Linux / Unix. Přejdeme k dalším 2 příkazům pro správu oprávnění.

5. Jak používat příkaz CHOWN v linuxu


Mezi různé každodenní úkoly, které můžeme implementovat v prostředích Linux, patří stanovení nového vlastníka souboru nebo složky z důvodu problémů s bezpečností, organizací nebo správou.
Jedním z nejpraktičtějších způsobů, které v Linuxu pro tento účel máme, je použít příkaz chown a dnes uvidíme, jak jej můžeme implementovat a vytěžit z tohoto důležitého příkazu maximum.

Co je ChownChown (Change Owner - Change Owner) je příkaz, který nám nabízí možnost úpravy vlastníka nebo vlastníka souboru nebo složky v systému souborů.

Tento příkaz je součástí sady coreutils, která je standardně obsažena ve všech distribucích Linuxu a pomocí aplikace Chown můžeme nového vlastníka určit buď jménem, ​​nebo identitou uživatele v systému (UID).

Nastavené parametryMůžeme definovat řadu parametrů pro použití Chown, které jsou:

  • -c: Tento parametr nám umožňuje definovat změny, které soubor bude mít.
  • -R: Změny v sestupném pořadí vlastník adresářů spolu s jejich obsahem.
  • -v: (podrobný) Zobrazí popisnější výstup informací.
  • --version: Na obrazovce se zobrazí Chownova verze.
  • --dereference: Tento parametr působí na symbolické hodnoty místo na cíl.
  • --reference: tento parametr mění vlastníka souboru s odkazem na vlastníka jiného souboru.
  • -h: Pokud jde o symbolické odkazy, změňte vlastníka cíle místo samotného odkazu.

Syntaxe, kterou musíme vzít v úvahu při používání Chown, je následující:
chown (možnosti) uživatel (: skupina) soubor (y) nebo adresář (y)

Pro tuto studii použijeme Ubuntu.

Zde je několik příkladů použití Chown.

Upravte vlastníka souboruToto je jeden ze základních úkolů, které máme s příkazem chown, a v první řadě musíme ověřit, který je aktuálním vlastníkem souboru, proto používáme syntaxi: 

 ls -lart Název_souboru
Vytvořili jsme soubor s názvem solvetic.txt, pro který zadáme následující: 
 ls -lart solvetic.txt
Tím se zobrazí vlastník a také oprávnění, která aktuálně má, a datum vytvoření.

Nyní zjistíme, že vlastníkem tohoto souboru bude root, proto zadáme následující: 

 kořen kořene solvetic.txt
Nyní znovu spustíme ls -lart solvetic.txt a uvidíme nového majitele:

Úprava skupiny souboruMůžeme vytvořit novou skupinu pro naše soubory pomocí chown, proto musíme provést následující postup: 

 Pomocí příkazu ls - l (Název souboru) zobrazte aktuální skupinu souboru.
V tomto případě použijeme ls -l solvetic.txt. Dále pro příslušnou úpravu použijeme následující syntaxi: 
 chown: support solvetic.txt
(Podpora je název nové skupiny).

Zobrazit aktuální verzi ChownChcete -li to provést, jednoduše zadejte následující: 

 žrádlo -verze

Upravte vlastníka složky a vše v níPro tento úkol použijeme následující syntaxi: 

 chown -R uživatelská složka
V tomto případě uděláme z uživatele root vlastníka složky, v tomto případě zadáme následující: 
 chown -R root Solvetic

Změňte skupinu, pokud uživatel patří do určité skupinySkupinu můžeme nastavit tak, aby byla změněna, pokud je soubor v již určené skupině.

Pokud je například soubor solvetic.txt uvnitř skupiny solvetic, bude se nové skupině říkat podpora. K tomu použijeme parametr -from

Nejprve použijeme ls -l solvetic.txt k zobrazení skupiny, do které soubor patří. Později použijeme syntaxi -from: aktuální skupina:: (nová skupina) tímto způsobem naznačíme, že pokud soubor patří, v tomto případě do skupiny Solvetic, stane se skupinou podpory.

Zkopírujte vlastníka jednoho souboru do druhéhoParametry, které má soubor, můžeme zkopírovat do jiného pomocí volby -reference

V tomto případě máme dva soubory:

  • solvetic.txt = ve vlastnictví společnosti solvetic
  • tests.txt = ve vlastnictví root.

Použijeme syntaxi: 

 chown -reference = solvetic.txt tests.txt
Aby byl vlastník tests.txt stejný jako solvetic.txt

Vidíme, jak nám chown nabízí různé alternativy pro správu vlastníků různých souborů a složek v prostředí Linuxu jednoduchým a spolehlivým způsobem.

6. Jak používat příkaz CHATTR

Mezi funkce, které jako správci systému, pracovníci podpory nebo pracovníci související s IT oblastí, patří velmi důležitá funkce, kterou je úprava atributů složky nebo souboru za účelem zvýšení úrovně zabezpečení, a výsledkem je, že můžeme získat bude následující:

  • Zabraňte neoprávněnému přístupu k souborům nebo složkám
  • Zabraňte úpravám souborů
  • Vyhněte se krádeži informací
  • Převezměte konkrétní kontrolu nad složkami a soubory uloženými v počítači

Ačkoli existuje několik způsobů, jak to udělat, dnes uvidíme příkaz, který má širokou škálu možností pro úpravu atributů v jakémkoli distribuci Linuxu: Chattr

Co je ChattrChattr (Change Attribute - Change Attributes) je příkaz, který můžeme jednoduchým způsobem implementovat s různými parametry, které nám poskytnou možnost ochrany souborů před náhodným smazáním nebo nedobrovolnými změnami.

Jednou z velkých výhod chattr je, že chrání soubory, i když osoba, která se je pokouší odstranit, má oprávnění root.

Všechny atributy, které lze implementovat pomocí chattr, jsou podporovány nativními systémy Linux, jako jsou ext2, ext3, ext4 a btfrs, což umožňuje tomuto nástroji mít mnohem větší rozsah zabezpečení.

Obecná syntaxe pro používání chattr je následující: 

 chattr (operátor) (atribut) (soubor)
Kde bychom museli změnit data v závorkách za to, co chceme implementovat. Uvidíme to v následujících příkladech.

Parametry dostupné s Chattr
Jak vidíme, musíme určit určité parametry, které nám umožňují definovat úroveň zabezpečení, kterou naše soubory budou mít, jsou následující podle kategorie:

Operátoři Chattr

  • +: Umožňuje přidání uvedených atributů k atributům již existujícím v souboru.
  • -: Umožňuje odebrat atributy uvedené u atributů.
  • =: Umožňuje zadaným atributům nahradit stávající atributy v souboru.

Možnosti Chattr

  • -V: Umožňuje nám získat popisnější výstup příkazu chattr včetně verze programu.
  • -R: Tato možnost sestupně sestupuje z atributů adresářů a jejich obsahu.
  • -v: Umožňuje zobrazit verzi programu.

Atributy Chattr

  • a: Umožňuje otevření souboru pouze v režimu pro zápis.
  • Odpověď: Povolte, aby se neměnilo datum posledního přístupu nebo čas.
  • c: Umožňuje automatickou kompresi souboru.
  • d: Umožňuje definovat, že vybraný soubor není kandidátem pro zálohování při použití nástroje pro výpis stavu paměti.
  • D: Když odkazujete na adresář, umožňuje to synchronní zápis dat na disk.
  • e: odkazuje na skutečnost, že soubor nebo složka používá přípony (rozsahy) používané pro mapování bloků.
  • j: Používá se v souborových systémech ext3 a ext4 a umožňuje nastavit, aby byl soubor zapsán do deníku, když jsme jej připojili s možnostmi data = objednaná nebo data = zpětný zápis.
  • i: Umožňuje, aby byl soubor neměnný, to znamená, že jej lze odstranit nebo upravit.
  • S: Označuje, že změny provedené v souboru budou zapsány synchronně na disk.
  • s: S tímto atributem budou bloky použité na pevném disku zapsány s nulami (0).
  • u: Nastavením tohoto atributu se při odstranění souboru jeho obsah uloží pro pozdější obnovu.

Chattr Linux, jak používat na Ubuntu
Nyní se podívejme na praktické příklady, jak používat příkaz chattr v distribucích Linuxu, v tomto případě použijeme Ubuntu.

Vytvořili jsme složku s názvem Solvetic a soubor s názvem tests.txt. Pokud chceme tyto soubory chránit, použijeme následující syntaxi (použijeme sudo, aby měla oprávnění superuživatele). 

 sudo chattr + i Solvetic / test.txt

Jak vidíme, přestože nebyly zobrazeny žádné informace, změny byly zpracovány.

Zobrazit atributy Chattr
Chcete -li zkontrolovat atributy, které jsme implementovali, použijeme lsattr a uvidíme následující:

Pokud se pokusíme odstranit soubor tests.txt, protože jsme superuživatel, uvidíme, že to není možné, použijeme následující syntaxi: 

 sudo rm test.txt

Nastavte původní hodnoty Chattr
POKUD chceme, aby naše soubory neměly atributy chattr, použijeme následující syntaxi: 

 sudo chattr -i Název_souboru
V našem příkladu by to bylo následující: 
 sudo chattr -i Solvetic / test.txt
Nyní se můžeme pokusit soubor odstranit a uvidíme, že je to již možné, protože jsme odstranili atributy:

Stejným způsobem můžeme chránit soubory, které jsou citlivé pro optimální funkci systému, například: 

 / etc / passwd a / etc / shadow soubory
K ochraně těchto souborů musíme zadat následující: 
 sudo chattr + i / etc / passwd sudo chattr + i / etc / shadow soubory
Dalším příkladem toho, jak můžeme použít graf v Linuxu, je použít parametr, ke kterému nám umožňuje otevřít soubor v režimu přílohy, proto jsme vytvořili soubor s názvem solvetic.txt

Později použijeme příkaz: 

 sudo chartt + a Solvetic.txt
Chcete -li nastavit tento parametr na.

Atributy souboru vidíme pomocí lsattr.

Nyní se pokusíme něco upravit v souboru pomocí příkazu echo a uvidíme, že se zobrazí zpráva Operace není povolena. Pokud nyní použijeme symboly >>, můžeme k textu něco připojit.

Tímto způsobem máme několik možností použití chattr v Linuxu a poskytujeme další parametry zabezpečení pro naše nejdůležitější soubory a složky pomocí některých atributů, které nám chattr nabízí.

7. Oprávnění CHMOD: blokovat USB Linux


Jak jsme viděli, Chmod je zajímavý a snadno použitelný příkaz při udělování oprávnění k souborům a složkám. Kromě toho, pokud spravujeme počítače v obchodním prostředí, bylo by také užitečné ovládat zámek USB, aby se zabránilo nežádoucímu přístupu k vyměnitelným médiím. K tomu použijeme oprávnění chmod následujícím způsobem.

Je třeba poznamenat, že USB jsou připojeny v / media / path nebo v / run / media / path, pokud naše distribuce používá systemd. Začneme tím, že změníme oprávnění těchto tras tak, aby k nim měl přístup pouze uživatel root.

Za tímto účelem provedeme příkaz chmod následujícím způsobem podle potřeby, jak jsme řekli. Používáme chmod 700, aby vlastník měl všechna oprávnění, ale ostatní uživatelé k němu neměli přístup. 

 sudo chmod 700 / media / sudo chmod 700 / run / media /

ZVĚTŠIT

Tímto procesem zajistíme, že jednotku lze připojit, ale uživatel na ni nedostane oznámení ani nebude mít přístup k jejímu obsahu. K tomu bude mít oprávnění pouze uživatel root.

Jak jsme viděli, máme manuál s oprávněními Linuxu, kde můžeme spravovat úroveň soukromí souborů v Linuxu. Hlavním příkazem, který je třeba zdůraznit, jsou oprávnění Chmod, pomocí kterých lze konfigurovat naše soubory a složky.

Vám pomůže rozvoji místa, sdílet stránku s přáteli

wave wave wave wave wave

Populární Příspěvky

wave
1
post-title
V systému Windows 10 změňte levé a pravé tlačítko myši
2
post-title
Různé způsoby upgradu na Windows 10 Creators Update
3
post-title
POSLECHÁVEJTE ZVUK bez modrého zaškrtnutí WhatsApp s WiFi
4
post-title
Jak změnit styl kurzoru v systému Windows 10
5
post-title
Jak analyzovat výkon zavádění systému Linux pomocí Systemd

Doporučená

wave
- Sponsored Ad -

Redakce Choice

wave
- Sponsored Ad -