Kako nastaviti 777 dovoljenj za Linux?

Operacijski sistem - bistven del katerega koli računalnika. V zadnjem času se je trg deluje zelo priljubljen različne Linux različice, zaradi prostega pretoka in podedoval od načela Unix delitve pravic do uporabnika.

Sestavni del vsake sistema datotek so. Konec koncev, vsi osebni podatki shranjeni v njih. Pravice dostopa do datotek in map opredeliti, kaj se ukrepi lahko izvajajo določeno osebo, s tem vzpostavitev ravni dostopa in zagotavljanja varnosti celotnega sistema. Ponavadi, določanje pravic dostopa dovoli ali prepove izvajanje branja in pisanja.

Uporabniki in skupine

Vsak uporabnik operacijskega sistema dodeli posebni identifikator. »Linux« se imenuje UID. Poleg tega so za enostavnost uporabnikov uprave združili v skupine, ki so dodeljena tudi edinstveno GID številko.

Vsi uporabniki "Linux" je razdeljena v tri skupine:

• uporabnik - lastnik datoteke;
• skupina - član iste skupine kot lastnik;
• drugo - vse ostalo.

Ko je datoteka naložena operacijski sistem zazna članstva uporabnika v skupini. Na primer, stranka, ki je poslala zahtevo na spletno stran z brskalnikom, bo dodeljen na drugo. Če lastnik mesta povezan preko FTP za vnos uporabniškega imena in gesla, bo dodeljena v skupino uporabnikov.

Dovoljenja

Skupine so individualne pravice, ki urejajo možnost operacije datotek, kot so branje, začetek ali spremeniti. Za vsak sklop tri vrste dostopa:

• za začetek;
• branje;
• napisati ali urediti.

Režim numerične indikacije pravice

dovolj pogosto, da opozori na spremembo pravic, tek ali branje za vsako skupino z uporabo digitalne signalizacije. V tem primeru uporabite naslednje parametre:

• 4 - branje;
• 2 - snemanje;
• 1 - performance.

Določitev pravic dostopa, kot pravilo, le tri številke. Prvi od teh pravil pomeni, da uporabnik lastnika, drugega pa za skupino, tretja pa za vse ostale. Če želite nastaviti nekatere pravice za vsako skupino, da se zatekajo k preprostim dodajanjem številk. Na primer, 7 navaja možnost izvedbe, pisanje in branje, in 6 le omogoča spreminjanje in branje datoteke. Tako, 777 dovoljenj za Linux dojema kot pravilo, ki omogoča, da delujejo, prebrati in prepisati vsak uporabnik.

Dovoljenja

Spremenite dovoljenja v "Linux" le lastnik ali uporabnik s skrbniškimi pravicami. Da bi spremembe v terminal načinu uporabite ukaz chmod.

Deluje z možnostmi za spremembo pravil, s pomočjo besedila (simbolno) ali digitalnih znakov. Razmislite, kako nastaviti dovoljenja 777, ki omogoča, da delujejo, spreminjanje in branje datotek za vse uporabnike. V številčni načinu ekipa bo videti takole: chmod 777 ime datoteke, in v znak: chmod a = rwx ime.

V praksi se pogosto bolj priročen digitalni način. Konec koncev, 755 je lažje pisati, kot da določi posebne parametre za lastnika, skupino in drugi.

Rekurzivno spremeni pravic

Ukaz chmod se lahko uporablja na rekurziven način, ki vam omogoča, da spremenite pravic vseh datotek v imeniku in sub-podmape. V ta namen je ključnega -R.

Ukaz primer kaže, kako nastaviti 777 dovoljenj za vse datoteke v trenutnem imeniku in njene podmape:

chmod -R 777 *.

Dovoljenja in imeniki

Poleg datotek, ki jih lahko nastavite dovoljenja za imenikov. Glejte jim z istimi parametri (zastave), vendar je vedenje je nekoliko drugačna. Možnost, da bi branje, omogoča uporabniku, da si ogledate seznam vsebine mape, nastavitev snemanja zastavo vam omogoča ustvarjanje novih predmetov v imeniku, in ki določa izvršbo pravice omogoča, da se prijavite v imenik.

Spremenite dovoljenja za ta imenik ni narejeno na enak način kot za datoteko z ukazom chmod.

primer:

chmod 777 / home / preskus.

Naslednji ukaz prikazuje, kako nastaviti 777 dovoljenj za imeniku / home / test.

Varnost in pravice dostopa

Imejte v mislih, da lahko nepravilne namestitve pravic dostopa motijo sistema ali posameznih virov. Poleg tega, lahko privede do velikih problemov, povezanih z varnostjo. Zato je treba analizirati in pregledati dokumentacijo. Posebno pozornost je treba nameniti temu, preden namestite 777 pravice dostopa, saj omogočajo vsakomur, da ustvarjanje, spreminjanje in izvajanje datoteke v imeniku.

Veliko napadalci vdreti v spletnih straneh in drugih omrežnih virov se uporablja brezskrbno uporabnike, ki so pomotoma pustili pravico, ki omogoča, da prenos in izvajanje skript ali aplikacije na strežniku.

Napredno dovoljenja

Obstajajo primeri, ko je treba izvesti zapleten sistem dostopa do informacij. V tem primeru, standardna pravila v operacijski sistem "Linux" morda ne bo dovolj. Potem boste morali zateči k uporabi seznamov za nadzor dostopa (ACL). Uporabite ta program le v zelo velikih omrežjih s shemami za dostop na več ravneh. V drugih primerih so stroški standardne funkcije operacijskega sistema.