Вступ у права доступу до файлів Linux
Linux - це багатокористувацька операційна система, тобто багато користувачів можуть отримати доступ до неї одночасно. Він може бути використаний на серверах та мейнфреймах, не потребуючи змін. Linux має чудові функції безпеки, але, будучи багатокористувацькою операційною системою, він схильний до загрози безпеці. Небажані користувачі можуть пошкодити, видалити або змінити важливі дані. Тому необхідно уникати доступу користувачів до конфіденційних або важливих файлів та даних будь-якого іншого користувача. Для здійснення цієї безпеки повинен бути наданий дозвіл, перш ніж користувач може отримати доступ до файлу. Тут дозвіл вказує, що конкретний користувач може чи не може робити з відповідними файлами та каталогами. Ці дозволи допомагають створити безпечне середовище для користувачів. У цій статті ми детально обговоримо дозвіл файлів Linux.
Дозвіл файлів Linux
Системи Linux складаються з механізму управління файлами, який визначає, хто має право на доступ до файлу та які дії або дії він може виконувати над ним. Механізм управління файлами має два компоненти
- Класи або власність : це стосується тих, хто може отримати доступ до певного файлу.
- Дозволи : Це стосується дій, які може виконувати над файлом саме той користувач.
Класи або власність на файли Linux
Існує три типи занять:
1. Власник або Користувач
Людина, яка створює файл, називається користувачем або власником саме цього файлу. Користувач не впливає на дії інших користувачів. Право власності може бути спеціально передано або надано будь-якому іншому користувачеві.
2. Групувати
У групі може бути кілька користувачів. Кожен користувач, що належить до певної групи, матиме однакові привілеї та дозволи доступу для певного файлу. Група не впливає на дії інших груп. Подумайте, що ваша команда розробляє проект, і кожен член вашої команди повинен отримати доступ до файлу, тому замість надання дозволу кожному члену команди, ви можете створити групу всіх членів команди та надати дозвіл групі, тобто кожному члену цієї групи може отримати доступ до цього файлу.
3.Інші
Він стосується всіх інших користувачів, які можуть отримати доступ до файлу. Встановлення дозволу для інших означає встановлення дозволу на весь світ. Це просто стосується тих, хто не є власниками або не є групою, тобто широкою громадськістю.
Дозволи для файлів Linux
Для кожного файлу є три типи дозволів, які застосовні до всіх класів.
1. Прочитайте (r):
Дозвіл на читання дозволяє користувачеві відкривати файл та читати його вміст. Користувачу заборонено змінювати або змінювати вміст файлу.
2. Напишіть (ш):
Дозвіл на запис дозволяє користувачеві змінювати або змінювати вміст файлу.
3. Виконайте (x):
Цей дозвіл дозволяє користувачеві виконувати програму або код. Якщо користувачеві заборонено виконувати його, він / вона може прочитати чи змінити код, але вони не зможуть його виконати.
Розширені дозволи
- _: немає дозволу
- d: каталог
- l: Файл є символічним посиланням
- s: Це вказує на встановлені / встановлені жорсткі права. Ці дозволи використовуються для оголошення системи для запуску виконуваного файлу як власника з відповідним дозволом власника.
- t: Це стосується дозволених дозволів на біт. Ці дозволи обмежують перейменування та видалення файлу, тобто лише власник може видалити або перейменувати певний файл.
Приклади
Існують деякі випадки дозволів, які є найчастішими.
- rwx: Це дозвіл, який дозволяє користувачеві читати, писати, а також виконувати програму. Дозвіл на виконання застосовний лише в тому випадку, якщо файл є програмою.
- rw-: Це дозвіл, який дозволяє користувачеві читати та змінювати вміст файлу, але користувач не має повноважень на його виконання.
- rx: Це дозвіл, який дозволяє користувачеві читати та виконувати програму, але він не має повноважень вносити зміни в програмний код.
- r–: Цей дозвіл дозволяє користувачеві лише читати вміст файлу. Йому / ні заборонено змінювати файл, ані виконувати його (якщо це програма).
Тепер давайте подивимося, як читати дозволи, що з’явились на терміналі.
Команда ls - l дає тип файлу та дозволи доступу, пов'язані з певним файлом.
На наведеному вище скріншоті зображено дозволи файлів.
- Перший - зображує, що вибрано файл.
- Тоді є дев'ять символів, у яких r посилається на дозвіл на читання, w посилається на дозвіл на запис, х посилається на виконання дозволу і - на відсутність дозволу.
- Перші три символи зображують дозвіл, наданий власнику. На наведеному вище скріншоті rw - посилається, що власник може прочитати вміст файлу, змінити чи змінити файл, але не може його виконати.
- Наступні три символи зображають дозвіл, наданий групі. У наведеному вище скріншоті rw - посилається, що члени групи можуть читати файл, змінювати або змінювати файл, але не можуть його виконати.
- Останні три символи зображають дозвіл, наданий світові чи іншим користувачам. На наведеному вище скріншоті r- - показано, що інші користувачі можуть читати файл лише. Вони не можуть ні змінювати, ні виконувати файл чи програму.
Зміна дозволу на безпеку
1. Ми можемо змінити дозвіл, використовуючи chmod .
Синтаксис: chmod (дозвіл) (шлях)
Приклад: chmod o + x abc.txt (тут + показує додавання та - показує видалення дозволу)
2. Ми також можемо одночасно змінювати кілька дозволів.
Приклад: chmod ugo-rwx abc.txt
Висновок
У цій статті ми обговорили дозволи на файли в Linux. Слід пам’ятати, що безпека файлів важлива. Зловмисні користувачі націлять на файли та намагаються змінити, видалити або видалити файл або його вміст. Тому налаштування дозволу повинно бути ретельно виконано, щоб завдання могли безперебійно виконуватись.
Рекомендовані статті
Це посібник з прав доступу до файлів Linux. Тут ми обговорюємо ознайомлення з дозволом на використання файлів Linux, класами або володінням файлами Linux, розширеними дозволами разом із прикладом. Ви також можете ознайомитися з іншими запропонованими нами статтями -
- Linux дистрибутиви
- Samba Server в Linux
- Що таке Linux?
- Що таке Docker в Linux?
- Посібник з дозволу файлів Unix
- Кроки, які слід виконати у тестуванні мейнфреймів
- Посібник з найпопулярніших операторів Linux