Дозволи на файли Unix

Вступ до дозволу файлів Unix

Unix - це багатокористувацька операційна система. Будучи такою системою, багато користувачів можуть одночасно отримати доступ до неї. Його також використовують мейнфрейми та сервери. Коли стільки людей одночасно звертаються до системи, це викликає багато проблем щодо безпеки. Це може створити оманливу інформацію, пошкодити або змінити дані. У таких ситуаціях дуже важливим і важливим є належний доступ, дозволи та безпека до цієї операційної системи. Для підтримки безпеки в дозволі на файл Unix використовується два рівні авторизації. Сюди входить право власності та дозвіл. Давайте розберемося в різних рівнях безпеки, власності та дозволів, які надає Unix.

Кожен файл в Unix може мати 3 типи власників. Вони можуть бути як нижче:

Користувач: Користувач - це людина за замовчуванням, яка створює файл. Це справжній власник файлу і має повні права та дозволи на створений файл.
Група: Група може включати в себе багато користувачів. Користувачі, які входять до групи, матимуть однакові дозволи для всіх файлів, до яких група має доступ. Наприклад, якщо проект потребує доступу певної групи людей, то ви можете додати всіх цих користувачів до групи, а потім надати їм подібні дозволи. Це дозволить лише читати чи читати та записувати. Це економить час надання доступу кожному користувачеві окремо, коли потрібно отримати подібний доступ.
Інше: це користувачі, яким потрібен доступ до файлу, хоча вони не є ні власником, ні членом жодної групи. Це може бути будь-хто, кому потрібен доступ до якоїсь конкретної роботи. Таким чином, дозволи мають важливу роль у цьому випадку.

Дозволи

Файл може мати три види дозволів на нього. Залежно від типу власника всі три типи власників можуть бути надані нижче трьох дозволів.

Читайте: Призначаючи такий вид дозволу, ви надаєте користувачеві право відкривати та читати вміст файлу. Ви можете побачити весь його вміст, але не маєте дозволу чи прав на внесення змін до нього.
Запис: Дозвіл на запис дозволяє користувачеві змінювати вміст файлу. Застосовуючи це, користувачеві надається повноваження читати, змінювати, додавати, видаляти та перейменовувати файли, що зберігаються в каталозі. Припустимо, у користувача є доступ до запису до файлу. Користувач може змінювати файл. Вони також можуть видалити або перейменувати будь-які файли, якщо хочуть.
Виконати: виконуваний файл у Windows можна легко запустити його .exe-файлом. Але коли мова заходить про Unix, програма не може запускатися, поки не отримає дозвіл на виконання. Якщо ваш ідентифікатор користувача не дає відповідного дозволу на виконання, його ви не зможете виконати. Ви все ще можете змінювати чи читати вміст файлу.

Зміна дозволів

Щоб змінити дозволи файлу чи каталогу, ви можете скористатися командою Chmod. Є два способи зміни дозволів. Це символьний режим і абсолютний режим.

Chmod в символічному режимі з прикладами

Якщо ви новачок, то це найпростіший спосіб змінити дозволи для файлу. За допомогою цього методу ви можете додати, видалити або вказати дозвіл, який ви можете встановити відповідно до вимоги.

'+': Це додає вказані дозволи до призначеного файла або каталогу.
'-': Thie видаляє вказані дозволи до призначеного файла або каталогу.
'=': Тут встановлюються вказані дозволи.
'r': це вказує на прочитане
'w': це вказує на запис
'x': це вказує на виконання
'-': Немає дозволу

Візьмемо приклад:

-rw-rw-r - as830b додому

Тут перший "-" означає, що ми вибираємо файл.

Якщо оголошення додано на початку, наприклад drwxr, то це вказує на те, що каталог надає вказані дозволи.

-rw-rw-r - as830b додому

Перша частина -rw говорить про те, що власник as830b може читати файл, редагувати його, але користувачеві не потрібно виконувати доступ, оскільки для доступу встановлено значення "-".

Друга частина rw - означає, що користувач as830b може лише читати, записувати або вносити зміни у файл.

Третя частина r- - означає, що користувач може лише читати файл.

Chmod в абсолютному режимі з прикладами

Під час використання цього режиму ви повинні використовувати трицифрове восьмеричне число. Це означає, що це відповідає нижче:

0: У дозволі відмовлено -
1: Виконати –x
2: Пишіть -w-
3: Виконати і записати -wx
4: Прочитайте r - -
5: Читання та виконання rx
6: Читання та запис rw-
7: Читання та запис та виконання rwx

Коли команда задається як chmod 764 file.txt, це означає, що власник може читати, писати та виконувати. Група користувачів може читати та писати, тоді як інші можуть лише читати файл. Аналогічно, якщо команда зміниться на chmod 777 file.txt, це означає, що користувач може читати запис і виконання. Люди в групі користувачів також можуть зробити те саме. На додаток до цього тоді світ також зможе внести зміни, редагувати та виконувати.

Власники також можуть позначатися символічно як:

U: користувач / власник
Г: група
О: інше
A: всі

Це може використовуватися як chmod o = rwx file.txt, що означає, що інші встановлюються для читання запису та виконання. Додавання Execute до групи користувачів для виконання може бути встановлено за допомогою: chmod g + x file.txt

Висновок - дозволи на файли Unix

Unix є багатокористувацькою системою, а тому потребує налаштування дозволів та прав власності на файли з точки зору безпеки. Він має три визначені групи користувачів та три типи дозволів, які можна встановити відповідно до потреби. Це може бути для будь-якої групи або користувача, якому потрібні вказані дозволи. Команда 'chmod' дозволяє встановлювати та змінювати дозволи для користувачів та груп. Це допомагає гарантувати, що вміст бачать лише авторизовані люди. Таким чином, Unix забезпечує збереження безпеки та дані також доступні для кількох користувачів одночасно.

Дозволи на файли Unix - Посібник з дозволу файлів Unix з прикладом

Зміст:

Вступ до дозволу файлів Unix