ניהול הרשאות קבצים ותיקיות לינוקס

כידוע, לינוקס היא מערכת שתוכננה עם כיוון רשת. לפיכך, האבטחה מייצגת נקודה קריטית מכיוון שההגנה על המידע שאנו שומרים במחשבים או בשרתים שלנו תלויה בו. זה המקום בו ניהול הרשאות הקבצים והתיקיות בלינוקס הופך להיות חיוני, מכיוון שלמשתמשים רבים תהיה אפשרות גישה לכל המשאבים.

ניהול הרשאות קבצים ותיקיות בלינוקס

בעל משתמש ובעל קבוצה של קובץ

בלינוקס, כל הקבצים בהכרח שייכים למשתמש ולקבוצת משתמשים. לכן, כאשר נוצר קובץ, הבעלים יהיה המשתמש שיצר אותו והקבוצה תהיה גם הקבוצה העיקרית של המשתמש האמור.

אחת הדרכים להציג את המשתמש והקבוצה שבבעלותם קובץ היא באמצעות הפקודה ls, ואחריה האפשרות -l (פורמט ארוך).

התוצאה היא רשימה של כל הקבצים, אחד בכל שורה. היכן, החסימה הראשונה בת 10 תווים בהתחלה מייצגת את סוג הקובץ וההרשאות (ראה תמונה בהתחלה).

התו הראשון מציין את סוג הקובץ. אם זה מקף '-' זהו קובץ רגיל, אם זה ה- "d" מייצג תיקיה (תיקיה), מצד שני האות 'l' מציינת שזה קישור (קישור). אתה יכול גם להתייחס לערכים אחרים כגון s, p, b המתאימים בהתאמה לשקעים, צינורות והתקני חסום.

9 התווים הבאים מייצגים את הרשאות המשתמש של הבעלים (3 תווים), את הרשאות קבוצת הבעלים (3 תווים) ואת ההרשאות של שאר המשתמשים (3 תווים). המקודדים לפי האותיות הרלוונטיות לכל סוג היתר (נראה זאת בפירוט בסעיף הבא). אם לא מופיעות אותיות ויש מקפים במקומם, פירוש הדבר שאין הגדרת סוג הרשאה.

סוגי אישורים

ניהול הרשאות הקבצים והתיקיות בלינוקס נעשה באמצעות סכמה של שלושה סוגים של הרשאות שיש למשתמשים או קבוצות. התוכנית היא כדלקמן:

• הרשאת קריאה הרשאת כתיבה הרשאה לביצוע

משמעותו משתנה בהתאם להקשר בו היא מיושמת, כלומר אם מדובר בקבצים או בתיקיות. נראה זאת בסעיפים שלהלן.

קרא הרשאה

המשמעות היא שלמשתמש הרשאות רק לקרוא או להציג את הקובץ. מגיש בקשה לגישה מכל יישום לעריכת קבצים או פקודות קונסולות. במקרה שלמשתמש אין הרשאות, הוא פשוט לא יכול לראות את הקובץ.

מצד שני, אם למשתמש יש הרשאות קריאה לתיקיה, זה מציין שהמשתמש יוכל לראות את כל תוכן התיקיה.

בניהול הרשאות, האות "r" משמשת לייצוג הרשאת הקריאה, שמקורם באנגלית "read".

הרשאת כתיבה

הרשאה זו מצביעה על כך שלמשתמש יש כוח על קובץ כדי לשנות את תוכנו, אפילו עד למחיקתו. זה גם נותן לך את היכולת לשנות את הרשאות הקבצים באמצעות הפקודה chmod, כמו גם לשנות את הבעלים (משתמש או קבוצה), באמצעות chown.

במקרה של תיקיות, זה נותן למשתמש את הכוח לשנות את התוכן ולבצע פעולות כמו יצירת ושינוי תיקיות / קבצים אחרים בתוכו.

הוא מיוצג על ידי האות "w" בהיתר הכתיבה, בא מה"כתוב "באנגלית.

הרשאה לביצוע

כפי שאנו יכולים להסיק משמו, הרשאה זו מעניקה למשתמש את היכולת לבצע קובץ. במקרה שלמשתמש אין הרשאות ביצוע בקובץ, הוא לא יוכל לבצע אותו גם אם מדובר ביישום. יתר על כן, קבצי ההפעלה היחידים הם סקריפטים או קבצי פקודה ויישומים; אם ננסה להריץ אותם מבלי להחזיק את ההרשאות זה יביא לשגיאות.

באשר לתיקיות, אם למשתמש קיימות הרשאות, הוא מתייחס לעובדה שהוא יכול לגשת אליו. הרשאה זו חלה הן על כניסה מפקודת ה- CD או מכל סייר קבצים.

אישור ההוצאה לפועל מיוצג על ידי האות "x" מהאנגלית "e X ecute".

יתכן שאתה מעוניין לקרוא: ניהול משתמשים וקבוצות ב- Linux

כיצד ניתנים היתרים?

ניהול הרשאות בלינוקס מגדיר שניתן לתת הרשאות רק באופן הבא:

• למשתמש שהוא הבעלים של הקובץ לקבוצה שבבעלותה הקובץ לכל שאר המשתמשים במערכת (כולם פרט לבעלים)

אנו ממליצים לך Ubuntu 16.10 Beta 2 זמין להורדה

במילים אחרות, אין שום אפשרות לתת הרשאות למשתמשים ספציפיים או אלא אם כן אתה הבעלים של הקובץ. לכן, ניתן להקצות הרשאות רק למשתמש הבעלים, לקבוצה הבעלות או למשתמשים אחרים. קריאה, כתיבה, ביצוע, או שילוב ביניהם.

חשוב לציין שכדי לבצע שינויים בהרשאות בקובץ, נדרשות להיות בעלות הרשאות ביצוע. מצד שני, משתמש השורש יכול לבצע שינויים, מה גם שיש לו גישה מלאה לניהול המערכת.

שינוי הרשאות

במקרה שאתה רוצה לבצע שינויים בניהול הרשאות, אנו משתמשים בפקודה chmod. תחביר הפקודה chmod הוא כדלקמן:

chmod אישור קובץ name_or_folder

כאשר "הרשאה" מיוצגת באופן הבא:

ראשי תיבות שאליהם מופנית ההרשאה:

• משתמש = קבוצה = gresto = o (אחר)

אחריו השלט המתאים לפעולה:

• כניסה + להוסיף הרשאה כניסה - להסרת הרשאה

לבסוף, סוג ההרשאה: לקרוא = r, לכתוב = w ולבצע = x

בוא נראה כמה דוגמאות עם הקובץ "example.txt"

הענק הרשאת כתיבה למשתמש הבעלים בקובץ "example.txt":

chmod u + w example.txt

בטל את ההרשאה לכתוב למשתמשים אחרים בקובץ "example.txt":

דוגמה chw ow.txt

הענק הרשאת קריאה לקבוצה הבעלות על הקובץ "example.txt":

chmod g + r example.txt

אתה יכול גם להעניק הרשאות שונות באותה ביצוע פקודה, אתה רק צריך להפריד אותן עם פסיקים:

chmod u + w, gr, או example.txt

מכיוון שהיא מאפשרת גם לחבר בין כמה משתמשים

chmod ug + w example.txt

מצד שני, קיימת גם אפשרות לשנות את ההרשאות באמצעות סייר הקבצים. לשם כך, עלינו רק לבחור את הקובץ או התיקיה ולחץ על כפתור העכבר הימני -> מאפיינים, חלון המאפיינים יופיע, ואז נעבור לכרטיסיית ההרשאות ונוכל להקים אותם בצורה פשוטה ומהירה. יש לציין כי הבחירה יכולה להיות קובץ אחד או יותר תיקיות.