Linux -tillatelser
Vi vil sjekke hvor mange tillatelser som er der og hvordan du kan endre tillatelser deretter. Med Linux vil du få to forskjellige autorisasjonsnivåer som inkluderer eierskap og tillatelse. Vi vil se hvordan forskjellig eierskap og tillatelse vil fungere for Linux -brukere.
Eierskap av Linux -filer
Linux -systemet håndterer tre forskjellige typer eiere for filer og kataloger. Dette er brukere, grupper og andre. For det første vil vi se hvordan tillatelser varierer for forskjellige eierskap.
Bruker: En person som opprinnelig opprettet en fil eller katalog, vil bli eier av den. Som standard kan du ringe en bruker eieren.
Gruppe: Enhver gruppe på Linux -systemet kan inneholde flere brukere med de samme funksjonene og tilgang til filen. Det vil spare administrasjonens tid ved å tilordne de forskjellige brukerne med tilgang individuelt. Deretter legger de ganske enkelt brukeren til gruppen, og all tilgang vil automatisk oppdatere all tilgang for den brukeren.
Annen: Denne gruppen brukere tilhører ikke noen bestemt gruppe og oppretter ikke filen, men kan få tilgang til filen. Hvis du setter tilgangstillatelse for denne gruppen, vil den bli implementert til alle brukerne som standard.
Linux -systemet har tillatelsesparameteren for å skille mellom forskjellige typer eierskap tilgjengelig. Det hjelper med å forhindre at en fil får tilgang til en annen bruker på systemet, og opprettholder systemets integritet. I tillegg hjelper tillatelse til å definere brukeratferd.
Tillatelser i Linux
Du kan bruke tre forskjellige typer tillatelse i et Linux -system som kan implementeres for eierskapet, som nevnt tidligere.
Lese: Hvis du har lesetillatelse, kan du enkelt åpne og lese filen. I tilfelle av en katalog kan du imidlertid bare få detaljene i katalogen.
Skrive: Hvis du må skrive tillatelse til en hvilken som helst fil, kan du redigere den filen. Du vil imidlertid legge til, fjerne og gi nytt navn til filene som er til stede i katalogen i tilfelle av en katalog. Selv om du har tillatelse til filen, men ingen katalog, kan du bare redigere filens innhold, men ikke gi nytt navn til, flytte eller slette filnavnet.
Henrette: Hvis du vil utføre noen fil, må utvidelsen være ".exe ”, slik at du kan kjøre filen. Hvis du ikke har utførelsesstillatelsen, kan det hende du ikke kjører den filen i Linux -miljøet. Så for å angi systemets tillatelse, kan administratoren hjelpe deg med det.
Kontrollere filen og katalogtilgangen og tillatelsen
Du kan sjekke tillatelsene til filen via sin modusbiter. Disse bitene hjelper til med å identifisere handlingene du kan utføre ved hjelp av en bestemt brukerkonto.
Hvis du vil liste opp alle filene som er til stede i den gjeldende katalogen med detaljerte beskrivelser, inkludert tilgang og tillatelse, kjør nedenfor -kommandoen nedenfor.
$ ls -l
Ovennevnte sekvens av RWX representerer lesen, skriver og utfører tilgang for brukeren, gruppen og andre. Den ledende "-" vil indikere filtypen. “-” indikerer den vanlige filen. Her representerer RWX følgende:
- R = Les tillatelse
- W = skrivetillatelse
- x = utfør tillatelse
- - = ingen tillatelse
Det er forskjellige filtyper som er til stede i Linux -systemet, og den ledende karakteren vil representere filtyper nedenfor.
- - = representerer vanlig fil
- d = representerer katalog
- L = representerer symbolsk lenke
- B = representerer blokkering av spesialenhet
- C = representerer karakterenhet
- S = representerer UNIX -stikkontakt (lokal domenetoksning)
- P = representerer navngitt rør
I eksemplet nedenfor kan du se den ledende karakteren "D", som representerer.
Forklare tillatelsen
Forklare tillatelsen til eksemplet ovenfor.
I eksemplet ovenfor representerer den ledende karakteren katalogen, etterfulgt av tillatelsene for brukeren (eier), gruppen og andre.
Deretter representerer den første delen, "RWX," tilgangen for eieren. Det betyr at eieren kan gjøre handlinger som å lese, skrive og utføre på katalogen.
Deretter representerer den andre delen, “R-X”, tilgangen for gruppen. Det betyr at gruppen bare kan lese og utføre på den gjeldende katalogen. Men de andre brukerne som er til stede i gruppen, vil ikke skrive handling til katalogen.
Deretter representerer den siste delen, “R-X”, tilgangen for de andre. Det betyr at de gjenværende brukerne vil kunne implementere lese og utføre handlinger i katalogen. Men brukerne vil ikke kunne skrive til katalogen.
Endre tillatelser ved hjelp av “ChMod” -kommandoen
Hvis du vil at noen filer skal være personlige og ikke bli delt med andre brukere på Linux -systemet, kan du oppnå dette ved å endre tillatelsen til den aktuelle filen.
Linux gir deg en "Chmod”Kommando for å endre tilgang og tillatelse for en fil eller katalog. Du kan også angi lese, skrive og utføre tilgang i henhold til brukerrollene.
Du kan bruke kommandokommandoen “CHMOD” ved hjelp av følgende syntaks:
$ chmod tillater filnavn
Du kan bruke “CHMOD” -kommandoen på to forskjellige måter- Absolutt modus og symbolsk modus.
Bruke absolutt modus
I denne modusen er tilgangen og tillatelsene representert i oktaltallet. Du kan sjekke tabellen som vist nedenfor for forskjellige tilgangskombinasjoner.
| Antall | Tillatelsestype | Symbol |
|---|---|---|
| 0 representerer | Ingen tillatelse | - |
| 1 representerer | Henrette | -x |
| 2 representerer | Skrive | -w- |
| 3 representerer | Utfør og skriv | -wx |
| 4 representerer | Lese | r- |
| 5 representerer | Les og utfør | R-X |
| 6 representerer | Lese og skrive | rw- |
| 7 representerer | Les, skriv og utfør | RWX |
Nå vil vi diskutere disse oktale representasjonene med eksempler.
Først vises filtillatelsen nedenfor.
Etter at vi endret tilgangen til (764) med “ChMod” -kommando vises nedenfor.
Den endrede tillatelsen vil spesifisere at eieren er i stand til å utføre lese, skrive og utføre handlinger nå. Brukergruppe vil kunne lese og skrive. Og de resterende brukerne kan bare lese.
Bruke symbolsk modus
I motsetning til absolutt modus, lar symbolsk modus deg endre tillatelse til en bestemt eier. Du kan bruke de matematiske operatørene til å endre disse tillatelsene.
| Operatør | Beskrivelse |
|---|---|
| + | Det vil legge til en tilgang eller tillatelse til en fil eller katalog |
| - | Det vil fjerne tilgangen |
| = | Den vil sette tilgangen og overstyrer tillatelsene som er satt tidligere. |
Du kan bruke notasjonene nedenfor for å spesifisere eierskapet.
| Brukerbetegnelser | |
|---|---|
| u | bruker/eier |
| g | gruppe |
| o | annen |
| en | alle |
Her vurderer vi en "prøve" -fil som har den under-nevnte tillatelsen.
Nå setter vi tillatelsen som vist nedenfor.
I eksemplet nedenfor er vi i ferd med å legge til utførelsestillatelsen til brukergruppen.
I eksemplet nedenfor fjerner vi "Les" -tilliten fra brukeren.
Hvordan endre eierskap og gruppe?
Kjør den nedenfor-nevnte kommandolinjekommandoen. Ved hjelp av kommandoen nedenfor kan du endre eierskapet til en fil eller katalog.
$ Chown -bruker
For å endre brukeren sammen med gruppen for en bestemt fil eller katalog, kjør den nedenfor-nevnte kommandolinjekommandoen.
$ Chown -bruker: Gruppefilnavn
Kjør “LS -L” -kommandoen for å sjekke eierskapet for en fil eller katalog som vist nedenfor.
For å endre fileieren for filen ovenfor til N100, vil du kreve Sudo Access.
Eierskapet er endret, som vist nedenfor.
Hvis du vil endre brukeren og gruppen til roten, må du kjøre kommandoen nedenfor.
Du får utdataene som nedenfor.
Konklusjon
Linux er den mest stabile distribusjonen blant alle operativsystem. Du vil få full sikkerhet over filene og katalogene dine. Hvis du er en Linux -administrator eller har Sudo Access, kan du leke rundt Linux som endrer og setter tilgang til forskjellige brukere og grupper. Denne tilgangen vil skille deg fra andre roller og opprettholde personvernet til noens data.
Det er svært gunstig når du jobber i et strengt prosjekt og avgjørende data må lagres fra unødvendig tilgang.