Linux туралы 777 рұқсаттарды орнатуға қалай?

Операциялық жүйе - кез келген компьютердің маңызды бөлігі. Жақында, нарықтық, еркін ағынына арқасында Linux нұсқалар өте танымал түрлі жүгіру және пайдаланушыға құқықтарын бөлу Unix принципі мұраға қалған.

Ажырамас бөлігі болып келген жүйе файлдар болып табылады. Өйткені, барлық пайдаланушы ақпарат оларға сақталады. файлдар мен қалталарға қол жеткізу құқықтарын іс-әрекеттер, сол арқылы қатынасу деңгейлерін белгілеу және бүкіл жүйенің қауіпсіздігін қамтамасыз ету, нақты адам орындауға рұқсат етіледі қандай анықтау. Әдетте, қатынау құқықтарын орнату оқу және жазу орындалуын рұқсат немесе тыйым салу болып табылады.

Пайдаланушылар мен топтар

операциялық жүйенің әрбір пайдаланушысы бірегей идентификатор тағайындайды. «Linux» ол UID деп аталады. Сонымен қатар, әкімшілік пайдаланушылардың жеңілдету үшін, сондай-ақ бірегей GID номері белгіленген топқа біріктіріледі.

Барлық пайдаланушылар «Linux» үш топқа бөлінеді:

• пайдаланушы - файл иесі;
• тобы - иесі ретінде сол топтың мүшесі;
• басқа - барлық қалғаны.

Файл қатынасқан кезде операциялық жүйе тобына пайдаланушының мүшелігін анықтайды. Мысалы, браузер арқылы сайт сұрау жіберді клиент, басқа бекітілетін болады. Сайт иесі кірісіне FTP арқылы қосылған болса пайдаланушы аты мен құпия сөзді, ол пайдаланушы тобына тағайындалады болады.

Рұқсат құқығы

Топтар осындай бастау немесе өзгерту, оқу сияқты файл операциялардың мүмкіндігін реттейтін жеке құқықтары болып табылады. қол үш түрі әрбір жиынтығы үшін:

• бастау үшін;
• оқу;
• жазу немесе өңдеу.

Сандық көрсеткіштері құқықтары режимі

іске қосылған және маңдайша цифрлық пайдалана отырып, әрбір топ үшін оқу, құқықтары өзгеріс көрсету үшін жиі жеткілікті. Бұл жағдайда, келесі параметрлерді пайдаланыңыз:

• 4 - оқу;
• 2 - жазу;
• 1 - өнімділігі.

әдетте қол жеткізу құқықтарын белгілеу, тек үш сан. осы Ереженің бірінші иесінің пайдаланушы, топ үшін екінші және барлық қалған үшінші көрсетеді. сандардың қарапайым Сонымен жүгінуге әр топтың үшін белгілі бір құқықтар орнату үшін. Мысалы, 7 орындау, оқу және жазу мүмкіндігін көрсетеді, және 6 ғана файлды өзгерту және оқуға мүмкіндік береді. Осылайша, 777 рұқсаттары Linux кез келген пайдаланушыға, іске оқып және қайта жазу мүмкіндік береді, әдетте, ретінде қабылдайды.

Рұқсаттар

Тек иесі немесе әкімші құқықтары бар пайдаланушы «Linux» рұқсат өзгертіңіз. терминалдық режимде өзгерістер енгізуге chmod пәрменін пайдаланыңыз.

Ол мәтінді (символикалық) немесе сандық белгілер көмегімен ережелерін өзгерту параметрлері бар жұмыс істейді. барлық пайдаланушылар үшін файлды, іске өзгертуге және оқуға мүмкіндік беретін, рұқсаттарды 777 орнату үшін қалай қарастырайық. chmod 777 файл атауын, және сипаты: сандық режимінде, команда бұл көрінеді а = rwx файл атауын chmod.

Іс жүзінде, жиі ыңғайлы сандық режим. Өйткені, 755 иесі, топ және басқалар үшін нақты параметрлерді орнату үшін қарағанда жазу оңай.

Рекурсивті құқықтарын өзгерту

chmod пәрмені каталогына және қосалқы ішкі қалталарда барлық файлдар құқықтарын өзгертуге мүмкіндік беретін рекурсивным режимінде пайдалануға болады. Осы мақсатта негізгі -R үшін.

Пәрмен мысал ағымдағы каталогта және оның ішкі каталогтары барлық файлдарға 777 рұқсаттарын орнату жолын көрсетеді:

* -R 777 chmod.

Рұқсаттар мен каталогтар

файлдармен қоса, сіз каталогтар рұқсаттар орнатуға болады. сол параметрлерді (жалаулар) пайдалана отырып, оларға қараңыз, бірақ мінез-құлық аздап айырмашылығы бар. оқу мүмкіндік береді Таңдауы, жазу жалаушасын орнату Сіз каталогта жаңа объектілер құруға мүмкіндік береді, және орындау құқықтарын белгілеу, сіз каталогына кіру мүмкіндік береді, пайдаланушы қалта мазмұнын тізімін көруге мүмкіндік береді.

каталогына рұқсаттарын өзгерту chmod пәрменін пайдаланып файлды сияқты жүзеге асырылады.

мысал:

777 / үй / тест chmod.

Келесі командасы каталог / үй / сынау 777 рұқсаттарын орнату жолын көрсетеді.

Қауіпсіздік және қатынас құқықтары

қол жеткізу құқықтарын дұрыс орнату жүйесін немесе жеке ресурстарды бұзуы мүмкін екенін есте сақтаңыз. Сонымен қатар, ол қауіпсіздікке байланысты үлкен проблемалар әкелуі мүмкін. Ол құжаттаманы талдау және қайта қарау қажет. 777 қатынас құқықтарын орнатуға дейін олар, кез келген адам құруға мүмкіндік береді, өзгертуге және каталогтағы файлдарды орындау ретінде ерекше көңіл, осы аударылуға тиіс.

Веб-тораптар мен басқа да желілік ресурстарға бұзуға Көптеген зиянкестер серверде кез келген сценарий немесе бағдарламаны қотару және орындауға мүмкіндік беретін, қате сол оң немқұрайды пайдаланушыларға қолданылады.

Advanced рұқсаттар

Сіз ақпаратқа қол жеткізу күрделі схемасын іске асыру үшін қажет жағдайлар бар. Бұл жағдайда, стандартты ережелері операциялық жүйенің «Linux» жеткіліксіз болуы мүмкін. Содан кейін сіз қатынауды басқару тізімін (ACL) пайдалануға жүгінеді керек. Тек көп деңгейлі қол схемаларын пайдалана отырып, өте үлкен желілерде осы схемасын пайдаланыңыз. Басқа жағдайларда, құны стандартты операциялық жүйе функциялары.