Управління дозволами файлів і папок Linux

Як відомо, Linux - це система, яка була розроблена з мережевою орієнтацією. Тому безпека є критичним моментом, оскільки від цього залежить захист інформації, яку ми зберігаємо на наших комп’ютерах або серверах. Саме тут управління дозволами на файли та папки в Linux стає необхідним, оскільки багато користувачів матимуть доступ до всіх ресурсів.

Управління дозволами на файли та папки в Linux

Власник користувача та власник групи

В Linux всі файли обов'язково належать користувачеві та групі користувачів. Отже, коли файл створюється, власником буде користувач, який його створив, а група також буде основною групою вказаного користувача.

Один із способів перегляду користувача та групи, яка володіє файлом, - за допомогою команди ls, а потім - параметра -l (довгий формат).

Результат - це список усіх файлів, по одному на рядок. Де перший блок з 10 символів на початку представляє тип файлу та дозволи (див. Зображення на початку).

Перший символ вказує тип файлу. Якщо це дефіс '-' це звичайний файл, якщо він є "d" - це папка (каталог), з іншого боку, літера 'l' означає, що це посилання (посилання). Ви також можете посилатися на інші значення, такі як s, p, b, які відповідно відповідають розеткам, трубам та пристроям блоків.

Наступні 9 символів представляють права власника користувача (3 символи), дозволи власників групи (3 символи) та дозволи інших користувачів (3 символи). Які кодуються відповідно до літер, що стосуються кожного виду дозволу (ми детально це побачимо в наступному розділі). Якщо букви не з’являються, а натомість є тире, це означає, що тип дозволу не встановлено.

Види дозволів

Управління дозволами на файли та папки в Linux здійснюється за схемою з трьох типів дозволів, які можуть мати користувачі або групи. Схема така:

• Дозвіл на читання Письмовий дозвіл Дозвіл на виконання

Його значення змінюється відповідно до контексту, де він застосовується, тобто якщо це файли чи папки. Ми побачимо це в розділах нижче.

Прочитайте дозвіл

Це означає, що користувач має права лише читати чи переглядати файл. Застосовується для доступу з будь-якої програми для редагування файлів або команд консолі. Якщо у користувача немає дозволів, він просто не може переглянути файл.

З іншого боку, якщо користувач прочитав дозволи для папки, це означає, що користувач зможе побачити весь вміст папки.

В управлінні дозволами літера "r" використовується для позначення дозволу на читання, що походить від англійського "read".

Надання дозволу

Цей дозвіл вказує, що користувач має право над файлом змінювати його вміст, аж до його видалення. Він також дає можливість змінювати дозволи файлів за допомогою команди chmod, а також змінювати власника (користувача чи групу), використовуючи chown.

Що стосується папок, це дає користувачеві можливість змінювати вміст та виконувати дії, такі як створення та зміна інших папок / файлів всередині нього.

Він представлений буквою "w" дозвіл на написання, походить від англійського "write".

Дозвіл на виконання

Як ми можемо зробити висновок з його імені, цей дозвіл надає користувачеві можливість виконувати файл. Якщо користувач не має дозволу на виконання файлу, він не зможе виконати його, навіть якщо це програма. Крім того, єдині виконувані файли - це сценарії або командні файли та програми; якщо ми спробуємо запустити їх, не маючи дозволів, це призведе до помилок.

Що стосується папок, якщо користувач виконує дозволи на них, це стосується факту доступу до нього. Цей дозвіл поширюється як на введення з команди cd, так і з будь-якого провідника файлів.

Дозвіл на виконання представлений літерою "x" від англійської "e X ecute".

Можливо, вам буде цікаво прочитати: Керування користувачами та групами в Linux

Як надаються дозволи?

Управління дозволами в Linux визначає, що дозволи можуть надаватися лише наступним чином:

• Користувачеві, якому належить файл, Групі, якій належить файл, усім іншим користувачам у системі (всім, крім власника)

РЕКОМЕНДУЄМО ВАС Ubuntu 16.10 Beta 2 доступна для завантаження

Іншими словами, немає можливості надавати дозволи конкретним користувачам або, якщо ви не є власником файлу. Отже, дозволи можуть бути призначені лише користувачеві, групі, що володіє, або іншим користувачам. Читати, записувати, виконувати або їх комбінацію.

Важливо зазначити, що для внесення змін до дозволів на файл потрібно мати дозволи на виконання. З іншого боку, користувач root може вносити зміни, тим більше, що він має повний доступ до системного адміністрування.

Зміна дозволів

Якщо ви хочете внести зміни в управління дозволами, ми використовуємо команду chmod. Синтаксис команд chmod такий:

chmod filename_or_folder

Якщо "дозвіл" представлений таким чином:

Ініціали, яким адресовано дозвіл:

• user = group = gresto = o (інше)

Далі йде знак, що відповідає дії:

• Підписати + додати дозвіл Знак - щоб видалити дозвіл

Нарешті, тип дозволу: read = r, write = w і Execute = x

Давайте подивимось кілька прикладів з файлом "example.txt"

Надайте дозвіл на запис користувачеві власника у файл "example.txt":

chmod u + w example.txt

Усуньте дозвіл на запис іншим користувачам у файлі "example.txt":

chmod ow example.txt

Надайте дозвіл на ознайомлення з групою, що володіє файлом "example.txt":

chmod g + r example.txt

Ви також можете надати різні дозволи в одному виконанні команди, їх потрібно розділити лише комами:

chmod u + w, gr або example.txt

Так само це дозволяє об'єднати декількох користувачів разом

chmod ug + w example.txt

З іншого боку, також існує можливість зміни дозволів за допомогою програми провідника файлів. Для цього нам просто потрібно вибрати файл або папку і натиснути правою кнопкою миші -> Властивості, з'явиться вікно властивостей, потім ми перейдемо на вкладку дозволів і зможемо їх встановити простим і швидким способом. Слід зазначити, що для вибору можуть бути один або кілька файлів або папок.