Πώς να ρυθμίσετε 777 δικαιώματα για Linux;

Λειτουργικό σύστημα - ένα ουσιαστικό μέρος της κάθε υπολογιστή. Πρόσφατα, η αγορά λειτουργεί πολύ δημοφιλές ποικιλία των εκδόσεων Linux, χάρη στην ελεύθερη ροή και κληρονόμησε από την αρχή Unix του διαχωρισμού των δικαιωμάτων για το χρήστη.

Αναπόσπαστο μέρος του κάθε συστήματος αρχείων είναι. Μετά από όλα, όλες οι πληροφορίες του χρήστη αποθηκεύονται σε αυτά. Τα δικαιώματα πρόσβασης σε αρχεία και φακέλους καθορίσει ποιες ενέργειες έχουν τη δυνατότητα να εκτελέσει ένα συγκεκριμένο πρόσωπο, δημιουργώντας έτσι τα επίπεδα πρόσβασης και την εξασφάλιση της ασφάλειας του όλου συστήματος. Συνήθως, τον καθορισμό δικαιωμάτων πρόσβασης είναι να επιτρέπουν ή να απαγορεύουν την εκτέλεση της ανάγνωσης και της γραφής.

Χρήστες και Ομάδες

Κάθε χρήστης του λειτουργικού συστήματος εκχωρεί ένα μοναδικό αναγνωριστικό. Το «Linux» ονομάζεται ένα UID. Επιπλέον, για ευκολία των χρηστών χορήγησης συνδυάζονται σε ομάδες, οι οποίες είναι επίσης εκχωρείται ένας μοναδικός GID αριθμό.

Όλοι οι χρήστες «Linux» χωρίζεται σε τρεις ομάδες:

• χρήστη - ο ιδιοκτήτης του αρχείου?
• ομάδα - μέλος της ίδιας ομάδας με τον ιδιοκτήτη?
• άλλα - όλα τα υπόλοιπα.

Όταν είναι προσβάσιμο αρχείο το λειτουργικό σύστημα ανιχνεύει των μελών του χρήστη σε μια ομάδα. Για παράδειγμα, ένας πελάτης ο οποίος έστειλε το αίτημα προς την ιστοσελίδα μέσω ενός προγράμματος περιήγησης, θα πρέπει να ανατεθεί στην άλλη. Αν ο ιδιοκτήτης του site που συνδέονται μέσω FTP στην είσοδο ένα όνομα χρήστη και κωδικό πρόσβασης, θα πρέπει να ανατεθεί στην ομάδα χρηστών.

δικαιώματα

Οι ομάδες είναι τα ατομικά δικαιώματα που διέπουν τη δυνατότητα των εργασιών του αρχείου όπως η ανάγνωση, να αρχίσει ή να αλλάξετε. Για κάθε σύνολο τριών τύπων πρόσβασης:

• για να ξεκινήσει?
• ανάγνωση?
• γράψετε ή να επεξεργαστείτε.

καθεστώς αριθμητικό ενδείξεις δικαιώματα

αρκετά συχνά για να δείξει μια μεταβολή στα δικαιώματα, το τρέξιμο ή την ανάγνωση για κάθε ομάδα με τη χρήση ψηφιακής σήμανσης. Σε αυτή την περίπτωση, χρησιμοποιήστε τις ακόλουθες παραμέτρους:

• 4 - ανάγνωση?
• 2 - καταγραφή?
• 1 - απόδοσης.

Ο χαρακτηρισμός των δικαιωμάτων πρόσβασης, κατά κανόνα, μόνο τρία ψηφία. Ο πρώτος από αυτούς τους κανόνες υποδεικνύει στον χρήστη του ιδιοκτήτη, το δεύτερο για την ομάδα, και το τρίτο για όλους τους άλλους. Για να ρυθμίσετε ορισμένα δικαιώματα για κάθε ομάδα να καταφεύγουν σε απλή πρόσθεση των αριθμών. Για παράδειγμα, 7 δείχνει τη δυνατότητα της εκτέλεσης, γραφής και της ανάγνωσης, και 6 επιτρέπει μόνο σε σας για να τροποποιήσετε και να διαβάσετε το αρχείο. Έτσι, 777 άδειες Linux αντιλαμβάνεται κατά κανόνα, η οποία σας επιτρέπει να τρέξει, να διαβάσετε και να αντικαταστήσετε κάθε χρήστη.

δικαιώματα

Αλλάξτε τα δικαιώματα του «Linux» Μόνο ο ιδιοκτήτης ή χρήστης με δικαιώματα διαχειριστή. Για να κάνετε αλλαγές στη λειτουργία τερματικού χρησιμοποιήστε την εντολή chmod.

Τρέχει με τις επιλογές για να αλλάξει τους κανόνες με τη χρήση του κειμένου (συμβολική) ή ψηφιακών σημάτων. Σκεφτείτε πώς να ρυθμίσετε τα δικαιώματα 777, που επιτρέπει να τρέχει, να τροποποιήσει και να διαβάσετε το αρχείο σε όλους τους χρήστες. Στην αριθμητική λειτουργία, η ομάδα θα είναι κάπως έτσι: chmod 777 όνομα αρχείου, και χαρακτήρα: chmod a = rwx όνομα αρχείου.

Στην πράξη, συχνά πιο βολικό ψηφιακή λειτουργία. Μετά από όλα, 755 είναι πιο εύκολο να γράψει από το να ορίσετε συγκεκριμένες παραμέτρους για τον ιδιοκτήτη, την ομάδα και τους άλλους.

Αναδρομικά αλλάξετε τα δικαιώματα

Η εντολή chmod μπορεί να χρησιμοποιηθεί σε ένα αναδρομικό λειτουργία που σας επιτρέπει να αλλάξετε τα δικαιώματα όλων των αρχείων στον κατάλογο και υπο-υποφακέλους. Για το σκοπό αυτό το κλειδί-R.

Εντολή παράδειγμα δείχνει πώς να ρυθμίσετε 777 άδειες για όλα τα αρχεία στον τρέχοντα κατάλογο και τους υποκαταλόγους του:

chmod -R 777 *.

Δικαιώματα και κατάλογοι

Εκτός από τα αρχεία, μπορείτε να ορίσετε δικαιώματα για τους καταλόγους. Ανατρέξτε σε αυτούς που χρησιμοποιούν τις ίδιες παραμέτρους (flags), αλλά η συμπεριφορά είναι ελαφρώς διαφορετική. Επιλογή για να επιτρέψει την ανάγνωση, επιτρέπει στο χρήστη να δείτε μια λίστα με τα περιεχόμενα του φακέλου, τη σημαία εγγραφής σας επιτρέπει να δημιουργήσετε νέα αντικείμενα στον κατάλογο, και τον καθορισμό των δικαιωμάτων εκτέλεσης επιτρέπει σε σας για να συνδεθείτε στον κατάλογο.

Αλλάξτε τα δικαιώματα για το κατάλογο γίνεται με τον ίδιο τρόπο όπως και για το αρχείο χρησιμοποιώντας την εντολή chmod.

παράδειγμα:

chmod 777 / home / δοκιμή.

Η ακόλουθη εντολή δείχνει πώς να ρυθμίσετε 777 άδειες στον κατάλογο / home / δοκιμή.

Ασφάλεια και δικαιώματα πρόσβασης

Λάβετε υπόψη ότι η λανθασμένη τοποθέτηση των δικαιωμάτων πρόσβασης μπορεί να διαταράξει το σύστημα ή μεμονωμένων πόρων. Επιπλέον, μπορεί να οδηγήσει σε μεγάλα προβλήματα που σχετίζονται με την ασφάλεια. Επομένως, είναι απαραίτητο να αναλύσει και να επανεξετάσει την τεκμηρίωση. Ιδιαίτερη προσοχή πρέπει να δοθεί σε αυτό πριν από την εγκατάσταση 777 δικαιώματα πρόσβασης, καθώς επιτρέπουν στον καθένα να δημιουργήσει, να τροποποιήσει, και να εκτελέσει τα αρχεία στον κατάλογο.

Πολλοί εισβολείς να σπάσει σε ιστοσελίδες και άλλων πόρων του δικτύου χρησιμοποιείται απερίσκεπτα χρήστες που λανθασμένα αριστερά δεξιά, που επιτρέπει να κατεβάσετε και να εκτελέσει οποιοδήποτε σενάριο ή εφαρμογή στο διακομιστή.

Σύνθετη δικαιώματα

Υπάρχουν περιπτώσεις που θα χρειαστεί να εφαρμόσουν ένα πολύπλοκο σύστημα πρόσβασης στην πληροφόρηση. Στην περίπτωση αυτή, οι συνήθεις κανόνες του λειτουργικού συστήματος «Linux» μπορεί να μην είναι αρκετό. Στη συνέχεια θα πρέπει να καταφύγουν στη χρήση των λιστών ελέγχου πρόσβασης (ACL). Χρησιμοποιήστε αυτό το σύστημα μόνο σε πολύ μεγάλα δίκτυα με τα συστήματα πρόσβασης πολλαπλών επιπέδων. Σε άλλες περιπτώσεις, το κόστος στάνταρ λειτουργίες του λειτουργικού συστήματος.