Úvod do oprávnění k souborům v systému Linux

Linux je operační systém pro více uživatelů, tj. Mnoho uživatelů k němu má přístup současně. Lze jej použít na serverech a mainframeech bez nutnosti úprav. Linux má skvělé bezpečnostní funkce, ale protože je operační systém pro více uživatelů, je náchylný k bezpečnostní hrozbě. Nevyžádaní uživatelé mohou poškodit, odstranit nebo změnit důležitá data. Je proto nutné zabránit tomu, aby uživatel přistupoval k důvěrným nebo důležitým souborům a datům jiného uživatele. Chcete-li implementovat toto zabezpečení, musí mít uživatel před přístupem k souboru oprávnění. Zde oprávnění určuje, co konkrétní uživatel může nebo nemůže dělat s příslušnými soubory a adresáři. Tato oprávnění pomáhají vytvořit bezpečné prostředí pro uživatele. V tomto článku budeme podrobně diskutovat Linux File Permission.

Oprávnění k systému Linux

Linuxové systémy se skládají z mechanismu řízení souborů, který určuje, kdo má právo na přístup k souboru a jaké kroky nebo akce může v něm provést. Mechanismus řízení souborů má dvě součásti

  • Třídy nebo vlastnictví : Vztahuje se na ty, kteří mají přístup ke konkrétnímu souboru.
  • Oprávnění : Vztahuje se na akce, které může daný uživatel provést v souboru.

Třídy nebo vlastnictví Linuxových souborů

Existují tři typy tříd:

1. Vlastník nebo uživatel

Osoba, která vytvoří soubor, se nazývá uživatel nebo vlastník daného souboru. Uživatel nemá žádný vliv na akce ostatních uživatelů. Vlastnictví může být konkrétně převedeno nebo uděleno jinému uživateli.

2. Skupina

Skupina může mít více uživatelů. Každý uživatel patřící do určité skupiny by měl stejná oprávnění a přístupová oprávnění pro konkrétní soubor. Skupina nemá vliv na akce jiných skupin. Uvědomte si, že váš tým vytváří projekt a každý člen vašeho týmu musí přistupovat k souboru, takže namísto udělování oprávnění každému členovi jednotlivě můžete vytvořit skupinu všech členů týmu a udělit oprávnění skupině, tj. Každý člen patřící do této skupiny má přístup k tomuto souboru.

3.Ostatní

Vztahuje se na všechny ostatní uživatele, kteří mají přístup k souboru. Nastavení oprávnění pro ostatní znamená nastavení oprávnění pro svět. Jde pouze o ty, kteří nejsou vlastníky nebo nejsou ve skupině, tj. Široká veřejnost.

Oprávnění pro soubory Linux

Pro každý soubor existují tři typy oprávnění, která se vztahují na všechny třídy.

1. Přečíst (r):

Oprávnění ke čtení umožňuje uživateli otevřít soubor a přečíst jeho obsah. Uživatel nemá dovoleno upravovat nebo měnit obsah souboru.

2. Napište (w):

Oprávnění pro zápis umožňuje uživateli upravit nebo změnit obsah souboru.

3. Provést (x):

Toto oprávnění umožňuje uživateli spustit program nebo kód. Pokud uživatel nemá oprávnění vykonávat, může číst nebo upravovat kód, ale nemohl by jej provést.

Pokročilá oprávnění

  • _: bez povolení
  • d: adresář
  • l: Soubor je symbolický odkaz
  • s: Toto označuje oprávnění setuid / setgid. Tato oprávnění se používají k oznámení systému ke spuštění spustitelného souboru jako vlastníka s povolením příslušného vlastníka.
  • t: Toto se týká lepivých bitových oprávnění. Tato oprávnění omezují přejmenování a vymazání souboru, tj. Pouze vlastník může smazat nebo přejmenovat konkrétní soubor.

Příklady

Existují případy nejčastějších povolení.

  • rwx: Toto je oprávnění, které uživateli umožňuje číst, zapisovat a spouštět program. Oprávnění ke spuštění je použitelné pouze v případě, že se jedná o program.
  • rw-: Toto je oprávnění, které uživateli umožňuje číst a upravovat obsah souboru, ale uživatel nemá oprávnění k jeho provedení.
  • rx: Toto je oprávnění, které uživateli umožňuje číst a spouštět program, ale nemá oprávnění provádět změny v programovém kódu.
  • r–: Toto oprávnění umožňuje uživateli číst pouze obsah souboru. Soubor nesmí upravovat ani spouštět (v případě, že se jedná o program).

Nyní se podíváme, jak číst oprávnění, která se objevila na terminálu.

Příkaz ls - l poskytuje typ souboru a přístupová oprávnění související s konkrétním souborem.

Výše uvedený snímek obrazovky zobrazuje oprávnění souboru.

  • První - zobrazuje, že je vybrán soubor.
  • Potom existuje devět znaků, ve kterých r označuje oprávnění ke čtení, w označuje oprávnění ke zápisu, x označuje oprávnění ke spuštění a - označuje žádné oprávnění.
  • První tři znaky znázorňují povolení udělené majiteli. Ve výše uvedeném snímku rw- označuje, že vlastník může číst obsah souboru, změnit nebo upravit soubor, ale nemůže jej provést.
  • Další tři znaky znázorňují oprávnění dané skupině. Ve výše uvedeném snímku obrazovky rw- označuje, že členové skupiny mohou soubor číst, upravovat nebo měnit soubor, ale nemohou soubor spustit.
  • Poslední tři postavy znázorňují svolení udělené světu nebo jiným uživatelům. Ve výše uvedeném snímku obrazovky r- - ukazuje, že ostatní uživatelé mohou soubor pouze číst. Soubor ani program nemohou upravovat ani spouštět.

Změna povolení zabezpečení

1. Můžeme změnit oprávnění pomocí chmod .

Syntaxe: chmod (povolení) (cesta)

Příklad: chmod o + x abc.txt (zde + ukazuje přidání a - ukazuje odstranění povolení)

2. Můžeme také změnit více oprávnění najednou.

Příklad: chmod ugo-rwx abc.txt

Závěr

V tomto článku jsme diskutovali oprávnění souborů v systému Linux. Toto je třeba mít na paměti, že zabezpečení souborů je důležité. Škodliví uživatelé zacílí na soubory a zkusí soubor nebo jeho obsah změnit, odstranit nebo odstranit. Takže nastavení povolení musí být pečlivě provedeno, aby úkoly mohly běžet hladce.

Doporučené články

Toto je příručka pro souborová oprávnění systému Linux. Zde diskutujeme úvod do Linux File Permissions, Classes or vlastnictví of Linux Files, Advanced Permissions spolu s příkladem. Můžete si také prohlédnout naše další doporučené články -

  1. Distribuce Linuxu
  2. Samba Server v Linuxu
  3. Co je Linux?
  4. Co je Docker v systému Linux?
  5. Průvodce oprávněními k unixovým souborům
  6. Kroky, které je třeba dodržovat při testování mainframe
  7. Průvodce nejvýznamnějšími operátory Linuxu

Kategorie:

Vývoj softwaru