Hvordan sette 777 tillatelser på Linux?

Operativsystem - en viktig del av enhver datamaskin. Nylig markedet kjører svært populær rekke Linux-versjoner, takket være fri flyt og arvet fra Unix prinsippet om separasjon av rettighetene til brukeren.

En integrert del av ethvert system filene er. Tross alt, er all brukerinformasjon som er lagret i dem. Tilgangsrettigheter til filer og mapper definere hvilke handlinger som har lov til å utføre en bestemt person, og dermed etablere tilgangsnivåer og sørge for sikkerheten til hele systemet. Vanligvis, sette tilgangsrettigheter er å tillate eller forby kjøring av lesing og skriving.

Brukere og grupper

Hver bruker av operativsystemet tildeler en unik identifikator. Den "Linux" det kalles en UID. I tillegg er det for å lette administrasjon brukere kombinert i grupper, som også er tildelt et unikt nummer GID.

Alle brukere "Linux" er delt inn i tre grupper:

• bruker - filen eier;
• gruppe - medlem av den samme gruppen som eier;
• andre - alle de andre.

Når en fil åpnes operativsystemet detekterer brukerens medlemskap i en gruppe. For eksempel, en klient som sendte forespørselen til området gjennom en nettleser, vil bli tildelt til den andre. Hvis eieren av nettstedet koblet via FTP til inngang et brukernavn og passord, vil det bli tildelt brukergruppen.

tillatelser

Grupper er individuelle rettigheter som regulerer muligheten for at filoperasjoner som lesing, starte eller endre. For hvert sett av tre typer tilgang:

• å starte;
• lesing,
• skrive eller redigere.

Numeriske indikasjoner rettigheter regime

Ofte nok til å indikere en endring i rettighetene, løping eller lesing for hver gruppe ved hjelp av digital signage. I dette tilfellet bruker følgende parametere:

• 4 - lesing;
• 2 - innspilling;
• 1 - ytelse.

Utnevnelsen av tilgangsrettigheter, som regel bare tre sifre. Den første av disse reglene indikerer til brukeren av eieren, den andre for gruppen, og den tredje for alle andre. Slik stiller visse rettigheter for hver gruppe til å ty til enkle tillegg av tall. For eksempel viser 7 muligheten for gjennomføring, skriving og lesing, og 6 lar deg bare endre og lese filen. Dermed 777 tillatelser Linux oppfatter som en regel, som gjør det mulig å kjøre, lese og skrive over alle brukere.

tillatelser

Endre tillatelsene i "Linux" Bare eieren eller en bruker med administratorrettigheter. For å gjøre endringer i terminalmodus bruke kommandoen chmod.

Det kjører med alternativer for å endre reglene ved å bruke tekst (symbolsk) eller digitale skilt. Vurdere hvordan å sette de tillatelsene 777, slik at å kjøre, endre og lese filen til alle brukere. I numerisk modus, vil laget se slik ut: chmod 777 filnavn og karakter: chmod a = rwx filnavn.

I praksis ofte mer praktisk digital modus. Tross alt, er 755 lettere å skrive enn å sette spesifikke parametre for eier, gruppe og andre.

Rekursivt endre rettigheter

Chmod kommandoen kan brukes i en rekursiv modus som lar deg endre rettighetene til alle filene i mappen og undermapper. For dette formålet nøkkelen -R.

Command eksemplet viser hvordan du setter 777 tillatelser til alle filer i gjeldende katalog og dens underkataloger:

chmod -R 777 *.

Tillatelser og kataloger

I tillegg til filene, kan du sette tillatelser på kataloger. Henvise til dem ved hjelp av de samme parametere (flags), men virkemåten er noe forskjellig. Mulighet for å tillate lesing, tillater brukeren å vise en liste over innholdet i mappen, sette opptaket flagget tillater deg å opprette nye objekter i katalogen, og sette gjennomføring rettigheter kan du logge deg inn i katalogen.

Endre tillatelsene til katalogen er gjort på samme måte som for filen ved hjelp av chmod kommandoen.

eksempel:

chmod 777 / home / test.

Følgende kommando viser hvordan å sette 777 tillatelser til katalogen / home / test.

Sikkerhet og tilgangsrettigheter

Husk at feil installasjon av adgangsrettigheter kan forstyrre systemet eller individuelle ressurser. Videre kan det føre til store problemer knyttet til sikkerhet. Det er derfor nødvendig å analysere og vurdere dokumentasjonen. Spesiell oppmerksomhet bør rettes mot dette før du installerer 777 tilgangsrettigheter, som de tillater alle å lage, endre og kjøre filer i katalogen.

Mange angripere å bryte inn nettsider og andre nettverksressurser brukes uforsiktig brukere som feilaktig venstre til høyre, slik at å laste ned og kjøre noen script eller program på serveren.

avanserte tillatelser

Det finnes situasjoner når du trenger for å implementere en kompleks ordning med tilgang til informasjon. I dette tilfellet, standardreglene i operativsystemet "Linux" er kanskje ikke nok. Da må du ty til bruk av tilgangskontrollister (ACL). Bruk denne ordningen bare i svært store nettverk med multi-level tilgang ordninger. I andre tilfeller, kostnads standard operativsystemfunksjoner.