Linux funguje dobre ako operačný systém pre viacerých používateľov. Mnoho používateľov môže súčasne pristupovať k jednému OS bez toho, aby sa navzájom interpretovali. Ak však ostatní môžu pristupovať k vašim adresárom alebo súborom, riziko sa môže zvýšiť.
Z bezpečnostného hľadiska je preto nevyhnutné zabezpečiť údaje od ostatných. Linux má funkcie na riadenie prístupu z oprávnení a vlastníctva. Vlastníctvo súborov, priečinkov alebo adresárov je rozdelené do troch častí, ktorými sú:
- Používateľ (u): Toto je predvolený vlastník, nazývaný aj tvorca súboru.
- Skupina (g): Je to súbor viacerých používateľov s rovnakými oprávneniami na prístup k priečinkom alebo súborom.
- Iné (o): Používatelia, ktorí nie sú vo vyššie uvedených dvoch kategóriách, do nej patria.
Preto Linux ponúka jednoduché spôsoby, ako zmeniť povolenia súborov bez problémov. Takže v tomto rýchlom blogu sme zahrnuli všetky možné metódy na zmenu povolení súborov v systéme Linux.
Ako zmeniť povolenia súborov v systéme Linux
V Linuxe sú hlavne povolenia súborov pre Linux rozdelené do troch častí, a to:
- Prečítajte si (r): V tejto kategórii môžu používatelia súbor iba otvárať a čítať a nemôžu v ňom robiť žiadne zmeny.
- Napíšte (w): Používatelia môžu upravovať, mazať a upravovať obsah súboru s písomným súhlasom.
- Vykonať (x): Keď má používateľ toto oprávnenie, môže spustiť spustiteľný skript a získať prístup k detailom súboru.
Zastúpenie vlastníka | Upravte povolenie pomocou operátora | Symboly povolení pre symbolický režim | Symboly povolení pre absolútny režim |
Používateľ → u | Ak chcete pridať, použite „+“ | Prečítajte si → r | Na sčítanie alebo odčítanie použite ± 4 |
Skupina → g | Na odčítanie použite „-“ | Napíšte → w | Na sčítanie alebo odčítanie použite ± 2 |
Iné → o | Na nastavenie použite „=“ | Vykonať → x | Na sčítanie alebo odčítanie použite ± 1 |
Ako môžete vidieť z tabuľky vyššie, existujú dva typy znázornenia symbolov povolenia. Oba tieto režimy (symbolický a absolútny) môžete použiť na zmenu oprávnení súboru pomocou príkazu chmod. Chmod odkazuje na režim zmeny, ktorý umožňuje používateľom upravovať povolenia na prístup k súborom alebo priečinkom.
Používanie symbolického režimu chmod
V tejto metóde používame symbol (pre vlastníka- u, g, o; pre povolenie- r, w, x) na pridanie, odčítanie alebo nastavenie povolení pomocou nasledujúcej syntaxe:
chmod < vlastník_symbol > režim < symbol_povolenia > < názov súboru >Pred zmenou povolenia súboru musíme najprv nájsť to aktuálne. Na tento účel používame príkaz „ls“.
ls -l
Tu patria symboly povolení nasledujúcemu vlastníkovi:
- '-' : zobrazuje typ súboru.
- 'rw-' : zobrazuje povolenie používateľa (čítanie a zápis)
- 'rw-' : zobrazuje povolenie skupiny (čítanie a zápis)
- 'r--' : ukazuje súhlas ostatných (čítať)
Na obrázku vyššie sme zvýraznili jeden súbor, v ktorom má používateľ povolenie na čítanie a zápis, skupina má povolenie na čítanie a zápis a druhý má povolenie iba na čítanie. Takže tu pridáme spustiteľné povolenie ostatným. Na tento účel použite nasledujúci príkaz:
chmod o+x os.txt
Ako vidíte, povolenie na vykonanie bolo pridané do inej kategórie. Súčasne môžete zmeniť aj viaceré povolenia rôznych vlastníkov. Podľa vyššie uvedeného príkladu v ňom opäť zmeníme povolenia. Tu teda pridávame spustiteľné oprávnenie od používateľa, odstraňujeme oprávnenie na zápis zo skupiny a pridávame oprávnenie na písanie ostatným. Na tento účel môžeme spustiť nasledujúci príkaz:
chmod -v u+x,g-w,o+ In os.txt
Poznámka: Pri oddeľovaní vlastníkov používajte čiarky, ale nenechávajte medzi nimi medzery.
Použitie absolútneho režimu chmod
Podobne môžete zmeniť povolenie prostredníctvom absolútneho režimu. V tejto metóde matematické operátory (+, -, =) a čísla predstavujú oprávnenia, ako je uvedené v tabuľke vyššie. Vezmime si napríklad príklad a aktualizované povolenie údajov súboru je nasledovné:
Matematické vyjadrenie povolenia:
Používateľ | Čítať + písať | Povolenie je reprezentované ako
665 |
4+2=6 | ||
Skupina | Čítať + písať | |
4+2=6 | ||
Iné | Čítať + spustiť | |
4+1=5 |
Teraz odstránime povolenie na čítanie používateľovi a ostatným a konečný výpočet je:
Používateľ | Čítať + písať | - Prečítajte si (-4) | Aktualizované povolenie je reprezentované ako
261 |
4+2=6 | 6-4 = 2 | ||
Skupina | Čítať + písať | – | |
4+2=6 | 6 | ||
Iné | Čítať + spustiť | - Prečítajte si (-4) | |
4+1=5 | 5-4 = 1 |
Ak chcete aktualizovať povolenie, použite nasledujúci príkaz chmod:
chmod -v 261 os.txt
Zmeniť používateľské vlastníctvo súboru
Okrem zmeny povolenia súboru sa môže stať, že budete musieť zmeniť aj vlastníctvo súboru. Na to sa používa chown, ktorý predstavuje zmenu vlastníka.
Podrobnosti súboru predstavujú nasledujúce podrobnosti:
< typ súboru > < file_permission > < user_name > < názov skupiny > < názov súboru >Takže vo vyššie uvedenom príklade je meno vlastníka alebo používateľa „prateek“ a môžete zmeniť meno používateľa, ktoré existuje iba vo vašom systéme. Pred zmenou používateľského mena najprv vypíšte zoznam všetkých používateľov pomocou nasledujúceho príkazu:
kat / atď / passwdAlebo
awk -F ':' '{print $1}' / atď / passwd
Teraz môžete zmeniť používateľské meno vášho aktuálneho alebo nového súboru medzi týmito menami. Všeobecná syntax na zmenu vlastníka súboru je nasledovná:
sudo chown < new_username > < názov súboru >Poznámka: V niektorých prípadoch sa vyžaduje povolenie sudo.
Na základe vyššie uvedeného výsledku chceme zmeniť používateľské meno z „prateek“ na „proxy“. Na tento účel spustíme v termináli nasledujúci príkaz:
sudo chown proxy os.txt
Zmeňte skupinové vlastníctvo súboru
Najprv pomocou nasledujúceho príkazu vypíšte všetky skupiny, ktoré sa nachádzajú vo vašom systéme:
kat / atď / skupina | rezať -d:f1
Príkaz „chgrp“ (zmena skupiny) zmení skupinu súborov. Tu zmeníme názov skupiny z „prateek“ na „disk“ pomocou nasledujúceho príkazu:
sudo chgrp disk os.txt
Záver
Správa povolení súborov je nevyhnutná pre riadenie prístupu a bezpečnosť údajov. V tejto príručke sme sa zamerali na zmenu povolení súborov v systéme Linux. Má funkciu, prostredníctvom ktorej môžete ovládať vlastníctvo (používateľ, skupina, iní) a oprávnenia (čítať, zapisovať, spúšťať). Používatelia môžu pridávať, odoberať alebo nastavovať povolenia podľa svojich potrieb. Používatelia môžu jednoducho upraviť oprávnenia súboru pomocou príkazu chmod pomocou symbolických a absolútnych metód.