Jak nakonfigurovat uživatelský přístup k souborům a složkám v Linuxu

Vzhledem k povaze systémů Linux existuje mnoho omezení a nastavení oprávnění pro soubory a adresáře z hlediska zabezpečení. Jediný uživatel se všemi těmito oprávněními je uživatel root.

Proto při používání systému, pokud jsme uživatelé root, varování před námi nebude a restriktivní mechanismus a v některých případech mohou změny, které provedeme, způsobit velké problémy s Systém. To je důvod, proč je znalost oprávnění uživatelů systému Linux velmi důležitá pro každého uživatele systému Linux.

Akce, které mohou uživatelé provádět ohledně souborů a adresářů

Každý uživatel může jednat v rámci jemu udělených oprávnění. Existují tři akce, které mohou uživatelé provést ohledně souborů nebo adresářů.

• číst (r): Jde o možnost zobrazit seznam složek a obsah souborů.
• napsat (w): Jde o provádění změn v souboru nebo složce.
• provést (x): Jde o spuštění cílového souboru nebo o možnost přístupu ke složce.

Pokud jste obeznámeni s příkaz chmod a oprávnění k souborům Linux, možná jste již o těchto třech oprávněních slyšeli.

Zadejte ls -l příkaz, abyste viděli, jaká oprávnění má váš aktuální soubor.

Části, které vidíme jako drwxr-xr-x a -rw-r--r-- viz oprávnění k souboru. Dopis d na začátku některých výrazů označuje, že daný výraz je adresář. Vysvětlíme-li zbývající části samostatně, části oddělené - znak představuje skupinu uživatelů s tímto oprávněním.

Pro lepší pochopení je rozdělte do skupin po třech s výjimkou písmene d.

rwxr-xr-x = rwxr-xr-x

rw-r--r-- = rw-r--r--

První sada písmen určuje oprávnění vlastníka souboru, druhá skupina oprávnění a poslední sada určuje oprávnění ostatních uživatelů.

V souladu s tím jsou oprávnění ve výše uvedených souborech:

• r: oprávnění ke čtení
• w: oprávnění k zápisu
• X: provést oprávnění
• rwx: uživatel, který vlastní soubor, může číst, zapisovat, spouštět
• r-x: ostatní uživatelé mohou číst, spouštět, ale ne zapisovat

Změna oprávnění pomocí chmod

Přístupové oprávnění může změnit pouze root, který je nejvíce oprávněnou osobou. Tento proces změny lze snadno provést pomocí chmod příkaz.

Parametry a významy chmod příkazy jsou uvedeny níže.

• u: Vlastník souboru nebo adresáře
• G: Uživatelé ve stejné skupině jako vlastník souboru nebo adresáře
• Ó: Ostatní uživatelé
• A: Otevřeno pro všechny
• =: Synchronizace autorizace
• +: Přidat oprávnění
• -: Výmaz oprávnění

Nyní, když jste viděli význam parametrů, můžete nyní zvážit příklad operace. Pro tohle, vytvořit ukázkový adresář a postupujte podle níže uvedených kroků v uvedeném pořadí.

Použijte ls -l k procházení oprávnění souborů ve složce, kterou jste vytvořili. Přitom si myslete, že struktura oprávnění vašich souborů je následující.

ls -l
celkem 4
 1 vykořenitvykořenit 0 dubna 25 16:20příklad.txt
 1 vykořenitvykořenit 0 dubna 25 16:21ex_File
d 2 vykořenitvykořenit 4096 dubna 25 16:21ex_Folder
 1 vykořenitvykořenit 0 dubna 25 16:20ex_Text

Poté přistupte ke všem souborům ve složce pomocí * znak a nechat zápis (w) se stát veřejným použitím chmod +w * příkaz.

chmod +w *

ls -l
celkem 4
--w-r-x 1 vykořenitvykořenit 0 dubna 25 16:20příklad.txt
--w-r-x 1 vykořenitvykořenit 0 dubna 25 16:21ex_File
d-w-r-x 2 vykořenitvykořenit 4096 dubna 25 16:21ex_Folder
--w-r-x 1 vykořenitvykořenit 0 dubna 25 16:20ex_Text

Nyní zkuste udělit oprávnění pro čtení-zápis-provádění (rwx) uživatelům ve skupině (g), oprávnění k zápisu (w) uživatelům (u) a pouze oprávnění ke spouštění (x) ostatním uživatelům.

chmod g+rwx, u+w, o+x *

ls -l
celkem 4
--w-rwx--x 1 vykořenitvykořenit 0 dubna 25 16:20příklad.txt
--w-rwx--x 1 vykořenitvykořenit 0 dubna 25 16:21ex_File
d-w-rwx--x 2 vykořenitvykořenit 4096 dubna 25 16:21ex_Folder
--w-rwx--x 1 vykořenitvykořenit 0 dubna 25 16:20ex_Text

A nakonec můžete použít příkaz, jako je ten níže, ke zrušení autorizace souborů ve vašem umístění.

chmod a-rwx *

<kód>ls -l
celkem 4
 1 vykořenitvykořenit 0 dubna 25 16:20příklad.txt
 1 vykořenitvykořenit 0 dubna 25 16:21ex_File
d 2 vykořenitvykořenit 4096 dubna 25 16:21ex_Folder
 1 vykořenitvykořenit 0 dubna 25 16:20ex_Text

Kromě těchto použití mohou být autorizační procesy vyjádřeny také číselnými výrazy, se kterými jste se již pravděpodobně setkali a používali, aniž byste si to uvědomovali.

Čísla jsou definována pro každou autorizaci

Vlastník souboru	Uživatelé ve stejné skupině jako vlastník souboru	Ostatní uživatelé
r	4	4	4
w	2	2	2
X	1	1	1

Představte si například, že chcete udělit všechna oprávnění pouze vlastníkovi souboru. K tomu musíte nejprve shromáždit číselné ekvivalenty autorizačních vzorů. Jinými slovy, protože udělíte všechna oprávnění, r=4 + w=2 + x=1=celkový počet je 7.

Toto oprávnění chcete udělit pouze vlastníkovi souboru. Chcete-li to provést, můžete mírně upravit chmod rwx- příkaz, který byste normálně použili. Pokud použijete příkaz jako soubor chmod 700, všechna oprávnění bude mít pouze vlastník souboru.

Abyste tomu lépe porozuměli, můžete si vymyslet jiný příklad. Představte si, že vlastník souboru má všechna oprávnění, uživatelé ve veřejné skupině mají oprávnění k zápisu a ostatní uživatelé mají oprávnění ke čtení.

Pro všechna oprávnění udělená vlastníkovi souboru můžete použít rovnici r (4)+w (2)+x (1)=7.

Oprávnění k zápisu, které udělíte uživatelům ve společné skupině s vlastníkem souboru, bude používat číslo 2, což je číselný ekvivalent znaku zápisu (w). Oprávnění ke čtení, které udělíte ostatním uživatelům, bude používat číslo 4, což je číselný ekvivalent znaku čtení (r).

Jak je z výstupu patrné, číselné ekvivalenty musí provést autorizaci, kterou chcete.

Udělejte svá nastavení autorizace platná v podadresářích pomocí -R

Kromě toho, pokud chcete, aby se vámi udělená oprávnění projevila v tomto adresáři a jeho podsložkách, měli byste použít svůj příkaz s -R parametr.

Uveďte například přístupová práva složky s názvem "ex_Folder“ ve vaší lokalitě. Výsledkem bude výstup oznamující, že nebyly nalezeny žádné nároky.

ls -l 
celkem 4
 1 vykořenitvykořenit 0 dubna 25 16:20příklad.txt
-rwx-w-r-- 1 vykořenitvykořenit 0 dubna 25 16:21ex_File
d 2 vykořenitvykořenit 4096 dubna 25 16:21ex_Folder
 1 vykořenitvykořenit 0 dubna 25 16:20ex_Text

Poté přejděte do složky s názvem "ex_Folder".

Poté zpět do nadřazeného adresáře. Použijte -R parametr a napište příkaz jako chmod -R 422 ex_Folder takže přístupová oprávnění k přidaným jsou platná pro všechny podsoubory.

Výsledkem je, že všechny soubory, včetně všech souborů a adresářů a podsložek, jsou autorizovány způsobem, který odpovídá příkazu 422.

Nejlepší řešení pro náhodně smazané soubory: chattr

Ať už je důvod jakýkoli, pokud existují soubory, které považujete za důležité, je možné je chránit před jejich nechtěným smazáním. Příkaz, který dává tuto možnost ochrany, je chattr příkaz. The chattr příkaz nechrání pouze před smazáním, ale také se používá k zabránění změny souboru.

Můžete použít svůj lsattr příkaz pro výpis takových souborů.

Pokuste se chránit main.cpp soubor, který se zde objeví s příponou chattr +i main.cpp příkaz.

Jak je vidět na výstupu, existuje a -i prohlášení v sekci oprávnění. Toto prohlášení je známkou toho, že soubor již nelze upravovat. Chcete-li to potvrdit, můžete zkusit tento soubor smazat příkazem jako rm -rf main.cpp.

rm-rfhlavní.cpp
rm: nelze odstranit 'main.cpp': Operace není povolena

Pokud chcete tuto operaci vrátit zpět a soubor upravit, jednoduše použijte chattr -i main.cpp příkaz.

Přístupová oprávnění jsou důležitá pro zabezpečení systému souborů

Autorizace přístupu tvoří páteř zabezpečení systému souborů Linux. Díky přístupovým oprávněním, která lze udělit každému souboru zvlášť, lze realizovat mnohem pohodlnější správu systému.

Přístupová práva na základě jednotlivých uživatelů mohou být někdy ještě smysluplnější. Proto možná budete chtít přistupovat k projektům a souborům ve vašem systému se znalostí metod autorizace popsaných v tomto článku.

Jak změnit oprávnění k souborům na počítačích se systémem Linux

Přečtěte si další

O autorovi