Jak nastavit 777 oprávnění pro Linux?

Operační systém - nezbytnou součástí každého počítače. V poslední době se na trhu běží velmi populární řadu Linux verze, a to díky volnému toku a zděděné z Unix principu dělby práv pro uživatele.

Nedílnou součástí každého systému souborů jsou. Koneckonců, všechny informace o uživateli jsou uloženy v nich. Přístupová práva k souborům a složkám definovat, jaké akce smí provádět konkrétní osobu, čímž vytváří úrovně přístupu a zajištění bezpečnosti celého systému. Obvykle, nastavení přístupových práv je povolit nebo zakázat výkon čtení a psaní.

Uživatelé a skupiny

Každý uživatel operačního systému přiřadí jedinečný identifikátor. Dále jen „Linux“ to je nazýváno UID. Kromě toho, pro snadnost uživatelů administračního jsou sloučeny do skupin, které jsou rovněž přiřazeny jedinečné GID číslo.

Všichni uživatelé „Linux“ je rozdělena do tří skupin:

• uživatel - vlastník souboru;
• group - členem stejné skupiny jako vlastníka;
• ostatní - všichni ostatní.

Při přístupu souboru operační systém rozpozná členství uživatele ve skupině. Například klient, který poslal požadavek na místě prostřednictvím prohlížeče, bude přiřazen k druhému. V případě, že vlastník webu připojit přes FTP ke vstupu uživatelského jména a hesla, že budou zařazeny do skupiny uživatelů.

oprávnění

Skupiny jsou individuální práva, jimiž se řídí možnost operace se soubory, jako je čtení, spuštění nebo změnit. Pro každou sadu tří typů přístupu:

• zahájit;
• čtení;
• psát nebo upravovat.

Režim číselné indikace práva

dost často znamenat změnu v právech, běh nebo čtení pro každou skupinu pomocí digital signage. V tomto případě použít následující parametry:

• 4 - čtení;
• 2 - záznam;
• 1 - výkon.

Označení přístupová práva, zpravidla pouze tři číslice. První z těchto pravidel signalizuje uživateli majitele, druhý pro skupinu, a třetí pro všechny ostatní. Chcete-li nastavit určitá práva pro každou skupinu se uchýlit k jednoduchým přidáním čísel. Například 7 označuje možnost provedení, psaní a čtení a 6 pouze umožňuje upravovat a číst soubor. Tedy 777 oprávnění Linux vnímá jako pravidlo, které umožňuje spustit, číst a přepisovat každý uživatel.

oprávnění

Změna oprávnění v „Linux“ jen majitel nebo uživatel s administrátorskými právy. Chcete-li změny v terminálovém režimu pomocí příkazu chmod.

To běží s možností změnit pravidla pomocí textu (symbolické) nebo digitální znamení. Zvážit, jak nastavit oprávnění 777, který umožňuje zobrazovat, upravovat a číst soubor pro všechny uživatele. V číselném režimu tým bude vypadat takto: chmod 777 název souboru a charakter: chmod a = rwx název souboru.

V praxi je často výhodnější digitální režim. Koneckonců, 755 je jednodušší psát než nastavit konkrétní parametry pro vlastníka, skupiny a další.

Rekurzivně změnit práva

Příkaz chmod lze použít v rekurzivní režim, který vám umožní změnit práva všech souborů v adresáři a dílčích podsložek. K tomuto účelu je klíčový -R.

Příkaz příklad ukazuje, jak nastavit 777 oprávnění pro všechny soubory v aktuálním adresáři a jeho podadresářích:

chmod -R 777 *.

Oprávnění a adresáře

Kromě souborů, můžete nastavit oprávnění u adresářů. Odkazovat se na ně pomocí stejných parametrů (flags), ale chování se mírně liší. Možnost povolit čtení, umožňuje uživateli zobrazit seznam obsahu složky, nastavením příznaku nahrávání vám umožní vytvářet nové objekty v adresáři, a nastavení spuštění práv umožňuje přihlásit se do adresáře.

Změnit oprávnění k adresáři se provádí stejným způsobem jako u souboru pomocí příkazu chmod.

příklad:

chmod 777 / home / test.

Následující příkaz ukazuje, jak nastavit 777 oprávnění k adresáři / home / test.

Bezpečnost a přístupová práva

Mějte na paměti, že nesprávné instalaci přístupových práv může narušit systém nebo jednotlivé zdroje. Kromě toho může vést k velkým problémům spojených s bezpečností. Je proto nutné analyzovat a v dokumentaci. Zvláštní pozornost by měla být věnována tomu, než instalovat 777 přístupových práv, neboť umožňují kdokoli vytvářet, upravovat a spouštět soubory v adresáři.

Mnoho útočníkům proniknout do webových stránek a dalších síťových zdrojů je použit neopatrně uživatelům, kteří se mylně vlevo, vpravo, umožňující stáhnout a spustit libovolný skript nebo aplikace na serveru.

Pokročilá oprávnění

Existují situace, kdy je třeba zavést komplexní systém přístupu k informacím. V tomto případě, standardní pravidla operačního systému „Linux“ nemusí stačit. Pak budete muset uchýlit k použití seznamy řízení přístupu (ACL). Použití tohoto systému pouze ve velmi rozsáhlých sítích se systémy přístupu k multi-level. V ostatních případech, nákladové standardní funkce operačního systému.