Ha Ön új Linux felhasználó, valószínűleg találkozott a Chmod paranccsal valamikor korán. Talán valaki azt mondta, hogy „chmod 777”, hogy áthelyezzen egy fájlt egy bizonyos mappába, és működött! Tehát mit csinál a chmod parancs, és mit jelentenek a számok?
Ez a cikk mindent megvitat, amit a Linux-fájlengedélyekről tudnia kell. Ezt fontos tudni a chmod parancs és a bizonyos hozzáférési szinteknek megfelelő számok megértéséhez. Függetlenül attól, hogy Ubuntu -et, Fedorát vagy valami egzotikusabb Linux disztribúció -t használ, meg kell értenie, mikor helyes a 777-es engedélyek beállítása a CHMOD paranccsal, és mikor érdemes más beállítást használni.
A Linux-fájlengedélyek működése
Linux esetén az operációs rendszer határozza meg, hogy ki férhet hozzá egy bizonyos fájlhoz a fájlengedélyek, a tulajdonjog és az attribútumok alapján. A rendszer lehetővé teszi Önnek, a tulajdonosnak vagy az adminisztrátornak, hogy hozzáférési korlátozásokat engedélyezzen a különböző fájlokhoz és könyvtárakhoz. Javíthatja rendszere biztonságát, ha csak olyan felhasználóknak és programoknak ad hozzáférést, akikben megbízik.
A felhasználói osztályok értelmezése
Egy adott felhasználó és egy csoport birtokolja minden egyes fájlt és könyvtárat. Ez azt jelenti, hogy három felhasználói kategória van, amelyekhez hozzárendelhet egy bizonyos szintű hozzáférést. Ezek a felhasználók a következők szerint vannak besorolva:
Ezeket a csoportokat vizuálisan is megtekintheti az Ubuntuban, ha jobb gombbal rákattint bármelyik könyvtárra, kiválasztja a Tulajdonságok lehetőséget, és az Engedélyek lapra lép.
A Tulajdonos az a személy, aki minden hatalommal rendelkezik. Általában teljes hozzáféréssel rendelkeznek minden fájlhoz és könyvtárhoz, és módosíthatják más felhasználók fájlengedélyeit is.
A Csoport számos felhasználóból áll, akik bizonyos szintű hozzáféréssel rendelkeznek a Tulajdonos által megadott fájlokhoz vagy könyvtárakhoz. Például a felhasználók egy csoportja kizárható egy fájl módosításából, miközben hozzáférést kapnak a fájl megtekintéséhez.
Az Egyebek osztály egyszerűen a vendégfelhasználókat képviseli, akik nem tartoznak a másik két kategóriába. Alapértelmezés szerint a hozzáférési szintjük általában korlátozott. A Tulajdonos dönti el, hogy a vendégfelhasználók mit tehetnek és mit nem.
A fájlengedélyek szintjei
.Tulajdonosként három hozzáférési szintet rendelhet hozzá fájljaihoz és könyvtáraihoz:
Az osztályok és az engedélyek kombinálásával szabályozhatja, hogy egy adott felhasználó mennyi hozzáféréssel rendelkezik egy fájlhoz vagy könyvtárhoz.
Az engedély szimbólumok és számok magyarázata
A fájlengedélyek numerikusan vagy szimbolikusan jelennek meg. A fájl- és könyvtárjogosultságok megváltoztatásához szimbólumokat és számokat is használhat. A legegyszerűbb módszer a számok használata, de érteni kell a szimbólumokat is. Tehát először nézzük meg a fájlengedélyek mögötti szimbólumokat.
Fájlengedély-szimbólumok
Egy adott könyvtárban lévő összes tartalomra vonatkozó engedélyeit megtekintheti, ha beírja a következő parancsot a terminálba:
ls -l
Bármelyik könyvtárba navigálhat a cdparanccsal. Ha teljesen kezdő vagy, tekintse meg cikkünket a 3-ról.
Példánkban a könyvtár két másik könyvtárat és egy fájlt tartalmaz. Az engedélyek (1+) 9 szimbólummal vannak megírva, amelyek a könnyebb megértés érdekében hármasokra oszthatók. Vizsgáljuk meg a Könyvek könyvtár első engedélykészletét:
drwxrwxr-x
Felosztjuk az olvashatóság érdekében:
d rwx rwx r-x
Az első szimbólum a d, és a könyvtárat jelenti. Ez egy kötőjel is lehet, ha fájlról van szó, amint az az Outline.docx fájl harmadik engedélykészletében látható.
Ezután három szimbólumcsoportunk van. Az első csoport a Tulajdonos jogosultsági szintjeit jelenti, a második csoport a Csoport osztályt, a harmadik pedig az Egyebeket..
Minden 3 szimbólumból álló halmaz olvasást, írást, végrehajtást jelent – ebben a sorrendben. Tehát a Tulajdonos jogosult olvasni, írni és végrehajtani a tesztkönyvtárban található összes fájlt és könyvtárat. Íme egy vizuális ábrázolás:
Ha r, w vagy x helyett kötőjelet lát, az azt jelenti, hogy az engedély nem létezik.
Fájlengedélyszámok
A fájlengedélyek numerikus formátuma egyszerű. A fájlengedélykódok lényegében három számjegyből állnak:
A számjegyek 0-tól 7-ig terjednek, ahol:
Az egyes osztályok engedélyszámjegyét az engedélyek értékeinek összegzése határozza meg. Más szavakkal, az egyes osztályok minden számjegye 4, 2, 1 és 0 összege lehet. Íme az engedélyek teljes listája:
Például a 644-es engedély azt jelenti, hogy a fájl tulajdonosa olvasási és írási jogosultsággal rendelkezik, míg a másik két osztály csak olvasási jogosultsággal rendelkezik. Az engedélyek számformátum használatával történő beállításához csak alapvető matematikai ismeretekre van szükség.
777-es engedély
Amint azt valószínűleg már sejtette, a 777-es engedély olvasási, írási és végrehajtási engedélyt ad mindhárom felhasználói osztálynak. Más szóval, bárki, aki hozzáfér a rendszeréhez, olvashat, módosíthat és végrehajthat fájlokat. Csak akkor használja, ha megbízik minden felhasználójában, és nem kell aggódnia a biztonság megsértése miatt.
A 777-es engedélyt gyakran használják, mert kényelmes, de takarékosan kell használni. Valójában azt javasoljuk, hogy soha ne használja, mert túl nagy a biztonsági kockázat. Egy jogosulatlan felhasználó feltörheti a rendszert, vagy például megváltoztathatja webhelyét rosszindulatú programok terjesztésére..
Ehelyett 755-ös engedélyt kell adnia. Így Ön, mint fájl tulajdonosa teljes hozzáféréssel rendelkezik egy bizonyos fájlhoz vagy könyvtárhoz, míg mindenki más olvashatja és végrehajthatja, de nem hajthat végre semmilyen módosítást az Ön jóváhagyása nélkül.
Fájlengedélyek módosítása a Chmod segítségével
A fájl jogosultságait a chmod parancs segítségével módosíthatja. A parancs használatának legegyszerűbb módja más változók nélkül a következő:
chmod 777 fájlnév
Cserélje ki a „fájlnév” szót a fájl nevével és elérési útjával.
Ne feledje, hogy csak azok a felhasználók módosíthatják a fájlengedélyeket, akik root hozzáféréssel, a fájltulajdonosok és bárki más, aki sudo jogosultsággal rendelkezik.
.