▷CHMOD 777, 755, 644 i więcej uprawnień Linux

▷CHMOD 777, 755, 644 i więcej uprawnień Linux

Jednym z najbardziej praktycznych sposobów ochrony naszych plików i folderów w środowiskach Linux jest odpowiednie ustawienie uprawnień, tak aby osoby mające dostęp do systemu mogły lub nie mogły edytować tych plików. Wszystkie te wartości można ustalić w prosty sposób i określając, jaki zakres może mieć użytkownik w folderze lub pliku Linuxa, można go odczytywać lub zapisywać, a tym samym zachować integralność naszych plików. Uprawnienia systemu Linux są ważne, aby móc chronić pliki i foldery systemu Linux dla różnych użytkowników. Co najlepsze, możemy zarządzać uprawnieniami Linuksa za pomocą chmod i chmod, używając atrybutów, które zawiera. Jedną z najczęściej używanych składni jest Chmod 777 lub Chmod 755 jako jedno z głównych poleceń nadania uprawnień określonym użytkownikom jako root systemu Linux.

Zezwolenia z CHMOD Linux To one dają nam dostęp do plików i folderów. CHMOD jest menedżerem uprawnień do tego wszystkiego. Wielu z was używa ich między innymi na serwerach internetowych, ponieważ jest to jedna z najbardziej przydatnych i skutecznych funkcji, jeśli chodzi o wykonywanie i zarządzanie uprawnieniami do wszystkich plików i folderów na serwerze lub komputerze z systemem Linux.

Polecenie CHMOD daje nam możliwość zmiany uprawnień plików i folderów maszyny z systemem Linux. W tym samouczku szczegółowo opiszemy kilka przykładów. Często wiadomo, że użycie CHMOD jest najlepsze dla pHp spośród innych języków, dlatego między innymi jest to wykorzystanie serwerów Linux. Abyś mógł zrozumieć, jak działają te polecenia, pierwszą rzeczą, którą powinieneś wiedzieć, jest to, jak to działa.

Dzisiaj omówimy, jak ustawić uprawnienia Linuksa za pomocą różnych poleceń i parametrów. W tym przypadku użyjemy pliku w Debianie, ale procedura jest podobna w każdej dystrybucji Linuksa.

1. Uprawnienia w systemie Linux


We wszystkich systemach uniksowych istnieje mechanizm, który pozwala nam, jako administratorom, definiować rodzaje dostępu do konkretnego pliku lub folderu.
W ramach tego mechanizmu kontrolnego środowisk uniksowych istnieją dwa typy zmiennych, które musimy znać i rozumieć ich funkcję:

LekcjeOkreślają one, którzy użytkownicy mogą uzyskać dostęp do pliku lub folderu

UprawnieniaOkreślają one zadanie, które autoryzowani użytkownicy mogą uruchomić na tych plikach

Teraz, gdy klikniemy prawym przyciskiem myszy plik lub folder i przejdziemy do opcji Właściwości, zobaczymy:

W ramach tego schematu identyfikujemy trzy (3) rodzaje klas:

WłaścicielTo jest osoba, która utworzyła plik lub folder

GrupaW ramach tego parametru określimy grupę użytkowników, którzy będą mieli dostęp do pliku lub folderu

InniW ramach tego parametru uwzględnieni są użytkownicy prywatni
Teraz mamy trzy rodzaje uprawnień do edycji naszych plików lub folderów, są to:

CzytanieTa opcja pozwala użytkownikowi zobaczyć plik, ale nie daje mu uprawnień do wprowadzania w nim zmian, co daje nam wysoki poziom bezpieczeństwa, ponieważ nie będą mogli go edytować, kopiować ani usuwać.

PismoPrzyznając to uprawnienie, umożliwiamy użytkownikom, którzy uzyskują dostęp do pliku lub folderu, dokonywanie w nim dowolnego rodzaju edycji (kopiowanie, wycinanie, usuwanie), co zagraża jego integralności.

UruchomićAktywując tę ​​opcję, która jest domyślnie wyłączona, możemy uruchamiać pliki.

Rozumiejąc to, możemy ustalić kombinacje uprawnień i klas, aby określić najlepszy poziom bezpieczeństwa naszych plików.

2. Uprawnienia Linuksa i ich kody błędów


Teraz pojawia się jeden z punktów, który jako administratorzy lub personel zajmujący się obszarem IT musimy znać i jest to identyfikacja błędów, które pojawiają się, gdy użytkownik próbuje wykonać jakąś czynność na pliku, na przykład słynnym 777.

W środowiskach uniksowych w zasadzie każde uprawnienie ma następującą wartość:

  • Czytanie: 4
  • Pisanie: 2
  • Wykonanie: 1

Musimy nauczyć się grać z tymi liczbami w następujący sposób, aby nasz system Linux był jak najlepszy.

Jeśli chcemy ustanowić prawo zapisu, użyjemy 6 (4 + 2 = Odczyt + Zapis)

Jeśli chcemy, aby użytkownik mógł wykonać, użyjemy 7 (4 + 2 + 1 = Odczyt + Zapis + Wykonanie)

Teraz mamy następującą tabelę wartości:

Tabela wartości uprawnień systemu Linux

  • 0: Brak uprawnień
  • 1: Wykonanie
  • 2: Pisanie
  • 3: Czytaj i pisz
  • 4: Czytanie
  • 5: Czytanie i wykonanie
  • 6: Czytaj i pisz!
  • 7: Czytaj, pisz i wykonuj

3. Uprawnienia Linux: chmod 777, chmod 644, chmod 755, chmod 700, chmod 666


Najczęstsze rodzaje zezwoleń lub ich kombinacje to:

666 (RW/RW/RW)Ta opcja umożliwia wszystkim użytkownikom odczytywanie i zapisywanie do pliku.

777 (RWX / RWX / RWX)Ta opcja pozwala wszystkim użytkownikom czytać, pisać i wykonywać na pliku lub folderze

755 (RWX / RW / RW)Z tym uprawnieniem właściciel pliku może czytać, pisać i wykonywać w pliku, podczas gdy inni mogą czytać i zapisywać w pliku, ale nie mogą wykonywać.

644 (RW/P/P)
Z tym uprawnieniem właściciel może czytać i zapisywać do pliku, podczas gdy inni mogą tylko czytać.

700 (RWX / ---)Dzięki temu uprawnieniu właściciel ma pełną kontrolę nad plikiem, podczas gdy inni użytkownicy nie będą mieli żadnego dostępu do pliku.

Jak widać, mamy różne opcje ustalania odpowiednich uprawnień w systemie Linux.

4. Uprawnienia CHMOD do pliku lub folderu


Procedura uzyskania zezwolenia jest bardzo prosta. Po prostu przejdź do terminala i uruchom następującą składnię: 
 chmod Typ uprawnień Ścieżka_pliku
Na przykład: 
 chmod 666 /home/Solvetic/Solvetic.jpg.webp
Mamy te interesujące opcje, aby ustalić najlepsze parametry bezpieczeństwa w naszych plikach i folderach.

Widząc to w systemach Linux z literami, zobaczysz coś takiego w zakresie pełnych uprawnień Linuksa: 

 0 = --- = brak dostępu 1 = --x = wykonanie 2 = -w- = zapis 3 = -wx = zapis i wykonanie 4 = r-- = odczyt 5 = rx = odczyt i wykonanie 6 = rw- = odczyt i napisz 7 = rwx = odczyt, zapis i wykonanie
Jeśli chcemy nadać kilka uprawnień, musimy je dodać.

Chmod 777Jeśli na przykład użyjemy polecenia chmod 777: 

 chmod 777
Mówimy, że dajemy trzem typom użytkowników maksymalne uprawnienia, dając im możliwość czytania, wykonywania i pisania, i należy dodać 4 + 2 + 1, dlatego trzy razy używamy 7. Jeśli chcemy dać odczyt- uprawnienia do zapisu, to byłoby 4 + 2 = 6, jeśli chcemy tylko czytać, byłoby to 4. Jeśli chcemy to czytać i wykonywać, byłoby to dodanie 4 + 1 = 5. Stąd różne kombinacje .

Chmod 755 

 chmod 755
W tym przypadku chmod 755 dajemy uprawnienia do odczytu i wykonywania (4 + 1) wszystkim użytkownikom z wyjątkiem właściciela, który ma je ukończone (odczyt, zapis, wykonanie 4 + 2 + 1).

Chmod 666Ten typ polecenia chmod daje wszystkim uprawnienia do odczytu i zapisu, z wyjątkiem wykonywania (4 + 2). Każdy może uzyskać dostęp do pliku, czytać jego zawartość i modyfikować.

Chmod 644Ten chmod 644 jest często używany, aby nie zezwalać na pisanie nikomu innemu niż właściciel. (755 jest podobny, odczyt i wykonanie oraz dla właściciela wszystkie uprawnienia) Ten chmod 644 jest bardziej restrykcyjny (tylko do odczytu) i (odczyt, zapis dla właściciela).

Komendy te można wykonywać komendami, jeśli jest to serwer lokalny, to logując się i wykonując je bezpośrednio, jeśli jest zdalny, można połączyć się z tym programem tak, aby pojawiło się okno serwera Linux (tak jakbyś był lokalnie) . Inną opcją jest pobranie za darmo i użycie programu Filezilla, który pozwala nam wprowadzać te zmiany uprawnień graficznie (łatwiej).

W tym przypadku pokazujemy serwer Linux, z którym łączymy się zdalnie z Filezilla, a uprawnienia zarówno plików, jak i folderów pojawiają się graficznie.

Jeśli chcemy je zmienić, kliknij prawym przyciskiem na folder lub plik i pojawi się opcja Uprawnienia plików, po kliknięciu pojawia się okno, w którym możemy je zmienić.

Mamy nadzieję, że pomogło to w zrozumieniu działania uprawnień w systemach Linux/Unix. Przejdźmy do pozostałych 2 poleceń dotyczących zarządzania uprawnieniami.

5. Jak używać polecenia CHOWN w systemie Linux?


Wśród różnych codziennych zadań, które możemy wdrożyć w środowiskach Linux, jest ustanowienie nowego właściciela pliku lub folderu ze względów bezpieczeństwa, organizacji lub administracji.
Jednym z najbardziej praktycznych sposobów, jakie mamy w Linuksie do tego celu, jest użycie polecenia chown, a dzisiaj zobaczymy, jak możemy to zaimplementować i jak najlepiej wykorzystać to ważne polecenie.

Co to jest chownChown (Change Owner - Change Owner) to polecenie, które daje nam możliwość modyfikacji właściciela lub właściciela pliku lub folderu w systemie plików.

To polecenie jest częścią pakietu coreutils, który jest domyślnie zawarty we wszystkich dystrybucjach Linuksa i za pomocą Chown możemy określić nowego właściciela według nazwy lub tożsamości użytkownika w systemie (UID).

Parametry ChownMożemy zdefiniować szereg parametrów do użycia Chown, które są:

  • -c: Ten parametr pozwala nam zdefiniować zmiany, jakie będzie miał plik.
  • -R: Zmiany w kolejności malejącej właściciela katalogów wraz z ich zawartością.
  • -v: (pełny) Wyświetla bardziej opisowe wyjście informacji.
  • --version: Wyświetla na ekranie wersję Chown'a.
  • --derference: Ten parametr działa na wartościach symbolicznych, a nie na celu.
  • --reference: ten parametr zmienia właściciela pliku odwołując się do właściciela innego pliku.
  • -h: Jeśli chodzi o dowiązania symboliczne, zmień właściciela miejsca docelowego zamiast samego dowiązania.

Składnia, którą musimy wziąć pod uwagę, używając Chown, jest następująca:
chown (opcje) użytkownik (: grupa) plik(i) lub katalog(y)

Do tego badania użyjemy Ubuntu.

Oto kilka przykładów, jak używać Chown.

Zmodyfikuj właściciela plikuJest to jedno z podstawowych zadań jakie mamy z komendą chown i w pierwszej kolejności musimy sprawdzić kto jest aktualnym właścicielem pliku, do tego używamy składni: 

 ls -lart Nazwa_pliku
Stworzyliśmy plik o nazwie solvetic.txt, dla którego wpisujemy: 
 ls -lart solvetic.txt
Spowoduje to wyświetlenie właściciela, a także posiadanych obecnie uprawnień i daty utworzenia.

Teraz ustalimy, że właścicielem tego pliku będzie root, w tym celu wpisujemy: 

 chown root solvetic.txt
Teraz ponownie uruchamiamy ls -lart solvetic.txt i widzimy nowego właściciela:

Modyfikowanie grupy plikuMożemy utworzyć nową grupę dla naszych plików za pomocą chown, w tym celu musimy przeprowadzić następujący proces: 

 Użyj polecenia ls - l (Nazwa pliku), aby wyświetlić bieżącą grupę pliku.
W tym przypadku użyjemy ls -l solvetic.txt. Następnie użyjemy następującej składni dla odpowiedniej modyfikacji: 
 chown: wsparcie solvetic.txt
(Wsparcie to nazwa nowej grupy).

Zobacz aktualną wersję ChownAby to zrobić, po prostu wpisz: 

 chown -wersja

Zmodyfikuj właściciela folderu i wszystko, co się w nim znajdujeDo tego zadania użyjemy następującej składni: 

 chown -R folder użytkownika
W tym przypadku uczynimy użytkownika root właścicielem folderu, w tym przypadku wpisujemy: 
 chown -R root Solvetic

Zmień grupę, jeśli użytkownik należy do określonej grupyMożemy ustawić grupę do modyfikacji, gdy plik znajduje się w już określonej grupie.

Na przykład, jeśli plik solvetic.txt znajduje się w grupie solvetic, nowa grupa będzie nazywana wsparciem. W tym celu użyjemy parametru -from

Najpierw użyjemy ls -l solvetic.txt, aby wyświetlić grupę, do której należy plik. Później użyjemy składni -from: current group): (nowa grupa) w ten sposób wskazujemy, że jeśli plik należy w tym przypadku do grupy Solvetic, stanie się grupą wsparcia.

Skopiuj właściciela jednego pliku do drugiegoMożemy skopiować parametry pliku do innego za pomocą opcji -reference

W tym przypadku mamy dwa pliki:

  • solvetic.txt = własność solvetic
  • testy.txt = własność roota.

Użyjemy składni: 

 chown -reference = solvetic.txt testy.txt
Aby właściciel pliku testing.txt był tym samym co solvetic.txt

Widzimy, jak chown oferuje nam różne alternatywy zarządzania właścicielami różnych plików i folderów w środowiskach Linux w prosty i niezawodny sposób.

6. Jak korzystać z polecenia CHATTR

Wśród funkcji, które jako administratorzy systemu, personel wsparcia czy personel związany z obszarem IT, bardzo ważna jest taka, która polega na modyfikowaniu atrybutów folderu lub pliku w celu zwiększenia jego poziomu bezpieczeństwa i wyniku, jaki możemy uzyskać będą następujące:

  • Zapobiegaj nieautoryzowanemu dostępowi do plików lub folderów
  • Blokuj edycję plików
  • Unikaj kradzieży informacji
  • Przejmij kontrolę nad folderami i plikami przechowywanymi na komputerze

Chociaż można to zrobić na kilka sposobów, dzisiaj zobaczymy polecenie, które ma wiele opcji modyfikacji atrybutów w dowolnej dystrybucji Linuksa: Chattr

Co to jest ChattraChattr (Change Attribute - Change Attributes) to polecenie, które możemy w prosty sposób zaimplementować z różnymi parametrami, które dadzą nam możliwość zabezpieczenia plików przed przypadkowym usunięciem lub mimowolnymi zmianami.

Jedną z wielkich zalet chattr jest to, że chroni pliki, nawet jeśli osoba próbująca je usunąć ma uprawnienia roota.

Wszystkie atrybuty, które można zaimplementować za pomocą chattr, są obsługiwane przez natywne systemy Linux, takie jak ext2, ext3, ext4 i btfrs, co pozwala temu narzędziu na znacznie większy zakres bezpieczeństwa.

Ogólna składnia używania chattr jest następująca: 

 chattr (operator) (atrybut) (plik)
Gdzie musielibyśmy zmienić dane w nawiasach na to, co chcemy zaimplementować. Zobaczymy to na poniższych przykładach.

Parametry dostępne z Chattr
Jak widać, musimy określić pewne parametry, które pozwolą nam określić poziom bezpieczeństwa, jaki będą miały nasze pliki, są one następujące według kategorii:

Operatorzy Chattr

  • +: Umożliwia dodanie wskazanych atrybutów do atrybutów już istniejących w pliku.
  • -: Umożliwia usunięcie atrybutów wskazanych atrybutom.
  • =: Umożliwia określonym atrybutom zastąpienie istniejących atrybutów w pliku.

Opcje czatu

  • -V: Pozwala nam uzyskać bardziej opisowe wyjście komendy chattr, w tym wersję programu.
  • -R: Ta opcja schodzi po atrybutach katalogów i ich zawartości.
  • -v: Pozwala nam zobaczyć wersję programu.

Atrybuty Chattr

  • a: Umożliwia otwieranie pliku tylko w trybie zapisu z dołączaniem.
  • O: Pozwól, aby data ostatniego dostępu lub godzina nie były modyfikowane.
  • c: Umożliwia automatyczną kompresję pliku.
  • d: Umożliwia zdefiniowanie, że wybrany plik nie jest kandydatem do utworzenia kopii zapasowej podczas korzystania z narzędzia zrzutu.
  • D: Kiedy odwołujesz się do katalogu, pozwala to na synchroniczny zapis danych na dysku.
  • e: odnosi się do faktu, że plik lub folder używa rozszerzeń (zakresów) używanych do mapowania bloków.
  • j: Jest używany w systemach plików ext3 i ext4 i pozwala ustawić plik, który ma być zapisany w dzienniku, gdy go zamontowaliśmy z opcjami dane = uporządkowane lub dane = zapis zwrotny.
  • i: Pozwala, aby plik był niezmienny, to znaczy można go usunąć lub edytować.
  • S: Wskazuje, że zmiany dokonane w pliku zostaną zapisane synchronicznie na dysku.
  • s: Z tym atrybutem bloki używane na dysku twardym będą zapisywane z zerami (0).
  • u: Ustawienie tego atrybutu powoduje, że po usunięciu pliku jego zawartość jest przechowywana w celu późniejszego odzyskania.

Chattr Linux, jak używać na Ubuntu
Zobaczmy teraz praktyczne przykłady używania komendy chattr w dystrybucjach Linuksa, w tym przypadku użyjemy Ubuntu.

Stworzyliśmy folder o nazwie Solvetic i plik o nazwie testy.txt. Jeśli chcemy chronić te pliki, użyjemy następującej składni (Użyjemy sudo, aby miało uprawnienia superużytkownika). 

 sudo chattr + i Solvetic / test.txt

Jak widać, mimo że żadne informacje nie zostały wyświetlone, zmiany zostały przetworzone.

Zobacz atrybuty Chattr
Aby sprawdzić atrybuty, które zaimplementowaliśmy, użyjemy lsattr i zobaczymy:

Jeśli spróbujemy usunąć plik testing.txt, będąc superużytkownikiem, zobaczymy, że nie jest to możliwe, użyjemy następującej składni: 

 sudo rm test.txt

Ustaw oryginalne wartości Chattr
JEŚLI chcemy, aby nasze pliki nie miały atrybutów chattr, użyjemy następującej składni: 

 sudo chattr -i Nazwa_pliku
W naszym przykładzie wyglądałoby to tak: 
 sudo chattr -i Solvetic / test.txt
Teraz możemy spróbować usunąć plik i zobaczymy, że jest to już możliwe, ponieważ usunęliśmy atrybuty:

W ten sam sposób możemy chronić pliki wrażliwe dla optymalnego działania systemu, takie jak: 

 /etc/passwd i /etc/pliki cieni
Aby zabezpieczyć te pliki, musimy wprowadzić następujące dane: 
 sudo chattr + i / etc / passwd sudo chattr + i / etc / shadow files
Innym przykładem tego, jak możemy użyć wykresu w Linuksie jest użycie parametru, do którego pozwala nam otworzyć plik w trybie załącznika, w tym celu utworzyliśmy plik o nazwie solvetic.txt

Później użyjemy polecenia: 

 wykres sudo + plik Solvetic.txt
Aby ustawić ten parametr na.

Możemy zobaczyć atrybuty pliku za pomocą lsattr.

Teraz spróbujemy edytować coś w pliku za pomocą polecenia echo i zobaczymy, że wyświetlany jest komunikat Operacja niedozwolona. Jeśli teraz użyjemy symboli >> możemy dołączyć coś do tekstu.

W ten sposób mamy kilka opcji korzystania z chattr w Linuksie i zapewniamy dodatkowe parametry bezpieczeństwa dla naszych najważniejszych plików i folderów, korzystając z niektórych atrybutów, które oferuje nam chattr.

7. Uprawnienia CHMOD: blokuj USB Linux


Jak widzieliśmy, Chmod jest ciekawym i łatwym w użyciu poleceniem podczas nadawania uprawnień do plików i folderów. Oprócz tego, jeśli zarządzamy komputerami w środowiskach biznesowych, przydatne byłoby również kontrolowanie blokady USB, aby uniknąć niepożądanego dostępu do nośników wymiennych. W tym celu użyjemy uprawnień chmod w następujący sposób.

Należy zaznaczyć, że USB montowane są w ścieżce /media/ lub w ścieżce /run/media/jeśli nasza dystrybucja używa systemd. Zaczynając od tego, co zrobimy, to zmienimy uprawnienia tych tras, aby dostęp miał tylko użytkownik root.

Aby to zrobić, wykonamy polecenie chmod w następujący sposób, tak jak powiedzieliśmy. Używamy chmod 700, aby właściciel miał wszystkie uprawnienia, ale pozostali użytkownicy nie mają do niego dostępu. 

 sudo chmod 700 / media / sudo chmod 700 / run / media /

POWIĘKSZAĆ

Dzięki temu procesowi sprawimy, że urządzenie będzie można zamontować, ale użytkownik nie otrzyma o tym powiadomienia ani nie będzie miał dostępu do jego zawartości. Tylko użytkownik root będzie miał do tego uprawnienia.

Jak widzieliśmy, mamy podręcznik z uprawnieniami Linuksa, w którym możemy zarządzać poziomem prywatności plików w Linuksie. Głównym poleceniem do podświetlenia są uprawnienia Chmod, za pomocą których można skonfigurować nasze pliki i foldery.

Będziesz pomóc w rozwoju serwisu, dzieląc stronę ze swoimi znajomymi

wave wave wave wave wave

Popularne Wiadomości

wave
1
post-title
DOMPDF Pierwsze kroki
2
post-title
Zaplanuj e-maile w Gmailu
3
post-title
▷ Wyszukiwanie w programie Outlook nie działa Windows 10 - ROZWIĄZANIE
4
post-title
Usuń pasek stanu nazwy operatora Huawei P30
5
post-title
▷ Windows 10 wolny po aktualizacji 2021 - ROZWIĄZANIE

Zalecane

wave
- Sponsored Ad -

Wybór Redakcji

wave
- Sponsored Ad -