Ako nakonfigurovať používateľský prístup k súborom a priečinkom v systéme Linux

Vzhľadom na povahu systémov Linux existuje veľa obmedzení a nastavení autorizácie pre súbory a adresáre z hľadiska bezpečnosti. Jediný používateľ so všetkými týmito privilégiami je používateľ root.

Preto pri používaní systému, ak sme používatelia root, varovanie pred nami nebude a reštriktívny mechanizmus a v niektorých prípadoch môžu zmeny, ktoré vykonáme, spôsobiť veľké problémy s systém. To je dôvod, prečo je znalosť oprávnení používateľov systému Linux veľmi dôležitá pre každého používateľa systému Linux.

Akcie, ktoré môžu používatelia vykonať v súvislosti so súbormi a adresármi

Každý užívateľ môže konať v rámci jemu udelených oprávnení. Používatelia môžu v súvislosti so súbormi alebo adresármi vykonať tri akcie.

• prečítať (r): Ide o možnosť zobraziť zoznam priečinkov a obsah súborov.
• napísať (w): Ide o vykonanie zmien v súbore alebo priečinku.
• vykonať (x): Ide o spustenie cieľového súboru alebo o prístup k priečinku.

Ak ste oboznámení s príkaz chmod a povolenia súborov Linux, možno ste už o týchto troch povoleniach počuli.

Zadajte ls -l príkaz, aby ste videli, aké povolenia má váš aktuálny súbor.

Časti, ktoré vidíme ako drwxr-xr-x a -rw-r--r-- pozrite si povolenia súborov. List d na začiatku niektorých výrazov označuje, že daný výraz je adresár. Ak zvyšné časti vysvetlíme oddelene, časti oddelené znakom - znak predstavuje skupinu používateľov s týmto oprávnením.

Pre lepšie pochopenie ich rozdeľte do skupín po troch, s výnimkou písmena d.

rwxr-xr-x = rwxr-xr-x

rw-r--r-- = rw-r--r--

Prvá skupina písmen určuje oprávnenia vlastníka súboru, druhá skupina oprávnení a posledná množina určuje oprávnenia ostatných používateľov.

V súlade s tým sú povolenia vo vyššie uvedených súboroch:

• r: oprávnenie na čítanie
• w: oprávnenie na písanie
• X: vykonať privilégium
• rwx: používateľ, ktorý vlastní súbor, môže čítať, zapisovať, spúšťať
• r-x: ostatní používatelia môžu čítať, spúšťať, ale nie zapisovať

Zmena povolení pomocou chmod

Prístupové oprávnenie môže zmeniť iba root, ktorý je najoprávnenejšou osobou. Tento proces zmeny sa jednoducho vykoná pomocou chmod príkaz.

Parametre a významy chmod príkazy sú uvedené nižšie.

• u: Vlastník súboru alebo adresára
• g: Používatelia v rovnakej skupine ako vlastník súboru alebo adresára
• o: Ostatní používatelia
• a: Otvorené pre všetkých
• =: Synchronizácia autorizácie
• +: Pridať autorizáciu
• -: Vymazanie oprávnenia

Teraz, keď ste videli význam parametrov, môžete zvážiť príklad operácie. Pre to, vytvorte vzorový adresár a postupujte podľa krokov nižšie v poradí.

Použi ls -l na prehľadávanie povolení súborov v priečinku, ktorý ste vytvorili. Pritom si myslite, že štruktúra povolení vašich súborov je nasledovná.

ls -l
celkom 4
 1 koreňkoreň 0 Apr 25 16:20príklad.TXT
 1 koreňkoreň 0 Apr 25 16:21ex_File
d 2 koreňkoreň 4096 Apr 25 16:21ex_Folder
 1 koreňkoreň 0 Apr 25 16:20ex_Text

Potom pristupujte ku všetkým súborom v priečinku pomocou * znak a nech sa zápis (w) stane verejným použitím chmod +w * príkaz.

chmod +w *

ls -l
celkom 4
--w-r-x 1 koreňkoreň 0 Apr 25 16:20príklad.TXT
--w-r-x 1 koreňkoreň 0 Apr 25 16:21ex_File
d-w-r-x 2 koreňkoreň 4096 Apr 25 16:21ex_Folder
--w-r-x 1 koreňkoreň 0 Apr 25 16:20ex_Text

Teraz skúste udeliť oprávnenie na čítanie-zápis-vykonávanie (rwx) používateľom v skupine (g), oprávnenia na zápis (w) používateľom (u) a oprávnenia na vykonávanie (x) iba ostatným používateľom.

chmod g+rwx, u+w, o+x *

ls -l
celkom 4
--w-rwx--x 1 koreňkoreň 0 Apr 25 16:20príklad.TXT
--w-rwx--x 1 koreňkoreň 0 Apr 25 16:21ex_File
d-w-rwx--x 2 koreňkoreň 4096 Apr 25 16:21ex_Folder
--w-rwx--x 1 koreňkoreň 0 Apr 25 16:20ex_Text

A nakoniec môžete použiť príkaz, ako je ten nižšie, na zrušenie autorizácie súborov vo vašej lokalite.

chmod a-rwx *

<kód>ls -l
celkom 4
 1 koreňkoreň 0 Apr 25 16:20príklad.TXT
 1 koreňkoreň 0 Apr 25 16:21ex_File
d 2 koreňkoreň 4096 Apr 25 16:21ex_Folder
 1 koreňkoreň 0 Apr 25 16:20ex_Text

Okrem týchto použití môžu byť autorizačné procesy vyjadrené aj číselnými výrazmi, s ktorými ste sa už pravdepodobne stretli a použili bez toho, aby ste si to uvedomovali.

Čísla sú definované pre každú autorizáciu

Vlastník súboru	Používatelia v rovnakej skupine ako vlastník súboru	Iní používatelia
r	4	4	4
w	2	2	2
X	1	1	1

Predstavte si napríklad, že chcete udeliť všetky povolenia iba vlastníkovi súboru. Najprv musíte zhromaždiť ekvivalenty počtu autorizačných vzorov. Inými slovami, keďže dáte všetky povolenia, r=4 + w=2 + x=1=celkový počet je 7.

Toto povolenie chcete udeliť iba vlastníkovi súboru. Ak to chcete urobiť, môžete mierne upraviť chmod rwx- príkaz, ktorý by ste normálne použili. Ak použijete príkaz ako súbor chmod 700, všetky privilégiá bude mať iba vlastník súboru.

Aby ste to lepšie pochopili, môžete si spomenúť na iný príklad. Predstavte si, že vlastník súboru má všetky povolenia, tí vo verejnej skupine majú povolenie na zápis a ostatní používatelia majú povolenie na čítanie.

Pre všetky privilégiá udelené vlastníkovi súboru môžete použiť rovnicu r (4)+w (2)+x (1)=7.

Oprávnenie na zápis, ktoré udelíte používateľom v spoločnej skupine s vlastníkom súboru, bude používať číslo 2, čo je číselný ekvivalent znaku zápisu (w). Oprávnenie na čítanie, ktoré udelíte ostatným používateľom, bude používať číslo 4, čo je číselný ekvivalent znaku na čítanie (r).

Ako je z výstupu zrejmé, číselné ekvivalenty musia vykonať požadovanú autorizáciu.

Urobte svoje nastavenia autorizácie platné v podadresároch s -R

Okrem toho, ak chcete, aby povolenia, ktoré udeľujete, nadobudli účinnosť v tomto adresári a jeho podpriečinkoch, mali by ste použiť váš príkaz s -R parameter.

Uveďte napríklad prístupové práva priečinka s názvom "ex_Folder“ vo vašej lokalite. Výsledkom bude výstup oznamujúci, že neboli nájdené žiadne nároky.

ls -l 
celkom 4
 1 koreňkoreň 0 Apr 25 16:20príklad.TXT
-rwx-w-r-- 1 koreňkoreň 0 Apr 25 16:21ex_File
d 2 koreňkoreň 4096 Apr 25 16:21ex_Folder
 1 koreňkoreň 0 Apr 25 16:20ex_Text

Potom prejdite do priečinka s názvom "ex_Folder".

Potom sa vráťte do nadradeného adresára. Použi -R parameter a napíšte príkaz ako chmod -R 422 ex_Folder takže prístupové oprávnenia k pridaným sú platné pre všetky podsúbory.

Výsledkom je, že všetky súbory, vrátane všetkých súborov, adresárov a podpriečinkov, sú autorizované spôsobom, ktorý zodpovedá príkazu 422.

Najlepšie riešenie pre náhodne vymazané súbory: chattr

Bez ohľadu na dôvod, ak existujú súbory, ktoré považujete za dôležité, je možné ich chrániť pred ich náhodným odstránením. Príkaz, ktorý dáva túto možnosť ochrany, je chattr príkaz. The chattr príkaz nechráni len pred vymazaním, ale používa sa aj na zabránenie úprave súboru.

Môžete použiť svoj lsattr príkaz na zoznam takýchto súborov.

Pokúste sa chrániť main.cpp súbor, ktorý sa tu objaví s príponou chattr +i main.cpp príkaz.

Ako je vidieť na výstupe, existuje a -i vyhlásenie v časti povolenia. Toto vyhlásenie je znakom toho, že súbor už nie je možné upravovať. Aby ste to potvrdili, môžete sa pokúsiť odstrániť tento súbor príkazom ako rm -rf main.cpp.

rm-rfHlavná.cpp
rm: nemožno odstrániť 'main.cpp': Operácia nie je povolená

Ak chcete túto operáciu vrátiť späť a upraviť súbor, jednoducho použite chattr -i main.cpp príkaz.

Prístupové oprávnenia sú dôležité pre bezpečnosť súborového systému

Autorizácia prístupu tvorí chrbticu bezpečnosti súborového systému Linux. Vďaka prístupovým oprávneniam, ktoré je možné udeliť každému súboru samostatne, je možné realizovať oveľa pohodlnejšiu správu systému.

Prístupové práva na základe jednotlivých používateľov môžu byť niekedy ešte zmysluplnejšie. Preto možno budete chcieť pristupovať k projektom a súborom vo vašom systéme s vedomím metód autorizácie popísaných v tomto článku.

Ako zmeniť povolenia súborov na počítačoch so systémom Linux

Prečítajte si ďalej

O autorovi