Hoe om 777 regte instel op Linux?

Bedryfstelsel - 'n noodsaaklike deel van enige rekenaar. Onlangs het die mark loop baie gewild verskeidenheid van Linux weergawes, te danke aan die vrye vloei en geërf het van Unix beginsel van die skeiding van die regte aan die gebruiker.

'N integrale deel van enige stelsel lêers. Na alles, is al gebruiker inligting gestoor in hulle. Toegang regte om lêers en dopgehou definieer watter aksies word toegelaat om 'n spesifieke persoon te voer en sodoende toegang vlakke stigting en die versekering van die veiligheid van die hele stelsel. Gewoonlik, die opstel van toegang regte is om toe te laat of te verbied die uitvoering van lees en skryf.

Gebruikers en Groepe

Elke gebruiker van die bedryfstelsel ken 'n unieke identifiseerder. Die "Linux" dit is bekend as 'n UID. Behalwe vir die gemak van administrasie gebruikers gekombineer in groepe, wat ook 'n unieke GID aantal is opgedra.

Alle gebruikers "Linux" is in drie groepe verdeel:

• gebruiker - die lêer eienaar;
• groep - lid van dieselfde groep as die eienaar;
• ander - al die res.

Wanneer 'n lêer geopen die bedryfstelsel ontdek ledetal van die gebruiker se in 'n groep. Byvoorbeeld, 'n kliënt wat die versoek om die terrein deur 'n leser gestuur, sal aan die ander opgedra. As die eienaar van die webwerf gekoppel via FTP om insette 'n gebruiker naam en wagwoord, sal dit aan die gebruiker groep toegeken.

permissions

Groepe is individuele regte wat die moontlikheid van die lêer operasies soos lees, begin of te verander. Vir elke stel van drie tipes van toegang:

• om te begin;
• lees;
• skryf of wysig.

Numeriese aanduidings regte regime

Dikwels genoeg om 'n verandering in die regte aan te dui, hardloop of lees vir elke groep met behulp van digitale naamborde. In hierdie geval, gebruik die volgende parameters:

• 4 - lees;
• 2 - opname;
• 1 - prestasie.

Die aanwysing van toegang regte, as 'n reël, net drie syfers. Die eerste van hierdie reëls dui aan die gebruiker van die eienaar, die tweede vir die groep, en die derde vir almal. Om sekere regte vir elke groep om plek te eenvoudige toevoeging van getalle. Byvoorbeeld, 7 dui die moontlikheid van uitvoering, skryf en lees, en 6 kan net jy om te verander en lees die lêer. So, 777 regte Linux waarneem as 'n reël, wat dit moontlik maak om te loop, lees en oorskryf enige gebruiker.

permissions

Verander die regte in die "Linux" Slegs die eienaar of 'n gebruiker met administrateur regte. Maak veranderinge aan die terminale af gebruik die chmod opdrag.

Dit loop met die opsies om die reëls te verander deur die gebruik van die teks (simboliese) of digitale tekens. Oorweeg hoe om die regte 777 stel, sodat uit te voer, te verander en lees die lêer vir alle gebruikers. In numeriese modus, die span sal lyk: chmod 777 lêernaam, en in karakter: chmod n = rwx lêernaam.

In die praktyk dikwels meer gerieflik digitale modus. Na alles, 755 is makliker om te skryf as om spesifieke parameters vir die eienaar, groep en ander stel.

Rekursief regte verander

Die opdrag chmod kan gebruik word in 'n rekursiewe mode wat jou toelaat om die regte van al die lêers in die gids en sub-subgidse verander. Vir hierdie doel sleutel -R.

Opdrag voorbeeld wys hoe om 777 regte instel om al die lêers in die huidige gids en sy subgidse:

chmod -R 777 *.

Permissions en dopgehou

In bykomend tot die lêers, kan jy regte op die dopgehou stel. Verwys na hulle met behulp van dieselfde parameters (vlae), maar die gedrag is 'n bietjie anders. Opsie om te lees toelaat, kan die gebruiker 'n lys van die inhoud van die gids te besigtig, die opstel van die opname vlag laat jou toe om nuwe voorwerpe in die gids te skep, en die opstel van uitvoering regte toelaat om aan te meld in die gids.

Verander die regte op die directory gedoen word op dieselfde manier as vir die lêer met die chmod opdrag.

byvoorbeeld:

chmod 777 / huis / toets.

Die volgende opdrag wys hoe om 777 regte instel na die gids / huis / toets.

Sekuriteit en toegang regte

Hou in gedagte dat onbehoorlike installasie van toegang regte die stelsel of individuele hulpbronne kan ontwrig. Verder kan dit lei tot groot probleme met betrekking tot veiligheid. Dit is dus nodig om te analiseer en te hersien die dokumentasie. Spesifieke aandag moet gegee word aan hierdie voor om 777 toegang regte te installeer, as hulle toelaat dat enigiemand om te skep, te verander, en lêers uit te voer in die gids.

Baie aanvallers te breek in webtuistes en ander hulpbronne netwerk gebruik word onverskillig gebruikers wat verkeerdelik reg gelaat, sodat om af te laai en uit te voer 'n script of program op die bediener.

gevorderde regte

Daar is situasies wanneer jy dit nodig om 'n komplekse stelsel van toegang tot inligting te implementeer. In hierdie geval, die standaard reëls van die bedryfstelsel "Linux" kan nie genoeg wees nie. Dan het jy 'n beroep op die gebruik van toegangsbeheer lyste (ACL). Gebruik hierdie skema net in 'n baie groot netwerke met 'n multi-vlak toegang skemas. In ander gevalle, die koste standaard bedryfstelsel funksies.