Hvordan konfigurere brukertilgang til filer og mapper i Linux

På grunn av Linux-systemers natur er det mange begrensninger og autorisasjonsinnstillinger for filer og kataloger når det gjelder sikkerhet. Den eneste brukeren med alle disse rettighetene er root-brukeren.

Derfor, mens du bruker systemet, hvis vi er root-brukere, vil advarselen foran oss ikke være en restriktiv mekanisme, og i noen tilfeller kan endringene vi gjør forårsake store problemer med system. Dette er grunnen til at det er veldig viktig for alle Linux-brukere å vite om Linux-brukerautorisasjoner.

Handlinger brukere kan utføre angående filer og kataloger

Hver bruker kan handle innenfor rammen av autorisasjonene gitt til ham. Det er tre handlinger som brukere kan gjøre angående filer eller kataloger.

• les (r): Det handler om å kunne se mappelisten og filinnholdet.
• skriv (w): Det handler om å gjøre endringer i filen eller mappen.
• utføre (x): Det handler om å kjøre målfilen eller få tilgang til mappen.

Hvis du er kjent med chmod-kommandoen og Linux-filtillatelser, du har kanskje hørt om disse tre tillatelsene før.

Skriv inn ls -l kommandoen for å se hvilke tillatelser din nåværende fil har.

Delene vi ser som drwxr-xr-x og -rw-r--r-- se filtillatelser. Brevet d i begynnelsen av noen uttrykk indikerer at det uttrykket er en katalog. Hvis vi forklarer de resterende delene separat, er delene atskilt med - tegn representerer brukergruppen med den tillatelsen.

For bedre forståelse, del dem inn i grupper på tre, unntatt bokstaven d.

rwxr-xr-x = rwxr-xr-x

rw-r--r-- = rw-r--r--

Det første settet med bokstaver spesifiserer tillatelsene til fileieren, det andre av gruppetillatelsene, og det siste settet spesifiserer tillatelsene til andre brukere.

Følgelig er tillatelsene i filene ovenfor:

• r: leserettighet
• w: skriverettighet
• x: utføre privilegium
• rwx: brukeren som eier filen kan lese, skrive, kjøre
• r-x: andre brukere kan lese, utføre, men ikke skrive

Endre tillatelser med chmod

Bare root, som er den mest autoriserte personen, kan endre tilgangsrettigheten. Denne endringsprosessen utføres enkelt med chmod kommando.

Parametrene og betydningen av chmod kommandoen er gitt nedenfor.

• u: Eier av filen eller katalogen
• g: Brukere i samme gruppe som eieren av filen eller katalogen
• o: Andre brukere
• en: Åpent for alle
• =: Autorisasjonssynkronisering
• +: Legg til autorisasjon
• -: Sletting av autorisasjon

Nå som du har sett betydningen av parameterne, kan du nå vurdere en eksempeloperasjon. For dette, lage en prøvekatalog og følg trinnene nedenfor i rekkefølge.

Bruke ls -l kommandoen for å bla gjennom tillatelsene til filene i mappen du opprettet. Mens du gjør dette, tenk at tillatelsesstrukturen til filene dine er som følger.

ls -l
totalt 4
 1 rotrot 0 apr 25 16:20eksempel.tekst
 1 rotrot 0 apr 25 16:21ex_Fil
d 2 rotrot 4096 apr 25 16:21ex_mappe
 1 rotrot 0 apr 25 16:20ex_Tekst

Etter dette får du tilgang til alle filene i mappen med * tegn og la skrive (w) bli offentlig ved hjelp av chmod +w * kommando.

chmod +w *

ls -l
totalt 4
--w-r-x 1 rotrot 0 apr 25 16:20eksempel.tekst
--w-r-x 1 rotrot 0 apr 25 16:21ex_Fil
d-w-r-x 2 rotrot 4096 apr 25 16:21ex_mappe
--w-r-x 1 rotrot 0 apr 25 16:20ex_Tekst

Prøv nå å gi lese-skrive-utfør-autorisasjon (rwx) til brukere i gruppen (g), skrivetillatelser (w) til brukere (u), og bare kjøre tillatelser (x) til andre brukere.

chmod g+rwx, u+w, o+x *

ls -l
totalt 4
--w-rwx--x 1 rotrot 0 apr 25 16:20eksempel.tekst
--w-rwx--x 1 rotrot 0 apr 25 16:21ex_Fil
d-w-rwx--x 2 rotrot 4096 apr 25 16:21ex_mappe
--w-rwx--x 1 rotrot 0 apr 25 16:20ex_Tekst

Og til slutt kan du bruke en kommando som den nedenfor for å fjerne autorisering av filer der du befinner deg.

chmod a-rwx *

<kode>ls -l
totalt 4
 1 rotrot 0 apr 25 16:20eksempel.tekst
 1 rotrot 0 apr 25 16:21ex_Fil
d 2 rotrot 4096 apr 25 16:21ex_mappe
 1 rotrot 0 apr 25 16:20ex_Tekst

Bortsett fra disse bruksområdene, kan autorisasjonsprosesser også uttrykkes i numeriske termer som du sannsynligvis har vært borti før og brukt uten å være klar over det.

Tall er definert for hver autorisasjon

Eier av filen	Brukere i samme gruppe som eieren av filen	Andre brukere
r	4	4	4
w	2	2	2
x	1	1	1

Tenk deg for eksempel at du vil gi alle tillatelser til bare eieren av filen. For dette må du først samle inn antall ekvivalenter til autorisasjonsmønstrene. Med andre ord, siden du vil gi alle tillatelsene, er r=4 + w=2 + x=1=totalt antall 7.

Du ønsker kun å gi denne tillatelsen til eieren av filen. For å gjøre dette, kan du endre litt chmod rwx- kommandoen du vanligvis bruker. Hvis du bruker en kommando som chmod 700 fil, bare eieren av filen vil ha alle rettigheter.

For å forstå dette bedre kan du tenke på et annet eksempel. Tenk deg at eieren av filen har alle tillatelser, de i den offentlige gruppen har skrivetillatelse, og andre brukere har lesetillatelse.

Du kan bruke ligningen r (4)+w (2)+x (1)=7 for alle privilegier som gis til eieren av filen.

Skriveautorisasjonen du gir for brukerne i fellesgruppen med fileieren vil bruke tallet 2, som er den numeriske ekvivalenten til skrivetegnet (w). Leseautorisasjonen du vil gi for andre brukere vil bruke tallet 4, som er den numeriske ekvivalenten til lesetegnet (r).

Som det kan forstås av utgangen, må de numeriske ekvivalentene ha utført den autorisasjonen du ønsker.

Gjør autorisasjonsinnstillingene gyldige i underkataloger med -R

I tillegg, hvis du vil at tillatelsene du gir skal tre i kraft på den katalogen og dens undermapper, bør du bruke kommandoen din med -R parameter.

Vis for eksempel tilgangsrettighetene til mappen som heter "ex_mappe" på din plassering. Resultatet vil være en utdata som sier at ingen rettigheter ble funnet.

ls -l 
totalt 4
 1 rotrot 0 apr 25 16:20eksempel.tekst
-rwx-w-r-- 1 rotrot 0 apr 25 16:21ex_Fil
d 2 rotrot 4096 apr 25 16:21ex_mappe
 1 rotrot 0 apr 25 16:20ex_Tekst

Gå deretter inn i mappen som heter "ex_mappe".

Så tilbake til overordnet katalog. Bruke -R parameter og skriv en kommando som chmod -R 422 ex_Folder slik at tilgangstillatelsene som skal legges til er gyldige for alle underfiler.

Som et resultat blir alle filer, inkludert alle filer og kataloger og undermapper, autorisert på en måte som tilsvarer 422-setningen.

Den beste løsningen for utilsiktet slettede filer: chattr

Uansett årsak, hvis det er filer du anser som viktige, er det mulig å beskytte dem før de slettes ved et uhell. Kommandoen som gir denne beskyttelsesmuligheten er chattr kommando. De chattr kommandoen beskytter ikke bare mot sletting, den brukes også til å forhindre at filen endres.

Du kan bruke din lsattr kommando for å liste opp slike filer.

Prøv å beskytte main.cpp fil som vises her med chattr +i main.cpp kommando.

Som vist i utgangen er det en -Jeg uttalelse i tillatelsesdelen. Denne uttalelsen er et tegn på at filen ikke lenger kan redigeres. For å bekrefte dette, kan du prøve å slette denne filen med en kommando som rm -rf main.cpp.

rm-rfhoved-.cpp
rm: kan ikke fjernes 'main.cpp': Drift ikke tillatt

Hvis du vil angre denne operasjonen og gjøre filen redigerbar, bruker du bare chattr -i main.cpp kommando.

Tilgangsrettigheter er viktige for filsystemsikkerhet

Tilgangsautorisasjon utgjør ryggraden i Linux-filsystemsikkerhet. Takket være tilgangstillatelsene som kan gis til hver fil separat, kan en mye mer komfortabel systemadministrasjon realiseres.

Tilgangsrettigheter på per-bruker-basis kan noen ganger enda mer meningsfylt. Derfor kan det være lurt å henvende seg til prosjektene og filene på systemet ditt ved å kjenne til autorisasjonsmetodene beskrevet i denne artikkelen.

Hvordan endre filtillatelser på Linux-stasjonære datamaskiner

Les Neste

Om forfatteren