Sut i osod 777 caniatâd ar Linux?

System weithredu - yn rhan hanfodol o unrhyw gyfrifiadur. Yn ddiweddar, mae'r farchnad yn rhedeg amrywiaeth boblogaidd iawn o fersiynau Linux, diolch i lif rhydd a etifeddwyd gan egwyddor Unix gwahanu yr hawl ar y defnyddiwr.

Rhan annatod o unrhyw system ffeiliau yn cael eu. Wedi'r cyfan, yr holl wybodaeth y defnyddiwr yn cael ei storio ynddynt. Hawliau mynediad i ffeiliau ffolderi a diffinio pa gamau y caniateir i berfformio person penodol, a thrwy hynny sefydlu lefelau mynediad a sicrhau diogelwch y system gyfan. Fel arfer, gosod hawliau mynediad yw caniatáu neu wahardd cyflawni darllen ac ysgrifennu.

Defnyddwyr a Grwpiau

Mae pob defnyddiwr y system weithredu yn pennu dynodwr unigryw. Mae'r "Linux" fe'i gelwir yn UID. Yn ogystal, ar gyfer hwylustod defnyddwyr gweinyddol yn cael eu cyfuno i mewn i grwpiau, sydd hefyd yn cael ei neilltuo rhif GID unigryw.

Mae pob defnyddiwr "Linux" yn cael ei rannu yn dri grŵp:

• defnyddiwr - y perchennog y ffeil;
• grŵp - aelod o'r un grŵp â'r perchennog;
• eraill - yr holl gweddill.

Pan ceir mynediad ffeil y system weithredu detects aelodaeth y defnyddiwr mewn grŵp. Er enghraifft, cleient a anfonodd y cais i'r safle trwy borwr, yn cael ei neilltuo i'r llall. Os bydd y perchennog y safle gysylltu drwy FTP i fewnbynnu enw defnyddiwr a chyfrinair, bydd yn cael ei neilltuo i grŵp defnyddwyr.

Caniatâd

Grwpiau yn hawliau unigol sy'n rheoli y posibilrwydd y gallai'r gweithrediadau ffeil fel darllen, dechrau neu newid. Ar gyfer pob set o dri math o fynediad:

• i ddechrau;
• darllen;
• ysgrifennu neu olygu.

gyfundrefn hawliau arwyddion Rhifol

ddigon aml i nodi newid yn y hawliau, rhedeg neu ddarllen ar gyfer pob grŵp gan ddefnyddio arwyddion digidol. Yn yr achos hwn, defnyddiwch y paramedrau canlynol:

• 4 - darllen;
• 2 - cofnodi;
• 1 - perfformiad.

Mae dynodi hawliau mynediad, fel rheol, dim ond tri digid. Mae'r cyntaf o'r rheolau hyn yn dangos i'r defnyddiwr y perchennog, yr ail ar gyfer y grŵp, a'r trydydd i bawb arall. Gosod hawliau penodol ar gyfer pob grŵp i droi at adio syml o rifau. Er enghraifft, 7 yn dangos y posibilrwydd o weithredu, ysgrifennu a darllen, a 6 yn unig yn eich galluogi i addasu a darllen y ffeil. Felly, 777 caniatâd Linux yn gweld fel rheol, sy'n caniatáu i redeg, darllen ac ysgrifennu dros unrhyw ddefnyddiwr.

Caniatâd

Newidiwch y caniatâd yn y "Linux" Dim ond y perchennog neu'r defnyddiwr gyda hawliau gweinyddwr. I wneud newidiadau i'r modd derfynell yn defnyddio'r gorchymyn chmod.

Mae'n rhedeg gyda'r opsiynau i newid y rheolau drwy ddefnyddio'r testun (symbolaidd) neu arwyddion digidol. Ystyried sut i osod y caniatâd 777, gan ganiatáu i redeg, addasu a darllen y ffeil i bob defnyddiwr. Yn y modd rhifol, mae'r tîm yn edrych fel hyn: chmod 777 enw'r ffeil, ac o ran cymeriad: chmod yn = enw ffeil rwx.

Yn ymarferol, dull digidol yn aml yn fwy cyfleus. Wedi'r cyfan, 755 yn haws i ysgrifennu nag i osod paramedrau penodol ar gyfer y perchennog, grŵp ac eraill.

Recursively yn newid hawliau

Gall y gorchymyn chmod yn cael ei ddefnyddio mewn modd ailadroddus sy'n eich galluogi i newid hawliau'r holl ffeiliau yn y cyfeiriadur ac is-is-ffolderi. At y diben hwn -R allweddol.

Command enghraifft hon yn dangos sut i osod 777 o ganiatadau i holl ffeiliau yn y cyfeiriadur cyfredol a'i subdirectories:

chmod -R 777 *.

Caniatâd a chyfeiriaduron

Yn ychwanegol at y ffeil, gallwch osod caniatadau ar y cyfeirlyfrau. Cyfeirio atynt gan ddefnyddio'r un paramedrau (baneri), ond yr ymddygiad yn ychydig yn wahanol. Opsiwn i ganiatáu darllen, yn caniatáu i'r defnyddiwr i weld rhestr o gynnwys y ffolder, gan osod y faner cofnodi yn eich galluogi i greu gwrthrychau newydd yn y cyfeiriadur, a gosod hawliau gweithredu yn eich galluogi i logio i mewn i'r cyfeiriadur.

Newidiwch y caniatâd i'r cyfeiriadur yn cael ei wneud yn yr un modd ag ar gyfer y ffeil gan ddefnyddio'r gorchymyn chmod.

enghraifft:

chmod 777 / cartref / prawf.

Mae'r gorchymyn canlynol yn dangos sut i osod 777 caniatâd i / cartref / prawf cyfeiriadur.

hawliau diogelwch a mynediad

Cadwch mewn cof y gall gosod amhriodol o hawliau mynediad yn amharu ar y system neu adnoddau unigol. Ar ben hynny, gall arwain at broblemau mawr sy'n gysylltiedig â diogelwch. Felly mae angen i ddadansoddi ac adolygu'r ddogfennaeth. Dylid rhoi sylw arbennig i hyn o'r blaen i osod 777 hawliau mynediad, gan eu bod yn caniatáu i unrhyw un i greu, addasu, a gweithredu ffeiliau yn y cyfeiriadur.

Mae llawer o ymosodwyr i dorri i mewn i safleoedd gwe ac adnoddau rhwydwaith eraill yn cael ei ddefnyddio yn ddiofal defnyddwyr a adawodd i'r dde gamgymeriad, gan ganiatáu i lawrlwytho a gweithredu unrhyw sgript neu gais ar y gweinydd.

caniatâd Uwch

Mae sefyllfaoedd pan fydd angen i weithredu cynllun cymhleth o fynediad at wybodaeth. Yn yr achos hwn, mae'r rheolau safonol y system weithredu "Linux" efallai na fydd yn ddigon. Yna, rhaid i chi droi at y defnydd o restrau rheoli mynediad (ACL). Defnyddiwch y siart hon dim ond mewn rhwydweithiau mawr iawn gyda chynlluniau mynediad aml-lefel. Mewn achosion eraill, y gost safonol swyddogaethau system weithredu.