▷ CHMOD 777, 755, 644 ir daugiau „Linux“ leidimų

▷ CHMOD 777, 755, 644 ir daugiau „Linux“ leidimų

Vienas iš praktiškiausių būdų, kaip apsaugoti failus ir aplankus „Linux“ aplinkoje, yra tinkamai nustatyti leidimus, kad tie, kurie turi prieigą prie sistemos, galėtų arba negalėtų redaguoti šių failų. Visas šias vertes galima nustatyti paprastu būdu ir apibrėžiant, kokias apimtis vartotojas gali turėti „Linux“ aplanke ar faile, jas galima skaityti ar rašyti ir taip išlaikyti mūsų failų vientisumą. „Linux“ leidimai yra svarbūs norint apsaugoti „Linux“ failus ir aplankus skirtingiems vartotojams. Geriausia, kad „Linux“ leidimus galime valdyti naudodami „chmod“ ir „chmod“ leidimus, naudodami joje esančius atributus. Viena iš dažniausiai naudojamų sintaksių yra „Chmod 777“ arba „Chmod 755“ kaip viena iš pagrindinių komandų, leidžiančių suteikti leidimus konkretiems vartotojams kaip „Linux“ pagrindiniam vartotojui.

Leidimai su CHMOD Linux Jie suteikia mums prieigą prie failų ir aplankų. CHMOD yra viso to leidimų valdytojas. Daugelis iš jūsų naudoja juos žiniatinklio serveriuose, be kita ko, nes tai yra viena iš naudingiausių ir efektyviausių funkcijų, kai reikia atlikti ir valdyti visų „Linux“ serverio ar kompiuterio failų ir aplankų teises.

Komanda CHMOD suteikia mums galimybę pakeisti „Linux“ mašinos failų ir aplankų leidimus. Šioje pamokoje išsamiai aprašome keletą pavyzdžių. Dažnai žinoma, kad CHMOD naudojimas yra geriausias pHp tarp kitų kalbų, todėl tarp kitų funkcijų tai yra Linux serverių naudojimas. Kad suprastumėte, kaip šios komandos veikia, pirmiausia turėtumėte žinoti, kaip tai veikia.

Šiandien aptarsime, kaip nustatyti „Linux“ leidimus naudojant skirtingas komandas ir parametrus. Šiuo atveju mes naudosime failą „Debian“, tačiau procedūra yra panaši bet kuriame „Linux“ platinime.

1. „Linux“ leidimai


Visose „Unix“ sistemose yra mechanizmas, leidžiantis mums, kaip administratoriams, nustatyti prieigos prie tam tikro failo ar aplanko tipus.
Šiame „Unix“ aplinkos valdymo mechanizme yra dviejų tipų kintamieji, kuriuos turime žinoti ir suprasti:

PamokosJie nustato, kurie vartotojai gali pasiekti failą ar aplanką

LeidimaiTai nustato užduotį, kurią įgalioti vartotojai gali vykdyti tose bylose

Dabar, kai dešiniuoju pelės mygtuku spustelėkite failą ar aplanką ir einame į parinktį Ypatybės, galime pamatyti:

Pagal šią schemą mes nustatome tris (3) klasių tipus:

SavininkasTai asmuo, sukūręs failą ar aplanką

GrupėŠiame parametre nustatysime vartotojų grupę, kuri turės prieigą prie failo ar aplanko

KitiĮ šį parametrą įtraukiami privatūs vartotojai
Dabar turime trijų tipų failų ar aplankų redagavimo leidimus:

SkaitymasŠi parinktis leidžia vartotojui matyti failą, tačiau nesuteikia jam teisės jo keisti, o tai suteikia mums aukštą saugumo lygį, nes jie negalės jo redaguoti, kopijuoti ar ištrinti.

RašymasSuteikdami šį leidimą, mes leidžiame vartotojams, kurie turi prieigą prie failo ar aplanko, atlikti bet kokį jo redagavimą (kopijuoti, iškirpti, ištrinti), o tai kelia pavojų jo vientisumui.

BėgtiSuaktyvinę šią parinktį, kuri pagal nutylėjimą yra išjungta, galime vykdyti failus.

Suprasdami tai, galime nustatyti leidimų ir klasių derinius, kad nustatytume geriausią mūsų failų saugumo lygį.

2. „Linux“ leidimai ir jų klaidų kodai


Dabar ateina vienas iš punktų, kuriuos mes, administratoriai ar darbuotojai, dirbantys IT srityje, turime žinoti, ir tai klaidų, kurios atsiranda, kai vartotojas bando atlikti tam tikrus veiksmus su failu, pavyzdžiui, garsusis 777, nustatymas.

„Unix“ aplinkoje iš esmės kiekvienas leidimas turi tokią vertę:

  • Skaitymas: 4
  • Rašymas: 2
  • Vykdymas: 1

Turime išmokti žaisti su šiais skaičiais taip, kad mūsų „Linux“ patirtis būtų geriausia.

Jei norime sukurti rašymo leidimą, naudosime 6 (4 + 2 = skaityti + rašyti)

Jei norime, kad vartotojas galėtų vykdyti, naudosime 7 (4 + 2 + 1 = skaitymas + rašymas + vykdymas)

Dabar turime šią verčių lentelę:

„Linux“ leidimų verčių lentelė

  • 0: jokių leidimų
  • 1: vykdymas
  • 2: Rašymas
  • 3: Skaitykite ir rašykite
  • 4: Skaitymas
  • 5: Skaitymas ir vykdymas
  • 6: Skaitykite ir rašykite
  • 7: Skaitykite, rašykite ir vykdykite

3. „Linux“ leidimai: chmod 777, chmod 644, chmod 755, chmod 700, chmod 666


Dažniausiai pasitaikantys leidimų tipai arba jų deriniai yra šie:

666 (RW / RW / RW)Ši parinktis leidžia visiems vartotojams skaityti ir rašyti failą.

777 (RWX / RWX / RWX)Ši parinktis leidžia visiems vartotojams skaityti, rašyti ir vykdyti failą ar aplanką

755 (RWX / RW / RW)Gavęs šį leidimą, failo savininkas gali skaityti, rašyti ir vykdyti failą, o kiti skaito ir rašo faile, bet nevykdo.

644 (RW / R / R)
Turėdamas šį leidimą savininkas gali skaityti ir rašyti failą, o kiti - tik skaityti.

700 (RWX / ---)Turėdamas šį leidimą, savininkas visiškai kontroliuoja failą, o kiti vartotojai neturės jokios prieigos prie failo.

Kaip matome, turime skirtingas galimybes nustatyti atitinkamus leidimus „Linux“.

4. CHMOD leidimai failui ar aplankui


Leidimo išdavimo procedūra yra labai paprasta. Tiesiog eikite į terminalą ir paleiskite šią sintaksę: 
 chmod Leidimo tipas File_Path
Pavyzdžiui: 
 chmod 666 /home/Solvetic/Solvetic.jpg.webp
Turime šias įdomias parinktis, kaip nustatyti geriausius saugumo parametrus savo failuose ir aplankuose.

Matydami tai „Linux“ sistemose su raidėmis, pamatytumėte kažką panašaus į „Linux“ leidimus: 

 0 = --- = nėra prieigos 1 = --x = vykdymas 2 = -w- = rašymas 3 = -wx = rašymas ir vykdymas 4 = r-- = skaitymas 5 = rx = skaitymas ir vykdymas 6 = rw- = skaitymas ir rašyti 7 = rwx = skaityti, rašyti ir vykdyti
Jei norime suteikti kelis leidimus, turime juos pridėti.

Chmod 777Jei, pavyzdžiui, naudojame komandą chmod 777: 

 chmod 777
Mes sakome, kad mes suteikiame 3 tipų vartotojams maksimalų leidimą, suteikiant jiems skaitymo, vykdymo ir rašymo, ir mes turime pridėti 4 + 2 + 1, todėl tris kartus naudojame 7. Jei norime skaityti, rašyti leidimus, būtų 4+ 2 = 6, jei norime tik tai perskaityti. 4. Jei norime tai perskaityti ir įvykdyti, pridėtume 4 + 1 = 5. Taigi skirtingi deriniai .

Chmod 755 

 chmod 755
Tokiu atveju chmod 755 mes suteikiame skaitymo ir vykdymo leidimą (4 + 1) visiems vartotojams, išskyrus savininką, kuris jį užpildė (skaityti, rašyti, vykdyti 4 + 2 + 1).

Chmod 666Šio tipo „chmod“ komanda suteikia skaitymo ir rašymo teises visiems, išskyrus vykdymą (4 + 2). Kiekvienas gali pasiekti failą, skaityti jo turinį ir jį keisti.

Chmod 644Šis „chmod 644“ dažnai naudojamas neleisti kitiems rašyti, išskyrus savininką. (755 yra panašus, skaityti ir vykdyti ir savininkui visi leidimai) Šis chmod 644 yra labiau ribojantis (tik skaitomas) ir (skaitykite, rašykite savininkui).

Šios komandos gali būti vykdomos komandomis, jei tai yra vietinis serveris, tada prisijungę ir atlikdami juos tiesiogiai, jei jis yra nuotolinis, galite prisijungti prie šios programos, kad būtų rodomas „Linux“ serverio langas (tarsi būtumėte vietoje) . Arba dar viena galimybė yra atsisiųsti nemokamai ir naudoti „Filezilla“ programą, kuri leidžia mums šiuos leidimo pakeitimus atlikti grafiškai (lengviau).

Šiuo atveju parodysime „Linux“ serverį, kurį nuotoliniu būdu sujungiame su „Filezilla“, o failų ir aplankų leidimai rodomi grafiškai.

Jei norime juos pakeisti, dešiniuoju mygtuku spustelėkite aplanką ar failą ir pasirodys parinktis Failų leidimai, spustelėjus jį, pasirodys langas, kuriame galime juos pakeisti.

Tikimės, kad tai padėjo jums suprasti leidimų veikimą „Linux“ / „Unix“ sistemose. Pereikime prie kitų 2 leidimų valdymo komandų.

5. Kaip naudoti komandą CHOWN „Linux“


Tarp įvairių kasdienių užduočių, kurias galime įgyvendinti „Linux“ aplinkoje, yra naujo failo ar aplanko savininko nustatymas saugumo, organizavimo ar administravimo klausimais.
Vienas iš praktiškiausių būdų, kuriuos šiuo tikslu turime „Linux“, yra naudoti komandą „chown“, o šiandien pamatysime, kaip galime ją įgyvendinti ir kuo geriau išnaudoti šią svarbią komandą.

Kas yra Chown„Chown“ (Keisti savininką - Keisti savininką) yra komanda, suteikianti mums galimybę pakeisti failo ar aplanko savininką ar savininką failų sistemoje.

Ši komanda yra „coreutils“ rinkinio dalis, kuri pagal numatytuosius nustatymus yra įtraukta į visus „Linux“ distribucijas, o naudodami „Chown“ galime nurodyti naują savininką pagal vardą arba pagal vartotojo tapatybę sistemoje (UID).

Pasirenkami parametraiMes galime apibrėžti „Chown“ naudojimo parametrų seriją:

  • -c: Šis parametras leidžia mums nustatyti failo pakeitimus.
  • -R: mažėjančia tvarka keičiami katalogų savininkai ir jų turinys.
  • -v: (daugžodis) Rodomas labiau aprašomasis informacijos išvestis.
  • --versija: ekrane rodoma „Chown“ versija.
  • --dereference: Šis parametras veikia simbolines vertes, o ne taikinį.
  • -nuoroda: šis parametras pakeičia failo savininką, nurodydamas kito failo savininką.
  • -h: Kalbant apie simbolines nuorodas, pakeiskite paskirties vietos savininką, o ne pačią nuorodą.

Sintaksė, į kurią turime atsižvelgti, kai naudojame „Chown“, yra tokia:
„chown“ (parinktys) naudotojo (: grupė) failas (-ai) arba katalogas (-ai)

Šiam tyrimui naudosime „Ubuntu“.

Štai keletas „Chown“ naudojimo pavyzdžių.

Pakeiskite failo savininkąTai yra viena iš pagrindinių užduočių, kurias turime atlikti naudodami komandą „chown“, ir pirmiausia turime patvirtinti, kuris yra dabartinis failo savininkas, tam naudojame sintaksę: 

 ls -rt failo_pavadinimas
Mes sukūrėme failą, pavadintą solvetic.txt, kuriame įvedame: 
 ls -lart solvetic.txt
Bus rodomas savininkas, jo turimi leidimai ir sukūrimo data.

Dabar nustatysime, kad to failo savininkas bus root, tam mes įvedame: 

 chown root solvetic.txt
Dabar vėl paleidžiame „ls -lart solvetic.txt“ ir galime pamatyti naują savininką:

Failo grupės keitimasMes galime sukurti naują savo failų grupę naudodami „chown“, todėl turime atlikti šį procesą: 

 Naudokite komandą ls - l (failo pavadinimas), kad būtų parodyta dabartinė failo grupė.
Šiuo atveju naudosime ls -l solvetic.txt. Tada atitinkamai modifikacijai naudosime šią sintaksę: 
 chown: palaikykite solvetic.txt
(Parama yra naujos grupės pavadinimas).

Peržiūrėkite dabartinę „Chown“ versijąNorėdami tai padaryti, tiesiog įveskite: 

 chown -versija

Pakeiskite aplanko savininką ir viską jo vidujeŠiai užduočiai naudosime šią sintaksę: 

 chown -R vartotojo aplankas
Tokiu atveju pagrindinį vartotoją padarysime aplanko savininku, šiuo atveju įvesime: 
 chown -R šaknis Solvetic

Pakeiskite grupę, jei vartotojas priklauso tam tikrai grupeiMes galime nustatyti, kad grupė būtų pakeista, kai failas yra jau nustatytos grupės viduje.

Pavyzdžiui, jei failas solvetic.txt yra grupės solvetic viduje, nauja grupė bus vadinama palaikymu. Tam naudosime parametrą -from

Pirma, mes naudosime ls -l solvetic.txt, kad parodytume grupę, kuriai priklauso failas. Vėliau naudosime sintaksę -from: dabartinė grupė): (nauja grupė), tokiu būdu nurodydami, kad jei failas, šiuo atveju, priklauso „Solvetic“ grupei, jis taps palaikymo grupe.

Nukopijuokite vieno failo savininką į kitąMes galime nukopijuoti failo parametrus į kitą naudodami parinktį -reference

Šiuo atveju turime du failus:

  • solvetic.txt = priklauso solvetic
  • tests.txt = priklauso root.

Mes naudosime sintaksę: 

 chown -reference = solvetic.txt tests.txt
Taigi, kad tests.txt savininkas būtų tas pats kaip solvetic.txt

Matome, kaip „chown“ mums siūlo įvairias alternatyvas, kaip paprastai ir patikimai valdyti skirtingų failų ir aplankų savininkus „Linux“ aplinkoje.

6. Kaip naudotis komanda CHATTR

Tarp funkcijų, kurias kaip sistemos administratoriai, pagalbinis personalas ar personalas, susijęs su IT sritimi, yra labai svarbi funkcija - pakeisti aplanko ar failo atributus, kad padidėtų jo saugumo lygis, ir rezultatas, kurį galime gauti bus toks:

  • Neleiskite neteisėtos prieigos prie failų ar aplankų
  • Neleiskite redaguoti failų
  • Venkite informacijos vagystės
  • Konkrečiai valdykite kompiuteryje saugomus aplankus ir failus

Nors tai galima padaryti keliais būdais, šiandien pamatysime komandą, turinčią daugybę įvairių atributų keitimo galimybių bet kuriame „Linux“ distribucijoje: Chattr

Kas yra Chattr„Chattr“ (Keisti atributą - Keisti atributus) yra komanda, kurią galime paprastai įgyvendinti naudodami įvairius parametrus, kurie suteiks mums galimybę apsaugoti failus nuo atsitiktinio ištrynimo ar netyčinių pakeitimų.

Vienas iš didžiausių „chattr“ pranašumų yra tas, kad jis apsaugo failus, net jei juos bandantis ištrinti asmuo turi root teises.

Visi atributai, kuriuos galima įdiegti naudojant „chattr“, yra palaikomi vietinėse „Linux“ sistemose, tokiose kaip ext2, ext3, ext4 ir btfrs, o tai leidžia šiai įrangai suteikti daug didesnį saugumą.

Bendra „chattr“ naudojimo sintaksė yra tokia: 

 chattr (operatorius) (atributas) (failas)
Kur turėtume pakeisti skliausteliuose esančius duomenis, ką norime įgyvendinti. Tai pamatysime tolesniuose pavyzdžiuose.

Parametrai galimi naudojant „Chattr
Kaip matome, turime nurodyti tam tikrus parametrus, leidžiančius apibrėžti mūsų failų saugumo lygį, jie yra šie pagal kategorijas:

„Chattr“ operatoriai

  • +: Leidžia nurodytus atributus pridėti prie jau faile esančių atributų.
  • -: leidžia pašalinti atributams nurodytus atributus.
  • =: Leidžia nurodytiems atributams pakeisti esamus failo atributus.

„Chattr“ parinktys

  • -V: Tai leidžia mums gauti daugiau aprašomosios „chattr“ komandos išvesties, įskaitant programos versiją.
  • -R: Ši parinktis sumažina katalogų atributus ir jų turinį.
  • -v: leidžia peržiūrėti programos versiją.

„Chattr“ atributai

  • a: Leidžia failą atidaryti tik rašymo pridėjimo režimu.
  • A: Leiskite nekeisti paskutinės prieigos datos ar laiko.
  • c: leidžia automatiškai suspausti failą.
  • d: leidžia apibrėžti, kad pasirinktas failas nėra tinkamas atsarginei kopijai, kai naudojamas išmetimo įrankis.
  • D: Kai nurodote katalogą, jis leidžia sinchroniškai įrašyti duomenis į diską.
  • e: reiškia, kad failas ar aplankas naudoja plėtinius (išplėtimus), naudojamus blokų atvaizdavimui.
  • j: Jis naudojamas „ext3“ ir „ext4“ failų sistemose ir leidžia nustatyti, kad failas būtų įrašytas į žurnalą, kai mes jį surengsime su parinktimis duomenys = užsakyti arba duomenys = nurašymas.
  • i: Leidžia failą nekeisti, tai yra, jį galima ištrinti arba redaguoti.
  • S: nurodo, kad failo pakeitimai bus įrašyti sinchroniškai į diską.
  • s: Naudojant šį atributą, kietajame diske naudojami blokai bus parašyti nuliais (0).
  • u: nustačius šį atributą, kai failas ištrinamas, jo turinys saugomas vėlesniam atkūrimui.

„Chattr Linux“, kaip naudotis „Ubuntu“
Dabar pažiūrėkime praktinius pavyzdžius, kaip naudoti „chattr“ komandą „Linux“ distribucijose, šiuo atveju naudosime „Ubuntu“.

Mes sukūrėme aplanką „Solvetic“ ir failą „tests.txt“. Jei norime apsaugoti šiuos failus, naudosime šią sintaksę (naudosime sudo, kad ji turėtų super vartotojo teises). 

 sudo chattr + i Solvetic / test.txt

Kaip matome, nors informacija nerodoma, pakeitimai buvo apdoroti.

Peržiūrėkite „Chattr“ atributus
Norėdami patikrinti atributus, kuriuos įdiegėme, naudosime „lsattr“ ir pamatysime šiuos dalykus:

Jei bandysime ištrinti failą tests.txt, būdami supernaudotojai, pamatysime, kad tai neįmanoma, naudosime šią sintaksę: 

 sudo rm test.txt

Nustatykite pradines „Chattr“ vertes
Jei norime, kad mūsų failuose nebūtų „chattr“ atributų, naudosime šią sintaksę: 

 sudo chattr -i Failo_pavadinimas
Mūsų pavyzdyje tai būtų taip: 
 sudo chattr -i Solvetic / test.txt
Dabar galime pabandyti ištrinti failą ir pamatysime, kad tai jau įmanoma, nes pašalinome atributus:

Lygiai taip pat galime apsaugoti failus, kurie yra jautrūs optimaliai sistemos funkcijai, pavyzdžiui: 

 / etc / passwd ir / etc / shadow failus
Norėdami apsaugoti šiuos failus, turime įvesti: 
 sudo chattr + i / etc / passwd sudo chattr + i / etc / shadow failai
Kitas pavyzdys, kaip galime naudoti diagramą „Linux“, yra naudoti parametrą, pagal kurį jis leidžia mums atidaryti failą priedo režimu, todėl sukūrėme failą, pavadintą solvetic.txt

Vėliau naudosime komandą: 

 sudo chartt + Solvetic.txt
Norėdami nustatyti šį parametrą į.

Failo atributus galime pamatyti naudodami lsattr.

Dabar bandome ką nors redaguoti faile naudodami komandą echo ir pamatysime, kad rodomas pranešimas Operacija neleidžiama. Jei dabar naudojame simbolius >>, galime ką nors pridėti prie teksto.

Tokiu būdu mes turime keletą „chattr“ parinkčių „Linux“ ir pateikiame papildomus svarbiausių failų ir aplankų saugos parametrus, naudodamiesi kai kuriais „chattr“ mums siūlomais atributais.

7. CHMOD leidimai: blokuoti USB Linux


Kaip matėme, „Chmod“ yra įdomi ir paprasta naudoti komanda suteikiant leidimus failams ir aplankams. Be to, jei valdome kompiuterius verslo aplinkoje, taip pat būtų naudinga valdyti USB užraktą, kad būtų išvengta nepageidaujamos prieigos prie keičiamos laikmenos. Tam mes naudosime chmod leidimus taip.

Reikėtų pažymėti, kad USB yra sumontuoti / media / path arba / run / media / path, jei mūsų distribucija naudoja systemd. Pradėdami nuo to, mes pakeisime tų maršrutų leidimus, kad tik pagrindinis vartotojas galėtų pasiekti.

Norėdami tai padaryti, mes vykdysime komandą „chmod“ taip, kaip tinkama, kaip sakėme. Mes naudojame „chmod 700“, kad savininkas turėtų visus leidimus, tačiau kiti vartotojai negali prie jo prieiti. 

 sudo chmod 700 / media / sudo chmod 700 / run / media /

DIDELIS

Atlikdami šį procesą mes padarysime, kad įrenginį būtų galima montuoti, tačiau vartotojas apie tai negaus pranešimo ir negalės pasiekti jo turinio. Tik pagrindinis vartotojas turės leidimą tai padaryti.

Kaip matėme, turime vadovą su „Linux“ leidimais, kuriame galime valdyti failų privatumo lygį „Linux“. Pagrindinė komanda, kurią reikia pabrėžti, yra „Chmod“ leidimai, su kuriais galima konfigūruoti mūsų failus ir aplankus.

Padėsite svetainės plėtrą, dalintis puslapį su draugais

wave wave wave wave wave

Populiarios Temos

wave
1
post-title
Kaip prijungti VPN „Chromebook“
2
post-title
Kaip išmatuoti miegą „Apple Watch 4“
3
post-title
Kaip atkurti „Samsung Galaxy A51“
4
post-title
„Chrome“ ir „Firefox“ pažymi „Torrentz2.eu“ kaip pavojingą svetainę
5
post-title
Kaip pakartoti paskutinę „Linux“ komandą

Rekomenduojama

wave
- Sponsored Ad -

Redaktoriaus Pasirinkimas

wave
- Sponsored Ad -