Операционная система является неотъемлемой частью любого компьютера. В последние годы, рынок ОС очень популярна различных вариантов Linux, за счет бесплатного распространения и унаследовал от Unix принцип разделения прав для пользователей.
Неотъемлемой частью любой системы файлов. Потому что у них хранится вся информация пользователя. Права доступа к файлам и папкам определить, какие действия разрешены для выполнения конкретного человека, тем самым настройка уровней доступа и обеспечения безопасности всей системы. Как правило, установка разрешений является разрешение или запрещение выполнения, чтения и письма.
Пользователи и группы
Вам будет интересно:Команда tracert может помочь диагностировать проблемы со связью
Для каждого пользователя, операционная система присваивает уникальный идентификатор. В "Линукс" это называется жидкости. Кроме того, для удобства администрирования пользователи группируются, который также имеет свой собственный уникальный гид.
Все "Линукс" делит на три группы:
- пользователь – владелец файла;
- группа является участником той же группы, как владелец;
- другие – все остальные.
Когда вы получить доступ к файлу, то операционная система присваивает пользователю определенных групп. Например, клиента, который отправил запрос на сайт через браузер, будут назначены другие. Если владелец сайта, подключенного через FTP введите имя пользователя и пароль, то оно будет отнесено к группе пользователей.
Права доступа
Группы имеют индивидуальные права, регулирующие возможность делать операции с файлами, такие как чтение, выполнить или изменить. Каждый экземпляр будет иметь три вида доступа:
- на запуск;
- читать;
- писать или редактировать.
Числовой способ указания прав
Часто достаточно указать права на изменение, запуск или чтение для каждой группы используется цифровое обозначение. Для этого использовали следующие параметры:
- 4 – Читать
- 2 – записи;
- 1 – следовать.
В назначение прав доступа, как правило, используется только три цифры. Первый из них задает правила для владельца пользователя, второй группы и третьей для других. Установить конкретные права каждой группы, прибегают к простому суммированию чисел. Например, 7 указывает на возможность выполнения, написания и чтения, а 6 только позволяет изменять и читать файл. Таким образом, права доступа 777 Линукс видит как правило, что позволяет работать, читать и перезаписывать файл любому пользователю.
Изменение прав доступа
Изменение прав доступа на "Linux" может быть владелец или пользователь с правами администратора. Внести изменения в режим терминала используется команда chmod.
Запустить его с параметрами, которые позволяют вам менять правила через текст (символический) или числовое обозначение. Рассмотрим, как установить разрешения на 777 позволяет запускать, изменять и читать файл для всех пользователей. В числовом режиме, то команда будет выглядеть так: имя чмод 777 на файл и характер: чмод а=rwx по имени.
На практике это часто более удобный цифровой режим. Это легче написать, чем 755, чтобы задать индивидуальные настройки для владельца, группы и остальных пользователей.
Разрешения рекурсивного изменения
Команда chmod можно использовать в рекурсивном режиме, что позволяет заменить права все файлы в папке и вложенных подпапок. Это ключ -р.
Пример команды, показывающее, как установить права 777 на все файлы в текущем каталоге и его подкаталогах:
команду chmod-Р 777 *.
Разрешения и каталоги
Кроме файлов, вы можете установить права доступа на каталоги. Использовать для них одинаковые параметры (флаги), но поведение немного отличается. Чтобы разрешить чтение, позволяет пользователю просматривать список содержимого папки, установленном флаге записывать позволяет создавать новые объекты каталога, а также об определении производительности позволяет войти в каталог.
Изменение разрешений для каталогов такая же как и для файла с помощью команды chmod.
Пример:
команду chmod 777 /Home/в испытание.
Следующая команда показывает, как установить права доступа 777 для папки test /дома/.
Безопасность и права доступа
Помните, что неправильная установка прав доступа может привести к сбоям в работе системы или отдельных ресурсов. Кроме того, может создать большие проблемы с безопасностью. Поэтому надо анализировать и читать документацию. Особое внимание следует уделить этому, прежде чем вы можете установить права 777, так как они позволяют любому пользователю создавать, редактировать и исполнять файлы в каталоге.
Многие злоумышленники для взлома сайтов и других сетевых ресурсов является халатность пользователей, которые по ошибке оставить закон, который позволяет загрузить и выполнить любой скрипт или приложение на сервере.
Расширенные права
Бывают ситуации, когда необходимо реализовать сложную схему доступа к информации. В этом случае стандартная прав операционной системы "Линукс" может быть недостаточно. Тогда вам придется прибегнуть к использованию списков управления доступом (ACL). Использовать эту схему только в очень больших сетях с многоуровневой модели доступа. В других случаях, стоимость стандартных функций операционной системы.