Kiel elekti 777 permesojn sur Linukso?

Operaciumo - esenca parto de ajna komputilo. Lastatempe, la merkato kurante tre populara vario de Linukso versioj, danke al la libera fluo kaj heredis de Unikso principo de la apartigo de la rajtoj al la uzanto.

Integra parto de ajna sistemo dosieroj. Ja ĉiu uzanto informoj estas stokitaj en ili. Aliro rajtoj al dosieroj kaj dosierujoj difini kion agoj rajtas plenumi specifan personon, tiel establi aliro niveloj kaj certigante la sekurecon de la tuta sistemo. Kutime, subiranta aliro rajtoj estas permesi aŭ malpermesi la ekzekuton de legado kaj skribo.

Uzantoj kaj Grupoj

Ĉiu uzanto de la mastruma sistemo atribuas unikan identigilon. La "Linukso" ĝi nomiĝas UID. Krome, por facileco de administrado de uzantoj estas kombinitaj en grupoj, kiuj estas ankaŭ asignita unikan GID nombro.

Ĉiuj uzantoj "Linukso" estas dividita en tri grupoj:

• uzanto - la dosiero mastro;
• grupo - membro de la sama grupo kiel la mastro;
• aliaj - ĉiuj ceteraj.

Kiam dosiero estas alirita la mastruma sistemo detektas la uzanto membreco en grupo. Ekzemple, kliento kiu sendis la peton al la retejo tra retumilo, estos asignita al la alia. Se la retejo posedanto konektita per FTP enigi uzulnomon kaj pasvorton, ĝi estos asignita al la uzanto grupo.

permesoj

Grupoj estas individuaj rajtoj kiuj regas la eblecon de la dosiero operacioj kiel ekzemple legado, komenci aŭ ŝanĝi. Por ĉiu aro de tri tipoj de aliro:

• komenci;
• legado;
• skribi aŭ redakti.

Nombra indikoj rajtoj reĝimo

Ofte sufiĉas indiki ŝanĝo en la rajtoj, kurante aŭ legado por ĉiu grupo uzanta ciferecan signaĝo. En ĉi tiu kazo, uzi la sekvajn parametrojn:

• 4 - leganta;
• 2 - registradon;
• 1 - agado.

La designación de aliro rajtoj, kiel regulo, nur tri ciferoj. La unua de ĉi tiuj reguloj indikas al la uzanto de la posedanto, la dua por la grupo, kaj la tria por ĉiuj aliaj. Por agordi iuj rajtoj por ĉiu grupo recurrir al simpla aldono de nombroj. Ekzemple, 7 indikas la eblecon de ekzekuto, skribado kaj legado, kaj 6 nur permesas modifi kaj legi la dosieron. Tiel, 777 permesojn Linukso perceptas kiel regulo, kiu permesas kuri, legi kaj anstataŭigi ajna uzanto.

permesoj

Ŝanĝi la permesojn en la "Linux" Nur la posedanto aŭ uzanto kun administranto rajtoj. Fari ŝanĝojn al la fina stacio modon uzu la chmod komando.

Ĝi kuras kun la ebloj por ŝanĝi la regulojn per uzado de la teksto (simbola) aŭ ciferecaj signoj. Konsideru kiel agordi la permesojn 777, permesante kuri, modifi kaj legi la dosieron por ĉiuj uzantoj. En nombra modo, la teamo aspektos tiel ĉi: chmod 777 dosiernomo, kaj en karaktero: chmod a = rwx dosiernomo.

Praktike, ofte pli oportuna diĝita modo. Ja 755 estas pli facile verki ol agordi specifa parametroj por la posedanto, grupo kaj aliaj.

Rekursie ŝanĝi rajtoj

La chmod komando povas esti uzata en rekursia modon kiu permesas ŝanĝi la rajtojn de ĉiuj dosieroj en la dosierujo kaj sub-subdosierujojn. Tiucele ŝlosilo -R.

Komando ekzemplo montras kiel agordi 777 permesojn al ĉiuj dosieroj en la aktuala dosierujo kaj ĝiaj subdosierujoj:

chmod -R 777 *.

Permesoj kaj dosierujojn

Krom la dosieroj, vi povas agordi permesojn sur la dosierujojn. Nomas ilin uzante la samajn parametrojn (flagoj), sed la konduto estas iomete malsamaj. Opcion por permesi legado, permesas al la uzanto por vidi liston de la enhavo de la dosierujo, fiksante la registradon flago permesas krei novajn celojn en la dosierujo, kune ekzekuto rajtoj ebligas al vi ensaluti en la dosierujo.

Ŝanĝi la permesojn al la dosierujo estas farita en la sama maniero kiel por la dosieron uzante la chmod komando.

ekzemple:

chmod 777 / home / testo.

La jenaj komando montras kiel agordi 777 permesojn al la dosierujo / home / testo.

Sekureco kaj aliro rajtoj

Memoru, ke nepropra instalado de aliro rajtoj povas interrompi la sistemo aŭ individuaj rimedoj. Krome, ĝi povas konduki al grandaj problemoj rilataj al sekureco. Estas sekve necesa analizi kaj revizii la dokumentadon. Aparta atento estu donata al tiu antaŭ instali 777 aliro rajtoj, kiel ili permesas al iu ajn por krei, modifi, agu dosierojn en la dosierujo.

Multaj atacantes krevi en lokoj retejo kaj aliaj reto rimedoj estas uzata senzorge uzantoj kiuj erare lasita rajton, permesante elŝuti kaj ekzekuti ajna skribo aŭ aplikon sur la servilo.

Altnivela permesojn

Estas situacioj kiam vi devas efektivigi kompleksan skemon de aliro al informoj. En ĉi tiu kazo, la normo reguloj de la mastruma sistemo "Linukso" eble ne estas sufiĉa. Tiam vi devos recurrir al la uzo de aliro kontrolo listoj (ACL). Uzu ĉi skemo nur en tre granda retoj kun plurnivela aliro skemoj. En aliaj kazoj, la kosto normo mastruma sistemo funkcioj.