Så ställer du in 777 behörigheter för Linux?

Operativsystem - en viktig del av alla datorer. Nyligen marknaden kör mycket populär sort av Linux-versioner, tack vare ett fritt flöde och ett arv från Unix principen om åtskillnad av rättigheterna till användaren.

En integrerad del av alla system filer. När allt kommer omkring är all användarinformation lagras i dem. Åtkomsträttigheter till filer och mappar definierar vilka åtgärder som tillåts att utföra en viss person, varigenom åtkomstnivåer och garantera säkerheten för hela systemet. Vanligtvis inställning åtkomsträttigheter är att tillåta eller förbjuda utförandet av läsning och skrivning.

Användare och grupper

Varje användare av operativsystemet tilldelar en unik identifierare. Den "Linux" det kallas en UID. Dessutom är för att underlätta administration användare kombineras i grupper, som också har tilldelats ett unikt GID nummer.

Alla användare "Linux" är uppdelad i tre grupper:

• användare - filen ägare;
• grupp - medlem i samma grupp som ägaren;
• andra - allt det andra.

När en fil nås operativsystemet känner användarens medlemskap i en grupp. Till exempel kan en kund som skickade begäran till webbplatsen via en webbläsare, kommer att tilldelas till den andra. Om webbplatsens ägare ansluten via FTP för att mata in ett användarnamn och lösenord, kommer den att tilldelas användargruppen.

Behörigheter

Grupper är individuella rättigheter som reglerar möjligheten för filhantering som att läsa, starta eller förändras. För varje uppsättning av tre typer av åtkomst:

• att starta;
• behandlingen;
• skriva eller redigera.

regim numeriska indikationer rättigheter

Tillräckligt ofta för att indikera en förändring i de rättigheter, löpning eller läsning för varje grupp med hjälp av digital signage. I detta fall använda följande parametrar:

• 4 - läsning;
• 2 - inspelning;
• 1 - prestanda.

Beteckningen av nyttjanderätt som regel endast tre siffror. Den första av dessa regler anger för användaren av ägaren, den andra för gruppen, och den tredje för alla andra. För att ställa in vissa rättigheter för varje grupp tillgripa enkel addition av siffror. Till exempel 7 indikerar möjligheten till utförande, skriva och läsa, och 6 kan du bara ändra och läsa filen. Således 777 behörigheter uppfattar Linux som regel, vilket gör det möjligt att köra, läsa och skriva alla användare.

Behörigheter

Ändra behörigheterna i "Linux" Endast ägaren eller en användare med administratörsbehörighet. För att göra ändringar i terminalläge använda kommandot chmod.

Den körs med alternativen för att ändra reglerna med hjälp av text (symbolisk) eller digitala skyltar. Överväga hur man ställer in behörigheter 777, gör det möjligt att köra, ändra och läsa filen till alla användare. I numeriskt läge, laget kommer att se ut så här: chmod 777 filnamn och karaktär: chmod a = rwx filnamn.

I praktiken ofta mer praktiskt digitalt läge. När allt kommer omkring är 755 lättare att skriva än att ställa specifika parametrar för ägare, grupp och andra.

Rekursivt ändra rättigheter

Den chmod kommandot kan användas i en rekursiv läge som låter dig ändra rättigheterna för alla filer i katalogen och undermappar. För detta ändamål nyckel -R.

Kommando exempel visar hur du ställer in 777 behörigheter till alla filer i den aktuella katalogen och dess underkataloger:

chmod -R 777 *.

Tillstånd och kataloger

Utöver de filer kan du ange behörigheter på kataloger. Hänvisa till dem med samma parametrar (flaggor), men beteendet är något annorlunda. Möjlighet att tillåta läsning, ger användaren möjlighet att visa en lista över innehållet i mappen, ställa inspelnings flaggan kan du skapa nya objekt i katalogen, och ställa exekveringsrättigheter kan du logga in på katalogen.

Ändra behörigheterna till katalogen sker på samma sätt som för filen med kommandot chmod.

exempel:

chmod 777 / home / test.

Följande kommando visar hur du ställer 777 behörigheter till katalogen / home / test.

Säkerhet och åtkomsträttigheter

Tänk på att felaktig installation av åtkomsträttigheter kan störa systemet eller enskilda resurser. Dessutom kan det leda till stora problem i samband med säkerhet. Det är därför nödvändigt att analysera och granska dokumentationen. Särskild uppmärksamhet bör ägnas åt detta innan du installerar 777 åtkomsträttigheter, eftersom de tillåter vem som helst att skapa, ändra och köra filer i katalogen.

Många angripare att bryta sig in webbplatser och andra nätverksresurser används slarvigt användare som av misstag vänster höger, gör det möjligt att ladda ner och köra något skript eller program på servern.

avancerade behörigheter

Det finns situationer när du behöver för att genomföra en komplex system av tillgång till information. I det här fallet, standardreglerna i operativsystemet "Linux" kanske inte tillräckligt. Då måste man ta till användningen av åtkomstkontrollistor (ACL). Använd detta system endast i mycket stora nätverk med system tillgång flera nivåer. I andra fall, kostnadsstandardoperativsystemsfunktioner.