Как настроить доступ пользователей к файлам и папкам в Linux

Из-за особенностей систем Linux существует множество ограничений и параметров авторизации для файлов и каталогов с точки зрения безопасности. Единственным пользователем со всеми этими привилегиями является пользователь root.

Поэтому при использовании системы, если мы являемся пользователями root, предупреждение перед нами не будет ограничительный механизм, и в некоторых случаях внесенные нами изменения могут вызвать серьезные проблемы с система. Вот почему знание авторизации пользователей Linux очень важно для каждого пользователя Linux.

Действия, которые пользователи могут выполнять в отношении файлов и каталогов

Каждый пользователь может действовать в рамках предоставленных ему полномочий. Есть три действия, которые пользователи могут предпринять в отношении файлов или каталогов.

• читать (р): речь идет о возможности просмотра списка папок и содержимого файлов.
• написать (ж): речь идет о внесении изменений в файл или папку.
• выполнить (х): речь идет о запуске целевого файла или возможности доступа к папке.

Если вы знакомы с Команда chmod и права доступа к файлам Linux, возможно, вы уже слышали об этих трех разрешениях.

Введите лс -л Команда, чтобы увидеть, какие разрешения есть у вашего текущего файла.

Части, которые мы видим как drwxr-xr-x и -rw-r--r-- обратитесь к правам доступа к файлам. Письмо г в начале некоторых выражений указывает, что это выражение является каталогом. Если мы объясним остальные части отдельно, части, разделенные - знак представляет группу пользователей с этим разрешением.

Для лучшего понимания разделите их на группы по три, исключая букву г.

rwxr-xr-x = RWXр-хр-х

рв-р--р-- = RW-р--р--

Первый набор букв указывает права доступа владельца файла, второй набор прав доступа группы, а последний набор символов указывает разрешения других пользователей.

Соответственно, разрешения в вышеуказанных файлах такие:

• р: привилегия чтения
• ж: привилегия записи
• Икс: выполнить привилегию
• RWX: пользователь, которому принадлежит файл, может читать, писать, выполнять
• р-х: другие пользователи могут читать, выполнять, но не записывать

Изменение разрешений с помощью chmod

Только root, который является наиболее авторизованным лицом, может изменить привилегию доступа. Этот процесс изменения легко выполняется с помощью chmod команда.

Параметры и значения chmod команды приведены ниже.

• ты: Владелец файла или каталога
• грамм: Пользователи в той же группе, что и владелец файла или каталога.
• о: Другие пользователи
• а: Открыто для всех
• =: Синхронизация авторизации
• +: Добавить авторизацию
• -: Удаление авторизации

Теперь, когда вы ознакомились со значениями параметров, вы можете рассмотреть пример операции. Для этого, создать образец каталога и выполните следующие действия по порядку.

Использовать лс -л Команда для просмотра прав доступа к файлам в созданной вами папке. При этом думайте, что структура разрешений ваших файлов выглядит следующим образом.

лс -л
всего 4
 1 коренькорень 0 апр 25 16:20пример.текст
 1 коренькорень 0 апр 25 16:21ex_File
г 2 коренькорень 4096 апр 25 16:21ex_Folder
 1 коренькорень 0 апр 25 16:20ex_Text

После этого получите доступ ко всем файлам в папке, используя * символ и пусть write (w) станет общедоступным, используя чмод + ш * команда.

чмод + ш *

лс -л
всего 4
--w-r-x 1 коренькорень 0 апр 25 16:20пример.текст
--w-r-x 1 коренькорень 0 апр 25 16:21ex_File
d-w-r-x 2 коренькорень 4096 апр 25 16:21ex_Folder
--w-r-x 1 коренькорень 0 апр 25 16:20ex_Text

Теперь попробуйте дать пользователям в группе (g) права на чтение-запись-выполнение (rwx), пользователям (u) — права на запись (w) и другим пользователям — только права на выполнение (x).

chmod g+rwx, u+w, о+х *

лс -л
всего 4
--w-rwx--x 1 коренькорень 0 апр 25 16:20пример.текст
--w-rwx--x 1 коренькорень 0 апр 25 16:21ex_File
d-w-rwx--x 2 коренькорень 4096 апр 25 16:21ex_Folder
--w-rwx--x 1 коренькорень 0 апр 25 16:20ex_Text

И, наконец, вы можете использовать команду, подобную приведенной ниже, для деавторизации файлов в вашем местоположении.

chmod a-rwx *

<код>лс -л
всего 4
 1 коренькорень 0 апр 25 16:20пример.текст
 1 коренькорень 0 апр 25 16:21ex_File
г 2 коренькорень 4096 апр 25 16:21ex_Folder
 1 коренькорень 0 апр 25 16:20ex_Text

Помимо этих применений, процессы авторизации также могут быть выражены в числовых терминах, с которыми вы, вероятно, сталкивались раньше и использовали, не осознавая этого.

Номера определяются для каждой авторизации

Владелец файла	Пользователи в той же группе, что и владелец файла	Другие пользователи
р	4	4	4
ж	2	2	2
Икс	1	1	1

Например, представьте, что вы хотите предоставить все разрешения только владельцу файла. Для этого необходимо сначала собрать числовые эквиваленты шаблонов авторизации. Другими словами, поскольку вы дадите все разрешения, r=4 + w=2 + x=1=общее число равно 7.

Вы хотите предоставить это разрешение только владельцу файла. Для этого можно немного изменить chmod rwx- команду, которую вы обычно используете. Если вы используете команду типа chmod 700 файл, только владелец файла будет иметь все привилегии.

Чтобы лучше понять это, вы можете подумать о другом примере. Представьте, что у владельца файла есть все разрешения, у тех, кто в общей группе, есть разрешение на запись, а у других пользователей есть разрешение на чтение.

Вы можете использовать уравнение r (4)+w (2)+x (1)=7 для всех привилегий, предоставляемых владельцу файла.

Разрешение на запись, которое вы даете пользователям в общей группе с владельцем файла, будет использовать число 2, которое является числовым эквивалентом символа записи (w). Разрешение на чтение, которое вы даете другим пользователям, будет использовать число 4, которое является числовым эквивалентом символа чтения (r).

Как можно понять из вывода, числовые эквиваленты должны выполнить требуемую авторизацию.

Сделайте ваши настройки авторизации действительными в подкаталогах с помощью -R

Кроме того, если вы хотите, чтобы предоставленные вами разрешения применялись к этому каталогу и его подпапкам, вы должны использовать команду с параметром -Р параметр.

Например, перечислите права доступа к папке с именем "ex_Folder" в вашем местоположении. Результатом будет вывод о том, что права не найдены.

лс -л 
всего 4
 1 коренькорень 0 апр 25 16:20пример.текст
-rwx-w-r-- 1 коренькорень 0 апр 25 16:21ex_File
г 2 коренькорень 4096 апр 25 16:21ex_Folder
 1 коренькорень 0 апр 25 16:20ex_Text

Затем зайдите в папку с именем "ex_Folder".

Затем вернитесь в родительский каталог. Использовать -Р параметр и напишите команду типа chmod -R 422 ex_Folder чтобы права доступа к добавленным были действительны для всех подфайлов.

В результате все файлы, включая все файлы и каталоги и подпапки, авторизуются способом, соответствующим инструкции 422.

Лучшее решение для случайно удаленных файлов: chattr

Какой бы ни была причина, если есть файлы, которые вы считаете важными, их можно защитить до того, как они будут случайно удалены. Команда, которая дает эту возможность защиты, это чат команда. чат Команда не только защищает от удаления, она также используется для предотвращения изменения файла.

Вы можете использовать свой лсатр команда для вывода списка таких файлов.

Постарайтесь защитить main.cpp файл, который появляется здесь с chattr +i main.cpp команда.

Как видно из вывода, есть -я заявление в разделе разрешений. Это утверждение является признаком того, что файл больше нельзя редактировать. Чтобы убедиться в этом, вы можете попробовать удалить этот файл с помощью команды вида rm -rf main.cpp.

г.м.-рфглавный.cpp
рм: не могу удалить 'main.cpp': Операция не разрешена

Если вы хотите отменить эту операцию и сделать файл редактируемым, просто используйте chattr -i main.cpp команда.

Права доступа важны для безопасности файловой системы

Авторизация доступа формирует основу безопасности файловой системы Linux. Благодаря разрешениям на доступ, которые могут быть предоставлены каждому файлу отдельно, можно реализовать гораздо более удобное управление системой.

Права доступа для каждого пользователя иногда могут быть даже более значимыми. Поэтому вы можете подойти к проектам и файлам в вашей системе, зная методы авторизации, описанные в этой статье.

Как изменить права доступа к файлам на рабочих столах Linux

Читать дальше

Об авторе