▷ CHMOD 777, 755, 644 och fler Linux -behörigheter

▷ CHMOD 777, 755, 644 och fler Linux -behörigheter

Ett av de mest praktiska sätten vi kan skydda våra filer och mappar i Linux -miljöer är genom att korrekt ställa in behörigheter så att de som får tillgång till systemet kan eller inte kan redigera dessa filer. Alla dessa värden kan fastställas på ett enkelt sätt och genom att definiera vilken omfattning en användare kan ha i en Linux -mapp eller -fil kan den läsas eller skrivas och därmed upprätthålla integriteten hos våra filer. Linux -behörigheter är viktiga för att kunna skydda Linux -filer och mappar för olika användare. Det bästa av allt är att vi kan hantera Linux -behörigheter med chmod och med chmod -behörigheter med hjälp av de attribut som den innehåller. En av de mest använda syntaxerna är Chmod 777 eller Chmod 755 som ett av huvudkommandona för att ge behörighet till specifika användare som Linux -rotanvändare.

Tillåter med CHMOD Linux Det är de som ger oss tillgång till filer och mappar. CHMOD är behörighetsansvarig för allt detta. Många av er använder dem bland annat på webbservrar eftersom det är en av de mest användbara och effektiva funktionerna när det gäller att utföra och hantera behörigheter för alla filer och mappar på Linux -servern eller datorn.

Kommandot CHMOD ger oss möjlighet att ändra behörigheterna för filerna och mapparna på Linux -maskinen. Vi beskriver några exempel i denna handledning. Det är ofta känt att användningen av CHMOD är det bästa för pHp bland andra språk, det är därför det är användning av Linux -servrar bland andra funktioner. För att du ska förstå hur dessa kommandon fungerar är det första du bör veta hur det fungerar.

Idag kommer vi att diskutera hur man ställer in Linux -behörigheter med olika kommandon och parametrar. I det här fallet kommer vi att använda en fil i Debian men proceduren är liknande i alla Linux distro.

1. Behörigheter för Linux


I alla Unix -system finns det en mekanism som gör att vi som administratörer kan definiera typer av åtkomst till en viss fil eller mapp.
Inom denna kontrollmekanism för Unix -miljöer finns det två typer av variabler som vi måste känna till och förstå deras funktion:

LektionerDessa avgör vilka användare som kan komma åt filen eller mappen

BehörigheterDessa bestämmer uppgif.webpten som auktoriserade användare kan köra på dessa filer

När vi nu högerklickar på en fil eller mapp och går till alternativet Egenskaper kan vi se följande:

Inom detta schema identifierar vi tre (3) typer av klasser:

ÄgareDet här är personen som skapade filen eller mappen

GruppInom denna parameter definierar vi den grupp användare som har åtkomst till filen eller mappen

AndraInom denna parameter ingår privata användare
Nu har vi tre typer av redigeringsbehörigheter för våra filer eller mappar, dessa är:

LäsningMed det här alternativet kan användaren se filen men ger dem inte möjlighet att göra ändringar i den, vilket ger oss en hög säkerhetsnivå eftersom de inte kommer att kunna redigera, kopiera eller radera den.

SkrivningGenom att bevilja detta tillstånd tillåter vi användare som har åtkomst till filen eller mappen att utföra alla typer av redigeringar på den (kopiera, klippa ut, radera) vilket riskerar dess integritet.

SpringaGenom att aktivera det här alternativet, som är inaktiverat som standard, kan vi köra filer.

Genom att förstå detta kan vi skapa kombinationer mellan behörigheter och klasser för att bestämma den bästa säkerhetsnivån för våra filer.

2. Linux -behörigheter och deras felkoder


Nu kommer en av punkterna som vi som administratörer eller personal som är involverade i IT -området måste känna till och är identifieringen av fel som uppstår när en användare försöker vidta åtgärder på en fil, till exempel den berömda 777.

I Unix -miljöer har i princip varje behörighet följande värde:

  • Läsning: 4
  • Skrivning: 2
  • Utförande: 1

Vi måste lära oss att spela med dessa nummer på följande sätt, detta för att göra vår Linux -upplevelse den bästa.

Om vi ​​vill upprätta ett skrivbehörighet använder vi 6 (4 + 2 = Läs + Skriv)

Om vi ​​vill att en användare ska kunna köra kommer vi att använda 7 (4 + 2 + 1 = Läs + Skriv + Exekvering)

Nu har vi följande värdetabell:

Linux -behörighetstabeller

  • 0: Inga behörigheter
  • 1: Utförande
  • 2: Skriva
  • 3: Läs och skriv
  • 4: Läsning
  • 5: Läsning och utförande
  • 6: Läs och skriv
  • 7: Läs, skriv och kör

3. Linux -behörigheter: chmod 777, chmod 644, chmod 755, chmod 700, chmod 666


De vanligaste typerna av tillstånd, eller deras kombination, är följande:

666 (RW / RW / RW)Med det här alternativet kan alla användare läsa och skriva till en fil.

777 (RWX / RWX / RWX)Med det här alternativet kan alla användare läsa, skriva och köra på filen eller mappen

755 (RWX / RW / RW)Med denna behörighet kan ägaren av filen läsa, skriva och köra i filen medan de andra läser och skriver i filen men inte kör.

644 (RW / R / R)
Med detta tillstånd kan ägaren läsa och skriva till filen medan andra bara kan läsa.

700 (RWX / ---)Med detta tillstånd har ägaren full kontroll över filen medan de andra användarna inte har tillgång till filen av något slag.

Som vi kan se har vi olika alternativ för att fastställa respektive behörigheter i Linux.

4. CHMOD -behörigheter till en fil eller mapp


Förfarandet för att fastställa tillståndet är mycket enkelt. Gå bara till terminalen och kör följande syntax: 
 chmod Tillståndstyp File_Path
Till exempel: 
 chmod 666 /home/Solvetic/Solvetic.jpg.webp
Vi har dessa intressanta alternativ för att fastställa de bästa säkerhetsparametrarna i våra filer och mappar.

Om du ser det på Linux -system med bokstäver, skulle du se något liknande i termer av Linux -behörigheter i sin helhet: 

 0 = --- = ingen åtkomst 1 = --x = körning 2 = -w- = skrivning 3 = -wx = skrivning och körning 4 = r-- = läsning 5 = rx = läsning och körning 6 = rw- = läsning och skriv 7 = rwx = läs, skriv och kör
Om vi ​​vill ge flera behörigheter är det bara att lägga till dem.

Chmod 777Om vi ​​till exempel använder kommandot chmod 777: 

 chmod 777
Vi säger att vi ger de tre typerna av användare maximalt tillstånd, vilket ger dem läsning, körning och skrivning, och det är att ha lagt till 4 + 2 + 1, det är därför vi använder 7 tre gånger. Om vi ​​vill ge läs- skriva behörigheter, det skulle vara 4+ 2 = 6 om det vi vill är att bara läsa det skulle vara 4. Om det vi vill är att läsa och köra det, skulle det vara att lägga till 4 + 1 = 5. Därför de olika kombinationerna .

Chmod 755 

 chmod 755
I detta fall chmod 755 vi ger läs- och körbehörighet (4 + 1) till alla användare utom ägaren som har det komplett (läs, skriv, kör 4 + 2 + 1).

Chmod 666Vad denna typ av chmod -kommando gör är att ge läs- och skrivbehörighet till alla, utom körning (4 + 2). Alla kan komma åt filen, läsa dess innehåll och ändra den.

Chmod 644Denna chmod 644 används ofta för att inte tillåta någon annan än ägaren att skriva. (755 är liknande, läs och kör och för ägaren alla behörigheter) Denna chmod 644 mer restriktiv (skrivskyddad) och (läs, skriv för ägaren).

Dessa kommandon kan utföras med kommandon, om det är en lokal server, sedan genom att logga in och göra dem direkt, om det är fjärrkontroll kan du ansluta till det här programmet så att Linux -serverfönstret visas (som om du var lokalt) . Eller ett annat alternativ är att ladda ner gratis och använda Filezilla -programmet som gör att vi kan göra dessa tillståndsändringar grafiskt (enklare).

I det här fallet visar vi dig en Linux -server som vi fjärransluter till Filezilla och behörigheterna för både filer och mappar visas grafiskt.

Om vi ​​vill ändra dem, klicka på mappen eller filen med den högra knappen och alternativet Filtillstånd kommer att visas, när du klickar på den visas fönstret där vi kan ändra dem.

Vi hoppas att det har hjälpt dig att förstå hur behörigheter fungerar i Linux / Unix -system. Låt oss gå vidare till de andra två kommandona för behörighetshantering.

5. Hur man använder kommandot CHOWN i Linux


Bland de olika dagliga uppgif.webpter som vi kan genomföra i Linux -miljöer är att etablera en ny ägare till en fil eller mapp antingen för säkerhets-, organisations- eller administrationsfrågor.
Ett av de mest praktiska sätten vi har i Linux för detta ändamål är att använda kommandot chown och idag ska vi se hur vi kan implementera det och få ut det mesta av detta viktiga kommando.

Vad är ChownChown (Change Owner - Change Owner) är ett kommando som ger oss möjlighet att ändra ägaren eller ägaren till en fil eller mapp i filsystemet.

Detta kommando är en del av coreutils -sviten som ingår som standard i alla Linux -distros och med hjälp av Chown kan vi ange den nya ägaren antingen efter namn eller efter identiteten på användaren i systemet (UID).

Chown -parametrarVi kan definiera en serie parametrar för användning av Chown som är:

  • -c: Med denna parameter kan vi definiera de ändringar som filen kommer att ha.
  • -R: Ändringar i fallande ordning ägaren av katalogerna tillsammans med deras innehåll.
  • -v: (ordagrant) Det visar en mer beskrivande utmatning av informationen.
  • --version: Den visar Chowns version på skärmen.
  • --dereference: Denna parameter verkar på symboliska värden istället för på målet.
  • --referens: denna parameter ändrar ägaren till en fil som hänvisar till ägaren till en annan fil.
  • -h: När det gäller symboliska länkar byter du ägare till destinationen istället för själva länken.

Syntaxen som vi måste ta hänsyn till när vi använder Chown är följande:
chown (alternativ) användar (: grupp) fil (er) eller katalog (er)

För denna studie kommer vi att använda Ubuntu.

Här är några exempel på hur du använder Chown.

Ändra ägaren till en filDetta är en av de grundläggande uppgif.webpterna vi har med chown -kommandot och i första hand måste vi validera vilken som är den nuvarande ägaren till filen, för detta använder vi syntaxen: 

 ls -lart Filnamn
Vi har skapat en fil som heter solvetic.txt för vilken vi anger följande: 
 ls -lart solvetic.txt
Detta visar ägaren såväl som de behörigheter de har för närvarande och skapelsedatumet.

Nu kommer vi att fastställa att ägaren till den filen kommer att vara root, för detta anger vi följande: 

 chown root solvetic.txt
Nu kör vi ls -lart solvetic.txt igen och vi kan se den nya ägaren:

Ändra gruppen av en filVi kan skapa en ny grupp för våra filer med hjälp av chown, för detta måste vi utföra följande process: 

 Använd kommandot ls - l (Filnamn) för att visa den aktuella gruppen av filen.
I det här fallet kommer vi att använda ls -l solvetic.txt. Därefter använder vi följande syntax för respektive ändring: 
 chown: stöd solvetic.txt
(Support är namnet på den nya gruppen).

Se den aktuella versionen av ChownFör att göra detta, ange bara följande: 

 chown -version

Ändra mappägare och allt som finns i denFör denna uppgif.webpt kommer vi att använda följande syntax: 

 chown -R användarmapp
I det här fallet kommer vi att göra rotanvändaren till mappens ägare, i det här fallet anger vi följande: 
 chown -R root Solvetic

Ändra grupp om användaren tillhör en viss gruppVi kan ställa in att gruppen ska ändras när filen finns i en grupp som redan är bestämd.

Om till exempel filen solvetic.txt finns i gruppen solvetic kommer den nya gruppen att kallas support. För detta använder vi parametern -from

Först använder vi ls -l solvetic.txt för att visa gruppen som filen tillhör. Senare kommer vi att använda syntaxen -from: aktuell grupp): (ny grupp) på detta sätt indikerar vi att om filen i detta fall tillhör gruppen Solvetic, kommer den att bli stödgrupp.

Kopiera ägaren till en fil till en annanVi kan kopiera parametrarna som en fil har till en annan med alternativet -referens

I det här fallet har vi två filer:

  • solvetic.txt = ägs av solvetic
  • tests.txt = ägs av root.

Vi kommer att använda syntaxen: 

 chown -reference = solvetic.txt tests.txt
Så att ägaren av tests.txt är densamma som solvetic.txt

Vi ser hur chown erbjuder oss olika alternativ för att hantera ägarna till de olika filerna och mapparna i Linux -miljöer på ett enkelt och tillförlitligt sätt.

6. Så här använder du kommandot CHATTR

Bland de funktioner som, som systemadministratörer, supportpersonal eller personal som är associerad med IT -området, finns det en mycket viktig funktion, som är att ändra attributen för en mapp eller fil för att öka dess säkerhetsnivåer, och resultatet som vi kan få kommer att vara följande:

  • Förhindra obehörig åtkomst till filer eller mappar
  • Förhindra redigering av filer
  • Undvik informationsstöld
  • Ta specifik kontroll över mappar och filer som lagras på datorn

Även om det finns flera sätt att göra detta, kommer vi idag att se ett kommando som har en mängd olika alternativ för att ändra attributen i alla Linux -distro: Chattr

Vad är ChattrChattr (Change Attribute - Change Attributes) är ett kommando som vi kan implementera på ett enkelt sätt med olika parametrar som ger oss möjlighet att skydda filer från oavsiktliga raderingar eller ofrivilliga ändringar.

En av de stora fördelarna med chattr är att den skyddar filer även om personen som försöker ta bort dem har rotbehörigheter.

Alla attribut som kan implementeras med chattr stöds av inbyggda Linux -system som ext2, ext3, ext4 och btfrs vilket gör att det här verktyget har ett mycket större skyddsomfång.

Den allmänna syntaxen för att använda chattr är följande: 

 chattr (operatör) (attribut) (fil)
Där vi skulle behöva ändra data inom parentes för vad vi vill implementera. Vi kommer att se det i exemplen som följer.

Parametrar tillgängliga med Chattr
Som vi kan se måste vi ange vissa parametrar som gör att vi kan definiera säkerhetsnivån som våra filer kommer att ha, de är följande efter kategori:

Chattr -operatörer

  • +: Tillåter att de angivna attributen läggs till i de attribut som redan finns i filen.
  • -: Tillåter att attributen som anges för attributen tas bort.
  • =: Tillåter de angivna attributen att ersätta de befintliga attributen i filen.

Chattr -alternativ

  • -V: Det tillåter oss att få en mer beskrivande chattr -kommandoutmatning inklusive versionen av programmet.
  • -R: Det här alternativet härstammar från katalogernas attribut och deras innehåll.
  • -v: Tillåter oss att se versionen av programmet.

Chattr -attribut

  • a: Tillåter att filen bara öppnas i skrivfästläge.
  • A: Låt datumet för den senaste åtkomsten eller tiden inte ändras.
  • c: Tillåter att filen komprimeras automatiskt.
  • d: Låter dig definiera att den valda filen inte är en kandidat för säkerhetskopiering när du använder dumpverktyget.
  • D: När du hänvisar till en katalog kan data skrivas synkront till hårddisken.
  • e: hänvisar till det faktum att filen eller mappen använder tillägg (extents) som används för blockmappning.
  • j: Den används i ext3 och ext4 filsystem och gör det möjligt att ställa in filen som ska skrivas i journalen när vi har monterat den med alternativen data = beställt eller data = återkomst.
  • i: Tillåter att filen är oföränderlig, det vill säga att den kan tas bort eller redigeras.
  • S: Indikerar att ändringarna i filen kommer att skrivas synkront till disken.
  • s: Med detta attribut kommer blocken som används på hårddisken att skrivas med nollor (0).
  • u: Genom att ange detta attribut, när en fil raderas, lagras dess innehåll för senare återställning.

Chattr Linux hur man använder på Ubuntu
Låt oss nu se praktiska exempel på hur du använder chattr -kommandot i Linux distros, för det här fallet kommer vi att använda Ubuntu.

Vi har skapat en mapp som heter Solvetic och en fil som heter tests.txt. Om vi ​​vill skydda dessa filer använder vi följande syntax (Vi använder sudo så att den har superanvändarprivilegier). 

 sudo chattr + i Solvetic / test.txt

Som vi kan se, även om ingen information har visats, har ändringarna bearbetats.

Visa Chattr -attribut
För att kontrollera de attribut som vi har implementerat kommer vi att använda lsattr och vi kommer att se följande:

Om vi ​​försöker ta bort filen tests.txt, som superanvändare, kommer vi att se att det inte är möjligt, vi kommer att använda följande syntax: 

 sudo rm test.txt

Ange ursprungliga Chattr -värden
OM vi vill att våra filer inte ska ha chattr -attributen använder vi följande syntax: 

 sudo chattr -i Filnamn
I vårt exempel skulle det vara följande: 
 sudo chattr -i Solvetic / test.txt
Nu kan vi försöka ta bort filen och vi kommer att se att det redan är möjligt eftersom vi har tagit bort attributen:

På samma sätt kan vi skydda filer som är känsliga för systemets optimala funktion, till exempel: 

 / etc / passwd och / etc / shadow files
För att skydda dessa filer måste vi ange följande: 
 sudo chattr + i / etc / passwd sudo chattr + i / etc / skuggfiler
Ett annat exempel på hur vi kan använda diagram i Linux är att använda parametern till vilken det tillåter oss att öppna filen i bifogat läge, för detta har vi skapat en fil som heter solvetic.txt

Senare använder vi kommandot: 

 sudo chartt + a Solvetic.txt
För att ställa in denna parameter till.

Vi kan se attributen för filen med hjälp av lsattr.

Nu försöker vi redigera något i filen med kommandot echo och vi kommer att se att meddelandet Operation not allowed inte visas. Om vi ​​nu använder symbolerna >> kan vi fästa något i texten.

På detta sätt har vi flera alternativ med chattr i Linux och tillhandahåller ytterligare säkerhetsparametrar för våra viktigaste filer och mappar med några av de attribut som chattr erbjuder oss.

7. CHMOD -behörigheter: blockera USB Linux


Som vi har sett är Chmod ett intressant och lättanvänt kommando när du ger behörighet till filer och mappar. Utöver detta, om vi hanterar datorer i affärsmiljöer, skulle det också vara användbart att styra USB -låset för att undvika oönskad åtkomst till flyttbara medier. För detta kommer vi att använda chmod -behörigheter enligt följande.

Det bör noteras att USB -enheten är monterad i / media / sökvägen eller i / kör / media / sökvägen om vår distro använder systemd. Utifrån detta, vad vi kommer att göra är att ändra behörigheterna för dessa rutter så att endast rotanvändaren kan komma åt.

För att göra detta kommer vi att köra kommandot chmod på följande sätt, så passande som vi har sagt. Vi använder chmod 700 så att ägaren har alla behörigheter, men resten av användarna kan inte komma åt det. 

 sudo chmod 700 / media / sudo chmod 700 / run / media /

FÖRSTORA

Med denna process kommer vi att se till att enheten kan monteras men användaren kommer inte att få meddelande om den och kommer inte heller att få åtkomst till dess innehåll. Endast rotanvändaren har behörighet att göra det.

Som vi har sett har vi en manual med Linux -behörigheter där vi kan hantera sekretessnivån för filer i Linux. Huvudkommandot att markera är Chmod -behörigheterna för att konfigurera våra filer och mappar.

Du kommer att bidra till utvecklingen av webbplatsen, dela sidan med dina vänner

wave wave wave wave wave

Populära Inlägg

wave
1
post-title
Så här aktiverar eller inaktiverar du Turbo Boost macOS Mojave
2
post-title
Så här installerar du Grafana på Ubuntu 18
3
post-title
PHP, motstå på marknaden
4
post-title
▷ Hur vet jag vilken version av PowerShell jag har - WINDOWS 10
5
post-title
▷ Så här inaktiverar du berättaren Xbox Series X eller Xbox Series S - Skärmläsare

Rekommenderas

wave
- Sponsored Ad -

Redaktionen

wave
- Sponsored Ad -