בשל אופי מערכות לינוקס, קיימות הגבלות רבות והגדרות הרשאה עבור קבצים וספריות מבחינת אבטחה. המשתמש היחיד עם כל ההרשאות הללו הוא משתמש השורש.
לכן, בזמן השימוש במערכת, אם אנחנו משתמשי שורש, האזהרה שלפנינו לא תהיה א מנגנון מגביל, ובמקרים מסוימים, השינויים שנבצע עלולים לגרום לבעיות גדולות ב- מערכת. זו הסיבה שידע על הרשאות משתמש לינוקס חשוב מאוד לכל משתמש לינוקס.
פעולות שמשתמשים יכולים לבצע לגבי קבצים וספריות
כל משתמש יכול לפעול במסגרת ההרשאות שניתנו לו. ישנן שלוש פעולות שמשתמשים יכולים לבצע לגבי קבצים או ספריות.
- לקרוא (ר): מדובר ביכולת להציג את רשימת התיקיות ואת תוכן הקבצים.
- כתוב (w): מדובר בביצוע שינויים בקובץ או בתיקייה.
- לבצע (x): מדובר בהפעלת קובץ היעד או בגישה לתיקיה.
אם אתה מכיר את פקודת chmod והרשאות קובץ לינוקס, אולי שמעתם על שלוש ההרשאות האלה בעבר.
להיכנס ל ls -l הפקודה כדי לראות אילו הרשאות יש לקובץ הנוכחי שלך.
החלקים שאנו רואים בהם drwxr-xr-x ו -רוו-ר--ר-- עיין בהרשאות קובץ. האות ד בתחילת ביטויים מסוימים מציין שהביטוי הזה הוא ספרייה. אם נסביר את החלקים הנותרים בנפרד, החלקים מופרדים על ידי ה- - סימן מייצג את קבוצת המשתמשים עם ההרשאה הזו.
להבנה טובה יותר, חלק אותם לקבוצות של שלושה, למעט האות ד.
rwxr-xr-x = rwxr-xr-x
רו-ר--ר-- = rw-ר--ר--
קבוצת האותיות הראשונה מציינת את ההרשאות של בעל הקובץ, השנייה של הרשאות הקבוצה והקבוצה האחרונה מציינת את ההרשאות של משתמשים אחרים.
בהתאם לכך, ההרשאות בקבצים לעיל הן:
- ר: זכות קריאה
- w: הרשאת כתיבה
- איקס: ביצוע הרשאות
- rwx: המשתמש שבבעלותו הקובץ יכול לקרוא, לכתוב, לבצע
- r-x: משתמשים אחרים יכולים לקרוא, לבצע, אבל לא לכתוב
שינוי הרשאות עם chmod
רק root, שהוא האדם המורשה ביותר, יכול לשנות את הרשאת הגישה. תהליך השינוי הזה מבוצע בקלות עם chmod פקודה.
הפרמטרים והמשמעויות של chmod הפקודה ניתנת להלן.
- u: הבעלים של הקובץ או הספרייה
- ז: משתמשים באותה קבוצה כמו הבעלים של הקובץ או הספרייה
- o: משתמשים אחרים
- א: פתוח לכולם
- =: סנכרון הרשאות
- +: הוסף הרשאה
- -: מחיקת הרשאה
כעת לאחר שראית את המשמעויות של הפרמטרים, כעת תוכל לשקול פעולה לדוגמה. לזה, צור ספרייה לדוגמה ובצע את השלבים שלהלן לפי הסדר.
להשתמש ב ls -l הפקודה כדי לעיין בהרשאות הקבצים בתיקייה שיצרת. תוך כדי כך, חשבו שמבנה ההרשאות של הקבצים שלכם הוא כדלקמן.
ls -l
סך הכל 4
1 שורששורש 0 אפריל 25 16:20דוגמא.טקסט
1 שורששורש 0 אפריל 25 16:21ex_File
ד 2 שורששורש 4096 אפריל 25 16:21ex_Folder
1 שורששורש 0 אפריל 25 16:20ex_Text
לאחר מכן, גש לכל הקבצים בתיקייה באמצעות * תו ולתת לכתוב (w) להפוך לציבור באמצעות chmod +w * פקודה.
chmod +w *ls -l
סך הכל 4
--w-r-x 1 שורששורש 0 אפריל 25 16:20דוגמא.טקסט
--w-r-x 1 שורששורש 0 אפריל 25 16:21ex_File
d-w-r-x 2 שורששורש 4096 אפריל 25 16:21ex_Folder
--w-r-x 1 שורששורש 0 אפריל 25 16:20ex_Text
כעת, נסה לתת הרשאת קריאה-כתיבה-ביצוע (rwx) למשתמשים בקבוצה (g), הרשאות כתיבה (w) למשתמשים (u), ורק הרשאות ביצוע (x) למשתמשים אחרים.
chmod g+rwx, u+w, o+x *ls -l
סך הכל 4
--w-rwx--x 1 שורששורש 0 אפריל 25 16:20דוגמא.טקסט
--w-rwx--x 1 שורששורש 0 אפריל 25 16:21ex_File
d-w-rwx--x 2 שורששורש 4096 אפריל 25 16:21ex_Folder
--w-rwx--x 1 שורששורש 0 אפריל 25 16:20ex_Text
ולבסוף, אתה יכול להשתמש בפקודה כמו זו למטה כדי לבטל הרשאה של קבצים במיקום שלך.
chmod a-rwx *<קוד>ls -l
סך הכל 4
1 שורששורש 0 אפריל 25 16:20דוגמא.טקסט
1 שורששורש 0 אפריל 25 16:21ex_File
ד 2 שורששורש 4096 אפריל 25 16:21ex_Folder
1 שורששורש 0 אפריל 25 16:20ex_Text
מלבד שימושים אלו, תהליכי הרשאה יכולים לבוא לידי ביטוי גם במונחים מספריים שכנראה נתקלתם בהם בעבר והשתמשתם בהם מבלי ששמתם לב.
מספרים מוגדרים עבור כל הרשאה
| הבעלים של הקובץ | משתמשים באותה קבוצה כמו הבעלים של הקובץ | משתמשים אחרים | |
| ר | 4 | 4 | 4 |
| w | 2 | 2 | 2 |
| איקס | 1 | 1 | 1 |
לדוגמה, דמיינו שאתם רוצים לתת את כל ההרשאות רק לבעלים של הקובץ. לשם כך, תחילה עליך לאסוף את מספר המקבילים של דפוסי ההרשאה. במילים אחרות, מכיוון שתיתן את כל ההרשאות, r=4 + w=2 + x=1=המספר הכולל הוא 7.
אתה רוצה להעניק הרשאה זו רק לבעלים של הקובץ. כדי לעשות זאת, אתה יכול לשנות מעט את chmod rwx- פקודה שבה היית משתמש בדרך כלל. אם אתה משתמש בפקודה כמו קובץ chmod 700, רק לבעלים של הקובץ יהיו כל ההרשאות.
כדי להבין זאת טוב יותר, אתה יכול לחשוב על דוגמה נוספת. תאר לעצמך שלבעל הקובץ יש את כל ההרשאות, לאלה בקבוצה הציבורית יש הרשאת כתיבה ולמשתמשים אחרים יש הרשאת קריאה.
אתה יכול להשתמש במשוואה r (4)+w (2)+x (1)=7 עבור כל ההרשאות שניתנו לבעל הקובץ.
הרשאת הכתיבה שתיתן למשתמשים בקבוצה המשותפת עם בעל הקובץ תשתמש במספר 2, שהוא המקבילה המספרית של תו הכתיבה (w). הרשאת הקריאה שתיתן עבור משתמשים אחרים תשתמש במספר 4, שהוא המקבילה המספרית של תו הקריאה (r).
כפי שניתן להבין מהפלט, המקבילות המספריות חייבות לבצע את ההרשאה הרצויה.
הפוך את הגדרות ההרשאה שלך לתקפות בספריות המשנה עם -R
בנוסף, אם אתה רוצה שההרשאות שאתה נותן ייכנסו לתוקף על אותה ספרייה ועל תיקיות המשנה שלה, עליך להשתמש בפקודה שלך עם -ר פָּרָמֶטֶר.
לדוגמה, רשום את זכויות הגישה של התיקיה בשם "ex_Folder"במיקום שלך. התוצאה תהיה פלט המציין שלא נמצאו זכויות.
ls -l
סך הכל 4
1 שורששורש 0 אפריל 25 16:20דוגמא.טקסט
-rwx-w-r-- 1 שורששורש 0 אפריל 25 16:21ex_File
ד 2 שורששורש 4096 אפריל 25 16:21ex_Folder
1 שורששורש 0 אפריל 25 16:20ex_Text
לאחר מכן היכנס לתיקייה בשם "ex_Folder".
לאחר מכן חזרה לספריית האב. להשתמש ב -ר פרמטר וכתוב פקודה כמו chmod -R 422 ex_Folder כך שהרשאות הגישה להוספה תקפות עבור כל קבצי המשנה.
כתוצאה מכך, כל הקבצים, לרבות כל הקבצים והספריות ותיקיות המשנה, מאושרים באופן התואם להצהרת 422.
הפתרון הטוב ביותר לקבצים שנמחקו בטעות: chattr
לא משנה מה הסיבה, אם יש קבצים שנחשבים חשובים בעיניכם, אפשר להגן עליהם לפני שהם יימחקו בטעות. הפקודה שנותנת הזדמנות הגנה זו היא chattr פקודה. ה chattr הפקודה לא רק מגינה מפני מחיקה, היא משמשת גם למניעת שינוי הקובץ.
אתה יכול להשתמש שלך lsattr פקודה לרשימת קבצים כאלה.
נסה להגן על main.cpp קובץ שמופיע כאן עם ה- chattr +i main.cpp פקודה.
כפי שניתן לראות בפלט, יש א -אני הצהרה בסעיף ההרשאות. הצהרה זו היא סימן לכך שלא ניתן עוד לערוך את הקובץ. כדי לאשר זאת, אתה יכול לנסות למחוק את הקובץ הזה עם פקודה כמו rm -rf main.cpp.
rm-rfרָאשִׁי.cpp
rm: לא ניתן להסיר 'main.cpp': הפעלה אסורה
אם ברצונך לבטל פעולה זו ולהפוך את הקובץ לניתן לעריכה, פשוט השתמש ב- chattr -i main.cpp פקודה.
הרשאות גישה חשובות לאבטחת מערכת הקבצים
הרשאת גישה מהווה את עמוד השדרה של אבטחת מערכת הקבצים של לינוקס. הודות להרשאות הגישה שניתן לתת לכל קובץ בנפרד, ניתן לממש ניהול מערכת נוח בהרבה.
זכויות גישה על בסיס של משתמש יכולות לפעמים אפילו יותר משמעותיות. לכן, ייתכן שתרצה לגשת לפרויקטים ולקבצים במערכת שלך תוך ידיעת שיטות ההרשאה המתוארות במאמר זה.
כיצד לשנות הרשאות קבצים במחשבים שולחניים של לינוקס
קרא הבא
נושאים קשורים
- לינוקס
- בקרת חשבון משתמש
- ניהול קבצים
- לינוקס
- מָסוֹף
על הסופר
מהנדס ומפתח תוכנה חובב מתמטיקה וטכנולוגיה. הוא תמיד אהב מחשבים, מתמטיקה ופיזיקה. הוא פיתח פרויקטים של מנוע משחקים וכן למידת מכונה, רשתות עצביות מלאכותיות וספריות אלגברה ליניארית. יתר על כן ממשיך לעבוד על למידת מכונה ומטריצות ליניאריות.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחץ כאן כדי להירשם
