Hur man konfigurerar användaråtkomst till filer och mappar i Linux

På grund av Linux-systemens natur finns det många begränsningar och behörighetsinställningar för filer och kataloger när det gäller säkerhet. Den enda användaren med alla dessa privilegier är root-användaren.

Därför, när vi använder systemet, om vi är root-användare, kommer varningen framför oss inte att vara en restriktiva mekanism, och i vissa fall kan de ändringar vi gör orsaka stora problem med systemet. Det är därför det är mycket viktigt att känna till Linux-användarbehörigheter för varje Linux-användare.

Åtgärder som användare kan vidta angående filer och kataloger

Varje användare kan agera inom ramen för de behörigheter som ges till honom. Det finns tre åtgärder som användare kan vidta angående filer eller kataloger.

• läsa (r): Det handlar om att kunna se mapplistan och filinnehållet.
• skriv (w): Det handlar om att göra ändringar i filen eller mappen.
• exekvera (x): Det handlar om att köra målfilen eller att kunna komma åt mappen.

Om du är bekant med chmod-kommandot och Linux-filbehörigheter, du kanske har hört talas om dessa tre behörigheter tidigare.

Gå in i ls -l kommandot för att se vilka behörigheter din nuvarande fil har.

Delarna vi ser som drwxr-xr-x och -rw-r--r-- se filbehörigheter. Brevet d i början av vissa uttryck indikerar att det uttrycket är en katalog. Om vi ​​förklarar de återstående delarna separat, separeras delarna av - tecken representerar användargruppen med den behörigheten.

För bättre förståelse, dela in dem i grupper om tre, exklusive bokstaven d.

rwxr-xr-x = rwxr-xr-x

rw-r--r-- = rw-r--r--

Den första uppsättningen bokstäver anger behörigheter för filägaren, den andra för gruppbehörigheter och den sista uppsättningen anger behörigheter för andra användare.

Följaktligen är behörigheterna i filerna ovan:

• r: läsbehörighet
• w: skrivrättighet
• x: exekvera privilegium
• rwx: användaren som äger filen kan läsa, skriva, köra
• r-x: andra användare kan läsa, köra men inte skriva

Ändra behörigheter med chmod

Endast root, som är den mest auktoriserade personen, kan ändra åtkomstbehörigheten. Denna förändringsprocess utförs enkelt med chmod kommando.

Parametrarna och betydelserna av chmod kommandon ges nedan.

• u: Ägare av filen eller katalogen
• g: Användare i samma grupp som ägaren till filen eller katalogen
• o: Andra användare
• a: Öppet för alla
• =: Auktoriseringssynkronisering
• +: Lägg till auktorisering
• -: Radering av auktorisation

Nu när du har sett betydelsen av parametrarna kan du nu överväga ett exempel på operation. För detta, skapa en exempelkatalog och följ stegen nedan i ordning.

Använd ls -l kommandot för att bläddra bland behörigheterna för filerna i mappen du skapade. När du gör detta, tänk att behörighetsstrukturen för dina filer är som följer.

ls -l
totalt 4
 1 rotrot 0 apr 25 16:20exempel.Text
 1 rotrot 0 apr 25 16:21ex_fil
d 2 rotrot 4096 apr 25 16:21ex_Mapp
 1 rotrot 0 apr 25 16:20ex_Text

Efter detta kommer du åt alla filer i mappen med hjälp av * tecken och låt skriva (w) bli offentlig med hjälp av chmod +w * kommando.

chmod +w *

ls -l
totalt 4
--w-r-x 1 rotrot 0 apr 25 16:20exempel.Text
--w-r-x 1 rotrot 0 apr 25 16:21ex_fil
d-w-r-x 2 rotrot 4096 apr 25 16:21ex_Mapp
--w-r-x 1 rotrot 0 apr 25 16:20ex_Text

Försök nu att ge läs-skriva-kör-auktorisering (rwx) till användare i gruppen (g), skrivbehörigheter (w) till användare (u), och kör endast behörigheter (x) till andra användare.

chmod g+rwx, u+w, o+x *

ls -l
totalt 4
--w-rwx--x 1 rotrot 0 apr 25 16:20exempel.Text
--w-rwx--x 1 rotrot 0 apr 25 16:21ex_fil
d-w-rwx--x 2 rotrot 4096 apr 25 16:21ex_Mapp
--w-rwx--x 1 rotrot 0 apr 25 16:20ex_Text

Och slutligen kan du använda ett kommando som det nedan för att avauktorisera filer på din plats.

chmod a-rwx *

<koda>ls -l
totalt 4
 1 rotrot 0 apr 25 16:20exempel.Text
 1 rotrot 0 apr 25 16:21ex_fil
d 2 rotrot 4096 apr 25 16:21ex_Mapp
 1 rotrot 0 apr 25 16:20ex_Text

Förutom dessa användningar kan auktoriseringsprocesser också uttryckas i numeriska termer som du förmodligen har stött på tidigare och använt utan att inse det.

Nummer definieras för varje auktorisering

Ägare av filen	Användare i samma grupp som ägaren till filen	Andra användare
r	4	4	4
w	2	2	2
x	1	1	1

Tänk dig till exempel att du bara vill ge alla behörigheter till filens ägare. För detta måste du först samla in antalet ekvivalenter till behörighetsmönstren. Med andra ord, eftersom du kommer att ge alla behörigheter är r=4 + w=2 + x=1=totalt antal 7.

Du vill bara ge denna behörighet till ägaren av filen. För att göra detta kan du ändra något chmod rwx- kommando du normalt skulle använda. Om du använder ett kommando som chmod 700 fil, endast ägaren av filen kommer att ha alla privilegier.

För att förstå detta bättre kan du tänka på ett annat exempel. Föreställ dig att ägaren av filen har alla behörigheter, de i den offentliga gruppen har skrivbehörighet och andra användare har läsbehörighet.

Du kan använda ekvationen r (4)+w (2)+x (1)=7 för alla privilegier som ges till ägaren av filen.

Skrivbehörigheten du ger för användarna i den gemensamma gruppen med filägaren kommer att använda siffran 2, vilket är den numeriska motsvarigheten till skrivtecknet (w). Läsbehörigheten du kommer att ge för andra användare kommer att använda siffran 4, vilket är den numeriska motsvarigheten till läs-tecknet (r).

Som det kan förstås av utdata måste de numeriska ekvivalenterna ha utfört den auktorisering du vill ha.

Gör dina auktoriseringsinställningar giltiga i underkataloger med -R

Dessutom, om du vill att de behörigheter du ger ska träda i kraft för den katalogen och dess undermappar, bör du använda ditt kommando med -R parameter.

Lista till exempel åtkomsträttigheterna för mappen med namnet "ex_Mapp" på din plats. Resultatet blir en utdata som anger att inga rättigheter hittades.

ls -l 
totalt 4
 1 rotrot 0 apr 25 16:20exempel.Text
-rwx-w-r-- 1 rotrot 0 apr 25 16:21ex_fil
d 2 rotrot 4096 apr 25 16:21ex_Mapp
 1 rotrot 0 apr 25 16:20ex_Text

Gå sedan in i mappen som heter "ex_Mapp".

Sedan tillbaka till den överordnade katalogen. Använd -R parameter och skriv ett kommando som chmod -R 422 ex_Mapp så att åtkomstbehörigheterna att lägga till är giltiga för alla underfiler.

Som ett resultat kommer alla filer, inklusive alla filer och kataloger och undermappar, att auktoriseras på ett sätt som motsvarar 422-satsen.

Den bästa lösningen för oavsiktligt raderade filer: chattr

Oavsett orsak, om det finns filer som du anser vara viktiga, är det möjligt att skydda dem innan de av misstag raderas. Kommandot som ger denna skyddsmöjlighet är chattr kommando. De chattr kommandot skyddar inte bara mot radering, det används också för att förhindra att filen ändras.

Du kan använda din lsattr kommando för att lista sådana filer.

Försök att skydda main.cpp fil som visas här med chattr +i main.cpp kommando.

Som framgår av utgången finns det en -jag uttalande i behörighetsavsnittet. Detta uttalande är ett tecken på att filen inte längre kan redigeras. För att bekräfta detta kan du försöka ta bort den här filen med ett kommando som rm -rf main.cpp.

rm-rfhuvud.cpp
rm: kan inte ta bort 'main.cpp': Åtgärden inte tillåten

Om du vill ångra denna operation och göra filen redigerbar, använd helt enkelt chattr -i main.cpp kommando.

Åtkomsträttigheter är viktiga för filsystemsäkerhet

Åtkomstbehörighet utgör ryggraden i Linux-filsystemsäkerhet. Tack vare åtkomstbehörigheterna som kan ges till varje fil separat, kan en mycket bekvämare systemhantering realiseras.

Åtkomsträttigheter per användare kan ibland vara ännu mer meningsfulla. Därför kanske du vill närma dig projekten och filerna på ditt system genom att känna till auktoriseringsmetoderna som beskrivs i den här artikeln.

Hur man ändrar filbehörigheter på Linux-datorer

Läs Nästa

Om författaren