Podobně, když je k systému připojeno více uživatelů, mohou potřebovat určitý soukromý přístup ke konkrétním prostředkům. Pokud hovoříme o povolení souborů nebo složek/adresářů, znamená to, že jim umožníte číst, zapisovat nebo upravovat soubory nebo adresáře. Je nezbytné vrátit vlastnictví souborů/složek uživatelům, kteří nejsou součástí vašeho aktuálního účtu, ale mohou je vlastnit .
Předpokládá se, že pro uživatele Linuxu je náročné získat přístup k oprávnění k souboru nebo složce, protože si to trochu uvědomují. Nastavení oprávnění pro konkrétní složku je poměrně jednoduché a lze to provést pomocí příkazového řádku nebo grafického uživatelského rozhraní (později probereme, jak to můžeme udělat).
V systému Linux existují dvě úrovně autorizace, které musíte pochopit:
- Vlastnictví
- Povolení
Vysvětlíme jim oba, abychom pochopili, do jakých kategorií se dále dělí:
Vlastnictví:
Pokud mluvíme o vlastnictví souborů nebo složek v operačním systému Linux, jsou rozděleny do 3 typů:
- Uživatel
- Skupina
- Ostatní
The uživatel -vytvořili složku, a proto jsme ji někdy tvrdili jako vlastník. Je reprezentován jako u v příkazovém řádku při udělování přístupu pomocí příkazů.
NA skupina obsahuje několik uživatelů Linuxu připojených k systému se stejným přístupovým oprávněním. Je užitečné, když mnoho uživatelů používá systém a uděluje jim přístup ke složce. Můžete vytvořit skupinu a přidat je všechny místo toho, abyste je povolili jednotlivě. V tomto případě jiní lidé než skupina nemají přístup ke složce. Reprezentativní forma členů skupiny v příkazovém řádku Linuxu je G .
The jiný kategorie zahrnuje veřejné uživatele, kteří nejsou členy skupiny ani nevlastní. Pokud povolujete ostatním, můžeme říci, že umožňujete přístup k souborům/složkám všem na světě. Někdy to může být nebezpečné, proto si to dobře rozmyslete. Veřejné uživatele zastupuje nebo :
Mějte na paměti:
uživatel
g 🡪 skupina
o 🡪 veřejné
Povolení:
Vlastníkům, které jsme zmínili níže, můžete udělit 3 typy oprávnění:
- Číst
- Napsat
- Vykonat
V číst ( r ), uživatel může otevřít soubor/složku a přečíst si jej, zatímco režim zápisu (w) umožňuje provádět změny v souboru/složce. Máte oprávnění přidávat obsah, odstraňovat jej nebo přejmenovávat.
Bez provádění oprávnění (x), můžete pouze číst a zapisovat do souboru, ale nemůžete to spustit. Aby byl soubor spustitelný, nastavte oprávnění ke spuštění.
Jak udělit uživateli oprávnění ke složce v Linuxu:
Přístup k oprávnění můžete uživateli udělit pomocí několika přístupů prostřednictvím terminálu a grafického uživatelského rozhraní.
Než do toho přímo skočíte, poznamenejte si konkrétní příkazy ke změně oprávnění a vlastnictví.
- chmod příkaz se používá k úpravě oprávnění
- žrádlo příkaz slouží k úpravě vlastnictví
Jak udělit uživateli oprávnění ke složce pomocí příkazového řádku:
Prostřednictvím příkazu chmod v terminálu můžete nastavit oprávnění jako čtení, zápis nebo spouštění složky.
Můžete použít chmod příkaz upravit nastavení oprávnění dvěma různými způsoby:
- Absolutní režim (numerický režim)
- Symbolický režim
Rozdíl mezi Absolutní móda a symbolický režim je to v Absolutní režim, můžete nastavit oprávnění pro všechny vlastníky (uživatel, skupina, ostatní) pomocí tříciferného osmičkového čísla místo znaků. Zatímco v symbolický režim , můžete nastavit oprávnění prostřednictvím matematických symbolů a pouze pro konkrétního vlastníka.
Ukážeme si oba:
Poskytněte uživateli přístup ke složce v absolutním režimu:
Abychom pochopili, jak můžeme udělit přístup oprávnění ke složce prostřednictvím absolutního režimu, musíme porozumět dané tabulce, ve které jsou uvedena čísla pro všechny typy oprávnění.
Čísla | Typy oprávnění | Symboly pro povolení |
0 | Bez povolení | - |
1 | Vykonat | -X |
2 | Napsat | -v- |
3 | Spustit + napsat | -wx |
4 | Číst | r– |
5 | Přečíst + spustit | r-x |
6 | Číst + psát | rw- |
7 | Číst + psát + spouštět | Rwx |
Pojďme spustit příklad a zkontrolovat, jak funguje:
Chcete -li zobrazit aktuální nastavení oprávnění složky Testovací_složka , spusťte následující příkaz:
$ls -tenTestovací_složka
Výstup ukazuje:
- za prvé rw -představuje 🡪 uživatele (vlastníka), který může číst nebo zapisovat/upravovat soubor, ale nemohl jej spustit, protože režim spouštění je nastaven na -.
- Druhý rw - představuje 🡪 skupinu (všichni uživatelé přidaní do skupiny), která může číst nebo zapisovat/upravovat soubor.
- Třetí r - zastupuje 🡪 ostatní (veřejné), kteří mohou soubor pouze číst
Nyní proveďte chmod příkaz ke změně přístupu oprávnění:
$chmod 760Testovací_složka
(760 🡪 majitelé může číst, zapisovat nebo spouštět soubor, skupina umí číst a psát a pro veřejnost uživatelé)
Spusťte ls příkaz ke kontrole úpravy:
$ls-do
Poskytněte uživateli přístup ke složce prostřednictvím symbolického režimu:
K nastavení oprávnění jsou v symbolickém režimu použity tři operátory:
Operátor | Funkce |
+ | Přidat povolení |
- | Odebrat oprávnění |
= | Nastavte oprávnění a přepište předchozí nastavení oprávnění |
Jak jsme zmínili v úvodní části, jak zastupovat vlastníky. Začněme tedy na příkladu:
Zkontrolujte aktuální nastavení oprávnění pro Testovací_složka pomocí zmíněného ls příkaz:
$ls -tenTestovací_složka
Chcete -li nastavit oprávnění k uživatel ( majitel) , příkaz by byl:
$chmod u= rwx Testovací_složka-
Nyní spusťte ls příkaz pro získání výstupu:
$ls -do
Chcete -li uživateli odebrat oprávnění ke čtení, spusťte příkaz:
$chmodu-r Testovací_složka
Nyní spusťte ls příkaz k získání výsledků:
Jak udělit uživateli oprávnění ke složce pomocí GUI:
Změna oprávnění k souboru pomocí grafického uživatelského rozhraní je nejjednodušší přístup. Postupujte podle uvedených kroků:
Otevřete domovský adresář a přejděte k cílové složce.
Chcete -li například změnit přístupový oprávnění ke složce testování nejprve vyberte:
Klikněte pravým tlačítkem na testování složku a vyberte Vlastnosti :
The Vlastnosti zobrazí se okno se 3 záložkami:
Přejděte na Oprávnění kartu a vyberte ji:
Na této kartě můžete provádět změny podle požadavku.
Klikněte na Změnit oprávnění pro uzavřené soubory, a dostanete okno, které uživateli umožní upravit režim oprávnění, režim čtení a zápisu pro vlastníky:
Předpokládejme aktuální stav oprávnění testování složka je uvedena níže:
Otevřeme změnit oprávnění okno a upravte položky jako:
Skupina 🡪 Pouze pro čtení
Ostatní 🡪 Žádný
Přejděte na změna tlačítko a klikněte na něj.
Nyní potvrďte pomocí ls pokud byly změny provedeny úspěšně, zadejte příkaz znovu v terminálu.
Závěr:
Přístup k nastavení oprávnění k souborům nebo složkám je v dnešní době z bezpečnostních důvodů povinný, protože přístup ke složkám může mít také někdo, kdo již není součástí vašeho systému. Chcete -li získat kontrolu nad problémy se zabezpečením a uchovat soubory v bezpečí, můžete nastavit oprávnění.
Existují tři kategorie vlastnictví uživatele, skupiny a dalších. A také máme 3 typy nastavení oprávnění, jako je čtení, zápis a spouštění.
Složce můžete udělit oprávnění uživatele dvěma způsoby; přes příkazový řádek a GUI. Přístup GUI je podle mě lepší, protože je to docela přímočarý a jednoduchý způsob nastavení oprávnění.