Linux funguje dobře jako operační systém pro více uživatelů. Mnoho uživatelů může přistupovat k jednomu OS současně, aniž by se navzájem interpretovali. Pokud však ostatní mohou přistupovat k vašim adresářům nebo souborům, riziko se může zvýšit.
Z bezpečnostního hlediska je tedy zabezpečení dat od ostatních zásadní. Linux má funkce pro řízení přístupu z oprávnění a vlastnictví. Vlastnictví souborů, složek nebo adresářů je rozděleno do tří částí, kterými jsou:
- Uživatel (u): Toto je výchozí vlastník, nazývaný také tvůrce souboru.
- Skupina (g): Je to kolekce více uživatelů se stejnými oprávněními pro přístup ke složkám nebo souborům.
- Jiné (o): Uživatelé, kteří nespadají do výše uvedených dvou kategorií, do něj patří.
To je důvod, proč Linux nabízí jednoduché způsoby, jak bez problémů změnit oprávnění souborů. V tomto rychlém blogu jsme tedy zahrnuli všechny možné způsoby, jak změnit oprávnění souborů v Linuxu.
Jak změnit oprávnění k souborům v Linuxu
V Linuxu jsou hlavně linuxová oprávnění souborů rozdělena do tří částí, a to:
- Přečtěte si (r): V této kategorii mohou uživatelé soubor pouze otevřít a číst a nemohou v něm provádět žádné změny.
- Napište (w): Uživatelé mohou upravovat, odstraňovat a upravovat obsah souboru s písemným povolením.
- Provést (x): Když má uživatel toto oprávnění, může spustit spustitelný skript a získat přístup k podrobnostem souboru.
Zastoupení vlastníka | Upravte oprávnění pomocí operátora | Symboly oprávnění pro symbolický režim | Symboly oprávnění pro absolutní režim |
Uživatel → u | Chcete-li přidat, použijte „+“ | Přečtěte si → r | Chcete-li přidat nebo odečíst čtení, použijte ± 4 |
Skupina → g | Pro odečtení použijte „-“ | Napište → w | Chcete-li přidat nebo odečíst čtení, použijte ± 2 |
Ostatní → o | Pro nastavení použijte „=“ | Provést → x | Chcete-li přidat nebo odečíst čtení, použijte ± 1 |
Jak můžete vidět z výše uvedené tabulky, existují dva typy symbolického znázornění oprávnění. Oba tyto režimy (symbolický a absolutní) můžete použít ke změně oprávnění k souboru pomocí příkazu chmod. Chmod odkazuje na režim změny, který umožňuje uživatelům upravit oprávnění k přístupu k souborům nebo složkám.
Použití symbolického režimu chmod
V této metodě používáme symbol (pro vlastníka- u, g, o; pro oprávnění- r, w, x) k přidání, odečtení nebo nastavení oprávnění pomocí následující syntaxe:
chmod < vlastník_symbol > režimu < povolení_symbol > < název souboru >Před změnou oprávnění k souboru musíme nejprve najít to aktuální. K tomu použijeme příkaz „ls“.
ls -l
Zde patří symboly oprávnění následujícímu vlastníkovi:
- '-' : zobrazuje typ souboru.
- 'rw-': zobrazuje oprávnění uživatele (čtení a zápis)
- 'rw-': ukazuje oprávnění skupiny (čtení a zápis)
- 'r--': ukazuje svolení ostatních (číst)
Na obrázku výše jsme zvýraznili jeden soubor, ve kterém má uživatel oprávnění ke čtení a zápisu, skupina má oprávnění ke čtení a zápisu a druhý má oprávnění pouze ke čtení. Zde tedy přidáme oprávnění ke spuštění ostatním. K tomu použijte následující příkaz:
chmod o+x os.txt
Jak vidíte, oprávnění ke spuštění bylo přidáno do jiné kategorie. Současně můžete také změnit více oprávnění různých vlastníků. Podle výše uvedeného příkladu v něm opět změníme oprávnění. Zde tedy přidáme oprávnění ke spuštění od uživatele, odebereme oprávnění k zápisu ze skupiny a přidáme oprávnění k zápisu ostatním. Za tímto účelem můžeme spustit následující příkaz:
chmod -v u+x,g-w,o+ v os.txt
Poznámka: Při oddělování vlastníků používejte čárky, ale nenechávejte mezi nimi mezery.
Použití absolutního režimu chmod
Podobně můžete změnit oprávnění prostřednictvím absolutního režimu. V této metodě matematické operátory (+, -, =) a čísla představují oprávnění, jak je uvedeno v tabulce výše. Vezměme si příklad a aktualizované oprávnění k datům souboru je následující:
Matematické vyjádření oprávnění:
Uživatel | Číst + psát | Povolení je reprezentováno jako
665 |
4+2=6 | ||
Skupina | Číst + psát | |
4+2=6 | ||
jiný | Přečíst + Provést | |
4+1=5 |
Nyní odebereme uživateli a ostatním oprávnění ke čtení a konečný výpočet je:
Uživatel | Číst + psát | -Přečíst (-4) | Aktualizované oprávnění je reprezentováno jako
261 |
4+2=6 | 6-4=2 | ||
Skupina | Číst + psát | – | |
4+2=6 | 6 | ||
jiný | Přečíst + Provést | -Přečíst (-4) | |
4+1=5 | 5-4=1 |
Chcete-li aktualizovat oprávnění, použijte následující příkaz chmod:
chmod -v 261 os.txt
Změnit uživatelské vlastnictví souboru
Kromě změny oprávnění k souboru můžete také nastat situaci, kdy budete muset změnit vlastnictví souboru. K tomu se používá chown, který představuje vlastníka změny.
Podrobnosti souboru představují následující podrobnosti:
< typ souboru > < soubor_permission > < uživatelské_jméno > < skupinové jméno > < název souboru >Takže ve výše uvedeném příkladu je jméno vlastníka nebo uživatelské jméno „prateek“ a můžete změnit uživatelské jméno, které existuje pouze ve vašem systému. Před změnou uživatelského jména nejprve vypište seznam všech uživatelů pomocí následujícího příkazu:
kočka / atd / passwdNebo
awk -F ':' '{print $1}' / atd / passwd
Nyní můžete změnit uživatelské jméno vašeho aktuálního nebo nového souboru mezi těmito názvy. Obecná syntaxe pro změnu vlastníka souboru je následující:
sudo chown < nové uživatelské jméno > < název souboru >Poznámka: V některých případech je vyžadováno povolení sudo.
Na základě výše uvedeného výsledku chceme změnit uživatelské jméno z ‚prateek‘ na ‚proxy.‘ K tomu spustíme v terminálu níže uvedený příkaz:
sudo chown proxy os.txt
Změnit skupinové vlastnictví souboru
Nejprve pomocí následujícího příkazu vypište všechny skupiny, které se nacházejí ve vašem systému:
kočka / atd / skupina | střih -d:f1
Příkaz ‚chgrp‘ (změnit skupinu) změní skupinu souborů. Zde změníme název skupiny z „prateek“ na „disk“ pomocí následujícího příkazu:
sudo chgrp disk os.txt
Závěr
Správa oprávnění k souborům je nezbytná pro řízení přístupu a zabezpečení dat. V této příručce jsme se zaměřili na změnu oprávnění souborů v Linuxu. Má funkci, pomocí které můžete ovládat vlastnictví (uživatel, skupina, ostatní) a oprávnění (číst, zapisovat, spouštět). Uživatelé mohou oprávnění přidat, odečíst nebo nastavit podle svých potřeb. Uživatelé mohou snadno upravit oprávnění souboru pomocí příkazu chmod pomocí symbolických a absolutních metod.