Როგორ შეიქმნა 777 ნებართვების Linux?

ოპერაციული სისტემა - განუყოფელი ნაწილია ნებისმიერი კომპიუტერიდან. ცოტა ხნის წინ, ბაზარზე გაშვებული ძალიან პოპულარულია სხვადასხვა Linux ვერსიები წყალობით უდაწნეო და მემკვიდრეობით Unix გამიჯვნის პრინციპის უფლებების შესახებ.

განუყოფელი ნაწილი ნებისმიერი სისტემის ფაილი. ყოველივე ამის შემდეგ, მომხმარებლის ყველა ინფორმაცია ინახება მათ. დაშვების უფლება ფაილი და დასტა განსაზღვრავს, თუ რა ქმედებები ნებადართულია კონკრეტული პირი, ამით დამყარების დაშვების დონეზე და უსაფრთხოების უზრუნველყოფის მთელი სისტემა. როგორც წესი, შექმნის დაშვების უფლება არის, ნება დართოს ან აკრძალოს აღსრულების კითხვა და წერა.

მომხმარებლები და ჯგუფები

თითოეულ მომხმარებელს ოპერაციული სისტემა ანიჭებს უნიკალური იდენტიფიკატორი. The "Linux" ეწოდება UID. გარდა ამისა, მარტივად ადმინისტრაციის წევრებს გაერთიანებულია ჯგუფები, რომლებიც ასევე ენიჭება უნიკალური GID ნომერი.

ყველა მომხმარებელი "Linux" იყოფა სამ ჯგუფად:

• შესახებ - ფაილი მფლობელი;
• ჯგუფი - წევრი იმავე ჯგუფის მფლობელი;
• სხვა - ყველა დანარჩენი.

როდესაც ფაილი ხელმისაწვდომი ოპერაციული სისტემა ცნობს მომხმარებლის წევრობის ჯგუფი. მაგალითად, კლიენტს, რომელიც იგზავნება თხოვნით საიტის მეშვეობით ბრაუზერი, გადაეცემა სხვა. თუ საიტის მფლობელი უკავშირდება მეშვეობით FTP შეყვანის მომხმარებლის სახელი და პაროლი, ეს იქნება ენიჭება მომხმარებელი ჯგუფი.

ნებართვები

ჯგუფები ინდივიდუალური უფლებები მმართველი შესაძლებლობა ფაილის ოპერაციებში როგორიცაა მოსმენით, დაიწყოს, ან შეცვალოს. თითოეული კომპლექტი სამი სახის დაშვება:

• უნდა დაიწყოს;
• მოსმენით;
• დაწერა ან შეცვალონ.

Numeric მინიშნებები უფლება რეჟიმი

ხშირად საკმარისი მიუთითოს შეცვლა უფლებების, გაშვებული ან კითხულობს თითოეული ჯგუფის გამოყენებით ციფრული signage. ამ შემთხვევაში, გამოიყენოს შემდეგი პარამეტრებით:

• 4 - კითხულობს;
• 2 - ჩაწერა;
• 1 - შესრულება.

აღნიშვნა დაშვების უფლება, როგორც წესი, მხოლოდ სამი ციფრი. პირველი ამ წესების მიუთითებს შესახებ მფლობელი, მეორე ჯგუფი, და მესამე ყველას. იმისათვის, რომ გარკვეული უფლებები თითოეული ჯგუფის მიმართო მარტივი დამატებით ნომრები. მაგალითად, 7 მიუთითებს შესაძლებლობა შესრულების, წერა და კითხვა, და 6 მხოლოდ გაძლევთ საშუალებას ცვლილებები და წაიკითხა ფაილი. ამდენად, 777 ნებართვების Linux აღიქვამს, როგორც წესი, რომელიც საშუალებას გასაშვებად, წაკითხული და ჩაანაცვლებს შესახებ.

ნებართვები

შეცვლის უფლება, რომ "Linux" მხოლოდ მესაკუთრის ან მომხმარებელი ადმინისტრატორის უფლებები. იმისათვის, რომ ცვლილებები ტერმინალის რეჟიმში გამოიყენოთ chmod ბრძანება.

ის მუშაობს ერთად ვარიანტი უნდა შეცვალოს წესები გამოყენებით ტექსტი (სიმბოლური) ან ციფრული ნიშნები. განვიხილოთ, თუ როგორ უნდა მითითებული უფლებები 777, რომელიც საშუალებას გასაშვებად, შეცვალოს და წაიკითხონ ფაილი ყველა მომხმარებლებს. რიცხვითი რეჟიმში, გუნდი ასე გამოიყურება: chmod 777 ფაილის სახელი და ხასიათი: chmod a = rwx სახელი.

პრაქტიკაში, ხშირად უფრო მოსახერხებელია ციფრულ რეჟიმში. ყოველივე ამის შემდეგ, 755 უფრო ადვილია წერა, ვიდრე მითითებული კონკრეტული პარამეტრების მფლობელი, ჯგუფური და სხვა.

რეკურსიული შეცვლის უფლება

Chmod ბრძანება შეიძლება გამოყენებულ იქნას რეკურსიული რეჟიმი, რომელიც საშუალებას გაძლევთ შეცვალოს უფლებების ყველა ფაილი დირექტორია და ქვე-subfolders. ამ მიზნით გასაღები -R.

Command მაგალითი გვიჩვენებს, თუ როგორ უნდა შეიქმნას 777 უფლება ყველა ფაილი მიმდინარე დირექტორიაში და მისი subdirectories:

chmod -R 777 *.

ნებართვები და დირექტორიები

გარდა ამისა, ფაილები, შეგიძლიათ მომართოთ ნებართვების შესახებ დირექტორიები. ეხება მათ იმავე პარამეტრების (დროშებით), მაგრამ ქცევის ოდნავ განსხვავებული. პარამეტრი საშუალებას მოსმენით, საშუალებას აძლევს მომხმარებელს სანახავად ჩამონათვალი შინაარსი საქაღალდეში, შექმნის ჩაწერის დროშა გაძლევთ საშუალებას შექმნათ ახალი ობიექტების დირექტორია, და შექმნის შესრულების უფლება საშუალებას გაძლევთ შეხვიდეთ დირექტორია.

ნებართვების შეცვლა დირექტორია კეთდება ისევე, როგორც ფაილზე chmod ბრძანება.

მაგალითად:

chmod 777 / home / ტესტი.

შემდეგი ბრძანება გვიჩვენებს, თუ როგორ შეიქმნა 777 ნებართვების დირექტორია / home / ტესტი.

უსაფრთხოებისა და უფლებები

გაითვალისწინეთ, რომ არასწორი მონტაჟი დაშვების უფლება შეიძლება ჩაშლას სისტემაში ან ინდივიდუალური რესურსები. გარდა ამისა, ეს შეიძლება გამოიწვიოს დიდი პრობლემები დაკავშირებული უსაფრთხოებას. ამიტომ, აუცილებელია, ანალიზი და განიხილოს დოკუმენტაცია. განსაკუთრებული ყურადღება უნდა მიექცეს ამ ადრე დამონტაჟება 777 დაშვების უფლება, რადგან ისინი დაუშვებს, შექმნა, შეცვლა, და შეასრულოს ფაილი დირექტორია.

ბევრი თავდამსხმელები შესვენება შევიდა საიტებზე და სხვა ქსელის რესურსები გამოიყენება დაუდევრად წევრებს, რომლებიც შეცდომით მარცხენა უფლება, რომელიც საშუალებას ჩამოტვირთოთ და შეასრულოს ნებისმიერი სკრიპტი ან განაცხადის სერვერზე.

დამატებითი ნებართვები

არსებობს სიტუაციები, როდესაც თქვენ უნდა განახორციელოს კომპლექსური სქემის ინფორმაციის ხელმისაწვდომობას. ამ შემთხვევაში, სტანდარტული წესების ოპერაციული სისტემა "Linux" არ შეიძლება იყოს საკმარისი. მაშინ უნდა მიმართო გამოყენების დაშვების კონტროლის სიების (ACL). გამოიყენეთ ეს სქემა მხოლოდ ძალიან დიდი ქსელების მრავალ დონის დაშვება სქემები. სხვა შემთხვევაში, ღირებულება სტანდარტული ოპერაციული სისტემის ფუნქციები.