▷ CHMOD 777, 755, 644 și mai multe permisiuni Linux

▷ CHMOD 777, 755, 644 și mai multe permisiuni Linux

Una dintre cele mai practice modalități prin care ne putem proteja fișierele și folderele în mediile Linux este setarea corectă a permisiunilor, astfel încât cei care accesează sistemul să poată sau nu să editeze aceste fișiere. Toate aceste valori pot fi stabilite într-un mod simplu și prin definirea domeniului de aplicare pe care îl poate avea un utilizator într-un folder sau fișier Linux, acesta poate fi citit sau scris și, astfel, menține integritatea fișierelor noastre. Permisiunile Linux sunt importante pentru a putea proteja fișierele și folderele Linux între diferiți utilizatori. Cel mai bun dintre toate, putem gestiona permisiunile Linux cu chmod și cu permisiuni chmod folosind atributele pe care le încorporează. Una dintre cele mai utilizate sintaxe este Chmod 777 sau Chmod 755 ca una dintre comenzile principale pentru a da permisiuni anumitor utilizatori ca utilizator root Linux.

Permise cu CHMOD Linux Acestea sunt cele care ne oferă acces la fișiere și foldere. CHMOD este managerul de permisiuni pentru toate acestea. Mulți dintre voi le utilizați pe servere web, printre altele, deoarece este una dintre cele mai utile și eficiente funcții atunci când vine vorba de efectuarea și gestionarea permisiunilor pentru toate fișierele și folderele de pe serverul sau computerul Linux.

Comanda CHMOD ne oferă posibilitatea de a modifica permisiunile fișierelor și folderelor mașinii Linux. Vom detalia câteva exemple în acest tutorial. Se știe adesea că utilizarea CHMOD este cea mai bună pentru pHp printre alte limbi, de aceea este utilizarea serverelor Linux printre alte caracteristici. Pentru a înțelege cum funcționează aceste comenzi, primul lucru pe care trebuie să-l știți este cum funcționează.

Astăzi vom discuta despre modul de setare a permisiunilor Linux cu diferite comenzi și parametri. Pentru acest caz vom folosi un fișier în Debian, dar procedura este similară în orice distribuție Linux.

1. Permisiuni pe Linux


În toate sistemele Unix există un mecanism care ne permite, ca administratori, să definim tipurile de acces la un anumit fișier sau folder.
În cadrul acestui mecanism de control al mediilor Unix există două tipuri de variabile pe care trebuie să le cunoaștem și să le înțelegem funcția:

LecțiiAcestea determină ce utilizatori pot accesa fișierul sau folderul

PermisiuniAcestea determină sarcina pe care utilizatorii autorizați o pot executa pe aceste fișiere

Acum, când facem clic dreapta pe un fișier sau folder și mergem la opțiunea Properties, putem vedea următoarele:

În cadrul acestei scheme, identificăm trei (3) tipuri de clase:

ProprietarAceasta este persoana care a creat fișierul sau folderul

grupÎn cadrul acestui parametru vom defini grupul de utilizatori care vor avea acces la fișier sau folder

AlțiiÎn cadrul acestui parametru, sunt incluși utilizatorii privați
Acum avem trei tipuri de permisiuni de editare pentru fișierele sau folderele noastre, acestea sunt:

CitindAceastă opțiune permite utilizatorului să vadă fișierul, dar nu îi dă puterea de a face modificări, ceea ce ne oferă un nivel ridicat de securitate, deoarece nu îl vor putea edita, copia sau șterge.

ScrisAcordând această permisiune, permitem utilizatorilor care accesează fișierul sau folderul să efectueze orice tip de editare (copiere, tăiere, ștergere) care pune în pericol integritatea acestuia.

AlergaPrin activarea acestei opțiuni, care este dezactivată în mod implicit, putem executa fișiere.

Înțelegând acest lucru putem stabili combinații între permisiuni și clase pentru a determina cel mai bun nivel de securitate pentru fișierele noastre.

2. Permisiuni Linux și codurile lor de eroare


Acum vine unul dintre punctele pe care trebuie să le cunoaștem în calitate de administratori sau personal implicat în zona IT și este identificarea erorilor care apar atunci când un utilizator încearcă să întreprindă o acțiune asupra unui fișier, de exemplu faimosul 777.

În mediile Unix, practic fiecare permisiune are următoarea valoare:

  • Lectură: 4
  • Scriere: 2
  • Execuție: 1

Trebuie să învățăm să ne jucăm cu aceste numere în modul următor, pentru a face experiența noastră Linux cea mai bună.

Dacă dorim să stabilim o permisiune de scriere vom folosi 6 (4 + 2 = Citire + Scriere)

Dacă vrem ca un utilizator să poată executa vom folosi 7 (4 + 2 + 1 = Citire + Scriere + Execuție)

Acum avem următorul tabel de valori:

Tabelul valorilor permisiunilor Linux

  • 0: Fără permisiuni
  • 1: Execuție
  • 2: Scrierea
  • 3: Citește și scrie
  • 4: Citirea
  • 5: Citire și execuție
  • 6: Citește și scrie
  • 7: Citiți, scrieți și executați

3. Permisiuni Linux: chmod 777, chmod 644, chmod 755, chmod 700, chmod 666


Cele mai frecvente tipuri de permise sau combinația acestora sunt următoarele:

666 (RW / RW / RW)Această opțiune permite tuturor utilizatorilor să citească și să scrie într-un fișier.

777 (RWX / RWX / RWX)Această opțiune permite tuturor utilizatorilor să citească, să scrie și să execute pe fișier sau folder

755 (RWX / RW / RW)Cu această permisiune, proprietarul fișierului poate citi, scrie și executa în fișier, în timp ce ceilalți citesc și scrie în fișier, dar nu pot executa.

644 (RW / R / R)
Cu această permisiune, proprietarul poate citi și scrie în fișier, în timp ce alții pot citi numai.

700 (RWX / ---)Cu această permisiune, proprietarul are control deplin asupra fișierului, în timp ce ceilalți utilizatori nu vor avea acces de niciun fel la fișier.

După cum putem vedea, avem diferite opțiuni pentru a stabili permisiunile respective în Linux.

4. Permisiuni CHMOD pentru un fișier sau folder


Procedura de stabilire a permisului este foarte simplă. Mergeți la terminal și rulați următoarea sintaxă: 
 chmod Tipul permisiunii File_Path
De exemplu: 
 chmod 666 /home/Solvetic/Solvetic.jpg.webp
Avem aceste opțiuni interesante pentru a stabili cei mai buni parametri de securitate în fișierele și folderele noastre.

Văzându-l pe sistemele Linux cu litere, veți vedea ceva de genul acesta în ceea ce privește permisiunile Linux în întregime: 

 0 = --- = fără acces 1 = --x = execuție 2 = -w- = scriere 3 = -wx = scriere și execuție 4 = r-- = citire 5 = rx = citire și execuție 6 = rw- = citire și scrie 7 = rwx = citește, scrie și execută
Dacă vrem să dăm mai multe permisiuni, trebuie să le adăugăm.

Chmod 777Dacă de exemplu folosim comanda chmod 777: 

 chmod 777
Spunem că acordăm celor trei tipuri de utilizatori permisiunea maximă, oferindu-le citire, execuție și scriere, și este să adăugăm 4 + 2 + 1 de aceea folosim 7 de trei ori. Dacă vrem să citim- permisiuni de scriere, ar fi 4+ 2 = 6 dacă ceea ce dorim este să citim doar ar fi 4. Dacă ceea ce dorim este să îl citim și să-l executăm, ar fi să adăugăm 4 + 1 = 5. Prin urmare, diferitele combinații .

Chmod 755 

 chmod 755
În acest caz chmod 755 acordăm permisiunea de citire și executare (4 + 1) tuturor utilizatorilor, cu excepția proprietarului care o are completă (citire, scriere, executare 4 + 2 + 1).

Chmod 666Ceea ce face acest tip de comandă chmod este să dea permisiuni de citire și scriere tuturor, cu excepția execuției (4 + 2). Toată lumea poate accesa fișierul, citi conținutul acestuia și îl poate modifica.

Chmod 644Acest chmod 644 este adesea folosit pentru a nu permite altcuiva decât proprietarul să scrie. (755 este similar, citește și execută și pentru proprietar toate permisiunile) Acest chmod 644 este mai restrictiv (numai în citire) și (citire, scriere pentru proprietar).

Aceste comenzi pot fi executate prin comenzi, dacă este un server local, apoi conectându-vă și făcându-le direct, dacă este la distanță, vă puteți conecta cu acest program astfel încât să apară fereastra serverului Linux (ca și cum ați fi fost local) . Sau o altă opțiune este să descărcați gratuit și să utilizați programul Filezilla care ne permite să facem aceste modificări de permisiune grafic (mai ușor).

În acest caz, vă arătăm un server Linux pe care îl conectăm de la distanță cu Filezilla și permisiunile ambelor fișiere și foldere apar grafic.

Dacă vrem să le schimbăm, faceți clic pe folder sau fișier cu butonul din dreapta și va apărea opțiunea File Permissions, când faceți clic pe el, apare fereastra unde le putem schimba.

Sperăm că v-a ajutat să înțelegeți funcționarea permisiunilor în sistemele Linux / Unix. Să trecem la celelalte 2 comenzi pentru gestionarea permisiunilor.

5. Cum se utilizează comanda CHOWN în Linux


Printre diferitele sarcini zilnice pe care le putem implementa în mediile Linux se numără stabilirea unui nou proprietar al unui fișier sau folder fie pentru probleme de securitate, organizare sau administrare.
Unul dintre cele mai practice moduri pe care le avem în Linux în acest scop este să folosim comanda chown și astăzi vom vedea cum o putem implementa și cum putem profita la maximum de această comandă importantă.

Ce este ChownChown (Change Owner - Change Owner) este o comandă care ne oferă posibilitatea de a modifica proprietarul sau proprietarul unui fișier sau folder din sistemul de fișiere.

Această comandă face parte din suita coreutils care este inclusă în mod implicit în toate distribuțiile Linux și folosind Chown putem specifica noul proprietar fie după nume, fie după identitatea utilizatorului din sistem (UID).

Parametri chownPutem defini o serie de parametri pentru utilizarea Chown care sunt:

  • -c: Acest parametru ne permite să definim modificările pe care le va avea fișierul.
  • -R: Modificări în ordinea descrescătoare a proprietarului directoarelor împreună cu conținutul acestora.
  • -v: (detaliat) Afișează o ieșire mai descriptivă a informațiilor.
  • --versiune: Afișează versiunea lui Chown pe ecran.
  • --dereferință: acest parametru acționează asupra valorilor simbolice în locul asupra țintei.
  • --reference: acest parametru schimbă proprietarul unui fișier referindu-se la proprietarul unui alt fișier.
  • -h: Când vine vorba de legături simbolice, schimbați proprietarul destinației în loc de legătura în sine.

Sintaxa pe care trebuie să o luăm în considerare atunci când folosim Chown este următoarea:
chown (opțiuni) utilizator (: grup) fișier (e) sau director (e)

Pentru acest studiu vom folosi Ubuntu.

Iată câteva exemple de utilizare a Chown.

Modificați proprietarul unui fișierAceasta este una dintre sarcinile de bază pe care le avem cu comanda chown și, în primul rând, trebuie să validăm care este proprietarul actual al fișierului, pentru aceasta folosim sintaxa: 

 ls -lart File_name
Am creat un fișier numit solvetic.txt pentru care introducem următoarele: 
 ls -lart solvetic.txt
Aceasta va afișa proprietarul, precum și permisiunile pe care le au în prezent și data creării.

Acum vom stabili că proprietarul acelui fișier va fi root, pentru aceasta introducem următoarele: 

 chown root solvetic.txt
Acum rulăm din nou ls -lart solvetic.txt și îl putem vedea pe noul proprietar:

Modificarea grupului unui fișierPutem stabili un grup nou pentru fișierele noastre folosind chown, pentru aceasta trebuie să efectuăm următorul proces: 

 Utilizați comanda ls - l (File Name) pentru a afișa grupul curent al fișierului.
În acest caz vom folosi ls -l solvetic.txt. În continuare, vom folosi următoarea sintaxă pentru modificarea respectivă: 
 chown: suport solvetic.txt
(Asistența este numele noului grup).

Vizualizați versiunea curentă a ChownPentru a face acest lucru, pur și simplu introduceți următoarele: 

 chown -versiune

Modificați proprietarul dosarului și tot ce se află în elPentru această sarcină vom folosi următoarea sintaxă: 

 chown -R folderul utilizatorului
În acest caz, vom face ca utilizatorul root să fie proprietarul folderului, în acest caz vom introduce următoarele: 
 chown -R rădăcină Solvetic

Schimbați grupul dacă utilizatorul aparține unui anumit grupPutem seta grupul să fie modificat atunci când fișierul se află într-un grup deja determinat.

De exemplu, dacă fișierul solvetic.txt se află în grupul solvetic, noul grup va fi numit suport. Pentru aceasta vom folosi parametrul -from

În primul rând, vom folosi ls -l solvetic.txt pentru a afișa grupul căruia îi aparține fișierul. Mai târziu vom folosi sintaxa -from: grup curent): (grup nou) în acest mod indicăm că dacă fișierul aparține, în acest caz, grupului Solvetic, acesta va deveni grupul de suport.

Copiați proprietarul unui fișier în altulPutem copia parametrii pe care îi are un fișier pe altul folosind opțiunea -reference

În acest caz, avem două fișiere:

  • solvetic.txt = deținut de solvetic
  • tests.txt = deținut de root.

Vom folosi sintaxa: 

 chown -reference = solvetic.txt tests.txt
Astfel, proprietarul tests.txt este același cu solvetic.txt

Vedem cum chown ne oferă diverse alternative pentru gestionarea proprietarilor diferitelor fișiere și foldere din mediile Linux într-un mod simplu și fiabil.

6. Cum se utilizează comanda CHATTR

Printre funcțiile care, în calitate de administratori de sistem, personal de asistență sau personal asociat cu zona IT, există una foarte importantă, care este modificarea atributelor unui folder sau fișier pentru a crește nivelurile de securitate ale acestuia și rezultatul pe care îl putem obține vor fi următoarele:

  • Preveniți accesul neautorizat la fișiere sau foldere
  • Împiedicați editarea fișierelor
  • Evitați furtul de informații
  • Preia controlul specific asupra folderelor și fișierelor stocate pe computer

Deși există mai multe moduri de a face acest lucru, astăzi vom vedea o comandă care are o mare varietate de opțiuni pentru a modifica atributele în orice distribuție Linux: Chattr

Ce este ChattrChattr (Change Attribute - Change Attributes) este o comandă pe care o putem implementa într-un mod simplu cu diverși parametri care ne vor oferi posibilitatea de a proteja fișierele de ștergerile accidentale sau modificările involuntare.

Unul dintre marile avantaje ale chattr este că protejează fișierele chiar dacă persoana care încearcă să le șteargă are permisiuni root.

Toate atributele care pot fi implementate cu chattr sunt acceptate de sisteme native Linux, cum ar fi ext2, ext3, ext4 și btfrs, ceea ce permite acestui utilitar să aibă un domeniu de securitate mult mai mare.

Sintaxa generală pentru utilizarea chattr este următoarea: 

 chattr (operator) (atribut) (fișier)
Unde ar trebui să schimbăm datele dintre paranteze pentru ceea ce vrem să implementăm. O vom vedea în exemplele care urmează.

Parametri disponibili cu Chattr
După cum putem vedea, trebuie să specificăm anumiți parametri care ne permit să definim nivelul de securitate pe care îl vor avea fișierele noastre, aceștia sunt următorii după categorie:

Operatori Chattr

  • +: Permite adăugarea atributelor indicate la atributele deja existente în fișier.
  • -: Permite eliminarea atributelor indicate atributelor.
  • =: Permite atributelor specificate să înlocuiască atributele existente în fișier.

Opțiuni Chattr

  • -V: ne permite să obținem o ieșire de comandă chattr mai descriptivă, inclusiv versiunea programului.
  • -R: Această opțiune descinde atributele directoarelor și conținutul acestora.
  • -v: Ne permite să vizualizăm versiunea programului.

Atribute Chattr

  • a: Permite deschiderea fișierului numai în modul atașare scriere.
  • R: permiteți ca data ultimului acces sau ora să nu fie modificată.
  • c: Permite comprimarea automată a fișierului.
  • d: Vă permite să definiți că fișierul selectat nu este un candidat pentru backup atunci când utilizați instrumentul de dump.
  • D: Când vă referiți la un director, acesta permite ca datele să fie scrise sincron pe disc.
  • e: se referă la faptul că fișierul sau folderul folosește extensii (extensii) utilizate pentru maparea blocurilor.
  • j: Se utilizează în sistemele de fișiere ext3 și ext4 și permite setarea fișierului pentru a fi scris în jurnal atunci când îl montăm cu opțiunile date = comandat sau date = readback.
  • i: permite fișierului să fie imuabil, adică poate fi șters sau editat.
  • S: indică faptul că modificările aduse fișierului vor fi scrise sincron pe disc.
  • s: Cu acest atribut blocurile utilizate pe hard disk vor fi scrise cu zerouri (0).
  • u: Prin setarea acestui atribut, când un fișier este șters, conținutul acestuia este stocat pentru recuperare ulterioară.

Chattr Linux cum se folosește pe Ubuntu
Acum să vedem exemple practice despre cum să folosim comanda chattr în distribuțiile Linux, pentru acest caz vom folosi Ubuntu.

Am creat un folder numit Solvetic și un fișier numit tests.txt. Dacă vrem să protejăm aceste fișiere vom folosi următoarea sintaxă (vom folosi sudo astfel încât să aibă privilegii de superutilizator). 

 sudo chattr + i Solvetic / test.txt

După cum putem vedea, deși nu au fost afișate informații, modificările au fost procesate.

Vizualizați atributele Chattr
Pentru a verifica atributele pe care le-am implementat vom folosi lsattr și vom vedea următoarele:

Dacă încercăm să ștergem fișierul tests.txt, fiind superutilizator, vom vedea că nu este posibil, vom folosi următoarea sintaxă: 

 sudo rm test.txt

Setați valorile originale Chattr
DACĂ dorim ca fișierele noastre să nu aibă atributele chattr, vom folosi următoarea sintaxă: 

 sudo chattr -i File_name
În exemplul nostru ar fi următoarele: 
 sudo chattr -i Solvetic / test.txt
Acum putem încerca să ștergem fișierul și vom vedea că este deja posibil, deoarece am eliminat atributele:

În același mod putem proteja fișierele sensibile pentru funcționarea optimă a sistemului, cum ar fi: 

 / etc / passwd și / etc / shadow
Pentru a proteja aceste fișiere trebuie să introducem următoarele: 
 sudo chattr + i / etc / passwd sudo chattr + i / etc / fișiere shadow
Un alt exemplu al modului în care putem folosi diagrama în Linux este utilizarea parametrului la care ne permite să deschidem fișierul în modul atașament, pentru aceasta am creat un fișier numit solvetic.txt

Mai târziu vom folosi comanda: 

 sudo chartt + a Solvetic.txt
Pentru a seta acest parametru la.

Putem vedea atributele fișierului folosind lsattr.

Acum încercăm să edităm ceva în fișier folosind comanda echo și vom vedea că este afișat mesajul Operație nepermisă. Dacă folosim acum simbolurile >> putem atașa ceva textului.

În acest fel, avem mai multe opțiuni folosind chattr în Linux și oferim parametri de securitate suplimentari pentru cele mai importante fișiere și foldere folosind unele dintre atributele pe care chattr ni le oferă.

7. Permisiuni CHMOD: blocați USB Linux


După cum am văzut, Chmod este o comandă interesantă și ușor de utilizat atunci când acordați permisiuni fișierelor și folderelor. În plus, dacă gestionăm computere în medii de afaceri, ar fi util să controlăm și blocarea USB pentru a evita accesul nedorit la mediile amovibile. Pentru aceasta vom folosi permisiunile chmod după cum urmează.

Trebuie remarcat faptul că dispozitivele USB sunt montate în / media / path sau în / run / media / path dacă distribuția noastră folosește systemd. Pornind de la aceasta, ceea ce vom face este să schimbăm permisiunile acelor rute, astfel încât numai utilizatorul root să poată accesa.

Pentru a face acest lucru, vom executa comanda chmod în modul următor, după cum am spus. Folosim chmod 700 astfel încât proprietarul să aibă toate permisiunile, dar restul utilizatorilor nu îl pot accesa. 

 sudo chmod 700 / media / sudo chmod 700 / run / media /

MARI

Cu acest proces, vom face ca unitatea să poată fi montată, dar utilizatorul nu va primi o notificare despre aceasta și nici nu va putea accesa conținutul acesteia. Doar utilizatorul root va avea permisiunea de a face acest lucru.

După cum am văzut, avem un manual cu permisiuni Linux, unde putem gestiona nivelul de confidențialitate al fișierelor din Linux. Comanda principală de evidențiat este permisiunile Chmod cu care să ne configurăm fișierele și folderele.

Vei ajuta la dezvoltarea site-ului, partajarea pagina cu prietenii

wave wave wave wave wave

Posturi Populare

wave
1
post-title
Cum să efectuați o fotografie sau un videoclip cu muzica Instagram Stories
2
post-title
▷ Dezactivați notificările Windows 10 2021
3
post-title
▷ CPU 100 Windows 10 ✔️ Disc System 100 ✔️
4
post-title
▷ Windows 10 Finder nu funcționează - SOLUŢIE
5
post-title
Cum se blochează porturile USB Windows 10

Recomandat

wave
- Sponsored Ad -

Alegerea Editorului

wave
- Sponsored Ad -