Kif jiġu stabbiliti 777 permessi fuq Linux?

Sistema operattiva - parti essenzjali ta 'kwalunkwe kompjuter. Riċentement, is-suq taħdem varjetà ferm popolari ta 'verżjonijiet Linux, grazzi għall-moviment ħieles u li ntirtu mill-prinċipju Unix tas-separazzjoni tad-drittijiet għall-utent.

Parti integrali minn kull sistema fajls huma. Wara kollox, l-informazzjoni kollha utent hija maħżuna fihom. Drittijiet tal-aċċess għall-fajls u folders jiddefinixxu liema azzjonijiet huma permessi li jwettqu persuna speċifika, u b'hekk jistabbilixxi livelli ta 'aċċess u jiżguraw is-sigurtà tas-sistema sħiħa. Normalment, l-iffissar drittijiet ta 'aċċess huwa li jippermetti jew jipprojbixxi l-eżekuzzjoni ta' qari u kitba.

Utenti u Gruppi

Kull utent tas-sistema operattiva tassenja identifikatur uniku. Il- "Linux" huwa msejjaħ UID. Barra minn hekk, għall-faċilità ta 'utenti amministrazzjoni huma kombinati fi gruppi, li huma wkoll assenjati numru GID uniku.

Kollha utenti "Linux" huwa maqsum fi tliet gruppi:

• utent - is-sid fajl;
• grupp - membru tal-istess grupp bħall-sid;
• oħra - l-bqija.

Meta fajl huwa aċċessibbli-sistema operattiva jiskopri sħubija tal-utent fi grupp. Per eżempju, klijent li tibgħat it-talba lill-sit permezz ta 'browser, se jiġu assenjati għall-oħra. Jekk is-sid sit konnessi permezz ta 'FTP għall-input isem l-utent u password, se jiġi assenjat lill-grupp ta' utenti.

permessi

Gruppi huma drittijiet individwali li jirregolaw l-possibbiltà li l-operazzjonijiet tal-fajl bħal qari, jibdew jew bidla. Għal kull sett ta 'tliet tipi ta' aċċess:

• biex tibda;
• qari;
• jiktbu jew jeditjaw.

reġim drittijiet Indikazzjonijiet numeriċi

Spiss biżżejjed biex tindika bidla fid-drittijiet, tmexxija jew qari għal kull grupp jużaw sinjali diġitali. F'dan il-każ, uża l-parametri li ġejjin:

• 4 - qari;
• 2 - reġistrazzjoni;
• 1 - prestazzjoni.

Il-ħatra tad-drittijiet ta 'bħala regola, biss tliet ċifri. L-ewwel minn dawn ir-regoli tindika lill-utent tas-sid, it-tieni għall-grupp, u t-tielet għall kulħadd. Biex tissettja ċerti drittijiet għal kull grupp jirrikorru għal żieda sempliċi ta 'numri. Per eżempju, 7 jindikaw il-possibbiltà ta 'eżekuzzjoni, kitba u l-qari, u 6 jippermetti biss li inti timmodifika u jaqra l-fajl. Għalhekk, 777 permessi Linux jipperċepixxi bħala regola, li tippermetti jiddekorri, jaqraw u jissostitwixxu kull utent.

permessi

Ibdel il-permessi fil- "Linux" Huwa biss is-sid jew l-utent bi drittijiet amministratur. Biex tagħmel bidliet fil-mod tat-terminal uża l-kmand chmod.

Hija tmur ma 'l-għażliet li tbiddel ir-regoli billi juża it-test (simboliku) jew sinjali diġitali. Jikkunsidraw kif jiġu stabbiliti l-permessi 777, li jippermetti li jimxu, timmodifika u aqra l-fajl lill-utenti kollha. Fil-modalità numerika, it-tim se teżamina bħal dan: chmod 777 isem ta 'fajl, u b'mod karattru: chmod a = file rwx.

Fil-prattika, il-mod diġitali spiss aktar konvenjenti. Wara kollox, 755 huwa aktar faċli li tikteb milli jiġu stabbiliti parametri speċifiċi għall-proprjetarju, il-grupp u oħrajn.

Recursively bidla drittijiet

Il-kmand chmod jista 'jintuża fil-modalità rikursivi li jippermettilek li jibdlu d-drittijiet tal-fajls kollha fil-direttorju u sub-subfolders. Għal dan il-għan -R ewlenin.

Eżempju Kmand juri kif jiġu stabbiliti 777 permessi għall-fajls kollha fl-direttorju kurrenti u subdirectories tagħha:

chmod -R 777 *.

Permessi u direttorji

Minbarra l-fajls, inti tista 'tistabbilixxi permessi fuq il-direttorji. Jirreferu għalihom jużaw l-istess parametri (bnadar), iżda l-imġieba hija kemmxejn differenti. Għażla biex jippermettu qari, tippermetti lill-utent biex tara lista tal-kontenut tal-folder, li tistabbilixxi l-bandiera reġistrazzjoni tippermetti toħolqu oġġetti ġodda fid-direttorju, u l-istabbiliment drittijiet eżekuzzjoni jippermettilek li log fil-direttorju.

Ibdel il-permessi għall-direttorju isir bl-istess mod bħal tal-fajl użu tal-kmand chmod.

eżempju:

chmod 777 / home / test.

Il-kmand li ġejja turi kif jiġu stabbiliti 777 permessi għall-direttorju / home / test.

Sigurtà u drittijiet għall-aċċess

Wieħed iżomm f'moħħu li l-installazzjoni mhux xieraq ta 'drittijiet ta' aċċess jistgħu jfixklu s-sistema jew ir-riżorsi individwali. Barra minn hekk, dan jista 'jwassal għal problemi kbar relatati mas-sigurtà. Huwa għalhekk meħtieġ li jiġu analizzati u jirrevedi d-dokumentazzjoni. Attenzjoni partikolari għandha tingħata lill dan qabel li jinstallaw 777 drittijiet ta 'aċċess, peress li jippermettu lil xi ħadd biex joħolqu, timmodifika, u jesegwixxi fajls fid-direttorju.

Ħafna attakkanti li jidħlu fis-siti tal-Web u riżorsi oħra tan-netwerk huwa użat utenti bi traskuraġni li bi żball dritt xellug, li jippermetti li tniżżel u jesegwixxu kwalunkwe iskrittura jew l-applikazzjoni fuq is-server.

permessi avvanzata

Hemm sitwazzjonijiet meta għandek bżonn biex jimplimentaw skema kumplessa ta 'aċċess għall-informazzjoni. F'dan il-każ, ir-regoli standard tas-sistema operattiva "Linux" jistgħu ma jkunux biżżejjed. Imbagħad inti jkollhom jirrikorru għall-użu ta 'listi ta' kontroll aċċess (ACL). Uża din l-iskema biss fin-netwerks kbar ħafna ma 'skemi ta' aċċess multi-livell. F'każijiet oħra, il standard ta 'spejjeż funzjonijiet tas-sistema operattiva.