Správa souborů a složek v systému Linux

Jak víme, Linux je systém, který byl navržen s orientací na síť. Proto zabezpečení představuje kritický bod, protože ochrana informací, které ukládáme na našich počítačích nebo serverech, závisí na něm. Právě zde se stává nezbytná správa oprávnění k souborům a složkám v systému Linux, protože mnoho uživatelů bude mít přístup ke všem prostředkům.

Správa oprávnění k souborům a složkám v systému Linux

Vlastník uživatele a vlastník skupiny souboru

V Linuxu všechny soubory nutně patří uživateli a skupině uživatelů. Proto při vytvoření souboru bude vlastníkem uživatel, který jej vytvořil, a skupina bude také hlavní skupinou uvedeného uživatele.

Jedním ze způsobů, jak zobrazit uživatele a skupinu, která vlastní soubor, je použití příkazu ls, následovaného volby -l (dlouhý formát).

Výsledkem je seznam všech souborů, jeden na řádek. Kde první 10-znakový blok na začátku představuje typ souboru a oprávnění (viz obrázek na začátku).

První znak označuje typ souboru. Pokud jde o spojovník „-“, jedná se o normální soubor, pokud jde o „d“, představuje složku (adresář), na druhé straně písmeno „l“ znamená, že se jedná o odkaz (odkaz). Můžete také odkazovat na jiné hodnoty, jako jsou s, p, b, které odpovídají příslušným zdířkám, trubkám a blokovacím zařízením.

Dalších 9 znaků představuje uživatelská oprávnění vlastníka (3 znaky), oprávnění skupiny vlastníků (3 znaky) a oprávnění ostatních uživatelů (3 znaky). Kódy jsou kódovány podle písmen relevantních pro každý typ povolení (toto podrobně uvidíme v další části). Pokud se neobjeví žádná písmena a místo toho jsou zde pomlčky, znamená to, že není nastaven žádný typ oprávnění.

Druhy povolení

Správa oprávnění souborů a složek v systému Linux se provádí prostřednictvím schématu tří typů oprávnění, která mohou mít uživatelé nebo skupiny. Schéma je následující:

• Povolení ke čtení Povolení ke čtení

Jeho význam se mění podle kontextu, ve kterém je aplikován, tj. Pokud se jedná o soubory nebo složky. Uvidíme to v sekcích níže.

Povolení ke čtení

To znamená, že uživatel má oprávnění pouze ke čtení nebo zobrazení souboru. Platí pro přístup z jakékoli aplikace pro úpravy souborů nebo příkazů konzoly. V případě, že uživatel nemá oprávnění, nemůže soubor jednoduše zobrazit.

Na druhé straně, pokud uživatel má oprávnění ke čtení pro složku, znamená to, že uživatel bude moci zobrazit veškerý obsah složky.

Ve správě oprávnění se písmeno „r“ používá k vyjádření oprávnění ke čtení, které pochází z anglického „čtení“.

Povolení k zápisu

Toto oprávnění naznačuje, že uživatel má moc nad souborem upravovat jeho obsah, a to i po jeho odstranění. Rovněž vám umožňuje měnit oprávnění k souborům pomocí příkazu chmod a také měnit vlastníka (uživatele nebo skupinu) pomocí chown.

V případě složek dává uživateli právo upravovat obsah a provádět akce, jako je vytváření a úpravy dalších složek / souborů v něm.

To je reprezentováno písmenem "w" písemné povolení, pochází z anglického "write".

Povolení k provedení

Jak můžeme odvodit z jeho názvu, toto oprávnění poskytuje uživateli možnost provést soubor. V případě, že uživatel nemá oprávnění ke spuštění souboru, nebude jej moci spustit, i když se jedná o aplikaci. Kromě toho jsou jedinými spustitelnými soubory skripty nebo příkazové soubory a aplikace; pokud se je pokusíme spustit bez oprávnění, bude to mít za následek chyby.

Pokud jde o složky, pokud má uživatel k nim oprávnění ke spuštění, týká se skutečnosti, že k nim má přístup. Toto oprávnění platí jak pro zadání z příkazu cd, tak z libovolného průzkumníka souborů.

Povolení k výkonu je vyjádřeno písmenem „x“ z anglického „e X ecute“.

Možná vás bude zajímat čtení: Správa uživatelů a skupin v systému Linux

Jak se udělují povolení?

Správa oprávnění v systému Linux definuje, že oprávnění lze udělit pouze takto:

• Uživateli, který vlastní soubor Do skupiny, která vlastní soubor Všem ostatním uživatelům v systému (všem kromě vlastníka)

DOPORUČUJEME VÁS Ubuntu 16.10 Beta 2 je k dispozici ke stažení

Jinými slovy, není možné udělit oprávnění konkrétním uživatelům nebo pokud nejste vlastníkem souboru. Oprávnění tedy lze přiřadit pouze uživateli, který je vlastníkem, skupině vlastnící nebo jiným uživatelům. Číst, psát, vykonávat nebo jejich kombinaci.

Je důležité si uvědomit, že pro provedení změn oprávnění k souboru je nutné mít oprávnění k provádění. Na druhé straně může uživatel root provádět úpravy, zejména proto, že má plný přístup ke správě systému.

Změna oprávnění

V případě, že chcete provést změny ve správě oprávnění, použijeme příkaz chmod. Syntaxe příkazu chmod je následující:

chmod oprávnění filename_or_folder

Pokud je „povolení“ uvedeno takto:

Iniciály, kterým je povolení určeno:

• user = skupina = gresto = o (ostatní)

Následuje znak odpovídající akci:

• Podepsat + pro přidání oprávnění Podepsat - chcete-li odebrat oprávnění

Nakonec typ oprávnění: read = r, write = w a execute = x

Uvidíme několik příkladů se souborem „example.txt“

Udělte oprávnění k zápisu vlastníkovi uživatele do souboru „example.txt“:

chmod u + w example.txt

Odstraňte oprávnění psát ostatním uživatelům do souboru „example.txt“:

chmod ow example.txt

Udělte oprávnění ke čtení skupině vlastněné v souboru "example.txt":

chmod g + r example.txt

Při stejném provedení příkazu můžete také udělit různá oprávnění, musíte je oddělit čárkami:

chmod u + w, gr nebo example.txt

Protože také umožňuje dát dohromady několik uživatelů

chmod ug + w example.txt

Na druhé straně existuje také možnost změnit oprávnění pomocí Průzkumníka souborů. K tomu stačí vybrat soubor nebo složku a kliknout na pravé tlačítko myši -> Vlastnosti, objeví se okno vlastností, pak přejdeme na kartu oprávnění a budeme schopni je vytvořit jednoduchým a rychlým způsobem. Je třeba poznamenat, že výběr může být jeden nebo více souborů nebo složek.