Linux základné oprávnenia: ubuntu / debian with chmod

Povolenia sú jedným z najdôležitejších aspektov systému Linux (v skutočnosti všetkých systémov založených na systéme Unix). Používajú sa na rôzne účely, ale slúžia hlavne na ochranu systému a súborov používateľov, a preto nám príkaz CHMOD umožňuje zmeniť akékoľvek povolenie.

Index obsahu

Odporúčame prečítať si o našich sprievodcoch:

• Debian vs Ubuntu. Najlepšie aplikácie pre správny e-mail v Linuxe. Manažér balíkov pre Linux: PACMAN, YUM, APT. Lepšie linuxové distribúcie. Vytvorte bootovacie USB z Ubuntu 16.10.

Základné oprávnenia pre Linux, Ubuntu, Debian s CHMOD

Manipulácia s povoleniami je zaujímavá, ale zároveň zložitá činnosť. Takáto zložitosť by sa však nemala interpretovať ako problém, ale ako možnosť zaoberať sa širokou škálou konfigurácií, čo umožňuje vytvárať rôzne typy ochrany súborov a adresárov.

Ako pravdepodobne už viete, v systéme má neobmedzený počet akcií iba superužívateľ (root) práve preto, že je zodpovedný za konfiguráciu, správu a údržbu systému Linux. Je napríklad na rozhodnutí, čo môže každý používateľ vykonávať, vytvárať, upravovať atď.

Spôsob, ktorý sa používa na určenie toho, čo každý používateľ systému môže urobiť, je samozrejme určenie povolení. V tomto článku teda uvidíte, ako nastaviť povolenia súborov a adresárov, ako ich tiež upravovať.

Opis povolení

• drwx ——- rw-rw-r–

Vyššie uvedené riadky predstavujú výstup napísaného príkazu (ls -l) na výpis adresára a jeho oprávnení. Dva zobrazené prvky („drwx——“ a „-rw-rw-r–“) sú spôsob, ktorým sa zobrazujú povolenia adresárov a súborov. Tento prvok, ktorý sa nazýva reťaz, sa chystáme študovať.

Zaujímavé je spomenúť, že Linux zaobchádza so všetkými adresármi ako so súbormi, takže povolenia platia rovnako pre oba. Tieto oprávnenia je možné rozdeliť na štyri časti, ktoré označujú: typ, vlastník, skupina a ďalšie povolenia.

Prvý znak reťazca označuje typ súboru: ak je „d“, predstavuje adresár, ak je „-“, zodpovedá súboru. Môžu sa však objaviť iné znaky, ktoré označujú iné typy súborov, ako je uvedené v nasledujúcej tabuľke:

• d: adresár b: blok súboru c: súbor špeciálnych znakov p: kanál s: socket -: normálny súbor

Teraz si všimnite, že vo zvyšku reťazca je stále 9 znakov. Vieš, čo ten prvý znamená. Ostatné sú rozdelené do troch skupín po troch, z ktorých každá predstavuje vlastníka, skupinu a všetky ostatné. Ak vezmeme riadok 2 z príkladu (-rw-rw-r–), odložíme prvý znak a rozdelíme zostávajúci reťazec na 3 časti, bude to vyzerať takto:

• rw-: prvá časť znamená oprávnenie vlastníka. rw-: druhá časť znamená povolenia skupiny, do ktorej používateľ patrí. r–: tretia časť znamená povolenie pre ostatných používateľov.

Poďme pochopiť, čo tieto znaky znamenajú (r, w, x, -). V zásade existujú tri typy oprávnení: čítanie, zápis a vykonávanie.

Čítanie umožňuje používateľovi čítať obsah súboru, ale nemení ho. Zápis umožňuje používateľovi upravovať súbor. Vykonanie, ako napovedá názov, umožňuje používateľovi vykonať súbor, ak je spustiteľný.

Stáva sa však, že povolenia nefungujú izolovane, to znamená, že používateľ má oprávnenie na čítanie alebo zápis alebo vykonávanie. Povolenia spolupracujú. To znamená, že každý súbor / adresár má tri zavedené povolenia, je na vlastníkovi, aby určil, ktoré z týchto povolení je pre používateľov povolené alebo nie.

Je možné, že určitý počet používateľov má povolenie na úpravu súboru, ale iní to napríklad nemajú. Preto je potrebné používať skupiny. V takom prípade sa skupine udelí oprávnenie na zápis tohto súboru, aby ho mohol zmeniť každý užívateľ. Upozorňujeme, že pri povoleniach je potrebná zvýšená opatrnosť. Napríklad ten, ktorý uvádza, že používateľ má povolenie na zápis, ak nemá povolené čítanie .

Teraz, keď poznáme význam jednotlivých častí reťazca, pochopme, čo predstavujú písmená r, w, x a charakter:

• r: znamená povolenie na čítanie w: znamená oprávnenie na zápis x: znamená povolenie na vykonanie - znamená zakázané povolenie.

Poradie, v ktorom by sa mali povolenia zobrazovať, je rwx. Takto pochopíme reťazec nášho príkladu rozdelením na 4 časti:

Riadok 1:

• drwx --—– je adresár (d) - vlastník ho môže čítať, upravovať a vykonávať (rwx) - skupina ho nemôže čítať, upravovať alebo vykonávať (-) - ostatní používatelia ho nemôžu čítať, upravovať alebo vykonávať (-).

Riadok 2:

• -rw-rw-r–– je súbor (-) - vlastník ho môže čítať a upravovať, ale nemôže ho spúšťať. Všimnite si, že tento súbor nie je spustiteľný, oprávnenie na vykonanie sa zdá zakázané (rw -) - skupina má rovnaké oprávnenia ako vlastník (rw -) - ostatní používatelia majú povolenie iba na čítanie súboru, ale nemôžu ho upraviť ani vykonať (r-).

V nasledujúcej tabuľke sú uvedené najbežnejšie povolenia:

• - - -: bez povolenia–: oprávnenie na čítanie r-x: čítanie a vykonávanie r-: čítanie a zápis rwx: čítanie, zápis a vykonávanie

Nastavenie povolení pomocou chmod

V predchádzajúcich témach ste získali aspoň predstavu o tom, aké povolenia sú a aké sú v systéme Linux dôležité. Nastal čas sa naučiť, ako konfigurovať povolenia, a to pomocou príkazu chmod (change mode). Zaujímavým detailom tohto príkazu je, že môžete nakonfigurovať povolenia dvoma spôsobmi: symbolicky a číselne. Najprv sa pozrieme na symbolickú metódu.

Aby ste získali jasnejší pohľad na symbolický tvar s chmodom, predstavte si, že také symboly sú v dvoch zoznamoch a ich kombinácia vytvára povolenie:

Zoznam 1

u: user

g: skupina

O (veľké písmeno „o“): iné

do: všetky

Zoznam 2

r: čítanie

w: písanie

x: vykonanie

Na kombinovanie symbolov týchto dvoch zoznamov sa používajú operátori:

+ (znamienko plus): pridať povolenie

- (mínus znamienko): odstránenie povolenia

= (rovná značka): nastavenie povolenia

Ak chcete ukázať, ako sa toto spojenie uskutoční, predpokladajme, že chcete používateľovi pridať oprávnenie na zápis do súboru test.txt. Zadaná objednávka je:

chmod u + w test.txt

Symbol „u“ znamená, že používateľovi bolo udelené povolenie, znamienko plus (+) znamená, že bolo povolenie pridané a „w“ znamená, že udelené povolenie je zapísané.

Ak chcete dať svojej skupine oprávnenie na čítanie a zápis, príkaz bude:

chmod g + rw test.txt

Teraz predpokladajme, že súbor test.txt by mal mať všetky povolenia pre skupinu. Potom môžeme použiť:

chmod g = rwx test.txt

Tip: vytvorte súbory a adresáre. Potom skúste kombinovať povolenia s programom chmod. Pomôže vám to veľa pochopiť.

Použitie chmod s numerickou metódou

Použitie chmod s číselnými hodnotami je celkom praktická úloha. Namiesto použitia písmen ako symbolov pre každé povolenie sa používajú čísla. Ak je povolenie povolené, priradí sa mu hodnota 1, inak sa priradí hodnota 0.

DOPORUČUJEME Najlepšie kancelárske aplikácie pre Ubuntu

Povolený reťazec r-xr— v numerickej forme by teda bol 101100000. Táto kombinácia 1 a 0 je binárne číslo. Stále však musíme pridať desatinnú formu (tj čísla od 0 do 9). Z tohto dôvodu nezabudnite na nasledujúcu tabuľku:

povolenie	dvojitý	desatinný
- - -	000
- -x	001	1
W-	010	2
-wx	011	3
r-	100	4
rx	101	5
rw	110	6
rwx	111	7

Ak nepoznáte binárny systém, musíte sa pýtať, čo má táto tabuľka 0 a 1 spoločné s číslami od 0 do 7. Pretože binárny systém pracuje iba s číslami 0 a 1 (desatinné číslo pracuje s číslami 0 až 9, tj systém číslovania, ktorý používame v našom každodennom živote), reprezentácia hodnôt vyžaduje postupnosť. V predchádzajúcej tabuľke teda stĺpec „Binárny“ ukazuje, ako binárne hodnoty čísel od 0 do 7 vyzerajú v desiatkovej sústave.

Potom nastal čas uviesť vysvetlenie predchádzajúceho odseku do stĺpca „Povolenie“. Na ilustráciu toho použijeme povolenie rw-, ktorého binárna hodnota je 110, čo zasa zodpovedá číslu 6 v desiatkovej sústave. Namiesto toho, aby sme na vytvorenie povolenia použili rw- alebo 110, jednoducho použijeme číslo 6. Všimnite si, že pri numerickej metóde používame iba jednu číslicu na vyjadrenie jedného povolenia namiesto troch. Reťazec povolení r - r - r– teda môže predstavovať 444, pretože r– v desiatkovej sústave sa rovná 4. Pozrite sa na nasledujúci príklad:

chmod 600 notes.txt

Týmto spôsobom sú povolenia rw ——- udelené do súboru notes.txt, pretože 6 je ekvivalentné rw- a 0 je ekvivalentné -. Pretože nula sa objaví dvakrát, vytvorí sa hodnota 600.

Ďalšie príklady:

chmod 755 test.txt

Priradiť práva na čítanie, zápis a vykonávanie vlastníkovi súboru (7), čítať a vykonávať pre používateľov tej istej skupiny (5), ako aj pre ostatných používateľov (5).

chmod 640 test.txt

Priradenie oprávnení na čítanie a zápis (6) pre vlastníka, iba na čítanie pre používateľov v rovnakej skupine (4) a žiadne povolenia pre ostatných používateľov (0).

Spustite príkaz uvedený vyššie s testovacím súborom a potom zadajte ls -l notes.txt, aby ste videli, čo sa objaví (notes.txt by sa mal nahradiť súborom, ktorý používate). Nasledujúca tabuľka zobrazuje zoznam najpoužívanejších konfigurácií:

- - - - - - - - -	000
r ——–	400
r - r - r–	444
rw--	600
rw-r - r–	644
rw-rw-Rw-	666
rwx--	700
rwxr-x-	750
rwxr-xr-x	755
rwxrwxrwx	777

Posledné tri povolenia v tabuľke sa bežne používajú pre programy a adresáre.

Posledné podrobnosti

Ako ste videli, je oveľa praktickejšie používať chmod s numerickou metódou. Možno ste však boli zmätení s celou touto schémou povolení.

Ide o to, že v systémoch založených na systéme Unix sú povolenia jedným z najzložitejších aspektov. Takáto zložitosť je rovnocenná s efektívnosťou využívania povolení. Najlepším spôsobom, ako porozumieť povoleniam, je školenie. Precvičujte si, vytvárajte povolenia a pozrite si výsledky.