▷ CHMOD 777, 755, 644 un vairāk Linux atļaujas

Viens no praktiskākajiem veidiem, kā mēs varam aizsargāt savus failus un mapes Linux vidē, ir pareizi iestatīt atļaujas, lai tie, kas piekļūst sistēmai, varētu vai nevar rediģēt šos failus. Visas šīs vērtības var noteikt vienkāršā veidā, un, nosakot, kāds apjoms lietotājam var būt Linux mapē vai failā, to var lasīt vai rakstīt, tādējādi saglabājot mūsu failu integritāti. Linux atļaujas ir svarīgas, lai varētu aizsargāt Linux failus un mapes dažādiem lietotājiem. Pats labākais, ka mēs varam pārvaldīt Linux atļaujas, izmantojot chmod un chmod atļaujas, izmantojot tajā ietvertos atribūtus. Viena no visbiežāk izmantotajām sintakse ir Chmod 777 vai Chmod 755 kā viena no galvenajām komandām, lai piešķirtu atļaujas konkrētiem lietotājiem kā Linux saknes lietotājam.

Atļaujas ar CHMOD Linux Tie ir tie, kas dod mums piekļuvi failiem un mapēm. CHMOD ir atļauju pārvaldnieks tam visam. Daudzi no jums tos izmanto tīmekļa serveros, jo tā ir viena no visnoderīgākajām un efektīvākajām funkcijām, veicot un pārvaldot atļaujas visiem failiem un mapēm Linux serverī vai datorā.

Komanda CHMOD dod mums iespēju mainīt Linux mašīnas failu un mapju atļaujas. Šajā apmācībā mēs detalizēti aprakstām dažus piemērus. Bieži ir zināms, ka CHMOD izmantošana ir vislabākā pHp starp citām valodām, tāpēc starp citām funkcijām tā ir Linux serveru izmantošana. Lai jūs saprastu, kā šīs komandas darbojas, pirmā lieta, kas jums jāzina, ir tā darbība.

Šodien mēs apspriedīsim, kā iestatīt Linux atļaujas ar dažādām komandām un parametriem. Šajā gadījumā mēs izmantosim failu Debian, bet procedūra ir līdzīga jebkurā Linux izplatījumā.

1. Atļaujas Linux


Visās Unix sistēmās ir mehānisms, kas ļauj mums kā administratoriem noteikt piekļuves veidus konkrētam failam vai mapei.
Šajā Unix vides kontroles mehānismā ir divu veidu mainīgie, kas mums jāzina un jāsaprot to funkcija:

NodarbībasTie nosaka, kuri lietotāji var piekļūt failam vai mapei

AtļaujasTie nosaka uzdevumu, ko pilnvarotie lietotāji var izpildīt šajos failos

Tagad, ar peles labo pogu noklikšķinot uz faila vai mapes un dodoties uz opciju Rekvizīti, mēs varam redzēt sekojošo:

Šajā shēmā mēs identificējam trīs (3) klašu veidus:

ĪpašnieksŠī ir persona, kas izveidojusi failu vai mapi

GrupaŠajā parametrā mēs definēsim to lietotāju grupu, kuriem būs piekļuve failam vai mapei

CitiŠajā parametrā ir iekļauti privāti lietotāji
Tagad mūsu failiem vai mapēm ir trīs veidu rediģēšanas atļaujas:

LasīšanaŠī opcija ļauj lietotājam redzēt failu, bet nedod viņam tiesības tajā veikt izmaiņas, kas mums nodrošina augstu drošības līmeni, jo viņi nevarēs to rediģēt, kopēt vai dzēst.

RakstīšanaPiešķirot šo atļauju, mēs ļaujam lietotājiem, kuri piekļūst failam vai mapei, veikt jebkāda veida rediģēšanu (kopēt, izgriezt, dzēst), kas apdraud tā integritāti.

PalaistAktivizējot šo opciju, kas pēc noklusējuma ir atspējota, mēs varam izpildīt failus.

To saprotot, mēs varam izveidot kombinācijas starp atļaujām un klasēm, lai noteiktu vislabāko mūsu failu drošības līmeni.

2. Linux atļaujas un to kļūdu kodi


Tagad nāk viens no punktiem, kas mums kā IT jomā iesaistītiem administratoriem vai darbiniekiem ir jāzina, un tas ir kļūdu identificēšana, kas rodas, kad lietotājs mēģina veikt kādas darbības ar failu, piemēram, slaveno 777.

Unix vidēs būtībā katrai atļaujai ir šāda vērtība:

  • Lasīšana: 4
  • Rakstīšana: 2
  • Izpilde: 1

Mums ir jāiemācās spēlēt ar šiem skaitļiem šādā veidā, lai padarītu mūsu Linux pieredzi vislabāko.

Ja mēs vēlamies izveidot rakstīšanas atļauju, mēs izmantosim 6 (4 + 2 = lasīt + rakstīt)

Ja mēs vēlamies, lai lietotājs varētu izpildīt, mēs izmantosim 7 (4 + 2 + 1 = lasīšana + rakstīšana + izpilde)

Tagad mums ir šāda vērtību tabula:

Linux atļauju vērtību tabula

  • 0: nav atļauju
  • 1: izpilde
  • 2: Rakstīšana
  • 3: Lasiet un rakstiet
  • 4: Lasīšana
  • 5: Lasīšana un izpilde
  • 6: Lasiet un rakstiet
  • 7: Lasiet, rakstiet un izpildiet

3. Linux atļaujas: chmod 777, chmod 644, chmod 755, chmod 700, chmod 666


Visizplatītākie atļauju veidi vai to kombinācijas ir šādas:

666 (RW / RW / RW)Šī opcija ļauj visiem lietotājiem lasīt un rakstīt failā.

777 (RWX / RWX / RWX)Šī opcija ļauj visiem lietotājiem lasīt, rakstīt un izpildīt failu vai mapi

755 (RWX / RW / RW)Ar šo atļauju faila īpašnieks var lasīt, rakstīt un izpildīt failu, bet citi lasa un raksta failā, bet ne izpilda.

644 (RW / R / R)
Ar šo atļauju īpašnieks var lasīt un rakstīt failā, bet citi var tikai lasīt.

700 (RWX / ---)Ar šo atļauju īpašniekam ir pilnīga faila kontrole, bet citiem lietotājiem nebūs nekāda veida piekļuves failam.

Kā redzam, mums ir dažādas iespējas, lai izveidotu attiecīgās atļaujas Linux.

4. CHMOD atļaujas failam vai mapei


Atļaujas izsniegšanas procedūra ir ļoti vienkārša. Vienkārši dodieties uz termināli un palaidiet šādu sintaksi:
 chmod Atļaujas veids File_Path 
Piemēram:
 chmod 666 /home/Solvetic/Solvetic.jpg.webp 
Mums ir šīs interesantas iespējas, lai savos failos un mapēs izveidotu labākos drošības parametrus.

Redzot to Linux sistēmās ar burtiem, jūs varētu redzēt kaut ko līdzīgu Linux atļauju ziņā:

 0 = --- = nav piekļuves 1 = --x = izpilde 2 = -w- = rakstīšana 3 = -wx = rakstīšana un izpilde 4 = r-- = lasīšana 5 = rx = lasīšana un izpilde 6 = rw- = lasīšana un rakstīt 7 = rwx = lasīt, rakstīt un izpildīt
Ja mēs vēlamies piešķirt vairākas atļaujas, mums tas ir jāpievieno.

Chmod 777Ja, piemēram, mēs izmantojam komandu chmod 777:

 chmod 777 
Mēs sakām, ka mēs piešķiram 3 veidu lietotājiem maksimālu atļauju, nodrošinot viņiem lasīšanu, izpildi un rakstīšanu, un ir jāpievieno 4 + 2 + 1, tāpēc mēs trīs reizes izmantojam 7. Ja mēs vēlamies lasīt rakstīšanas atļaujas, būtu 4+ 2 = 6, ja mēs gribētu tikai to izlasīt. 4. Ja mēs vēlamies to izlasīt un izpildīt, tas būtu pievienot 4 + 1 = 5. Līdz ar to dažādas kombinācijas .

Chmod 755

 chmod 755 
Šajā gadījumā chmod 755 mēs dodam lasīšanas un izpildes atļauju (4 + 1) visiem lietotājiem, izņemot īpašnieku, kuram tā ir pabeigta (lasīt, rakstīt, izpildīt 4 + 2 + 1).

Chmod 666Šāda veida chmod komanda dara visiem lasīšanas un rakstīšanas atļaujas, izņemot izpildi (4 + 2). Ikviens var piekļūt failam, lasīt tā saturu un to mainīt.

Chmod 644Šo chmod 644 bieži izmanto, lai neļautu rakstīt nevienam citam, izņemot īpašnieku. (755 ir līdzīgs, lasiet un izpildiet un īpašniekam visas atļaujas) Šis chmod 644 ir ierobežojošāks (tikai lasāms) un (lasiet, rakstiet īpašniekam).

Šīs komandas var izpildīt ar komandām, ja tas ir vietējais serveris, tad, piesakoties un veicot tās tieši, ja tas ir attāls, varat izveidot savienojumu ar šo programmu, lai tiktu parādīts Linux servera logs (it kā jūs būtu lokāli) . Vai arī vēl viena iespēja ir lejupielādēt bez maksas un izmantot programmu Filezilla, kas ļauj grafiski (vieglāk) veikt šīs atļauju izmaiņas.

Šajā gadījumā mēs parādām Linux serveri, kuru mēs attālināti savienojam ar Filezilla, un gan failu, gan mapju atļaujas tiek parādītas grafiski.

Ja mēs vēlamies tos mainīt, noklikšķiniet uz mapes vai faila ar labo pogu, un parādīsies opcija Failu atļaujas, noklikšķinot uz tās, parādās logs, kurā mēs varam tos mainīt.

Mēs ceram, ka tas ir palīdzējis jums saprast atļauju darbību Linux / Unix sistēmās. Pāriesim pie pārējām 2 komandām atļauju pārvaldībai.

5. Kā izmantot komandu CHOWN Linux


Starp dažādiem ikdienas uzdevumiem, ko mēs varam īstenot Linux vidēs, ir jauna faila vai mapes īpašnieka izveidošana drošības, organizācijas vai administrācijas nolūkos.
Viens no vispraktiskākajiem veidiem, kas mums ir Linux šim nolūkam, ir izmantot komandu chown, un šodien mēs redzēsim, kā mēs to varam ieviest un gūt maksimālu labumu no šīs svarīgās komandas.

Kas ir ChownChown (Mainīt īpašnieku - Mainīt īpašnieku) ir komanda, kas mums piedāvā iespēju mainīt failu sistēmas vai mapes īpašnieku vai īpašnieku.

Šī komanda ir daļa no coreutils komplekta, kas pēc noklusējuma ir iekļauta visos Linux izplatījumos, un, izmantojot Chown, mēs varam norādīt jauno īpašnieku vai nu pēc vārda, vai pēc lietotāja identitātes sistēmā (UID).

Izvērstie parametriMēs varam definēt virkni parametru Chown izmantošanai, kas ir:

  • -c: Šis parametrs ļauj mums definēt faila izmaiņas.
  • -R: izmaiņas dilstošā secībā direktoriju īpašniekam kopā ar to saturu.
  • -v: (detalizēts) Tas parāda aprakstošāku informācijas izvadi.
  • --versija: ekrānā tiek parādīta Chown versija.
  • --dereference: Šis parametrs iedarbojas uz simboliskām vērtībām, nevis uz mērķi.
  • -atsauce: šis parametrs maina faila īpašnieku, atsaucoties uz cita faila īpašnieku.
  • -h: Runājot par simboliskām saitēm, nomainiet galamērķa īpašnieku, nevis pašu saiti.

Sintakse, kas mums jāņem vērā, izmantojot Chown, ir šāda:
chown (opcijas) lietotāja (: grupa) fails (-i) vai direktorijs (-i)

Šajā pētījumā mēs izmantosim Ubuntu.

Šeit ir daži piemēri, kā lietot Chown.

Mainīt faila īpašniekuŠis ir viens no pamatuzdevumiem, kas mums ir ar komandu chown, un vispirms mums jāapstiprina, kurš ir pašreizējais faila īpašnieks, tāpēc mēs izmantojam sintaksi:

 ls -lart Faila_nosaukums 
Mēs esam izveidojuši failu ar nosaukumu solvetic.txt, kuram ievadām šādu informāciju:
 ls -solrtic.txt 
Tas parādīs īpašnieku, kā arī pašreizējās atļaujas un izveides datumu.

Tagad mēs noskaidrosim, ka šī faila īpašnieks būs root, lai to ievadītu:

 chown root solvetic.txt 
Tagad mēs atkal palaižam failu ls -lart solvetic.txt un varam redzēt jauno īpašnieku:

Failu grupas maiņaMēs varam izveidot jaunu grupu saviem failiem, izmantojot chown, tāpēc mums ir jāveic šāds process:

 Izmantojiet komandu ls - l (faila nosaukums), lai parādītu pašreizējo faila grupu. 
Šajā gadījumā mēs izmantosim ls -l solvetic.txt. Tālāk attiecīgajai modifikācijai izmantosim šādu sintaksi:
 chown: atbalstīt solvetic.txt 
(Atbalsts ir jaunās grupas nosaukums).

Skatiet pašreizējo Chown versijuLai to izdarītu, vienkārši ievadiet šādu informāciju:

 chown -versija 

Mainiet mapes īpašnieku un visu tajā esošoŠim uzdevumam mēs izmantosim šādu sintaksi:

 chown -R lietotāja mape 
Šajā gadījumā mēs padarīsim saknes lietotāju par mapes īpašnieku, šajā gadījumā mēs ievadām šādu informāciju:
 chown -R sakne Solvetic 

Mainiet grupu, ja lietotājs pieder noteiktai grupaiMēs varam iestatīt grupas modificēšanu, ja fails atrodas jau noteiktā grupā.

Piemēram, ja fails solvetic.txt atrodas grupas solvetic iekšpusē, jaunā grupa tiks saukta par atbalstu. Šim nolūkam mēs izmantosim parametru -from

Pirmkārt, mēs izmantosim ls -l solvetic.txt, lai parādītu grupu, kurai fails pieder. Vēlāk mēs izmantosim sintaksi -from: pašreizējā grupa): (jauna grupa) šādā veidā mēs norādām, ka, ja fails pieder šajā gadījumā grupai Solvetic, tā kļūs par atbalsta grupu.

Kopējiet viena faila īpašnieku uz cituMēs varam kopēt faila parametrus uz citu, izmantojot opciju -reference

Šajā gadījumā mums ir divi faili:

  • solvetic.txt = pieder solvetic
  • tests.txt = pieder saknei.

Mēs izmantosim sintaksi:

 chown -reference = solvetic.txt tests.txt 
Lai testu.txt īpašnieks būtu tāds pats kā solvetic.txt

Mēs redzam, kā chown piedāvā dažādas alternatīvas dažādu failu un mapju īpašnieku pārvaldīšanai Linux vidē vienkāršā un uzticamā veidā.

6. Kā izmantot komandu CHATTR

Starp funkcijām, kuras kā sistēmas administratori, atbalsta personāls vai personāls, kas saistīts ar IT jomu, ir ļoti svarīga funkcija - mainīt mapes vai faila atribūtus, lai paaugstinātu tās drošības līmeni, un rezultāts, ko mēs varam iegūt būs šādi:

  • Novērst nesankcionētu piekļuvi failiem vai mapēm
  • Novērst failu rediģēšanu
  • Izvairieties no informācijas zādzības
  • Īpaši kontrolējiet datorā saglabātās mapes un failus

Lai gan ir vairāki veidi, kā to izdarīt, šodien mēs redzēsim komandu, kurai ir dažādas iespējas atribūtu modificēšanai jebkurā Linux izplatīšanas telpā: Chattr

Kas ir ChattrChattr (Mainīt atribūtu - Mainīt atribūtus) ir komanda, kuru mēs varam īstenot vienkāršā veidā ar dažādiem parametriem, kas dos mums iespēju aizsargāt failus no nejaušas dzēšanas vai netīšām izmaiņām.

Viena no tērzēšanas priekšrocībām ir tā, ka tā aizsargā failus pat tad, ja personai, kas mēģina tos izdzēst, ir saknes atļaujas.

Visus atribūtus, kurus var īstenot, izmantojot chattr, atbalsta vietējās Linux sistēmas, piemēram, ext2, ext3, ext4 un btfrs, kas ļauj šai utilītai nodrošināt daudz plašāku drošību.

Vispārējā tērzēšanas sintakse ir šāda:

 chattr (operators) (atribūts) (fails) 
Kur mums būtu jāmaina iekavās esošie dati par to, ko mēs vēlamies ieviest. Mēs to redzēsim turpmākajos piemēros.

Parametri pieejami, izmantojot Chattr
Kā redzam, mums ir jānorāda noteikti parametri, kas ļauj noteikt mūsu failu drošības līmeni, tie ir šādi pēc kategorijas:

Chattr operatori

  • +: Ļauj norādītos atribūtus pievienot failā jau esošajiem atribūtiem.
  • -: ļauj noņemt atribūtiem norādītos atribūtus.
  • =: Ļauj norādītajiem atribūtiem aizstāt failā esošos atribūtus.

Chattr opcijas

  • -V: Tas ļauj mums iegūt aprakstošāku chattr komandu izvadi, ieskaitot programmas versiju.
  • -R: šī opcija pazeminās pēc direktoriju atribūtiem un to satura.
  • -v: ļauj apskatīt programmas versiju.

Chattr atribūti

  • a: ļauj failu atvērt tikai rakstīšanas pievienošanas režīmā.
  • A: Ļaujiet nemainīt pēdējās piekļuves datumu vai laiku.
  • c: ļauj automātiski saspiest failu.
  • d: Ļauj definēt, ka izvēlētais fails nav dublējuma kandidāts, izmantojot izmešanas rīku.
  • D: Atsaucoties uz direktoriju, tas ļauj sinhroni ierakstīt datus diskā.
  • e: attiecas uz faktu, ka failā vai mapē tiek izmantoti paplašinājumi (paplašinājumi), ko izmanto bloku kartēšanai.
  • j: to izmanto ext3 un ext4 failu sistēmās un ļauj iestatīt, lai fails tiktu ierakstīts žurnālā, kad esam to uzstādījuši ar opcijām dati = pasūtīts vai dati = atrakstīšana.
  • i: ļauj failam būt nemainīgam, tas ir, to var izdzēst vai rediģēt.
  • S: norāda, ka failā veiktās izmaiņas tiks ierakstītas diskā sinhroni.
  • s: Izmantojot šo atribūtu, cietā diska bloki tiks rakstīti ar nullēm (0).
  • u: iestatot šo atribūtu, kad fails tiek izdzēsts, tā saturs tiek saglabāts vēlākai atkopšanai.

Chattr Linux kā lietot Ubuntu
Tagad apskatīsim praktiskus piemērus, kā izmantot komandu chattr Linux distros, šajā gadījumā mēs izmantosim Ubuntu.

Mēs esam izveidojuši mapi ar nosaukumu Solvetic un failu ar nosaukumu tests.txt. Ja mēs vēlamies aizsargāt šos failus, mēs izmantosim šādu sintaksi (mēs izmantosim sudo, lai tam būtu superlietotāja privilēģijas).

 sudo chattr + i Solvetic / test.txt 

Kā redzam, lai gan informācija nav parādīta, izmaiņas ir apstrādātas.

Skatīt Chattr atribūtus
Lai pārbaudītu mūsu ieviestos atribūtus, mēs izmantosim lsattr un redzēsim sekojošo:

Ja mēs mēģinām izdzēst failu tests.txt, būdami superlietotāji, mēs redzēsim, ka tas nav iespējams, mēs izmantosim šādu sintaksi:

 sudo rm test.txt 

Iestatiet sākotnējās Chattr vērtības
JA vēlamies, lai mūsu failiem nebūtu chattr atribūtu, mēs izmantosim šādu sintaksi:

 sudo chattr -i Faila_nosaukums 
Mūsu piemērā tas būtu šāds:
 sudo chattr -i Solvetic / test.txt 
Tagad mēs varam mēģināt izdzēst failu un redzēsim, ka tas jau ir iespējams, jo esam noņēmuši atribūtus:

Tādā pašā veidā mēs varam aizsargāt failus, kas ir jutīgi pret sistēmas optimālo darbību, piemēram:

 / etc / passwd un / etc / shadow failus 
Lai aizsargātu šos failus, mums jāievada:
 sudo chattr + i / etc / passwd sudo chattr + i / etc / shadow faili
Vēl viens piemērs tam, kā mēs varam izmantot diagrammu operētājsistēmā Linux, ir izmantot parametru, kuram tas ļauj atvērt failu pielikumu režīmā, tāpēc esam izveidojuši failu ar nosaukumu solvetic.txt

Vēlāk mēs izmantosim komandu:

 sudo diagramma + Solvetic.txt 
Lai iestatītu šo parametru uz.

Mēs varam redzēt faila atribūtus, izmantojot lsattr.

Tagad mēs mēģinām kaut ko rediģēt failā, izmantojot komandu echo, un mēs redzēsim, ka tiek parādīts ziņojums Operācija nav atļauta. Ja mēs tagad izmantojam simbolus >>, mēs varam kaut ko pievienot tekstam.

Tādā veidā mums ir vairākas iespējas, kā izmantot chattr operētājsistēmā Linux, un mēs nodrošinām papildu drošības parametrus mūsu vissvarīgākajiem failiem un mapēm, izmantojot dažus atribūtus, ko mums piedāvā chattr.

7. CHMOD atļaujas: bloķējiet USB Linux


Kā redzējām, Chmod ir interesanta un viegli lietojama komanda, piešķirot atļaujas failiem un mapēm. Turklāt, ja mēs pārvaldām datorus biznesa vidē, būtu lietderīgi arī kontrolēt USB bloķēšanu, lai izvairītos no nevēlamas piekļuves noņemamam datu nesējam. Šim nolūkam mēs izmantosim chmod atļaujas šādi.

Jāatzīmē, ka USB ir uzstādīts / media / path vai / run / media / path, ja mūsu izplatītājs izmanto systemd. Sākot no tā, mēs darīsim šo maršrutu atļaujas, lai piekļūtu tikai saknes lietotājs.

Lai to izdarītu, mēs izpildīsim komandu chmod šādā veidā, kā nepieciešams, kā mēs teicām. Mēs izmantojam chmod 700, lai īpašniekam būtu visas atļaujas, bet pārējie lietotāji nevarētu tam piekļūt.

 sudo chmod 700 / media / sudo chmod 700 / palaist / medija /

PALIELINĀT

Ar šo procesu mēs nodrošināsim, ka ierīci var uzstādīt, bet lietotājs par to nesaņems paziņojumu un nevarēs piekļūt tās saturam. Tikai root lietotājam būs atļauja to darīt.

Kā redzējām, mums ir rokasgrāmata ar Linux atļaujām, kur mēs varam pārvaldīt failu privātuma līmeni Linux. Galvenā izceltā komanda ir Chmod atļaujas, ar kurām konfigurēt mūsu failus un mapes.

wave wave wave wave wave