Paano i-set 777 mga pahintulot sa Linux?

Operating system - isang mahalagang bahagi ng anumang computer. Kamakailan lamang, ang merkado tumatakbo napaka-tanyag na iba't-ibang mga bersyon ng Linux, salamat sa libreng daloy at minana mula sa Unix prinsipyo ng paghihiwalay ng mga karapatan sa user.

Isang mahalagang bahagi ng anumang sistema ng mga file ay. Matapos ang lahat, ang lahat ng impormasyon ng gumagamit ay naka-imbak sa mga ito. I-access ang mga karapatan sa mga file at mga folder tukuyin kung ano ang mga aksyon ay pinahihintulutan upang maisagawa ang isang partikular na tao, at dahil doon pagtaguyod ng mga antas ng access at masiguro ang kaligtasan ng buong system. Karaniwan, ang pagtatakda ng mga karapatan access ay upang pahintulutan o ipagbawal ang pagsasagawa ng pagbabasa at pagsusulat.

Mga gumagamit at mga Grupo

Ang bawat user ng operating system ay nagtatalaga ng isang natatanging identifier. Ang "Linux" ito ay tinatawag na isang UID. Bilang karagdagan, para sa kadalian ng mga gumagamit ng administrasyon ay pinagsama sa mga grupo, na kung saan ay din bibigyan ng isang kakaibang GID numero.

Lahat ng mga gumagamit "Linux" ay nahahati sa tatlong grupo:

• user - ang may-ari ng file;
• group - miyembro ng parehong grupo bilang may-ari;
• iba pang mga - ang lahat ang natitira.

Kapag ang isang file ay na-access sa operating system Nakikilala kasapi ng gumagamit sa isang grupo. Halimbawa, ang isang client na nagpadala ng kahilingan sa site sa pamamagitan ng isang browser, ay itatalaga sa iba. Kung ang may-ari ng site konektado sa pamamagitan ng FTP na ipasok ang isang user name at password, ito ay itinalaga sa grupo ng gumagamit.

Pahintulot

Groups ay mga indibidwal na mga karapatan na namamahala ang posibilidad ng mga operasyon ng file tulad ng pagbabasa, magsimula o baguhin. Para sa bawat hanay ng mga tatlong uri ng access:

• upang simulan;
• pagbabasa;
• sumulat o mag-edit.

rehimen numeric indications mga karapatan

Kadalasan sapat na upang ipahiwatig ang pagbabago sa mga karapatan, pagtakbo o pagbabasa para sa bawat pangkat gamit ang digital signage. Sa kasong ito, gamitin ang mga sumusunod na parameter:

• 4 - sa pagbabasa;
• 2 - pag-record;
• 1 - pagganap.

Ang pagtatalaga ng mga karapatan ng access, bilang isang panuntunan, lamang tatlong digit. Ang una sa mga panuntunang ito ay nagpapahiwatig na ang gumagamit ng ang may-ari, ang pangalawang para sa grupo, at ang ikatlong para sa lahat. Upang i-set tiyak na karapatan para sa bawat pangkat upang resort sa simpleng pagdagdag ng mga numero. Halimbawa, 7 ay nagpapahiwatig ng posibilidad ng pagpapatupad, pagsulat at pagbasa, at 6 ay nagbibigay-daan lamang sa iyo upang baguhin at basahin ang mga file. Kaya, 777 mga pahintulot Linux perceives bilang isang patakaran, na kung saan ay nagbibigay-daan upang tumakbo, magbasa at mapapatungan ang anumang user.

Pahintulot

Baguhin ang mga pahintulot sa "Linux" Tanging ang may-ari o isang user na may mga karapatan ng administrator. Upang gumawa ng mga pagbabago sa mga terminal mode gamitin ang chmod command.

Ito ay tumatakbo sa mga pagpipilian upang baguhin ang mga patakaran sa pamamagitan ng paggamit ng text (symbolic) o digital na mga palatandaan. Isaalang-alang kung paano itakda ang mga pahintulot 777, na nagpapahintulot sa upang tumakbo, baguhin at basahin ang mga file sa lahat ng mga gumagamit. Sa numeric mode, ang koponan ay ganito ang hitsura: chmod 777 pangalan ng file, at sa character: isang chmod = rwx filename.

Sa pagsasagawa, madalas na mas maginhawang digital mode. Matapos ang lahat, 755 ay mas madali na magsulat sa upang i-set mga tiyak na mga parameter para sa may-ari, grupo at iba pa.

Recursively baguhin ang mga karapatan

Ang chmod command ay maaaring gamitin sa isang recursive mode na nagbibigay-daan sa iyo upang baguhin ang mga karapatan ng lahat ng mga file sa direktoryo at sub-subfolder. Para sa layuning ito key -R.

Command na halimbawa ay nagpapakita kung paano itakda ang 777 na mga pahintulot upang ang lahat ng mga file sa kasalukuyang directory at subdirectories nito:

chmod-R 777 *.

Pahintulot at mga direktoryo

Bilang karagdagan sa mga file, maaari mong itakda ang mga pahintulot sa direktoryo. Sumangguni sa mga ito gamit ang parehong mga parameter (mga flag), ngunit ang pag-uugali ay bahagyang naiiba. Pagpipilian upang payagan ang pagbabasa, ay nagbibigay-daan sa gumagamit upang tingnan ang isang listahan ng mga nilalaman ng folder, pagse-set ang pag-record ng bandila ay nagbibigay-daan sa iyo upang lumikha ng mga bagong bagay sa direktoryo, at pagtatakda ng karapatan pagpapatupad ay nagbibigay-daan sa iyo upang mag-log sa direktoryo.

Baguhin ang mga pahintulot sa direktoryo ay tapos na sa parehong paraan tulad ng para sa mga file gamit ang chmod command.

halimbawa:

chmod 777 / home / test.

Ang mga sumusunod na utos ay nagpapakita kung paano i-set 777 mga pahintulot sa direktoryo / home / test.

Seguridad at pag-access ng mga karapatan

Isaisip na ang mga di-wastong pag-install ng mga karapatan ng access ay maaaring maantala ng sistema o mga indibidwal na mga mapagkukunan. Higit pa rito, maaari itong humantong sa malalaking problema na may kaugnayan sa seguridad. Ito ay kaya kinakailangan upang pag-aralan at suriin ang mga babasahin. Partikular na atensiyon ay dapat bayaran sa ito bago i-install 777 mga karapatan ng access, pati na pinapayagan nila ang sinuman upang lumikha, baguhin, at execute file sa direktoryo.

Maraming mga attackers upang masira sa Web site at iba pang mga mapagkukunan ng network ay ginagamit dalus-dalos gumagamit na nagkamali kaliwa kanan, na nagpapahintulot sa upang i-download at execute ng anumang mga script o application sa server.

advanced na mga pahintulot

May mga sitwasyon kapag kailangan mo upang ipatupad ang isang kumplikadong scheme ng pag-access sa impormasyon. Sa kasong ito, ang standard na mga patakaran ng operating system "Linux" ay maaaring hindi sapat. Pagkatapos ay ikaw ay may upang resort sa paggamit ng mga listahan ng access control (ACL). Gamitin ang scheme lamang sa napakalaking network na may multi-level access scheme. Sa ibang mga kaso, ang gastos karaniwang mga function ng operating system.