Као почетник у Линук-у, сазнаћете о дозволама и власништву повезаним са датотеком и директоријумима. Оперативни системи слични Линук-у/Уник-у омогућавају вам да поставите комбинацију од девет битова дозвола како бисте спречили друге кориснике од непотребног приступа датотекама/директоријуму. Слично овим су специјалне дозволе за извршне датотеке познате као сет УИД, сет ГИД и лепљиви битови.

Разумевање посебних дозвола може бити помало неодољиво за Линук администраторе који желе. Овде ћете научити мало позадине о редовним дозволама за датотеке и објаснити како се оне разликују од посебних дозвола. Такође демонстрирамо СетИД, ГетИД и функционалност лепљивих битова са примерима за свеобухватно разумевање.

Редовне дозволе за Линук датотеке

Линук користи цхмод цомманд да доделите/промените читање (р=4), напиши (в=2), и изврши (к=1) дозволе за датотеке и фасцикле. Односно, девет горе наведених битова се односе на три главне категорије група дозвола. Прва три су за корисника који је власник датотеке, други скуп је за групу која је додељена датотеци/директоријуму, а последња три представљају све остале кориснике.

instagram viewer

На пример, обична датотека ће све врсте дозвола за све категорије корисника појавити као -рвкрвкрвк. Док - у замену слова представљају одсуство те дозволе. Сада цхмод команда користи бројеве и слова да промени дозволе на следећи начин:

судо цхмод 755 фајл #за рвкр-кр-к 
судо цхмод 644 фајл #за рв-р--р-- 
судо цхмод а-в фајл #за р-кр-кр-к 
судо цхмод а+к фајл #за --к--к--к

Посебне дозволе за Линук датотеке

Тхе сетуид бит представља дозволу за извршну датотеку коју могу покренути други корисници уз овлашћење власника. На пример, када корисник мак покреће команду ви као корисник јохн, имаћете дозволе за читање/писање јохн.

Да бисте идентификовали датотеке са сетуид-ом, користите лс командујте и потражите с бит уместо извршног бита Икс, као што следи.

Поставите УИД бит

Тхе сетуид бит представља дозволу за извршну датотеку коју могу покренути други корисници уз овлашћење власника. На пример, када корисник мак покреће команду ви као корен, он ће имати дозволе за читање/писање корен. Да бисте идентификовали датотеке са сетуид-ом, користите лс командујте и потражите с бит уместо извршног бита Икс, као што следи:

лс -ла /етц/пассвд 
-рвср-кр-к 1 роот роот 88464 Дец 14 12:46 пассвд

Неки други примери су:

лс -ла /бин/гпассвд
-рвср-кр-к 1 роот роот 88464 Јул 14 15:08 гпассвд
лс -ла /бин/су
-рвср-кр-к 1 роот роот 67816 21. јул 2020. су
лс -ла /невгрп
-рвср-кр-к 1 роот роот 44784 Јул 14 15:08 невгрп
лс -ла /бин/судо
-рвср-кр-к 1 роот роот 166056 19. јануар 2021. судо

Да бисте подесили сетуид бит за извршне датотеке, користите команду цхмод на следећи начин:

цхмод у+с /етц/пассвд

Да бисте уклонили дозволу за извршавање датотека од корисника или власника који нису роот:

цхмод у-с /етц/пассвд

Поставите ГИД бит

Као што је дискутовано, сет уид бит контролише приступ фајловима другим корисницима, док сетгид (ГИД) бит креира колаборативне директоријуме. То значи да је свака датотека креирана унутар тог директоријума доступна групи директоријума. Дакле, омогућава свим члановима групе да покрећу извршне датотеке без власничких привилегија и штити их од других корисника.

Пратите ове кораке да бисте креирали директоријум за сарадњу у вашем Линук систему:

Направите групу користећи гроупадд команда са ИД-ом групе 415 за сарадњу:

гроупадд -г 415 администратора

Користите команду усермод за додавање јохнгрупи за приступ/извршење фајла.

усермод -аГ админс јохн

Користити мкдир команда за креирање директоријума:

мкдир /тмп/цоллаборативе_дир

Користити цхгрп команда за додељивање директоријума админс група:

цхгрп админс /тмп/цоллаборативе_дир

Користити цхмод команда за промену дозволе директоријума на 2775. 2 бит укључује постављени гид, 7 за додељивање пуног рвк кориснику и групи, док 5 (р-в) за остале.

цхмод 2775 /тмп/цоллаборативе_дир

На крају, промените свој кориснички налог у јохн и креирајте датотеку у директоријуму за сарадњу да проверите дозволе за фајлове.

су - Јохн
додирните /тмп/цоллаборативе_дир/филе.ткт

Команда су вам може дати грешку у аутентификацији. У овом случају откуцајте судо су команду за пребацивање на роот и поновно покретање су - Јохн да промените кориснички налог

Сада наведите дозволе за проверу ГИД битова(а) постављених за директоријум и новокреирану датотеку.

лс -лд /тмп/цоллаборативе_дир /тмп/цоллаборативе_дир/филе.ткт

У типичном сценарију, фајлу који је креирао јохн биће додељена група јохн. Пошто креирате датотеку унутар постављеног ГИД директоријума битова, он додељује дозволе за админс група, тако да свако ко припада групи, воли корисника Крис, имаће приступ томе.Повезан: Како креирати нове датотеке на Линук-у користећи додир

Стицки Битс

За разлику од СИД и ГИД битова, лепљиви битови се разликују по функционалности јер штите датотеке и директоријуме од преименовања и брисања од стране других корисника. Редовна дозвола за фајл омогућава сваком кориснику са приступом за писање да избрише или преименује датотеку. Док са постављеним лепљивим битовима, то није могуће осим ако нисте роот корисник или власник датотеке.

Идеалан сценарио за коришћење лепљивих битова је директоријум који је доступан свим корисницима за креирање датотека. На пример, користите лс -лд команду за проверу \тмп дозволе директоријума, као што следи:

Можете приметити да је лепљиви део т замењује извршни бит Икс. Пратите дати скуп упутстава да креирате ограничени директоријум за брисање:

Сада креирајте други директоријум у /tmp фолдер:

мкдир /тмп/нев_дир

Промените дозволе датотеке у 1777 да поставите лепљиви бит (т) и пуни приступ директоријуму:

цхмод 1777 /тмп/нев_дир

Сада копирајте било коју датотеку из /etc фолдер у /tmp/new_dir и промените своје дозволе на 666:

цп /етц/ /тмп/нев_дир
цхмод 666 /тмп/нев_дир/сервицес

Наведите директоријум и сав његов садржај да бисте видели дозволе:

лс -лд /тмп/нев_дир /тмп/нев_дир/сервицес

Можете приметити лепљиви бит уместо бита за извршавање, што значи да само роот или корисник јохн може да избрише датотеку, пошто се датотека налази унутар директоријума лепљивих битова.

Разумевање посебних дозвола за датотеке у Линук-у

Чланак показује како да подесите ове битове да бисте побољшали сарадњу преко дељених датотека и директоријума и заштитили их од неовлашћеног приступа, извршења и брисања. Чак и ако не креирате датотеке/директоријуме са овим битовима, разумевање посебних дозвола за датотеке је од помоћи у многим ситуацијама, посебно у решавању проблема или као системски администратор. Док, неразумна употреба ових битова може изазвати различите безбедносне пропусте.

Како сачувати дозволе за датотеке док копирате датотеке у Линуку

Желите да задржите дозволе за датотеке док копирате датотеке на Линук-у? Ево како да то урадите користећи цп и рсинц.

Реад Нект

ОбјавиТвеетЕмаил
Повезане теме
  • Линук
  • Управљање датотекама
  • Линук
О аутору
Румаиса Ниази (3 објављена чланка)

Румаиса је слободни писац у МУО. Прешла је дуг пут од математичара до ентузијасте информационе безбедности и ради као аналитичар СПЦ. Њена интересовања укључују читање и писање о новим технологијама, дистрибуцијама Линука и било чему око информационе безбедности.

Више од Румаиса Ниази

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили