▷ ЦХМОД 777, 755, 644 и више дозвола за Линук

▷ ЦХМОД 777, 755, 644 и више дозвола за Линук

Један од најпрактичнијих начина на који можемо заштитити наше датотеке и фасцикле у Линук окружењима је правилним постављањем дозвола тако да они који приступају систему могу или не могу уређивати ове датотеке. Све ове вредности могу се успоставити на једноставан начин и дефинисањем опсега који корисник може имати у Линук фасцикли или датотеци, може се читати или писати, и на тај начин одржавати интегритет наших датотека. Дозволе за Линук важне су за заштиту Линук датотека и фасцикли за различите кориснике. Најбоље од свега, можемо управљати Линук дозволама са цхмод -ом и са цхмод дозволама користећи атрибуте које садржи. Једна од најчешће коришћених синтакси је Цхмод 777 или Цхмод 755 као једна од главних команди за давање дозвола одређеним корисницима као роот кориснику Линука.

Дозволе са ЦХМОД Линук Они су ти који нам омогућавају приступ датотекама и фасциклама. ЦХМОД је управитељ дозвола за све ово. Многи од вас их користе између осталог на веб серверима јер је то једна од најкориснијих и најефикаснијих функција када је у питању обављање и управљање дозволама за све датотеке и фасцикле на Линук серверу или рачунару.

Наредба ЦХМОД даје нам могућност да променимо дозволе датотека и фасцикли Линук машине. У овом водичу детаљно описујемо неке примере. Често је познато да је употреба ЦХМОД -а најбоља за пХп међу осталим језицима, па је то употреба Линук сервера међу осталим карактеристикама. Да бисте разумели како ове команде функционишу, прво морате знати како функционишу.

Данас ћемо разговарати о томе како поставити дозволе за Линук са различитим командама и параметрима. У овом случају користићемо датотеку у Дебиану, али је процедура слична у сваком Линук дистрибуцији.

1. Дозволе за Линук


У свим Уник системима постоји механизам који нам, као администраторима, омогућава да дефинишемо врсте приступа одређеној датотеци или фасцикли.
Унутар овог контролног механизма Уник окружења постоје две врсте променљивих које морамо знати и разумети њихову функцију:

ЛекцијеОни одређују који корисници могу приступити датотеци или фасцикли

ДозволеОни одређују задатак који овлашћени корисници могу да покрену на тим датотекама

Сада, када десним тастером миша кликнемо на датотеку или фасциклу и одемо на опцију Својства, можемо видети следеће:

Унутар ове шеме идентификујемо три (3) врсте класа:

ВласникОво је особа која је креирала датотеку или фасциклу

ГрупаУ оквиру овог параметра дефинисаћемо групу корисника који ће имати приступ датотеци или фасцикли

ДругиУнутар овог параметра укључени су приватни корисници
Сада имамо три врсте дозвола за уређивање датотека или фасцикли, а то су:

ЧитањеОва опција омогућава кориснику да види датотеку, али јој не даје моћ да је измени, што нам даје висок ниво сигурности јер је неће моћи уређивати, копирати или брисати.

ПисањеДавањем ове дозволе дозвољавамо корисницима који приступају датотеци или фасцикли да врше било коју врсту уређивања на њој (копирање, сечење, брисање) што доводи у опасност њен интегритет.

ТрцатиАктивирањем ове опције, која је подразумевано онемогућена, можемо извршавати датотеке.

Разумевајући ово, можемо успоставити комбинације између дозвола и класа како бисмо одредили најбољи ниво безбедности за наше датотеке.

2. Линук дозволе и њихови кодови грешака


Сада долази једна од ствари које као администратори или особље укључени у ИТ област морамо знати, а то је идентификација грешака које настају када корисник покуша подузети неку радњу на датотеци, на примјер славни 777.

У Уник окружењима, у основи свака дозвола има следећу вредност:

  • Читање: 4
  • Писање: 2
  • Извршење: 1

Морамо научити да се играмо са овим бројевима на следећи начин, ово како би наше искуство са Линуксом било најбоље.

Ако желимо да успоставимо дозволу за писање, користићемо 6 (4 + 2 = Читање + Писање)

Ако желимо да корисник може да изврши, користићемо 7 (4 + 2 + 1 = Читање + Писање + Извршење)

Сада имамо следећу табелу вредности:

Табела вредности дозвола за Линук

  • 0: Нема дозвола
  • 1: Извршење
  • 2: Писање
  • 3: Читајте и пишите
  • 4: Читање
  • 5: Читање и извршење
  • 6: Читајте и пишите
  • 7: Читајте, пишите и извршавајте

3. Дозволе за Линук: цхмод 777, цхмод 644, цхмод 755, цхмод 700, цхмод 666


Најчешће врсте дозвола или њихова комбинација су следеће:

666 (РВ / РВ / РВ)Ова опција омогућава свим корисницима читање и писање у датотеку.

777 (РВКС / РВКС / РВКС)Ова опција омогућава свим корисницима читање, писање и извршавање датотеке или фасцикле

755 (РВКС / РВ / РВ)Са овом дозволом, власник датотеке може читати, писати и извршавати датотеку, док остали читају и пишу у датотеку, али се не могу извршавати.

644 (РВ / Р / Р)
Са овом дозволом власник може читати и писати у датотеку, док други могу само читати.

700 (РВКС / ---)Са овом дозволом, власник има потпуну контролу над датотеком, док други корисници неће имати никакав приступ датотеци.

Као што видимо, имамо различите опције за успостављање одговарајућих дозвола у Линуку.

4. ЦХМОД дозволе за датотеку или фасциклу


Поступак за добијање дозволе је врло једноставан. Само идите на терминал и покрените следећу синтаксу: 
 цхмод Тип дозволе Филе_Патх
На пример: 
 цхмод 666 /хоме/Солветиц/Солветиц.јпг
Имамо ове занимљиве опције за успостављање најбољих безбедносних параметара у нашим датотекама и фасциклама.

Видевши то на Линук системима са словима, видели бисте овако нешто у смислу дозвола за Линук у потпуности: 

 0 = --- = нема приступа 1 = --к = извршавање 2 = -в- = писање 3 = -вк = писање и извршавање 4 = р-- = читање 5 = рк = читање и извршавање 6 = рв- = читање и упиши 7 = рвк = прочитај, напиши и изврши
Ако желимо да дамо неколико дозвола, морамо их додати.

Цхмод 777Ако на пример користимо наредбу цхмод 777: 

 цхмод 777
Кажемо да дајемо 3 врсте корисника максималну дозволу, дајући им читање, извршавање и писање, а то је додавање 4 + 2 + 1, зато три пута користимо 7. Ако желимо да дамо читање- дозволе за писање, то би било 4+ 2 = 6 ако је оно што желимо само да читамо било би 4. Ако желимо да га прочитамо и извршимо, додали бисмо 4 + 1 = 5. Отуда различите комбинације .

Цхмод 755 

 цхмод 755
У овом случају цхмод 755 дајемо дозволу за читање и извршавање (4 + 1) свим корисницима осим власнику коме је то комплетно (читање, писање, извршавање 4 + 2 + 1).

Цхмод 666Ова врста цхмод команде даје свима дозволе за читање и писање, осим извођења (4 + 2). Свако може приступити датотеци, прочитати њен садржај и изменити је.

Цхмод 644Овај цхмод 644 се често користи да не дозволи никоме осим власнику да пише. (755 је слично, читајте и извршавајте и за власника све дозволе) Овај цхмод 644 је рестриктивнији (само за читање) и (читај, пиши за власника).

Ове команде се могу извршити командама, ако се ради о локалном серверу, а затим се пријавите и урадите их директно, ако је удаљен, можете се повезати са овим програмом тако да се појави прозор Линукс сервера (као да сте локално) . Или је једна друга опција бесплатно преузимање и коришћење програма Филезилла који нам омогућава да графички (лакше) извршимо ове измене дозвола.

У овом случају показујемо вам Линук сервер који се даљински повезујемо са Филезилла -ом и дозволе за датотеке и фасцикле појављују се графички.

Ако желимо да их променимо, десним тастером миша кликните на фасциклу или датотеку и појавиће се опција Дозволе за датотеке, када кликнете на њу, појавиће се прозор где их можемо променити.

Надамо се да вам је помогло да разумете рад дозвола у Линук / Уник системима. Пређимо на друге 2 команде за управљање дозволама.

5. Како се користи наредба ЦХОВН у линук -у


Међу различитим дневним задацима које можемо имплементирати у Линук окружењима је и успостављање новог власника датотеке или мапе било због сигурносних, организацијских или административних питања.
Један од најпрактичнијих начина које имамо у Линуку у ту сврху је употреба команде цховн, а данас ћемо видети како је можемо имплементирати и извући максимум из ове важне команде.

Шта је ЦховнЦховн (Цханге Овнер - Цханге Овнер) је команда која нам нуди могућност измене власника или власника датотеке или фасцикле у систему датотека.

Ова команда је део пакета цореутилс који је подразумевано укључен у све дистрибуције Линука и користећи Цховн можемо одредити новог власника било по имену или по идентитету корисника у систему (УИД).

Цховнови параметриМожемо дефинисати низ параметара за употребу Цховна који су:

  • -ц: Овај параметар нам омогућава да дефинишемо промене које ће датотека имати.
  • -Р: Промене у опадајућем редоследу власника директоријума заједно са њиховим садржајем.
  • -в: (детаљно) Приказује описнији излаз информација.
  • --верзија: Приказује Цховнову верзију на екрану.
  • --дереференце: Овај параметар делује на симболичне вредности уместо на циљ.
  • --референце: овај параметар мења власника датотеке упућујући на власника друге датотеке.
  • -х: Што се тиче симболичких веза, промените власника одредишта уместо саме везе.

Синтакса коју морамо узети у обзир када користимо Цховн је следећа:
цховн (оптионс) усер (: гроуп) датотеке или директоријуми

За ову студију користићемо Убунту.

Ево неколико примера како се користи Цховн.

Измените власника датотекеОво је један од основних задатака које имамо са наредбом цховн и на првом месту морамо да потврдимо који је тренутни власник датотеке, за то користимо синтаксу: 

 лс -ларт Филе_наме
Направили смо датотеку названу солутионтиц.ткт за коју уносимо следеће: 
 лс -ларт солутионтиц.ткт
Ово ће приказати власника, као и дозволе које тренутно имају и датум креирања.

Сада ћемо установити да ће власник те датотеке бити роот, за то уносимо следеће: 

 цховн роот солутионтиц.ткт
Сада поново покрећемо лс -ларт солутионтиц.ткт и можемо видети новог власника:

Мењање групе датотекаПомоћу цховн -а можемо успоставити нову групу за наше датотеке, за то морамо извршити следећи процес: 

 Користите команду лс - л (Назив датотеке) за приказ тренутне групе датотеке.
У овом случају користићемо лс -л солутионтиц.ткт. Затим ћемо користити одговарајућу синтаксу за одговарајућу измену: 
 цховн: суппорт солутионтиц.ткт
(Подршка је назив нове групе).

Погледајте тренутну верзију Цховн -аДа бисте то урадили, једноставно унесите следеће: 

 цховн -верзија

Измените власника фасцикли и све у њојЗа овај задатак користићемо следећу синтаксу: 

 корисничка фасцикла цховн -Р
У овом случају ћемо роот корисника учинити власником фасцикле, у овом случају уносимо следеће: 
 цховн -Р корен Солветиц

Промените групу ако корисник припада одређеној групиМожемо поставити групу да се мења када се датотека налази у већ утврђеној групи.

На пример, ако се датотека солутионтиц.ткт налази унутар групе Солутионтиц, нова група ће се звати суппорт. За ово ћемо користити параметар -фром

Прво ћемо користити лс -л солутионтиц.ткт за приказ групе којој датотека припада. Касније ћемо користити синтаксу -фром: цуррент гроуп): (нев гроуп) на овај начин означавамо да ако датотека у овом случају припада групи Солветиц, она ће постати група за подршку.

Копирајте власника једне датотеке у другуПараметре које датотека има можемо копирати у другу помоћу опције -референце

У овом случају имамо две датотеке:

  • Ријешити.ткт = у власништву
  • тестс.ткт = власништво роот -а.

Користићемо синтаксу: 

 цховн -референце = солутионтиц.ткт тестс.ткт
Тако да је власник тестс.ткт исти као и солутионтиц.ткт

Видимо како нам цховн нуди различите алтернативе за управљање власницима различитих датотека и фасцикли у Линук окружењима на једноставан и поуздан начин.

6. Како се користи наредба ЦХАТТР

Међу функцијама које, као администратори система, помоћно особље или особље повезано са ИТ облашћу, постоји једна веома важна, а то је измена атрибута фасцикле или датотеке како би се повећали њени нивои безбедности, и резултат који можемо добити биће следеће:

  • Спречите неовлашћени приступ датотекама или фасциклама
  • Спречите уређивање датотека
  • Избегавајте крађу информација
  • Преузмите посебну контролу над фасциклама и датотекама које су ускладиштене на рачунару

Иако постоји неколико начина за то, данас ћемо видети наредбу која има широк спектар опција за измену атрибута у било ком Линук дистрибуцији: Цхаттр

Шта је ЦхаттрЦхаттр (Цханге Аттрибуте - Цханге Аттрибутес) је команда коју можемо на једноставан начин имплементирати са различитим параметрима који ће нам дати могућност заштите датотека од случајног брисања или ненамерних промена.

Једна од великих предности цхаттр -а је та што штити датотеке чак и ако особа која их покушава избрисати има роот дозволе.

Сви атрибути који се могу имплементирати са цхаттр -ом подржани су изворним Линук системима, као што су ект2, ект3, ект4 и бтфрс, што овом услужном програму омогућава много већи опсег безбедности.

Општа синтакса за коришћење цхаттр -а је следећа: 

 цхаттр (оператор) (атрибут) (датотека)
Где бисмо морали да променимо податке у заградама за оно што желимо да применимо. Видећемо то у примерима који следе.

Параметри доступни са Цхаттр
Као што видимо, морамо навести одређене параметре који нам омогућавају да дефинишемо ниво безбедности који ће имати наше датотеке, а оне су следеће по категоријама:

Цхаттр оператори

  • +: Омогућава додавање наведених атрибута у већ постојеће атрибуте у датотеци.
  • -: Омогућава уклањање атрибута наведених у атрибутима.
  • =: Дозвољава наведеним атрибутима да замене постојеће атрибуте у датотеци.

Цхаттр Оптионс

  • -В: Омогућава нам да добијемо описнији излаз наредбе цхаттр укључујући верзију програма.
  • -Р: Ова опција спушта атрибуте директоријума и њихов садржај.
  • -в: Омогућава нам да видимо верзију програма.

Атрибути Цхаттр

  • а: Омогућава отварање датотеке само у режиму за додавање записа.
  • О: Дозволите да се датум последњег приступа или време не мењају.
  • ц: Омогућава аутоматско компримовање датотеке.
  • д: Омогућава вам да дефинишете да изабрана датотека није кандидат за прављење резервне копије приликом коришћења алата за думп.
  • Д: Када се позивате на директоријум, он омогућава синхроно уписивање података на диск.
  • е: односи се на чињеницу да датотека или фасцикла користи екстензије (екстензије) које се користе за мапирање блокова.
  • ј: Користи се у датотечним системима ект3 и ект4 и омогућава постављање датотеке за писање у дневник када је монтирамо са опцијама податак = наручено или подаци = поврат.
  • и: Омогућава да датотека буде непроменљива, односно да се може избрисати или уредити.
  • С: Означава да ће се измене у датотеци синхроно записати на диск.
  • с: С овим атрибутом блокови који се користе на тврдом диску бит ће записани нулама (0).
  • у: Постављањем овог атрибута, када се датотека избрише, њен садржај се чува за каснији опоравак.

Цхаттр Линук како се користи на Убунту -у
Погледајмо сада практичне примере како користити команду цхаттр у Линук дистрибуцијама, за овај случај ћемо користити Убунту.

Направили смо фасциклу под називом Солветиц и датотеку под називом тестс.ткт. Ако желимо да заштитимо ове датотеке, користићемо следећу синтаксу (користићемо судо тако да има привилегије суперкорисника). 

 судо цхаттр + и Солветиц / тест.ткт

Као што видимо, иако нису приказане никакве информације, промене су обрађене.

Погледајте атрибуте Цхаттр
За проверу атрибута које смо имплементирали користићемо лсаттр и видећемо следеће:

Ако покушамо да избришемо датотеку тестс.ткт, која је суперкорисник, видећемо да то није могуће, користићемо следећу синтаксу: 

 судо рм тест.ткт

Подесите оригиналне вредности Цхаттр
АКО желимо да наше датотеке немају атрибуте цхаттр, користићемо следећу синтаксу: 

 судо цхаттр -и Име_датотеке
У нашем примеру то би било следеће: 
 судо цхаттр -и Солветиц / тест.ткт
Сада можемо покушати да избришемо датотеку и видећемо да је то већ могуће јер смо уклонили атрибуте:

На исти начин можемо заштитити датотеке које су осетљиве за оптималну функцију система, као што су: 

 / етц / пассвд и / етц / схадов датотеке
Да бисмо заштитили ове датотеке, морамо унети следеће: 
 судо цхаттр + и / етц / пассвд судо цхаттр + и / етц / схадов датотеке
Још један пример како можемо да користимо графикон у Линуксу је да користимо параметар према којем нам омогућава да отворимо датотеку у режиму прилога, за то смо креирали датотеку која се зове солутионтиц.ткт

Касније ћемо користити наредбу: 

 судо цхартт + а Солветиц.ткт
Да бисте овај параметар поставили на.

Атрибуте датотеке можемо видети помоћу лсаттр -а.

Сада покушавамо да уредимо нешто у датотеци помоћу наредбе ецхо и видећемо да се приказује порука Операција није дозвољена. Ако сада користимо симболе >>, можемо нешто приложити тексту.

На овај начин имамо неколико опција које користе цхаттр у Линуку и пружамо додатне сигурносне параметре за наше најважније датотеке и фасцикле користећи неке од атрибута које нам цхаттр нуди.

7. ЦХМОД дозволе: блокирајте УСБ Линук


Као што смо видели, Цхмод је занимљива и лака за коришћење команда за додељивање дозвола за датотеке и фасцикле. Осим тога, ако управљамо рачунарима у пословном окружењу, било би корисно и контролирати УСБ закључавање како би се избјегао нежељени приступ измјењивим медијима. За ово ћемо користити цхмод дозволе на следећи начин.

Треба напоменути да се УСБ монтира на / медиа / патх или на / рун / медиа / патх ако наш дистро користи системд. Полазећи од овога, оно што ћемо учинити је да променимо дозволе тих рута тако да само роот корисник може приступити.

Да бисмо то урадили, извршићемо наредбу цхмод на следећи начин, како је већ речено. Користимо цхмод 700 тако да власник има све дозволе, али му остали корисници не могу приступити. 

 судо цхмод 700 / медиа / судо цхмод 700 / рун / медиа /

ЕНЛАРГЕ

Овим поступком ћемо омогућити да се јединица може монтирати, али корисник неће добити обавештење о томе нити ће моћи приступити њеном садржају. Само корисник роот ће имати дозволу за то.

Као што смо видели, имамо приручник са дозволама за Линук где можемо да управљамо нивоом приватности датотека у Линуку. Главна команда за истицање су Цхмод дозволе помоћу којих конфигуришемо наше датотеке и фасцикле.

Ви ће помоћи развој сајта, дељење страницу са пријатељима

wave wave wave wave wave

Популар Постс

wave
1
post-title
Како да подесите и функционишете Гоогле Нест Хуб
2
post-title
Како напунити Хуавеи Ватцх ГТ 2
3
post-title
Како се користи Спотифи на Аппле Ватцх -у 4
4
post-title
Инсталирајте ССХ у Убунту 20.04
5
post-title
Како надоградити Виндовс 10 са 32-битног на 64-битни

Рецоммендед

wave
- Sponsored Ad -

Избор Уредника

wave
- Sponsored Ad -