Համակարգիչներ, Տեղեկատվական տեխնոլոգիաների
Թե ինչպես կարելի է սահմանել 777 թույլտվությունները Linux.
Օպերացիոն համակարգ - կարեւոր մասն է ցանկացած համակարգչից: Վերջերս, շուկան անցնում է շատ սիրված մի շարք Linux տարբերակների, շնորհիվ ազատ հոսքի եւ ժառանգել են Յունիքս տարանջատման սկզբունքի նկատմամբ իրավունքների Օգտվողի մասին.
Անբաժանելի մասն է ցանկացած համակարգի ֆայլեր են: Ի վերջո, բոլորը օգտվողին տեղեկատվությունը պահվում է նրանց. Մուտքի իրավունքները ֆայլերը եւ թղթապանակների սահմանել, թե ինչ գործողություններ են թույլատրվում է կատարել մի կոնկրետ անձին, դրանով իսկ սահմանելով մուտքի մակարդակները եւ անվտանգության ապահովումը ողջ համակարգի: Սովորաբար, ընդլայնված մուտքի իրավունքները պետք է թույլատրել կամ արգելել կատարումը կարդալու եւ գրելու:
Users եւ խմբերի
Յուրաքանչյուր օգտվող օպերացիոն համակարգի վերագրում եզակի նույնացուցիչ: The "Linux" այն կոչվում է uID: Բացի այդ, Մարտինիկա կառավարման օգտվողների համակցված են խմբերի, որոնք նույնպես հանձնարարված է յուրահատուկ gid համարը:
Բոլոր օգտվողները «Linux» բաժանվում է երեք խմբերի `
- Օգտվողի մասին - ֆայլի սեփականատերը.
- խումբ անդամ է նույն խմբի, որպես սեփականատիրոջ,
- այլ - բոլոր մնացած.
Երբ ֆայլ է մուտք գործել օպերացիոն համակարգը detects օգտվողի անդամակցությունը մի խումբ: Օրինակ, հաճախորդը ով ուղարկել դիմումը է կայքի միջոցով բրաուզերի, պետք է նշանակվում է մյուսին: Եթե կայքը սեփականատերը կապված միջոցով FTP մուտքագրման օգտագործողի անունով եւ գաղտնաբառով, ապա այն պետք է նշանակվում է անձնագիրը խմբին:
թույլտվությունները
Խմբերն են անհատական իրավունքներն կառավարման հնարավորությունը ֆայլի գործողությունների, ինչպիսիք են կարդալու, սկսելու կամ փոխելու: Յուրաքանչյուր փաթեթի երեք տեսակի մուտքի
- սկսել.
- ընթերցում;
- գրել կամ խմբագրել:
Թվային նշան իրավունքները ռեժիմը
Հաճախ բավական է մատնանշել մի փոփոխություն իրավունքների, վազում կամ կարդալով յուրաքանչյուր խմբի համար օգտագործելով թվային signage. Այս դեպքում, օգտագործել հետեւյալ պարամետրերը:
- 4 - կարդում;
- 2 - ձայնագրման;
- 1 - կատարումը.
Նշանակումը հասանելիության իրավունքները, որպես կանոն, ընդամենը երեք թվանշանները: Որ նախ եւ առաջ այդ կանոններին ցույց է տալիս օգտագործողի սեփականատիրոջ, երկրորդը խմբի համար, իսկ երրորդը բոլորի համար ուրիշ. Սահմանել որոշակի իրավունքներ յուրաքանչյուր խումբը դիմել է պարզ Բացի համարներով. Օրինակ, 7 ցույց է տալիս հնարավորությունը կատարման, գրելու եւ կարդալու, եւ 6 ոչ միայն թույլ է տալիս Ձեզ փոփոխել եւ կարդալ ֆայլը: Այսպիսով, 777 թույլտվությունները Linux ընկալում, որպես կանոն, որը թույլ է տալիս առաջադրվել, կարդալ եւ վերագրանցել ցանկացած օգտվող:
թույլտվությունները
Փոխել թույլտվությունները է "Linux" միայն սեփականատերը կամ օգտագործողը հետ ադմինիստրատիվ իրավունքի: Կատարել փոփոխություններ տերմինալի ռեժիմում օգտագործեք CHMOD հրամանը:
Այն վարում է տարբերակներից փոխել կանոնները օգտագործելով տեքստը (խորհրդանշական) կամ թվային նշաններ. Տեսնենք, թե ինչպես պետք է սահմանել այն թույլտվությունները 777, որը թույլ է տալիս առաջադրվել, փոփոխել եւ կարդալ ֆայլը բոլոր օգտագործողների համար. Թվային ռեժիմում, որ թիմը կարող է նման այս խմբին: CHMOD 777 ֆայլի անունը, եւ բնավորությամբ: CHMOD a = rwx ֆայլի անվանումների:
Գործնականում, հաճախ ավելի հարմար թվային ռեժիմ: Ի վերջո, 755 ավելի հեշտ է գրել, քան սահմանել կոնկրետ պարամետրերը սեփականատիրոջ, խմբի եւ այլոց:
Recursively փոխել իրավունքները
The CHMOD հրամանը կարող է օգտագործվել որպես recursive ռեժիմում է, որ թույլ է տալիս Ձեզ փոխել իրավունքները բոլոր ֆայլերի տեղեկատու եւ ենթահաշիվների subfolders. Այդ նպատակի համար առանցքային -r:
Հրահանգ օրինակը ցույց է տալիս, թե ինչպես սահմանել է 777 թույլտվությունները բոլոր ֆայլերը ընթացիկ դիրեկտորիայի ու նրա subdirectories:
CHMOD -R 777 *:
Թույլտվությունները եւ տեղեկագրքեր
Ի լրումն ֆայլերը, դուք կարող եք սահմանել թույլտվությունները դիրեկտորիաներ. Վերաբերում է նրանց, օգտագործելով նույն պարամետրերը (դրոշներ), բայց պահվածքը մի փոքր այլ է: Տարբերակը թույլ է տալիս ընթերցմամբ, թույլ է տալիս օգտագործողին դիտելու ցուցակը բովանդակության թղթապանակում, ընդլայնված հաշվառման դրոշը Ձեզ թույլ է տալիս ստեղծել նոր օբյեկտների տեղեկատու, եւ ընդլայնված կատարման իրավունքները թույլ է տալիս Ձեզ մուտք գործել դիրեկտորիայի.
Փոխել թույլտվություններ ցուցակում կատարվում է նույն կերպ, ինչպես ֆայլը օգտագործելով CHMOD հրամանը:
օրինակ.
CHMOD 777 / տուն / փորձարկում.
Հետեւյալ հրամանը ցույց է տալիս, թե ինչպես սահմանել է 777 թույլտվություններ տեղեկագրքի / տուն / test.
Անվտանգության եւ մուտքի իրավունքների
Հիշեք, որ ոչ պատշաճ տեղադրման հասանելիության իրավունքները կարող են խաթարել համակարգը կամ անհատական ռեսուրսները: Բացի այդ, դա կարող է հանգեցնել մեծ խնդիրների հետ կապված անվտանգության համար: Ուստի, անհրաժեշտ է վերլուծել եւ վերանայել փաստաթղթերը: Առանձնահատուկ ուշադրություն պետք է դարձվի այս, մինչեւ տեղադրել 777 մուտքի իրավունքները, քանի որ նրանք թույլ են տալիս որեւէ մեկին ստեղծել, փոփոխել, եւ կատարել ֆայլերի գրացուցակում:
Շատ հարձակվողները կոտրել վեբ կայքերի եւ այլ ցանցային ռեսուրսների օգտագործվում է անհոգ օգտվողներին, ովքեր սխալմամբ թողել իրավունք, որը թույլ է տալիս բեռնել եւ կատարել ցանկացած սցենար, կամ դիմում է սերվերի.
Ընդլայնված թույլտվությունները
Կան իրավիճակներ, երբ դուք պետք է իրականացնել համալիր սխեմա տեղեկատվության հասանելիությունը: Այս դեպքում, ստանդարտ կանոնները եւ օպերացիոն համակարգի «Linux» չի կարող լինել բավարար. Ապա դուք պետք է դիմել օգտագործման մուտքի վերահսկման ցուցակները (ACL): Օգտագործեք այս սխեման միայն շատ մեծ ցանցերում բազմամակարդակ մուտքի սխեմաներով: Այլ դեպքերում, ծախսերի ստանդարտ օպերացիոն համակարգի գործառույթները:
Similar articles
Trending Now