Թե ինչպես կարելի է սահմանել 777 թույլտվությունները Linux.

Օպերացիոն համակարգ - կարեւոր մասն է ցանկացած համակարգչից: Վերջերս, շուկան անցնում է շատ սիրված մի շարք Linux տարբերակների, շնորհիվ ազատ հոսքի եւ ժառանգել են Յունիքս տարանջատման սկզբունքի նկատմամբ իրավունքների Օգտվողի մասին.

Անբաժանելի մասն է ցանկացած համակարգի ֆայլեր են: Ի վերջո, բոլորը օգտվողին տեղեկատվությունը պահվում է նրանց. Մուտքի իրավունքները ֆայլերը եւ թղթապանակների սահմանել, թե ինչ գործողություններ են թույլատրվում է կատարել մի կոնկրետ անձին, դրանով իսկ սահմանելով մուտքի մակարդակները եւ անվտանգության ապահովումը ողջ համակարգի: Սովորաբար, ընդլայնված մուտքի իրավունքները պետք է թույլատրել կամ արգելել կատարումը կարդալու եւ գրելու:

Users եւ խմբերի

Յուրաքանչյուր օգտվող օպերացիոն համակարգի վերագրում եզակի նույնացուցիչ: The "Linux" այն կոչվում է uID: Բացի այդ, Մարտինիկա կառավարման օգտվողների համակցված են խմբերի, որոնք նույնպես հանձնարարված է յուրահատուկ gid համարը:

Բոլոր օգտվողները «Linux» բաժանվում է երեք խմբերի `

• Օգտվողի մասին - ֆայլի սեփականատերը.
• խումբ անդամ է նույն խմբի, որպես սեփականատիրոջ,
• այլ - բոլոր մնացած.

Երբ ֆայլ է մուտք գործել օպերացիոն համակարգը detects օգտվողի անդամակցությունը մի խումբ: Օրինակ, հաճախորդը ով ուղարկել դիմումը է կայքի միջոցով բրաուզերի, պետք է նշանակվում է մյուսին: Եթե կայքը սեփականատերը կապված միջոցով FTP մուտքագրման օգտագործողի անունով եւ գաղտնաբառով, ապա այն պետք է նշանակվում է անձնագիրը խմբին:

թույլտվությունները

Խմբերն են անհատական իրավունքներն կառավարման հնարավորությունը ֆայլի գործողությունների, ինչպիսիք են կարդալու, սկսելու կամ փոխելու: Յուրաքանչյուր փաթեթի երեք տեսակի մուտքի

• սկսել.
• ընթերցում;
• գրել կամ խմբագրել:

Թվային նշան իրավունքները ռեժիմը

Հաճախ բավական է մատնանշել մի փոփոխություն իրավունքների, վազում կամ կարդալով յուրաքանչյուր խմբի համար օգտագործելով թվային signage. Այս դեպքում, օգտագործել հետեւյալ պարամետրերը:

• 4 - կարդում;
• 2 - ձայնագրման;
• 1 - կատարումը.

Նշանակումը հասանելիության իրավունքները, որպես կանոն, ընդամենը երեք թվանշանները: Որ նախ եւ առաջ այդ կանոններին ցույց է տալիս օգտագործողի սեփականատիրոջ, երկրորդը խմբի համար, իսկ երրորդը բոլորի համար ուրիշ. Սահմանել որոշակի իրավունքներ յուրաքանչյուր խումբը դիմել է պարզ Բացի համարներով. Օրինակ, 7 ցույց է տալիս հնարավորությունը կատարման, գրելու եւ կարդալու, եւ 6 ոչ միայն թույլ է տալիս Ձեզ փոփոխել եւ կարդալ ֆայլը: Այսպիսով, 777 թույլտվությունները Linux ընկալում, որպես կանոն, որը թույլ է տալիս առաջադրվել, կարդալ եւ վերագրանցել ցանկացած օգտվող:

թույլտվությունները

Փոխել թույլտվությունները է "Linux" միայն սեփականատերը կամ օգտագործողը հետ ադմինիստրատիվ իրավունքի: Կատարել փոփոխություններ տերմինալի ռեժիմում օգտագործեք CHMOD հրամանը:

Այն վարում է տարբերակներից փոխել կանոնները օգտագործելով տեքստը (խորհրդանշական) կամ թվային նշաններ. Տեսնենք, թե ինչպես պետք է սահմանել այն թույլտվությունները 777, որը թույլ է տալիս առաջադրվել, փոփոխել եւ կարդալ ֆայլը բոլոր օգտագործողների համար. Թվային ռեժիմում, որ թիմը կարող է նման այս խմբին: CHMOD 777 ֆայլի անունը, եւ բնավորությամբ: CHMOD a = rwx ֆայլի անվանումների:

Գործնականում, հաճախ ավելի հարմար թվային ռեժիմ: Ի վերջո, 755 ավելի հեշտ է գրել, քան սահմանել կոնկրետ պարամետրերը սեփականատիրոջ, խմբի եւ այլոց:

Recursively փոխել իրավունքները

The CHMOD հրամանը կարող է օգտագործվել որպես recursive ռեժիմում է, որ թույլ է տալիս Ձեզ փոխել իրավունքները բոլոր ֆայլերի տեղեկատու եւ ենթահաշիվների subfolders. Այդ նպատակի համար առանցքային -r:

Հրահանգ օրինակը ցույց է տալիս, թե ինչպես սահմանել է 777 թույլտվությունները բոլոր ֆայլերը ընթացիկ դիրեկտորիայի ու նրա subdirectories:

CHMOD -R 777 *:

Թույլտվությունները եւ տեղեկագրքեր

Ի լրումն ֆայլերը, դուք կարող եք սահմանել թույլտվությունները դիրեկտորիաներ. Վերաբերում է նրանց, օգտագործելով նույն պարամետրերը (դրոշներ), բայց պահվածքը մի փոքր այլ է: Տարբերակը թույլ է տալիս ընթերցմամբ, թույլ է տալիս օգտագործողին դիտելու ցուցակը բովանդակության թղթապանակում, ընդլայնված հաշվառման դրոշը Ձեզ թույլ է տալիս ստեղծել նոր օբյեկտների տեղեկատու, եւ ընդլայնված կատարման իրավունքները թույլ է տալիս Ձեզ մուտք գործել դիրեկտորիայի.

Փոխել թույլտվություններ ցուցակում կատարվում է նույն կերպ, ինչպես ֆայլը օգտագործելով CHMOD հրամանը:

օրինակ.

CHMOD 777 / տուն / փորձարկում.

Հետեւյալ հրամանը ցույց է տալիս, թե ինչպես սահմանել է 777 թույլտվություններ տեղեկագրքի / տուն / test.

Անվտանգության եւ մուտքի իրավունքների

Հիշեք, որ ոչ պատշաճ տեղադրման հասանելիության իրավունքները կարող են խաթարել համակարգը կամ անհատական ռեսուրսները: Բացի այդ, դա կարող է հանգեցնել մեծ խնդիրների հետ կապված անվտանգության համար: Ուստի, անհրաժեշտ է վերլուծել եւ վերանայել փաստաթղթերը: Առանձնահատուկ ուշադրություն պետք է դարձվի այս, մինչեւ տեղադրել 777 մուտքի իրավունքները, քանի որ նրանք թույլ են տալիս որեւէ մեկին ստեղծել, փոփոխել, եւ կատարել ֆայլերի գրացուցակում:

Շատ հարձակվողները կոտրել վեբ կայքերի եւ այլ ցանցային ռեսուրսների օգտագործվում է անհոգ օգտվողներին, ովքեր սխալմամբ թողել իրավունք, որը թույլ է տալիս բեռնել եւ կատարել ցանկացած սցենար, կամ դիմում է սերվերի.

Ընդլայնված թույլտվությունները

Կան իրավիճակներ, երբ դուք պետք է իրականացնել համալիր սխեմա տեղեկատվության հասանելիությունը: Այս դեպքում, ստանդարտ կանոնները եւ օպերացիոն համակարգի «Linux» չի կարող լինել բավարար. Ապա դուք պետք է դիմել օգտագործման մուտքի վերահսկման ցուցակները (ACL): Օգտագործեք այս սխեման միայն շատ մեծ ցանցերում բազմամակարդակ մուտքի սխեմաներով: Այլ դեպքերում, ծախսերի ստանդարտ օպերացիոն համակարգի գործառույթները: