Autorizzazioni Linux

Autorizzazioni Linux
I sistemi Linux sono i sistemi operativi più sicuri, affidabili e robusti rispetto ad altri sistemi operativi. Garantisce la sicurezza anche a livello di utente fornendo accesso e autorizzazioni per vari file e cartelle. Tutte queste autorizzazioni sono mantenute dagli utenti amministrativi che gestiscono tutte le password. Se si desidera modificare l'accesso, si devono avere diritti di amministrazione per l'esecuzione di comandi sul terminale e svolgere attività diverse.

Controlleremo quante autorizzazioni ci sono e come puoi modificare le autorizzazioni di conseguenza. Con Linux, otterrai due diversi livelli di autorizzazione che includono la proprietà e il permesso. Vedremo come la proprietà e l'autorizzazione diverse funzionano per gli utenti Linux.

Proprietà dei file Linux

Il sistema Linux gestisce tre diversi tipi di proprietari per file e directory. Questi sono utenti, gruppi e altri. Innanzitutto, vedremo come variano le autorizzazioni per la diversa proprietà.

Utente: Una persona che inizialmente ha creato un file o una directory diventerà il proprietario di questo. Per impostazione predefinita, è possibile chiamare un utente il proprietario.
Gruppo: qualsiasi gruppo sul sistema Linux può contenere diversi utenti con le stesse funzionalità e l'accesso al file. Salverà il tempo dell'amministratore assegnando ai diversi utenti l'accesso individualmente. Quindi, aggiungono semplicemente l'utente al gruppo e tutto l'accesso aggiornerà automaticamente tutto l'accesso per quell'utente.
Altro: Questo gruppo di utenti non appartiene a nessun gruppo particolare e non crea il file ma può accedere al file. Se si sta impostando qualsiasi autorizzazione di accesso per questo gruppo, verrà implementato a tutti gli utenti per impostazione predefinita.

Il sistema Linux ha il parametro di autorizzazione per distinguere tra diversi tipi di proprietà disponibili. Aiuta a prevenire l'accesso a un file da un altro utente sul sistema, mantenendo l'integrità del sistema. Inoltre, l'autorizzazione aiuta a definire il comportamento dell'utente.

Permessioni in Linux

È possibile utilizzare tre diversi tipi di autorizzazione in un sistema Linux che può essere implementato per la proprietà, come accennato in precedenza.

Leggere: se hai l'autorizzazione di lettura, puoi facilmente aprire e leggere il file. Tuttavia, nel caso di una directory, è possibile ottenere solo i dettagli della directory.
Scrivere: se devi scrivere l'autorizzazione per qualsiasi file, è possibile modificare quel file. Tuttavia, aggiungerai, rimuoverai e rinominerete i file presenti nella directory nel caso di una directory. Anche se hai l'autorizzazione per il file ma non è possibile modificare il contenuto del file ma non rinominare, spostarsi o eliminare il nome del file.
Eseguire: se si desidera eseguire qualsiasi file, la sua estensione deve essere ".exe ”, permettendoti di eseguire il file. Se non si dispone dell'autorizzazione di esecuzione, non è possibile eseguire quel file nell'ambiente Linux. Quindi, per impostare l'autorizzazione del sistema, l'amministratore può aiutarti.

Controllo del file e della directory Accesso e autorizzazione

È possibile controllare le autorizzazioni del file tramite i suoi bit di modalità. Questi bit aiutano a identificare le azioni che è possibile eseguire utilizzando un account utente specifico.

Se si desidera elencare tutti i file presenti nella directory corrente con descrizioni dettagliate, inclusi l'accesso e l'autorizzazione, eseguire il comando di seguito.

$ ls -l

La sequenza sopra di RWX rappresenta la lettura, la scrittura ed esegui l'accesso per l'utente, il gruppo e altri. Il principale "-" indicherà il tipo di file. Il "-" indica il file normale. Qui, RWX rappresenta quanto segue:

  • r = Lettura autorizzazione
  • w = scrittura autorizzazione
  • x = eseguire il permesso
  • - = nessun permesso

Ci sono vari tipi di file presenti nel sistema Linux e il carattere principale rappresenterà i tipi di file di seguito.

  • - = rappresenta un file normale
  • d = rappresenta la directory
  • l = rappresenta il legame simbolico
  • B = rappresenta il dispositivo speciale di blocco
  • c = rappresenta il dispositivo del carattere
  • S = rappresenta la presa UNIX (presa del dominio locale)
  • p = rappresenta il tubo chiamato

Nell'esempio seguente, puoi vedere il personaggio principale è "D", che rappresenta.

Spiegare il permesso

Spiegare l'autorizzazione per l'esempio sopra.

Nell'esempio sopra, il personaggio principale rappresenta la directory, seguita dalle autorizzazioni per l'utente (proprietario), il gruppo e altri.

Quindi, la prima parte, "RWX", rappresenta l'accesso per il proprietario. Significa che il proprietario può fare azioni come leggere, scrivere ed eseguire sulla directory.

Quindi, la seconda parte, "R-X", rappresenta l'accesso per il gruppo. Significa che il gruppo può leggere ed eseguire solo sulla directory corrente. Ma gli altri utenti presenti all'interno del gruppo non scriveranno un'azione alla directory.

Quindi, l'ultima parte, "R-X", rappresenta l'accesso per gli altri. Significa che gli utenti rimanenti saranno in grado di implementare le letture ed eseguire azioni nella directory. Ma gli utenti non saranno in grado di scrivere alla directory.

Modifica delle autorizzazioni usando il comando "chmod"

Se si desidera che alcuni file siano personali e non siano condivisi con altri utenti sul sistema Linux, puoi raggiungere questo obiettivo modificando l'autorizzazione a quel particolare file.

Linux ti fornisce un “chmod"Comando per modificare l'accesso e l'autorizzazione per un file o una directory. Inoltre, è possibile impostare l'accesso di lettura, scrivere ed eseguire l'accesso in base ai ruoli dell'utente.

È possibile utilizzare il comando "CHMOD" con l'aiuto della seguente sintassi:

$ chmod autorizzazioni file_name

È possibile utilizzare il comando "chmod" in due modi diversi- modalità assoluta e modalità simbolica.

Utilizzo della modalità assoluta

In questa modalità, l'accesso e le autorizzazioni sono rappresentati nel numero ottale. È possibile controllare la tabella come mostrato di seguito per varie combinazioni di accesso.

Numero Tipo di autorizzazione Simbolo
0 rappresenta Nessun permesso -
1 rappresenta Eseguire -X
2 rappresenta Scrivere -w-
3 rappresenta Eseguire e scrivere -WX
4 rappresenta Leggere R-
5 rappresenta Leggere ed eseguire r-x
6 rappresenta Leggere e scrivere RW-
7 rappresenta Leggi, scrivi ed esegui RWX

Ora discuteremo di queste rappresentazioni ottali con esempi.

Innanzitutto, l'autorizzazione del file è mostrata di seguito.

Dopo aver modificato l'accesso a (764) con il comando "chmod" è mostrato di seguito.

L'autorizzazione modificata specificherà che il proprietario è in grado di eseguire ora lezioni di lettura, scrivere ed eseguire azioni. Il gruppo di utenti sarà in grado di leggere e scrivere. E gli utenti rimanenti possono solo leggere.

Usando la modalità simbolica

A differenza della modalità assoluta, la modalità simbolica consente di modificare l'autorizzazione per un particolare proprietario. È possibile utilizzare gli operatori matematici per modificare queste autorizzazioni.

Operatore Descrizione
+ Aggiungerà un accesso o un permesso a un file o una directory
- Rimuoverà l'accesso
= Imposterà l'accesso e sovrascrive le autorizzazioni impostate in precedenza.

È possibile utilizzare le notazioni seguenti per specificare la proprietà.

Denotazione dell'utente
u utente/proprietario
G gruppo
o altro
UN Tutto

Qui, stiamo prendendo in considerazione un file "campione" che ha il permesso di seguito.

Ora stiamo impostando l'autorizzazione come mostrato di seguito.

Nell'esempio seguente, stiamo per aggiungere l'autorizzazione di esecuzione al gruppo di utenti.

Nell'esempio seguente, stiamo rimuovendo l'autorizzazione "Leggi" dall'utente.

Come cambiare la proprietà e il gruppo?

Esegui il comando di comando di seguito. Utilizzando il comando seguente, è possibile modificare la proprietà di un file o di una directory.

$ Chown utente

Per modificare l'utente insieme al gruppo per un determinato file o directory, eseguire il comando di comando di seguito.

$ CHOWN Utente: nome file di gruppo

Esegui il comando "LS -l" per verificare la proprietà per un file o una directory come mostrato di seguito.

Per modificare il proprietario del file per il file sopra in N100, avrai bisogno dell'accesso sudo.

La proprietà è stata cambiata, come mostrato di seguito.

Se si desidera modificare l'utente e il gruppo in root, eseguire il comando seguente.

Otterrai l'output come di seguito.

Conclusione

Linux è la distribuzione più stabile tra tutto il sistema operativo. Otterrai la sicurezza completa sui tuoi file e directory. Se sei un amministratore Linux o hai accesso sudo, puoi giocare intorno a Linux cambiando e impostare l'accesso a vari utenti e gruppi. Questi accesso ti distingueranno dagli altri ruoli e manterranno la privacy dei dati di qualcuno.

È molto vantaggioso quando si lavora in un progetto rigoroso e i dati cruciali devono essere salvati dall'accesso inutile.