Comprensione delle autorizzazioni e proprietà dei file Linux

Comprensione delle autorizzazioni e proprietà dei file Linux
Il sistema operativo Linux, che è un clone di UNIX, è sviluppato per gestire più utenti con funzionalità multi-tasking. Ciò significa che più di un utente può lavorare in questo funzionamento contemporaneamente quando il computer è allegato a una rete o a Internet. Gli utenti remoti possono connettersi con il computer che contiene il sistema operativo Linux tramite SSH e funzionano sul sistema. È molto importante mantenere la sicurezza quando più utenti lavorano nello stesso sistema operativo contemporaneamente. Esistono molte funzionalità di sicurezza integrate nel sistema operativo Linux che possono essere utilizzati quando l'accesso locale o remoto è concesso da utenti diversi. Gli utenti Linux devono comprendere il concetto di autorizzazioni di file e la proprietà del file per fornire sicurezza a livello di file system. In che modo gli utenti Linux possono visualizzare e modificare le autorizzazioni e la proprietà del file e delle cartelle è mostrata in questo articolo.

Prerequisiti:

Gli utenti devono conoscere il modo di eseguire il comando dal terminale e la conoscenza di base della creazione di file e cartelle nel sistema operativo Linux per eseguire e comprendere i comandi utilizzati in questo articolo.

Contenuto di questo articolo:

Il seguente concetto e attività relative all'autorizzazione e alla proprietà del file sono trattati in questo articolo.

  1. Tipi di utenti
  2. Tipi di autorizzazione
  3. Controllare le autorizzazioni
  4. Modifica il permesso usando chmod
  5. Modificare la proprietà usando Chown

Tipi di utenti:

Esistono tre tipi di utenti nel sistema operativo Linux, che è menzionato di seguito.

Proprietario:

L'utente che crea il file o la cartella è il proprietario di quel file o cartella e il proprietario può consentire agli altri tipi di utenti di accedere a quel file e cartella. È indicato da 'u'.

Gruppo:

Ogni utente può appartenere a un particolare gruppo in Linux. Quindi, quando un utente crea un file o una cartella, allora altri membri del gruppo a cui l'utente appartiene possono accedere al file o alla cartella. Quando più utenti lavorano su una cartella particolare, è meglio creare un gruppo con quegli utenti per accedere a quella cartella correttamente. È indicato da 'G'.

Altri/tutti:

Indica qualsiasi utente che non sia il proprietario di un particolare file o cartella e non appartiene al gruppo del proprietario del file o della cartella. Se il proprietario del file o della cartella fornisce qualsiasi autorizzazione di accesso ad altri, tutti gli utenti possono fare solo quel particolare accesso. 'o"Viene utilizzato per indicare altri utenti e"UN'viene utilizzato per indicare tutti gli utenti.

Tipi di autorizzazione:

Esistono tre tipi di autorizzazione nel sistema Linux, che è menzionato di seguito.

Leggere:

Questa autorizzazione viene utilizzata per leggere solo qualsiasi file o cartella. È indicato da 'R'Quando è definito dal carattere ed è indicato da 4 Quando è definito da un numero.

Scrivere:

Questa autorizzazione viene utilizzata per scrivere, aggiungere o sovrascrivere qualsiasi file o cartella. È indicato da 'w'Quando è definito dal personaggio ed è indicato da 2 Quando è definito dal numero. Se l'utente deve scrivere l'autorizzazione a un file, ma non deve scrivere l'autorizzazione nella cartella in cui si trova il file, l'utente può modificare il contenuto del file solo, ma non sarà in grado di rinominare , sposta o elimina il file.

Eseguire:

Questa autorizzazione viene utilizzata per eseguire solo qualsiasi file. È indicato da 'X'Quando è definito dal personaggio ed è indicato da 1 Quando è definito dal numero.

Controlla le autorizzazioni:

Esegui il comando seguente per verificare le autorizzazioni di tutti i file e fodde della directory corrente.

$ ls -l

L'output mostra sette colonne. La prima colonna visualizza le autorizzazioni del file e delle cartelle particolari. La prima colonna ha quattro parti che contengono 10 bit. La prima parte contiene 1 bit che indica il file o la cartella o il collegamento simbolico. La cartella è indicata dal carattere 'D', il file è indicato da'-'e il collegamento è indicato dal carattere'l'. La seconda parte contiene 3 bit che contengono i bit di autorizzazione per il proprietario del file o della cartella. La terza parte contiene 3 bit che contengono i bit di autorizzazione per gli utenti del gruppo. La quarta parte contiene 3 bit che contengono bit di autorizzazione per altri utenti. I bit di autorizzazione dell'elenco delle directory corrente appariranno come la prima colonna della seguente immagine.


Secondo i bit di autorizzazione sopra, il primo bit indica che mostra le autorizzazioni di un file. I successivi tre bit indicano che il proprietario del file ha autorizzazioni di lettura, scrittura e accesso. I prossimi tre bit indicano che gli utenti del gruppo hanno le autorizzazioni di lettura e scrittura. Gli ultimi tre bit indicano che altri utenti possono leggere solo il file. Come possono essere modificati i bit di autorizzazione predefiniti utilizzando diversi comandi Linux nella parte successiva dell'articolo.

Modifica il permesso usando chmod:

chmod Il comando viene utilizzato per modificare i bit di autorizzazione del file o della cartella. La forma completa di questo comando è Per modificare la modalità file. Il proprietario del file e l'utente root possono modificare i bit di autorizzazione del file e della cartella. Qualsiasi autorizzazione per qualsiasi utente può essere fornita e revocata per il file e la cartella utilizzando chmod.

Sintassi:

chmod [autorizzazione] [percorso di file o cartella]

I bit di autorizzazione possono essere definiti da riferimenti esplicitamente e binari, che sono spiegati nella parte successiva di questo tutorial.

Imposta le autorizzazioni in modalità simbolica:

'u","G', E 'o"I caratteri vengono utilizzati per i tipi di utente e"R","w', E 'X'I caratteri vengono utilizzati per i tipi di autorizzazione in modalità simbolica. Come è possibile impostare l'autorizzazione per file e cartelle nella parte successiva del tutorial. La tabella seguente mostra l'elenco dei simboli matematici che vengono utilizzati per impostare, ripristinare e rimuovere i bit di autorizzazione per il file o la cartella.

Operatore Scopo
+ Viene utilizzato per aggiungere o assegnare le autorizzazioni per il particolare file o cartella.
= Viene utilizzato per riassegnare le autorizzazioni per il particolare file o cartella.
- Viene utilizzato per rimuovere le autorizzazioni dal file o dalla cartella particolare.

Autorizzazioni di file:

Alcuni esempi di aggiunta e rimuovere i bit di autorizzazione del file sono mostrati nei seguenti esempi. Esegui i seguenti comandi per verificare i bit di autorizzazione corrente del percorso di directory particolare, /progetti/cestino/ che esiste nel sistema. Questo comando restituisce il lungo elenco di file e cartelle in ordine inverso con i bit di autorizzazione.

$ ls -lr

L'output mostra che il progetti/cestino La directory contiene due cartelle e sette file.

Esempio-1: Imposta l'autorizzazione per il proprietario di un file

Eseguire i seguenti comandi per impostare il eseguire (x) bit di permesso per il Proprietario (U) del file, app.Py, e controlla di nuovo i bit di autorizzazione dopo aver eseguito il chmod comando.

$ chmod u+x app.Py
$ ls -lr

Il seguente output mostra che i bit di autorizzazione per app.Py sono cambiati a
- r w x r w - r - -. IL eseguire (x) L'autorizzazione è assegnata al proprietario.

Esempio-2: impostare la scrittura ed eseguire l'autorizzazione per qualsiasi utente di un file

Esegui il seguente comando da impostare Scrivi (W) E eseguire (x) autorizzazioni per Tutto utenti per il file app2.Py e controlla di nuovo i bit di autorizzazione dopo aver eseguito il chmod comando.

$ chmod a+wx app2.Py
$ ls -lr

Il seguente output mostra che i bit di autorizzazione per app2.Py sono cambiati a
- r w x r w x r w x. IL scrittore) E eseguire (x) Le autorizzazioni sono assegnate per qualsiasi utente per questo file.

Esempio-3: ripristinare l'autorizzazione per gli utenti del gruppo di un file

Eseguire il comando seguente per ripristinare le autorizzazioni per gruppo utenti per il file App3.Py e controlla di nuovo i bit di autorizzazione dopo aver eseguito il chmod comando. Qui, il eseguire (x) Il bit di autorizzazione sarà impostato solo per il gruppo utenti e Leggi (R) E scrittore) Le autorizzazioni verranno revocate.

$ chmod g = x app3.Py
$ ls -lr

Il seguente output mostra che i bit di autorizzazione per App3.Py sono cambiati a
- R W - - - X R - -. L'autorizzazione Execute (X) è assegnata solo per gli utenti del gruppo.

Esempio-4: Leggi l'autorizzazione è revocata dagli altri

Esegui il comando seguente per rimuovere Leggi (R) Bit di autorizzazione per altri per il file App4.Py e controlla di nuovo i bit di autorizzazione dopo aver eseguito il chmod comando.

$ chmod o-r app4.Py
$ ls -lr

Il seguente output mostra che i bit di autorizzazione per App4.Py sono cambiati a
- R W - R W - - - -. IL Leggi (R) il permesso è revocato per gli altri.

Autorizzazioni per cartelle:

I bit di autorizzazione possono essere impostati, ripristina e rimuovere per la cartella come i file che sono mostrati nei comandi CHMOD sopra.

Esempio-5: impostare, ripristinare e revoca l'autorizzazione per la cartella

Esegui i seguenti comandi da impostare Scrivi (x) autorizzazione per altri, Ripristina l'autorizzazione per gruppo utenti assegnando Leggi (R) SOLO autorizzazione e rimuovere eseguire (x) permesso per il proprietario della cartella, modelli.

Modelli $ chmod o+x
Modelli $ chmod g = r
Modelli $ chmod u-x
$ ls -lr

Il seguente output mostra che i bit di autorizzazione per il modelli la cartella viene modificata in d r w - r - - r - x. IL eseguire (x) L'autorizzazione è fissata per altri, Leggi (R) L'autorizzazione viene ripristinata per gruppo utenti e eseguire (x) il permesso è revocato per il proprietario.

Imposta le autorizzazioni in modalità numerica:

I bit di autorizzazione di file e cartella sono impostati o ripristinati utilizzando un numero ottale a tre cifre. In modalità simbolica, uno o più bit di autorizzazione possono essere impostati o ripristinati o rimuovere solo per un particolare tipo di utente. In modalità numerica, i bit di autorizzazione per tutti e tre i tipi di utenti vengono modificati da un singolo comando. La tabella seguente mostra diversi tipi di autorizzazione definiti da valori numerici.

Valore numerico Tipo di autorizzazione
0 Non indica alcun permesso.
1 Indica solo l'autorizzazione (x).
2 Indica solo l'autorizzazione di scrittura (w).
3 Indica le autorizzazioni di scrittura (w) ed eseguire (x).
4 Indica solo il permesso di lettura (r).
5 Indica le autorizzazioni di lettura (r) ed eseguire (x).
6 Indica le autorizzazioni di lettura (r) e scrittura (w).
7 Indica tutte e tre le autorizzazioni (leggi (r), scrittura (w) ed esegui (x)).

Autorizzazione del file:

Alcuni esempi da impostare o ripristinare i bit di autorizzazione del file utilizzando i valori numerici sono spiegati nella parte successiva di questo articolo.

Esempio -1: set ' - r w x r - x - w -' autorizzazione per un file

$ chmod 752 app5.Py
$ ls -l

Il seguente output lo mostra Leggi (R), scrittore) E eseguire (x) Le autorizzazioni sono impostate per il proprietario di App5.Py. Leggi (R) E eseguire (x) Le autorizzazioni sono impostate per gruppo utenti di APP5.Py. Scrivi (W) L'autorizzazione è impostata per qualsiasi utente di App5.Py.

Esempio -2: set ' - r w x r - - - - -' autorizzazione per un file

$ chmod 740 App6.Py
$ ls -lr

Il seguente output lo mostra Leggi (R), scrittore) E eseguire (x) Le autorizzazioni sono impostate per il proprietario di App6.Py. Leggi (R) L'autorizzazione è fissata per gruppo utenti di App6.Py. Nessuna autorizzazione è impostata per qualsiasi utente di App6.Py.

Esempio -3: set ' - r - - - - - - - -' autorizzazione per un file

$ chmod 400 app5.Py
$ ls -lr

Il seguente output lo mostra Leggi (R) L'autorizzazione è impostata solo per il proprietario e le altre autorizzazioni di altri utenti vengono rimosse per il file, App5.Py.

Esempio -4: set ' - r - - r - - r - -' autorizzazione per un file

$ chmod 444 app6.Py
$ ls -lr

Il seguente output lo mostra Leggi (R) L'autorizzazione è per tutti i tipi di utenti e altre autorizzazioni vengono revocate per il file, App6.Py.

Esempio-5: set '- r w x r w x r w x' autorizzazione per un file

$ chmod 777 app7.Py
$ ls -lr

Il seguente output lo mostra Leggi (R), scrittore), E eseguire (x) Le autorizzazioni sono impostate per tutti i tipi di utenti di App7.Py.

Autorizzazione della cartella:

Modelli $ chmod 442
$ ls -lr

Il seguente output lo mostra Leggi (R) L'autorizzazione è impostata per gli utenti del proprietario e del gruppo e Scrivi (W) L'autorizzazione è impostata per qualsiasi utente della cartella, modelli.

Modifica la proprietà usando la chown:

Chown Il comando viene utilizzato per modificare la proprietà dell'utente e del gruppo per qualsiasi file. Questo comando può essere utilizzato in diversi modi per modificare la proprietà degli utenti.

  • Quando viene utilizzato solo il proprietario che è un nome utente o un ID con questo comando, il proprietario del file verrà modificato e le informazioni del gruppo rimarranno invariate.
  • Quando il proprietario viene utilizzato con un colon (:) e un nome di gruppo con questo comando, la proprietà degli utenti utente e del gruppo verrà modificata.
  • Quando il proprietario viene utilizzato con un colon (:) solo senza alcun nome di gruppo con questo comando, la proprietà del file verrà modificata dal proprietario e dal gruppo del proprietario.
  • Quando il nome del gruppo viene utilizzato con un colon (:) solo senza alcun proprietario con questo comando, la proprietà del file verrà modificata solo per il gruppo.
  • Quando un colon (:) viene utilizzato solo senza alcun nome di proprietario e gruppo con questo comando, la proprietà rimarrà invariata.

Sintassi:

chown [opzione] [proprietario] [: [gruppo]] file

Di seguito sono riportate alcune opzioni di questo comando che possono essere utilizzate per modificare la proprietà del file.

Opzione Scopo
-da = current_owner: current_group Viene utilizzato per modificare il proprietario e/o il gruppo di ciascun file solo se l'attuale proprietario e/o gruppo corrisponderanno al proprietario e al gruppo definiti.
-c, -cambia Crea un rapporto se viene apportata una modifica nella proprietà.
-f, -silent, -quiet Rimuoverà la maggior parte dei messaggi di errore.
-R, -recursivo Funzionerà su file e directory in modo ricorsivo.
-L Attraverserà ogni legame simbolico a una directory.
-P Non attraverserà alcun collegamento simbolico.
-aiuto Visualirà le informazioni di aiuto.
-versione Visualizza le informazioni sulla versione.

Diventa un superutente:

Devi diventare un superuser per l'esecuzione del Chown comando. Puoi essere un superutente per un breve periodo eseguendo i seguenti comandi, ma devi conoscere la password di root per il comando particolare.

'Su'Comando:
La forma completa di Su è un utente sostitutivo, e questo comando può essere utilizzato per ottenere i privilegi superuser per svolgere alcune attività amministrative. È necessario fornire la password di root dopo aver eseguito questo comando per ottenere il privilegio di root. Dopo aver eseguito il comando, la nuova sessione di shell verrà creata per il superuser. La sessione del superutente può essere terminata digitando Uscita comando.

'sudo'Comando:
L'alternativa di Su il comando è il sudo comando. A uno o più utenti può essere concesso il privilegio di root utilizzando questo comando. L'utente corrente può aprire la shell root simile Su comando usando l'opzione -i con sudo comando. Uscita Il comando termina la shell root e ritorna nella shell dell'utente corrente.
L'account utente root è disabilitato per impostazione predefinita su Ubuntu. COSÌ, il sudo Il comando viene utilizzato qui per ottenere i privilegi di root ed eseguire il comando Chown per impostare la proprietà del file.

Esempio-1: Uso di Chown con il proprietario

$ ls -l
$ sudo chown yesmin c1.Py
$ ls -l

Il primo ls Il comando mostra la proprietà attuale dei file esistenti in codice cartella. Qui, Fahmida è il proprietario del file C1.Py file prima di eseguire il file Chown comando. Quando il ls Il comando viene eseguito dopo l'esecuzione del comando CHOWN, quindi la proprietà viene data all'utente, Sìmin, e il nome del gruppo è rimasto invariato.

Esempio-2: Uso di Chown con il proprietario e il colon (:)

$ ls -l
$ sudo chown yesmin: c2.Py
$ ls -l

Il primo ls Il comando mostra l'attuale proprietario e la proprietà del gruppo di il C2.Py file. Qui, il nome della proprietà dell'utente e del gruppo di C2.Py è Fahmida Prima di eseguire il Chown comando. Quando il ls Il comando viene eseguito dopo l'esecuzione del comando, quindi viene data la proprietà dell'utente Sìmin, e la proprietà del gruppo viene data al gruppo del proprietario nominato Sìmin.

Esempio-3: Uso di Chown con il gruppo seguito dal colon (:)

$ ls -l
$ sudo chown: Pygroup C3.Py
$ ls -l

Il primo ls Il comando mostra l'attuale proprietario e la proprietà del gruppo di il C3.Py file. Qui, il nome della proprietà dell'utente e del gruppo di C3.Py È Fahmida Prima di eseguire il comando Chown. Quando il ls Il comando viene eseguito dopo l'esecuzione del comando, quindi la proprietà del gruppo viene data al gruppo del proprietario denominato Pygroup, e il nome della proprietà dell'utente rimane invariato.

Esempio-4: Uso di Chown con l'utente e il gruppo seguito dal colon (:)

$ ls -l
$ sudo chown fahmida: Pygroup C2.Py
$ ls -l

Il primo ls Il comando mostra l'attuale proprietario e la proprietà del gruppo di il C2.Py file. Qui, il nome della proprietà dell'utente e del gruppo di C2.Py È Sìmin Prima di eseguire il Chown comando. Quando il ls Il comando viene eseguito dopo l'esecuzione del comando, quindi viene data la proprietà dell'utente Fahmida, e la proprietà del gruppo viene data a Pygroup.

Esempio-5: uso di chown con un colon (:)

$ ls -l
$ sudo chown: c3.Py
$ ls -l

Il primo ls Il comando mostra l'attuale proprietario e la proprietà del gruppo di il C3.Py file. Qui, la proprietà dell'utente è Fahmida, E la proprietà del gruppo è Pygroup Di C2.Py Prima di eseguire il Chown comando. Quando il ls Il comando viene eseguito dopo l'esecuzione del comando, quindi la proprietà sia dell'utente che del gruppo rimane invariata.

Conclusione:

Gli utenti di Linux possono modificare l'autorizzazione e la proprietà del file in più modi, che sono mostrati utilizzando diversi comandi Linux in questo articolo. Un altro comando esiste in Linux per modificare la proprietà degli utenti del gruppo solo per il file. Il comando è chgrp Questo non è spiegato qui. Il compito di il chgrp Il comando può essere fatto facilmente usando il Chown comando. Spero che il concetto di autorizzazione e proprietà del file del file e della cartella nel sistema operativo Linux verrà cancellato dopo aver letto questo articolo.