Hostwinds Учебники

Результаты поиска для:


Содержание


Определение текущего владельца файла и разрешений
Изменение владельца файла и разрешений
Смена владельца
Изменение разрешений

Изменение владельца файла и разрешений в Linux

Теги: Linux,  Security 

Определение текущего владельца файла и разрешений
Изменение владельца файла и разрешений
Смена владельца
Изменение разрешений

Поскольку Linux был разработан для поддержки многих пользователей в системе, разрешения и владения, чтобы обеспечить авторизованный доступ к определенным файлам.Это предотвращает использование пользователей для модификации файлов на уровне системы и администрирования, доступ к личным файлам других пользователей, или позволяет некоторым пользователям читать файл.Тем не менее, только один или немногим доступом, чтобы написать ему.Два из этих систем являются политики владения файлами Linux и разрешения.

Каждый файл в Linux (включая каталоги) обладает владельцем пользователей и групп, а также флаги чтения / записи / выполнения, чтобы разрешить или отказать такие типы доступа к файлу к владельцу, владельцему группу, а также все остальные пользователи, соответственно.

Определение текущего владельца файла и разрешений

Чтобы перечислить текущие политики владения и разрешениями файла, команда LS -L может использоваться.

Если указать файл в команде с ls -l filename, будут выведены сведения о файле. Эти сведения включают индикатор типа файла, флаги чтения (r) / записи (w) / выполнения (x) для пользователя, группы и других пользователей, количество ссылок на файл, размер файл и дату последнего изменения файла.

Пример:

ls -l filename
-rwxrw-r-- 1 foo bar 1024 Jan 1 00:00 filename

В этом примере владельцем файла является пользователь foo и панель группы. Пользователь foo имеет разрешения на чтение, запись и выполнение, панель группы имеет разрешения на чтение и запись, а любые другие пользователи имеют доступ только на чтение.

Просто запустив LS -L без подачи файла файла будет перечислять тот же вывод для всех текущих содержимого каталога.

Если предоставленный файл на самом деле является каталогом, команда выведет один и тот же вывод для всего содержимого этого каталога.

Более подробную информацию о команде ls можно найти Вотили с командами ls -help или man ls.

Изменение владельца файла и разрешений

Поскольку только пользователь root может изменить право собственности и разрешений файла в Linux, все следующие команды должны работать как root или с sudo, если войти в систему, в качестве любого другого пользователя с разрешениями команд Sudo.

Смена владельца

В Linux, когда файл создан, владение над файлами по умолчанию пользователю, создало его, и что первичная группа пользователя.Иногда хоть.Есть случаи, когда собственность файла или каталога должно быть изменено.Для этого есть две полезные команды в изменении пользователей или групповой владения файлом: Chowro и Chgrp.

Chawn Chawn используется для изменения владения файлом. Команда Chgrp используется для изменения владения группой файла. Однако, потому что Chown также имеет функциональность для модификации владения группой, мы будем использовать только Chown в этом руководстве. Для получения более подробной информации и инструкции для использования CHGRP, вы можете посмотреть Вот Или используйте команды chgrp -help или man chgrp.

Чтобы использовать Chown, чтобы изменить владение файлами, поставьте имя пользователя, которое вы хотите передать право собственности, а затем какой файл, который вы хотите передать:

chown user file.

Вместо имеющего имя пользователя, чтобы изменить владение группой, введите A: с последующим названием группы:

chown: group file.

Чтобы изменить как пользовательскую и групповую владение одновременно, введите как имя пользователя, так и групповое имя, с помощью A: разделение их:

chown user: group file.

Вам также может потребоваться предоставить команде один из доступных вариантов аргумента, в зависимости от того, что изменяется.

Например, если изменение владения целую каталог, опция -R также должна быть предоставлена для выполнения команды рекурсивно, изменяя владение самой каталогом и все его содержимое:

chown -R user /full/path/of/file/or/directory.

Значительно предлагается использовать полный путь к файлу или папке при использовании этого флага и иметь твердое понимание абсолютных и относительных путей.Это может навредить собственности вашей файловой системы.

Без этой варианты только владелец самого каталога будет обновлен, а владение его содержанием не будет.

Более подробную информацию и полный список доступных опций для chown можно найти Вотили с командами

chown –-help 

Или же

man chown

Изменение разрешений

В Linux разрешения доступа для файла разделены между пользователем, группой и другими.Пользователь является владельцем файла, а группа - это собственная группа файла, а другие просто все остальные пользователи.Затем он еще больше разбивается в то, что в основном доступно простое да / нет для каждого типа доступа: чтение, запись и выполнение.READ (R) означает, что они могут прочитать данные из файла, запись (W) означает, что они могут записывать данные в файл, и выполнить (x) означает, что они могут запустить файл в качестве программы.

Чтобы изменить эти разрешения, доступна команда chmod, с помощью которой есть два основных способа настроить разрешения.

Первый способ - включить или отключить конкретные разрешения для конкретных ролей. Для этого вы бы запустите CHMOD и следуют за ним с U для регулировки разрешений пользователей, G для групповых разрешений или o для других пользователей, то либо A +, либо - для указания либо добавления, либо удаления разрешений, и, наконец, либо r для Чтение, W для записи или X для выполнения разрешений. Вы также можете объединить варианты для того, кто может изменить разрешения для и какие разрешения.

Пример:

chmod u+x filename
chmod ug+rw filename
chmod o-r filename

В приведенном выше примере первая команда дает разрешения для выполнения пользователю, которое принадлежит файл. Вторая команда дает чтение и записывает разрешения как для пользователя, так и для группы, которые принадлежат файлу. И, наконец, последний пример убирает разрешения на чтение для файла всех других пользователей.

Второй способ использовать chmod для изменения прав доступа к файлам - установить все права сразу, используя число, представляющее все разрешения. Это трехзначное число, где первая цифра представляет разрешения для пользователя, вторая цифра представляет права группы, а последняя цифра представляет разрешения для других пользователей.

Значение каждой цифры - это сумма чисел, представляющих, какие разрешения следует включить для этой роли. Цифры, представляющие каждый тип разрешений, следующие:

Читать = 4

Написать = 2

Выполнить = 1

Это означает, что число, представляющее права разрешений, будет равно нулю. Четыре будут просто читать. Шесть будет читаться и писать. Семь будут все разрешения и т. Д.

Затем мы объединяем эти числа в наше трехзначное число, чтобы представить все роли сразу. Например, чтобы предоставить пользователю доступ для чтения и записи, группе доступ только для чтения, а другим пользователям - нет доступа, это число должно быть 740.

Пример:

chmod 000 filename
chmod 777 filename
chmod 600 filename
chmod 505 filename

В приведенном выше примере первая команда устанавливает все роли, чтобы не иметь разрешений. Вторая команда дает все роли всех разрешений. Третий дает доступ к чтению и записи только к пользователю, и последняя команда дает чтение и выполняет разрешения как для пользователя, так и для других пользователей.

Более подробную информацию и параметры, доступные для chmod, можно найти Вот или с командами

chmod –-help

Или же

man chmod

Написано Hostwinds Team  /  Август 29, 2018