Permisos de fitxers a Linux / Unix: com llegir / escriure i canviar?

Linux és un clon d'UNIX, el sistema operatiu multiusuari al qual molts usuaris poden accedir simultàniament. Linux també es pot utilitzar en mainframes i servidors sense cap modificació. Però això genera problemes de seguretat, ja que un usuari no sol·licitat o maligne pot corrompre, canviar o eliminar dades crucials. Per a una seguretat efectiva, Linux divideix l'autorització en 2 nivells.

  1. Propietat
  2. Permís

En aquest tutorial d’ordres del fitxer Linux, aprendreu

El concepte de fitxer Linux permís i propietat és crucial a Linux. Aquí explicarem els permisos i la propietat de Linux i en discutirem tots dos. Comencem per la Propietat.

Feu clic aquí si el vídeo no és accessible



Propietat de fitxers Linux

A cada fitxer i directori del vostre sistema Unix / Linux se li assignen 3 tipus de propietaris, que es detallen a continuació.

Usuari

Un usuari és el propietari del fitxer. De manera predeterminada, la persona que ha creat un fitxer es converteix en el seu propietari. Per tant, a vegades també s’anomena usuari propietari.

Grup

Un grup d'usuaris pot contenir diversos usuaris. Tots els usuaris que pertanyen a un grup tindran els mateixos permisos de grup Linux accés al fitxer. Suposem que teniu un projecte on una sèrie de persones requereixen accés a un fitxer. En lloc d'assignar manualment permisos a cada usuari, podeu afegir tots els usuaris a un grup i assignar-los permisos de fitxers de manera que només els membres d'aquest grup i ningú més pugui llegir o modificar els fitxers.

Altres

Qualsevol altre usuari que tingui accés a un fitxer. Aquesta persona no ha creat el fitxer ni pertany a un grup d'usuaris que podria ser propietari del fitxer. Pràcticament, significa tothom. Per tant, quan configureu el permís per a altres persones, també es coneix com a permisos establerts per al món.

Ara, sorgeix la gran pregunta de com funciona Linux distingeix entre aquests tres tipus d'usuaris de manera que un usuari 'A' no pot afectar un fitxer que conté informació o dades vitals d'altres usuaris 'B'. És com si no volguéssiu que el vostre company, que treballa al vostre ordinador Linux, vegi les vostres imatges. Aquí és on Permisos establert, i defineixen comportament de l'usuari .

Entenguem el Sistema de permisos a Linux.

Permisos

Tots els fitxers i directoris del vostre sistema UNIX / Linux tenen els següents tres permisos definits per als 3 propietaris comentats anteriorment.

  • Llegiu: Aquest permís us dóna l'autoritat per obrir i llegir un fitxer. El permís de lectura en un directori us permet enumerar-ne el contingut.
  • Escriu: El permís d'escriptura us proporciona l'autorització per modificar el contingut d'un fitxer. El permís d’escriptura d’un directori us proporciona l’autoritat per afegir, eliminar i canviar el nom dels fitxers emmagatzemats al directori. Penseu en un cas en què haureu d’escriure permís al fitxer, però no teniu permís d’escriptura al directori on s’emmagatzema el fitxer. Podreu modificar el contingut del fitxer. Però no podreu canviar el nom, moure o eliminar el fitxer del directori.
  • Executa: Al Windows, un programa executable sol tenir una extensió '.exe' i que podeu executar fàcilment. A Unix / Linux, no podeu executar un programa tret que estigui establert el permís d’execució. Si el permís d'execució no està definit, és possible que pugueu veure / modificar el codi del programa (sempre que estiguin establerts els permisos de lectura i escriptura), però no executar-lo.

Permisos de fitxers a Linux / Unix

Vegem els permisos de fitxers a Linux amb exemples:

ls - l al terminal dóna

ls - l

Aquí, hem destacat '-rw-rw-r--' i aquest codi d’aspecte estrany és el que ens parla dels permisos Unix atorgats al propietari, al grup d’usuaris i al món.

Aquí, el primer ' - 'implica que hem seleccionat un fitxer.p>

Altrament, si es tractés d’un directori, d s’hauria mostrat.

Els personatges són força fàcils de recordar.

r = permís de lectura
dins = permís d’escriptura
x = permís d'execució
- = sense permís

Vegem-ho d’aquesta manera.

La primera part del codi és 'rw-' . Això suggereix que el propietari 'Inici' pot:

  • Llegiu el fitxer
  • Escriviu o editeu el fitxer
  • No pot executar el fitxer ja que el bit d'execució està definit a '-'.

Pel disseny, moltes distribucions de Linux com Fedora, CentOS, Ubuntu, etc. afegiran usuaris a un grup amb el mateix nom de grup que el nom d'usuari. Per tant, un usuari 'tom' s'afegeix a un grup anomenat 'tom'.

La segona part és 'rw-'. El grup d'usuaris 'Inici' i els membres del grup poden:

  • Llegiu el fitxer
  • Escriviu o editeu el fitxer

La tercera part és per al món, cosa que significa qualsevol usuari. Diu 'r--'. Això significa que l'usuari només pot:

  • Llegiu el fitxer

Canvi dels permisos de fitxer / directori amb l'ordre 'chmod'

Digueu que no voleu que el vostre company vegi les vostres imatges personals. Això es pot aconseguir canviant els permisos dels fitxers.

Podem utilitzar el ' chmod ' ordre que significa 'canvi de mode'. Mitjançant l'ordre, podem establir permisos (llegir, escriure, executar) en un fitxer / directori per al propietari, el grup i el món. Sintaxi:

nom de fitxer de permisos chmod

Hi ha dues maneres d'utilitzar l'ordre:

  1. Moda absoluta
  2. Mode simbòlic

Mode absolut (numèric)

En aquest mode, fitxer els permisos no es representen com a caràcters, sinó com un número octal de tres dígits .

La taula següent mostra números per a tots els tipus de permisos.

Número Tipus de permís Símbol
0 Sense permís ---
1 Executar --x
2 Escriu -en-
3 Executa + Escriu -wx
4 Llegiu r--
5 Llegir + Executar r-x
6 Llegir + Escriure rw-
7 Llegir + Escriure + Executar rwx

Vegem l'ordre de permisos chmod en acció.

A la finestra de terminal indicada anteriorment, hem canviat els permisos del fitxer 'sample a' 764 '.

El codi absolut '764' diu el següent:

  • El propietari pot llegir, escriure i executar
  • El grup d’usuaris pot llegir i escriure
  • El món només pot llegir

Això es mostra com '-rwxrw-r--

Així és com podeu canviar els permisos d’usuari a Linux en un fitxer assignant un nombre absolut.

Mode simbòlic

Al mode absolut, canvieu els permisos dels 3 propietaris. Al mode simbòlic, podeu modificar els permisos d'un propietari específic. Fa ús de símbols matemàtics per modificar els permisos del fitxer Unix.

Operador Descripció
+ Afegeix un permís a un fitxer o directori
- Elimina el permís
= Estableix el permís i substitueix els permisos establerts anteriorment.

Els diversos propietaris es representen com:

Denotacions d'usuari
tu usuari / propietari
g grup
o altres
a tot

No utilitzarem permisos en números com el 755, sinó caràcters com rwx. Vegem un exemple

Canvi de propietat i grup

Per canviar la propietat d'un fitxer / directori, podeu utilitzar l'ordre següent:

usuari bufó

En cas que vulgueu canviar l’usuari i el grup d’un fitxer o directori, utilitzeu l’ordre

chown user: nom del fitxer del grup

Vegem això en acció

En cas que vulgueu canviar només el propietari del grup, utilitzeu l'ordre

chgrp nom_grup nom_fitxer

' chgrp ' significa grup de canvi.

Consell

  • El fitxer / etc / group conté tots els grups definits al sistema
  • Podeu utilitzar l'ordre 'grups' per trobar tots els grups dels quals sou membre
  • Podeu utilitzar l'ordre newgrp per treballar com a membre d'un grup que no sigui el vostre grup per defecte
  • No podeu tenir 2 grups que tinguin el mateix fitxer.
  • No teniu grups niats a Linux. Un grup no pot ser un subgrup d'un altre
  • x- executar un directori per eX significa que se li permet 'introduir' un directori i obtenir un possible accés als subdirectors
  • Hi ha altres permisos que podeu establir als fitxers i directoris que es tractaran en un tutorial avançat posterior

Resum:

  • Linux és un sistema multiusuari que utilitza permisos i propietat per seguretat.
  • Hi ha tres tipus d’usuaris en un sistema Linux, és a dir. Usuari, grup i altres
  • Linux divideix els permisos del fitxer en llegir, escriure i executar denotats per r, w i x
  • Els permisos d'un fitxer es poden canviar mitjançant l'ordre 'chmod', que es pot dividir en mode absolut i simbòlic
  • L'ordre 'chown' pot canviar la propietat d'un fitxer / directori. Utilitzeu les ordres següents: fitxer d'usuari chown o usuari chown: fitxer de grup
  • L'ordre 'chgrp' pot canviar la propietat del grup nom de fitxer del grup chrgrp
  • Què significa x - eXecuting d'un directori? R: Se us permet 'entrar' en un directori i obtenir un possible accés als subdirectors.