▷ Разрешения за CHMOD 777, 755, 644 и повече за Linux

Един от най -практичните начини, по които можем да защитим нашите файлове и папки в Linux среди е чрез правилно задаване на разрешенията, така че тези, които имат достъп до системата, да могат или не могат да редактират тези файлове. Всички тези стойности могат да бъдат установени по прост начин и чрез определяне на обхвата, който потребителят може да има в папка или файл на Linux, той може да се чете или записва и по този начин да се поддържа целостта на нашите файлове. Разрешенията за Linux са важни, за да могат да защитават файлове и папки на Linux при различни потребители. Най -хубавото е, че можем да управляваме разрешенията на Linux с chmod и с chmod разрешения, използвайки атрибутите, които включва. Един от най -използваните синтаксиси е Chmod 777 или Chmod 755 като една от основните команди за предоставяне на разрешения на конкретни потребители като root потребител на Linux.

Разрешения с CHMOD Linux Те са тези, които ни дават достъп до файлове и папки. CHMOD е мениджърът на разрешения за всичко това. Много от вас ги използват на уеб сървъри, между другото, защото това е една от най -полезните и ефективни функции, когато става въпрос за изпълнение и управление на разрешения за всички файлове и папки на Linux сървъра или компютъра.

Командата CHMOD ни дава възможност да променим разрешенията на файловете и папките на Linux машината. Ние подробно описваме някои примери в този урок. Често е известно, че използването на CHMOD е най -доброто за pHp сред другите езици, поради което сред другите функции е използването на Linux сървъри. За да разберете как работят тези команди, първото нещо, което трябва да знаете, е как работят.

Днес ще обсъдим как да зададете разрешения за Linux с различни команди и параметри. За този случай ще използваме файл в Debian, но процедурата е подобна във всеки дистрибутор на Linux.

1. Разрешения за Linux

Във всички Unix системи има механизъм, който ни позволява като администратори да дефинираме типовете достъп до определен файл или папка.
В рамките на този механизъм за управление на Unix среди има два типа променливи, които трябва да знаем и да разбираме тяхната функция:

УроциТе определят кои потребители имат достъп до файла или папката

РазрешенияТе определят задачата, която оторизираните потребители могат да изпълняват върху тези файлове

Сега, когато щракнем с десния бутон върху файл или папка и отидем в опцията Properties, можем да видим следното:

В рамките на тази схема ние идентифицираме три (3) типа класове:

СобственикТова е човекът, който е създал файла или папката

ГрупаВ рамките на този параметър ще определим групата потребители, които ще имат достъп до файла или папката

ДругиВ рамките на този параметър са включени частни потребители
Сега имаме три вида разрешения за редактиране на нашите файлове или папки, това са:

ЧетенеТази опция позволява на потребителя да види файла, но не му дава право да прави промени в него, което ни дава високо ниво на сигурност, тъй като няма да могат да го редактират, копират или изтриват.

ПисанеКато предоставяме това разрешение, ние позволяваме на потребителите, които имат достъп до файла или папката, да извършват всякакъв вид редактиране върху него (копиране, изрязване, изтриване), което излага на риск неговата цялост.

БягайЧрез активиране на тази опция, която е деактивирана по подразбиране, можем да изпълняваме файлове.

Разбирайки това, можем да установим комбинации между разрешения и класове, за да определим най -доброто ниво на сигурност за нашите файлове.

2. Разрешения за Linux и техните кодове за грешки

Сега идва една от точките, които като администратори или персонал, ангажирани в ИТ областта, трябва да знаем и е идентифицирането на грешки, които възникват, когато потребителят се опита да предприеме някакво действие по файл, например известния 777.

В Unix среди обикновено всяко разрешение има следната стойност:

• Четене: 4

• Писане: 2

• Изпълнение: 1

Трябва да се научим да играем с тези числа по следния начин, това, за да направим нашето Linux преживяване най -доброто.

Ако искаме да установим разрешение за запис, ще използваме 6 (4 + 2 = Четене + Писане)

Ако искаме потребител да може да изпълнява, ще използваме 7 (4 + 2 + 1 = Четене + Запис + Изпълнение)

Сега имаме следната таблица със стойности:

Таблица със стойности на разрешения за Linux

• 0: Няма разрешения

• 1: Изпълнение

• 2: Писане

• 3: Четете и пишете

• 4: Четене

• 5: Четене и изпълнение

• 6: Четете и пишете

• 7: Четене, писане и изпълнение

3. Разрешения за Linux: chmod 777, chmod 644, chmod 755, chmod 700, chmod 666

Най -често срещаните видове разрешителни или тяхната комбинация са, както следва:

666 (RW / RW / RW)Тази опция позволява на всички потребители да четат и пишат във файл.

777 (RWX / RWX / RWX)Тази опция позволява на всички потребители да четат, пишат и изпълняват файла или папката

755 (RWX / RW / RW)С това разрешение собственикът на файла може да чете, пише и изпълнява във файла, докато другите четат и записват във файла, но не и да изпълняват.

644 (RW / R / R)
С това разрешение собственикът може да чете и пише във файла, докато други могат само да четат.

700 (RWX / ---)С това разрешение собственикът има пълен контрол върху файла, докато другите потребители няма да имат никакъв достъп до файла.

Както виждаме, имаме различни опции за установяване на съответните разрешения в Linux.

4. Разрешения на CHMOD за файл или папка

Процедурата за издаване на разрешение е много проста. Просто отидете на терминала и изпълнете следния синтаксис:

 chmod Тип разрешение File_Path 

Например:

 chmod 666 /home/Solvetic/Solvetic.jpg.webp 

Имаме тези интересни опции за установяване на най -добрите параметри за сигурност в нашите файлове и папки.

Виждайки го в Linux системи с букви, ще видите нещо подобно по отношение на разрешенията на Linux изцяло:

 0 = --- = без достъп 1 = --x = изпълнение 2 = -w- = писане 3 = -wx = запис и изпълнение 4 = r-- = четене 5 = rx = четене и изпълнение 6 = rw- = четене и напишете 7 = rwx = прочетете, запишете и изпълнете

Ако това, което искаме, е да дадем няколко разрешения, трябва да ги добавим.

Chmod 777Ако например използваме командата chmod 777:

 chmod 777 

Казваме, че даваме на трите типа потребители максималното разрешение, като им даваме четене, изпълнение и писане, а това е, че сме добавили 4 + 2 + 1, затова използваме 7 три пъти. Ако искаме да дадем четене- разрешения за запис, би било 4+ 2 = 6, ако това, което искаме е само да го прочетем, ще бъде 4. Ако това, което искаме, е да го прочетем и изпълним, би било да добавим 4 + 1 = 5. Следователно различните комбинации .

Chmod 755

 chmod 755 

В такъв случай chmod 755 ние даваме разрешение за четене и изпълнение (4 + 1) на всички потребители с изключение на собственика, който го е завършил (четене, писане, изпълнение 4 + 2 + 1).

Chmod 666Това, което прави командата chmod, е да дава разрешения за четене и запис на всички, с изключение на изпълнението (4 + 2). Всеки може да получи достъп до файла, да прочете съдържанието му и да го промени.

Chmod 644Този chmod 644 често се използва, за да не позволява на никой друг освен собственика да пише. (755 е подобен, четене и изпълнение и за собственика всички разрешения) Този chmod 644 по -рестриктивен (само за четене) и (четене, писане за собственика).

Тези команди могат да се изпълняват чрез команди, ако е локален сървър, след това като влезете и ги направите директно, ако е отдалечен, можете да се свържете с тази програма, така че да се появи прозорецът на сървъра на Linux (сякаш сте локално) . Или една друга опция е да изтеглите безплатно и да използвате програмата Filezilla, която ни позволява да правим тези промени в разрешението графично (по -лесно).

В този случай ви показваме Linux сървър, който свързваме дистанционно с Filezilla и разрешенията както на файлове, така и на папки се показват графично.

Ако искаме да ги променим, щракнете върху папката или файла с десния бутон и ще се появи опцията File Permissions, когато щракнете върху нея, се появява прозорецът, където можем да ги променим.

Надяваме се, че това ви е помогнало да разберете работата на разрешенията в Linux / Unix системи. Нека преминем към другите 2 команди за управление на разрешения.

5. Как да използвате командата CHOWN в Linux

Сред различните ежедневни задачи, които можем да изпълним в Linux среди, е да установим нов собственик на файл или папка или за проблеми със сигурността, организацията или администрацията.
Един от най -практичните начини, които имаме в Linux за тази цел, е да използваме командата chown и днес ще видим как можем да я приложим и да извлечем максимума от тази важна команда.

Какво е ЧаунChown (Change Owner - Change Owner) е команда, която ни предлага възможността да променяме собственика или собственика на файл или папка във файловата система.

Тази команда е част от пакета coreutils, който е включен по подразбиране във всички дистрибуции на Linux и с помощта на Chown можем да посочим новия собственик или по име, или чрез самоличността на потребителя в системата (UID).

Параметри на ЧоунМожем да определим поредица от параметри за използване на Chown, които са:

• -c: Този параметър ни позволява да дефинираме промените, които файлът ще има.

• -R: Промени в низходящ ред на собственика на директориите заедно с тяхното съдържание.

• -v: (подробно) Показва по -описателен изход на информацията.

• --version: Показва версията на Chown на екрана.

• --dereference: Този параметър действа върху символни стойности вместо върху целта.

• --reference: този параметър променя собственика на файл, отнасящ се до собственика на друг файл.

• -h: Що се отнася до символни връзки, сменете собственика на дестинацията вместо самата връзка.

Синтаксисът, който трябва да вземем предвид, когато използваме Chown, е следният:
chown (опции) user (: group) файл (и) или директория (и)

За това проучване ще използваме Ubuntu.

Ето няколко примера за това как да използвате Chown.

Променете собственика на файлТова е една от основните задачи, които имаме с командата chown и на първо място трябва да потвърдим кой е текущият собственик на файла, за това използваме синтаксиса:

 ls -lart Име на файл 

Създадохме файл, наречен solutiontic.txt, за който въвеждаме следното:

 ls -lart solutiontic.txt 

Това ще покаже собственика, както и разрешенията, които имат в момента, и датата на създаване.

Сега ще установим, че собственикът на този файл ще бъде root, за това въвеждаме следното:

 chown root solutiontic.txt 

Сега отново изпълняваме ls -lart Solvetic.txt и можем да видим новия собственик:

Промяна на групата на файлМожем да създадем нова група за нашите файлове с помощта на chown, за това трябва да извършим следния процес:

 Използвайте командата ls - l (Име на файл), за да покажете текущата група на файла. 

В този случай ще използваме ls -l solutiontic.txt. След това ще използваме следния синтаксис за съответната модификация:

 chown: поддръжка solutiontic.txt 

(Поддръжката е името на новата група).

Вижте текущата версия на ChownЗа да направите това, просто въведете следното:

 chown -версия 

Променете собственика на папката и всичко в неяЗа тази задача ще използваме следния синтаксис:

 потребителска папка chown -R 

В този случай ще направим root потребителя собственик на папката, в този случай въвеждаме следното:

 chown -R корен Solvetic 

Промяна на групата, ако потребителят принадлежи към определена групаМожем да настроим групата да се променя, когато файлът е в вече определена група.

Например, ако файлът solutiontic.txt е вътре в групата Solcttic, новата група ще се нарича поддръжка. За това ще използваме параметъра -from

Първо, ще използваме ls -l solutiontic.txt, за да покажем групата, към която принадлежи файлът. По -късно ще използваме синтаксиса -от: текуща група): (нова група) по този начин показваме, че ако файлът принадлежи, в този случай, на групата Solvetic, той ще стане групата за поддръжка.

Копирайте собственика на един файл в другМожем да копираме параметрите, които файлът има в друг, като използваме опцията -reference

В този случай имаме два файла:

• solutiontic.txt = собственост на solutiontic

• tests.txt = собственост на root.

Ще използваме синтаксиса:

 chown -reference = solutiontic.txt tests.txt 

Така че собственикът на tests.txt е същият като solutiontic.txt

Виждаме как chown ни предлага различни алтернативи за управление на собствениците на различните файлове и папки в Linux среди по прост и надежден начин.

6. Как да използвате командата CHATTR

Сред функциите, които като системни администратори, персонал за поддръжка или персонал, свързан с ИТ областта, има една много важна, която е да се променят атрибутите на папка или файл, за да се повишат нейните нива на сигурност, и резултатът, който можем да получим ще бъде следното:

• Предотвратете неоторизиран достъп до файлове или папки

• Предотвратете редактирането на файлове

• Избягвайте кражба на информация

• Поемете конкретен контрол върху папките и файловете, които се съхраняват на компютъра

Въпреки че има няколко начина да направите това, днес ще видим команда, която има голямо разнообразие от опции за промяна на атрибутите във всеки дистрибутор на Linux: Chattr

Какво е ChattrChattr (Change Attribute - Change Attributes) е команда, която можем да изпълним по прост начин с различни параметри, които ще ни дадат възможност за защита на файлове от случайни изтривания или неволни промени.

Едно от големите предимства на chattr е, че защитава файлове, дори ако човекът, който се опитва да ги изтрие, има root права.

Всички атрибути, които могат да бъдат внедрени с chattr, се поддържат от местни Linux системи като ext2, ext3, ext4 и btfrs, което позволява на тази помощна програма да има много по -голям обхват на сигурност.

Общият синтаксис за използване на chattr е следният:

 chattr (оператор) (атрибут) (файл) 

Където ще трябва да променим данните в скоби за това, което искаме да приложим. Ще го видим в следващите примери.

Налични параметри с Chattr
Както виждаме, трябва да посочим определени параметри, които ни позволяват да дефинираме нивото на сигурност, което ще имат нашите файлове, те са следните по категории:

Оператори на Chattr

• +: Позволява посочените атрибути да се добавят към атрибутите, които вече съществуват във файла.

• -: Позволява атрибутите, посочени към атрибутите, да бъдат премахнати.

• =: Позволява на посочените атрибути да заменят съществуващите атрибути във файла.

Опции за Chattr

• -V: Позволява ни да получим по -описателен изход на командата chattr, включително версията на програмата.

• -R: Тази опция спуска атрибутите на директориите и тяхното съдържание.

• -v: Позволява ни да видим версията на програмата.

Атрибути на Chattr

• а: Позволява отварянето на файла само в режим прикачване на запис.

• О: Позволете датата на последния достъп или часът да не се променят.

• c: Позволява автоматично да се компресира файла.

• d: Позволява ви да дефинирате, че избраният файл не е кандидат за архивиране, когато използвате инструмента за изхвърляне.

• D: Когато се отнасяте към директория, тя позволява синхронно записване на данни на диск.

• e: се отнася до факта, че файлът или папката използва разширения (разширения), използвани за картографиране на блокове.

• j: Използва се във файловите системи ext3 и ext4 и позволява да настроите файла да се записва в дневника, когато сме го монтирали с опциите данни = подредени или данни = обратно записване.

• i: Позволява на файла да бъде неизменен, тоест може да бъде изтрит или редактиран.

• S: Показва, че промените, направени във файла, ще бъдат записани синхронно на диска.

• s: С този атрибут блоковете, използвани на твърдия диск, ще бъдат записани с нули (0).

• u: Чрез задаване на този атрибут, когато файлът бъде изтрит, съдържанието му се съхранява за по -късно възстановяване.

Chattr Linux как да се използва в Ubuntu
Сега нека видим практически примери за това как да използваме командата chattr в дистрибуции на Linux, за този случай ще използваме Ubuntu.

Създадохме папка, наречена Solvetic и файл, наречен tests.txt. Ако искаме да защитим тези файлове, ще използваме следния синтаксис (Ще използваме sudo, за да има привилегии на суперпотребител).

 sudo chattr + i Solvetic / test.txt 

Както можем да видим, въпреки че не е показана информация, промените са обработени.

Преглед на атрибутите на Chattr
За да проверим атрибутите, които сме внедрили, ще използваме lsattr и ще видим следното:

Ако се опитаме да изтрием файла tests.txt, като суперпотребител, ще видим, че това не е възможно, ще използваме следния синтаксис:

 sudo rm test.txt 

Задайте оригинални стойности на Chattr
АКО искаме файловете ни да нямат атрибутите chattr, ще използваме следния синтаксис:

 sudo chattr -i Име на файл 

В нашия пример това би било следното:

 sudo chattr -i Solvetic / test.txt 

Сега можем да опитаме да изтрием файла и ще видим, че вече е възможно, защото сме премахнали атрибутите:

По същия начин можем да защитим файлове, които са чувствителни за оптималната функция на системата, като например:

 / etc / passwd и / etc / shadow файлове 

За да защитим тези файлове, трябва да въведем следното:

 sudo chattr + i / etc / passwd sudo chattr + i / etc / shadow файлове

Друг пример за това как можем да използваме диаграма в Linux е да използваме параметъра, към който ни позволява да отворим файла в режим на прикачен файл, за това създадохме файл, наречен solutiontic.txt

По -късно ще използваме командата:

 sudo chartt + a Solvetic.txt 

За да зададете този параметър на.

Можем да видим атрибутите на файла с помощта на lsattr.

Сега се опитваме да редактираме нещо във файла с помощта на командата echo и ще видим, че се показва съобщението Operation not allowed. Ако сега използваме символите >>, можем да прикачим нещо към текста.

По този начин имаме няколко опции, използващи chattr в Linux и предоставяме допълнителни параметри за сигурност за най -важните ни файлове и папки, използвайки някои от атрибутите, които chattr ни предлага.

7. Разрешения на CHMOD: блокирайте USB Linux

Както видяхме, Chmod е интересна и лесна за използване команда при предоставяне на разрешения за файлове и папки. В допълнение към това, ако управляваме компютри в бизнес среда, би било полезно също да контролираме USB заключването, за да избегнем нежелан достъп до сменяеми носители. За това ще използваме chmod разрешения, както следва.

Трябва да се отбележи, че USB се монтира в / media / path или в / run / media / path, ако дистрибуцията ни използва systemd. Като започнем от това, това, което ще направим, е да променим разрешенията на тези маршрути, така че да има достъп само потребителят root.

За да направим това, ще изпълним командата chmod по следния начин, както е подходящо, както казахме. Използваме chmod 700, така че собственикът да има всички разрешения, но останалите потребители нямат достъп до него.

 sudo chmod 700 / media / sudo chmod 700 / run / media /

Увеличете

С този процес ще направим така, че устройството може да бъде монтирано, но потребителят няма да получи известие за него, нито ще има достъп до съдържанието му. Само root потребителят ще има разрешение за това.

Както видяхме, имаме ръководство с разрешения за Linux, където можем да управляваме нивото на поверителност на файловете в Linux. Основната команда за подчертаване е разрешенията на Chmod, с които да конфигурираме нашите файлове и папки.