Permisiuni de bază pentru Linux: ubuntu / debian cu chmod

Permisiunile sunt unul dintre cele mai importante aspecte ale Linux (de fapt, ale tuturor sistemelor bazate pe Unix). Acestea sunt utilizate în diverse scopuri, dar servesc în principal la protejarea sistemului și a fișierelor utilizatorilor și, prin urmare, comanda CHMOD ne permite să modificăm orice permisiune.

Indice de conținut

Vă recomandăm să citiți despre ghidurile noastre:

• Debian vs Ubuntu. Cele mai bune aplicații pentru e-mail-uri corecte în linux. Manager de pachete Linux: PACMAN, YUM, APT. Distribuții mai bune de linux. Creați un USB bootabil din Ubuntu 16.10.

Permisii de bază pe Linux, Ubuntu, Debian cu CHMOD

Manipularea permisiunilor este o activitate interesantă, dar în același timp complexă. Dar o astfel de complexitate nu trebuie interpretată ca o dificultate, ci ca o posibilitate de a face față unei largi varietăți de configurații, ceea ce permite crearea de diferite tipuri de protecție pentru fișiere și directoare.

După cum probabil știți deja, numai super-utilizatorul (root) are acțiuni nelimitate în sistem, tocmai pentru că este utilizatorul responsabil pentru configurarea, administrarea și întreținerea Linux. Acest lucru depinde, de exemplu, de a determina ceea ce fiecare utilizator poate executa, crea, modifica, etc.

Desigur, modul folosit pentru a specifica ce poate face fiecare utilizator de sistem este determinarea permisiunilor. Astfel, în acest articol veți vedea cum să setați permisiunile pentru fișiere și director, precum și cum să le modificați.

Descrierea permisiunilor

• drwx ——- rw-rw-r—

Liniile de mai sus reprezintă ieșirea unei comenzi scrise (ls -l) pentru a enumera un director și permisiunile acestuia. Cele două elemente care apar („drwx——” și „-rw-rw-r–”) sunt modul utilizat pentru afișarea permisiunilor directoarelor și fișierelor. Acest element, care se numește lanț, îl vom studia.

Un punct interesant de menționat este faptul că Linux tratează toate directoarele ca fișiere, deci permisiunile se aplică în mod egal ambelor. Aceste permisiuni pot fi împărțite în patru părți pentru a indica: tipul, proprietarul, grupul și alte permisiuni.

Primul caracter al șirului indică tipul de fișier: dacă este „d” reprezintă un director, dacă este „-” este echivalent cu un fișier. Cu toate acestea, pot apărea alte caractere care indică alte tipuri de fișiere, așa cum se arată în tabelul următor:

• d: director b: fișier bloc c: fișier cu caractere speciale p: canal s: socket -: fișier normal

Acum observați că în restul șirului există încă 9 caractere. Știi ce înseamnă primul. Celelalte sunt împărțite în trei grupuri de trei, fiecare reprezentând proprietarul, grupul și, respectiv, toate celelalte. Luând linia 2 a exemplului (-rw-rw-r–), lăsând deoparte primul caracter și împărțind șirul rămas în 3 părți, ar arăta astfel:

• rw-: prima parte înseamnă permisiunile proprietarului. rw-: a doua parte înseamnă permisiunile grupului din care face parte utilizatorul. r–: a treia parte înseamnă permisiunile către ceilalți utilizatori.

Să înțelegem ce înseamnă aceste caractere (r, w, x, -). Există practic trei tipuri de permisiuni: citire, scriere și execuție.

Citirea permite utilizatorului să citească conținutul fișierului, dar să nu-l schimbe. Scrierea permite utilizatorului să modifice fișierul. Execuția, așa cum sugerează și numele, permite utilizatorului să execute fișierul, dacă acesta este executabil.

Dar se întâmplă ca permisiunile să nu funcționeze izolat, adică astfel încât utilizatorul să fi citit sau să scrie sau să execute permisiunea. Permisiunile funcționează împreună. Aceasta înseamnă că fiecare fișier / director are cele trei permisiuni stabilite, revine proprietarului să determine care dintre aceste permisiuni este activat sau nu pentru utilizatori.

Este posibil ca un anumit număr de utilizatori să aibă permisiunea de a modifica un fișier, dar alții nu, de exemplu. De aici nevoia de a folosi grupuri. În acest caz, permisiunea de scriere a acestui fișier va fi acordată grupului, astfel încât fiecare utilizator membru să poată schimba fișierul. Vă rugăm să rețineți că este necesară o precauție cu permisiunile. De exemplu, cel care raportează că utilizatorul are permisiunea de scriere dacă nu are permisiunea de citire activată .

Acum că cunoaștem semnificația diviziunilor șirului, să înțelegem ce reprezintă literele r, w, x și caracterul:

• r: înseamnă permisiunea de citire w: înseamnă permisiunea de scriere x: înseamnă permisiunea de execuție - înseamnă permisiunea dezactivată.

Ordinea în care ar trebui să apară permisiunile este rwx. Astfel, vom înțelege lanțul exemplului nostru împărțindu-l în 4 părți:

Linia 1:

• drwx ——– este un director (d) - proprietarul îl poate citi, modifica și executa (rwx) - grupul nu îl poate citi, modifica sau executa (-) - ceilalți utilizatori nu îl pot citi, modifica sau executa (-).

Linia 2:

• -rw-rw-r–– este un fișier (-) - proprietarul îl poate citi și modifica, dar nu îl poate executa. Rețineți că acest fișier nu este executabil, permisiunea de execuție apare dezactivată (rw -) - grupul are permisiuni identice proprietarului (rw -) - ceilalți utilizatori au permisiunea să citească fișierul, dar nu îl pot modifica sau executa (r-).

Următorul tabel prezintă cele mai comune permisiuni:

• - - -: no permission-: read-permission r-x: read and execute r-: read and write rwx: read, write and executate

Setarea permisiunilor cu chmod

În subiectele anterioare, ați dobândit cel puțin o noțiune despre ce sunt permisiunile și importanța lor în Linux. A sosit timpul să înveți cum să configurezi permisiunile, iar acest lucru se face prin comanda chmod (schimbare mod). Un detaliu interesant al acestei comenzi este că puteți configura permisiunile în două moduri: simbolic și numeric. Vom analiza mai întâi metoda simbolică.

Pentru a obține o vedere mai clară a formei simbolice cu chmod, imaginați-vă că astfel de simboluri se află în două liste, iar combinația acestora generează permisiunea:

Lista 1

u: utilizator

g: grup

O (majusculă „o”): altele

la: toate

Lista 2

r: citit

w: scris

x: execuție

Pentru a combina simbolurile acestor două liste, operatorii sunt folosiți:

+ (semn plus): adăugați permisiunea

- (semn minus): eliminați permisiunea

= (semn egal): setarea permisiunii

Pentru a arăta cum se face această unire, să presupunem că doriți să adăugați permisiunea de scriere în fișierul test.txt pentru un utilizator. Comanda introdusă este:

chmod u + w test.txt

„U” indică faptul că permisiunea este dată unui utilizator, semnul plus (+) indică faptul că a fost adăugată o permisiune și „w” indică faptul că permisiunea care este dată este scrisă.

În cazul în care doriți să acordați grupului dvs. permisiuni de citire și scriere, comanda va fi:

chmod g + rw test.txt

Acum, să presupunem că fișierul test.txt ar trebui să aibă toate permisiunile disponibile pentru grup. Putem folosi apoi:

chmod g = rwx test.txt

Sfat: creați fișiere și directoare. În continuare, încercați să combinați permisiunile cu chmod. Acest lucru vă va ajuta foarte mult în înțelegerea acestei resurse.

Utilizarea chmod cu metoda numerică

Utilizarea chmod cu valori numerice este o sarcină destul de practică. În loc să folosești litere ca simboluri pentru fiecare permisiune, se folosesc numere. Dacă este permisă o permisiune, i se atribuie o valoare de 1, în caz contrar, este atribuită o valoare de 0.

Vă recomandăm cele mai bune aplicații de birou pentru Ubuntu

Astfel, șirul de permisiuni r-xr—– în formă numerică ar fi 101100000. Această combinație de 1 și 0 este un număr binar. Dar mai trebuie să adăugăm forma zecimală (adică numerele de la 0 la 9). Pentru aceasta, rețineți următorul tabel:

permis	binar	zecimal
- - -	000
- -x	001	1
g-	010	2
-wx	011	3
r-	100	4
rx	101	5
rw	110	6
rwx	111	7

Dacă nu cunoașteți sistemul binar, trebuie să vă întrebați ce legătură are acest tabel de la 0 și 1 cu numerele de la 0 la 7. Deoarece sistemul binar funcționează doar cu numerele 0 și 1 (zecimală funcționează cu numerele de 0 până la 9, adică este sistemul de numerotare pe care îl folosim în viața noastră de zi cu zi), este nevoie de o secvență pentru a reprezenta valorile. Astfel, în tabelul precedent, coloana „Binar” arată cum arată în sistemul zecimal valorile binare ale numerelor de la 0 la 7.

A venit momentul să raportăm explicația alineatului anterior cu coloana „Permis”. Pentru a exemplifica, vom folosi permisiunea rw-, a cărei valoare binară este 110, care la rândul său corespunde cu numărul zecimal 6. Deci, în loc să folosim rw- sau 110 pentru a crea permisiunea, pur și simplu folosim numărul 6. Rețineți că, cu metoda numerică, folosim o singură cifră pentru a reprezenta o permisiune, în loc de trei. Astfel, lanțul de permisiuni r - r - r– poate fi reprezentat de 444, deoarece r - în zecimal este egal cu 4. Uitați-vă la următorul exemplu:

chmod 600 note.txt

În acest fel, permisiunile rw ——- sunt acordate fișierului notes.txt, deoarece 6 este echivalent cu rw- și 0 este echivalent cu -. Deoarece zero apare de două ori, se formează valoarea de 600.

Alte exemple:

chmod 755 test.txt

Atribuie permisiuni de citire, scriere și execuție pentru proprietarul fișierului (7), citire și execuție pentru utilizatorii aceluiași grup (5), precum și pentru alți utilizatori (5).

chmod 640 test.txt

Alocați permisiuni de citire și scriere (6) pentru proprietar, numai de citire pentru utilizatorii din același grup (4) și fără permisiuni pentru alți utilizatori (0).

Începeți comanda de mai sus cu un fișier de testare, apoi tastați ls -l notes.txt pentru a vedea ce apare (notes.txt trebuie înlocuit cu fișierul pe care îl utilizați). Următorul tabel prezintă o listă a celor mai utilizate configurații:

- - - - - - - - - -	000
r ——–	400
r - r - r–	444
rw--	600
rw-r - r–	644
rw-rw-rw-	666
rwx--	700
rwxr-x-	750
rwxr-xr-x	755
rwxrwxrwx	777

Ultimele trei permisiuni din tabel sunt utilizate frecvent pentru programe și directoare.

Ultimele detalii

După cum ați văzut, este mult mai practic să folosiți chmod cu metoda numerică. Este posibil să fi fost confuz cu toată această schemă de permisiuni.

Chestia este că, pe sistemele Unix, permisiunile sunt unul dintre cele mai complexe aspecte. O astfel de complexitate este echivalentă cu eficiența utilizării autorizațiilor. Deci, cel mai bun mod de a înțelege permisiunile este prin instruire. Practicați, creați permisiunile și vedeți rezultatele.