Cara mengatur 777 hak akses pada Linux?

Sistem operasi - bagian penting dari komputer manapun. Baru-baru ini, pasar berjalan berbagai sangat populer dari versi Linux, berkat aliran bebas dan diwarisi dari Unix prinsip pemisahan hak kepada pengguna.

Bagian integral dari setiap sistem file. Setelah semua, semua informasi pengguna disimpan di dalamnya. hak akses ke file dan folder menentukan tindakan apa yang diizinkan untuk melakukan orang tertentu, sehingga membentuk tingkat akses dan memastikan keselamatan seluruh sistem. Biasanya, pengaturan hak akses untuk mengizinkan atau melarang pelaksanaan membaca dan menulis.

Pengguna dan Grup

Setiap pengguna dari sistem operasi memberikan pengenal unik. "Linux" itu disebut UID. Selain itu, untuk kemudahan pengguna administrasi digabungkan menjadi kelompok-kelompok, yang juga diberi nomor GID yang unik.

Semua pengguna "Linux" dibagi menjadi tiga kelompok:

• user - pemilik file;
• Kelompok - anggota dari kelompok yang sama sebagai pemilik;
• lainnya - semua sisanya.

Ketika sebuah file diakses sistem operasi mendeteksi keanggotaan pengguna dalam kelompok. Sebagai contoh, seorang klien yang mengirimkan permintaan ke situs melalui browser, akan ditugaskan ke yang lain. Jika pemilik situs terhubung melalui FTP untuk memasukkan nama pengguna dan password, akan ditugaskan untuk kelompok pengguna.

perizinan

Kelompok yang hak-hak individu yang mengatur kemungkinan operasi file seperti membaca, memulai atau berubah. Untuk setiap set dari tiga jenis akses:

• untuk memulai;
• membaca;
• menulis atau mengedit.

Rezim hak indikasi numerik

cukup sering untuk menunjukkan perubahan dalam hak, berjalan atau membaca untuk masing-masing kelompok menggunakan digital signage. Dalam hal ini, gunakan parameter berikut:

• 4 - membaca;
• 2 - rekaman;
• 1 - kinerja.

Penunjukan hak akses, sebagai suatu peraturan, hanya tiga digit. Yang pertama dari aturan-aturan ini menunjukkan kepada pengguna pemilik, yang kedua untuk kelompok, dan yang ketiga untuk orang lain. Untuk mengatur hak-hak tertentu untuk masing-masing kelompok untuk resor untuk penambahan sederhana dari nomor. Misalnya, 7 menunjukkan kemungkinan eksekusi, menulis dan membaca, dan 6 hanya memungkinkan Anda untuk memodifikasi dan membaca file. Dengan demikian, 777 izin Linux merasakan sebagai aturan, yang memungkinkan untuk menjalankan, membaca dan menimpa pengguna.

perizinan

Ubah hak akses di "Linux" Hanya pemilik atau pengguna dengan hak administrator. Untuk membuat perubahan ke mode terminal gunakan perintah chmod.

Ini berjalan dengan pilihan untuk mengubah aturan dengan menggunakan teks (simbolik) atau tanda-tanda digital. Mempertimbangkan bagaimana untuk mengatur hak akses 777, yang memungkinkan untuk menjalankan, memodifikasi dan membaca file untuk semua pengguna. Dalam mode numerik, tim akan terlihat seperti ini: chmod 777 nama file, dan dalam karakter: chmod a = rwx nama file.

Dalam prakteknya, modus digital sering lebih nyaman. Setelah semua, 755 lebih mudah untuk menulis daripada untuk mengatur parameter spesifik untuk pemilik, grup dan lain-lain.

Rekursif mengubah hak

Perintah chmod dapat digunakan dalam modus rekursif yang memungkinkan Anda untuk mengubah hak-hak semua file dalam direktori dan sub-subfolder. Untuk tujuan -R kunci ini.

Perintah contoh menunjukkan cara mengatur 777 izin untuk semua file dalam direktori saat ini dan subdirektorinya:

chmod -R 777 *.

Perizinan dan direktori

Selain file, Anda dapat mengatur hak akses pada direktori. Merujuk kepada mereka menggunakan parameter yang sama (bendera), namun perilaku yang sedikit berbeda. Pilihan untuk memungkinkan membaca, memungkinkan pengguna untuk melihat daftar isi folder, pengaturan bendera rekaman memungkinkan Anda untuk membuat objek baru dalam direktori, dan pengaturan hak eksekusi memungkinkan Anda untuk login ke direktori.

Ubah hak akses ke direktori dilakukan dengan cara yang sama seperti untuk file menggunakan perintah chmod.

contoh:

chmod 777 / home / test.

Perintah berikut menunjukkan cara mengatur 777 izin ke direktori / home / test.

hak keamanan dan akses

Perlu diingat bahwa instalasi yang tidak tepat dari hak akses dapat mengganggu sistem atau sumber daya individu. Selain itu, dapat menyebabkan masalah besar yang berkaitan dengan keamanan. oleh karena itu perlu untuk menganalisis dan meninjau dokumentasi. Perhatian khusus harus dibayar untuk ini sebelum menginstal 777 hak akses, karena mereka memungkinkan orang untuk membuat, memodifikasi, dan mengeksekusi file dalam direktori.

Banyak penyerang untuk masuk ke situs Web dan sumber daya jaringan lain digunakan sembarangan pengguna yang keliru kiri kanan, yang memungkinkan untuk mendownload dan menjalankan script atau aplikasi di server.

izin lanjutan

Ada situasi ketika Anda perlu untuk mengimplementasikan skema kompleks akses ke informasi. Dalam hal ini, aturan standar dari sistem operasi "Linux" mungkin tidak cukup. Kemudian Anda harus resor untuk penggunaan daftar kontrol akses (ACL). Menggunakan skema ini hanya dalam jaringan yang sangat besar dengan skema akses multi-level. Dalam kasus lain, standar biaya fungsi sistem operasi.