L`un des outils les plus importants dans linux - compréhension chmod

Video: Linux Permissions - POSIX, chmod, chown, chgrp

Il y a beaucoup de fonctionnalités qui rendent Linux spécial, mais l`un d`entre eux qui le rend si sûr est son système d`autorisations. Vous pouvez avoir un contrôle à grain fin sur tous les fichiers de votre système et attribuer des autorisations aux utilisateurs, des groupes, et tout le monde. L`utilitaire de terminal « chmod » vous permet de contrôler toutes les autorisations sur votre système, il est donc essentiel de savoir comment fonctionne chmod afin d`obtenir le meilleur parti de cette fonctionnalité, surtout si vous prévoyez la construction de votre propre serveur Linux.Comment construire un serveur Web Linux avec un vieil ordinateur [Partie 1]Comment construire un serveur Web Linux avec un vieil ordinateur [Partie 1]Lire la suite

Il y a beaucoup d`informations que vous aurez besoin de savoir pour comprendre les mécanismes du système des autorisations et le contrôle comme vous s`il vous plaît, alors préparez-vous à prendre des notes. De plus, pour commencer, il est préférable de jeter un oeil à 40 commandes du terminal que vous devriez être au courant avant de plonger.

Composants d`autorisations

Le système d`autorisations Linux est configuré de telle sorte que vous pouvez attribuer des autorisations de fichiers et de répertoires à trois catégories différentes - l`utilisateur, le groupe, et tout le monde. Chaque fichier ou le répertoire est la propriété d`un utilisateur et le groupe, et ces champs ne peuvent pas être vides. Si seul l`utilisateur doit posséder le fichier, le nom du groupe est souvent le même que le nom d`utilisateur du propriétaire.

Vous pouvez attribuer des autorisations spécifiques au propriétaire, différentes autorisations au groupe, et même d`autres autorisations à tous les autres utilisateurs. Les différentes autorisations que vous pouvez attribuer à l`une de ces trois catégories sont les suivantes:

  • lire - 4 - « r »
  • écriture - 2 - « w »
  • exécuter - 1 - « x »

Video: Linux Tutorial for Beginners - 8 - File Permissions

Les numéros 4, 2 et 1, ainsi que les lettres r, w et x sont différentes façons dont vous pouvez attribuer des autorisations à une catégorie. Je vais chercher à savoir pourquoi ces chiffres et de lettres importantes plus tard.

Les autorisations sont importantes parce que, comme vous pouvez le supposer, ils permettent à certaines personnes de faire certaines choses avec le fichier. les autorisations de lecture permettent à la personne ou d`un groupe de lire le contenu du fichier et le copier si elles le souhaitent. droits d`écriture permet à la personne ou d`un groupe d`écrire de nouvelles informations dans le fichier ou le remplacer complètement. Dans certains cas, cela peut également contrôler qui est autorisé à supprimer le Fichier- autrement doit être utilisé un peu collante qui ne sera pas couvert ici. Enfin, les autorisations d`exécution permettent à la personne ou d`un groupe pour exécuter le fichier comme un fichier exécutable, que ce soit un fichier binaire, un fichier .sh, ou quoi que ce soit d`autre.

Présentation des autorisations Assigned

linux chmod

Allons-y dans votre terminal à un dossier sur votre système - que votre dossier d`accueil. Allez-y et tapez la commande ls -l et appuyez sur Entrée. Cette commande indique à tous les fichiers et les répertoires trouvés dans tout ce dossier que vous êtes actuellement.

Chaque ligne représente un fichier ou un répertoire, et il commence par quelque chose qui pourrait ressembler à -rw-rw-r-. Cela vous montre les autorisations du fichier ou du répertoire. Dans ce cas, le premier tableau de bord nous montre que vous êtes à la recherche à un fichier. Si elle était un répertoire, il y aurait un « d » à cet endroit. Les trois points, rw-, nous montre que l`utilisateur qui possède le fichier lu et autorisations d`écriture (rw), mais pas d`autorisations exécutables comme il y a un tableau de bord au lieu d`un « x ». La même chose est répétée pour les trois points, ce qui représente les autorisations du groupe qui possède le fichier.

Enfin, les trois derniers points sont r-, ce qui signifie que tout le monde ne peut lire le fichier. À titre de référence, les autorisations sont possibles drwxrwxrwx. Il est également important de noter la « Dmaxel dmaxel» Que vous voyez après les autorisations. Cela montre que le propriétaire de l`utilisateur du fichier est dmaxel et le propriétaire du groupe est dmaxel. Pour les fichiers qui sont vraiment seulement censés appartenir à un utilisateur, ce comportement est par défaut, mais si vous partagez avec un groupe qui a plusieurs membres, alors vous serez en mesure de voir.

L`attribution de nouvelles autorisations de

linux chmod

Video: Permisos en Linux "chmod, chown y chgrp"

Rappelez-vous les chiffres et de lettres je l`ai mentionné plus tôt? Voilà où vous en aurez besoin. Disons que vous avez un fichier appelé «important_stuff» Qui est situé sur le chemin / Shared / Equipe1 / important_stuff. En tant que chef d`équipe, vous voulez être en mesure de lire et d`écrire dans le fichier, ne devraient être autorisés membres de votre groupe pour lire le fichier, et tout le monde ne devraient pas avoir toutes les autorisations du tout.

Afin de vous assurer que vous et votre groupe propriétaire du fichier, vous devez exécuter la commande chown. Une commande appropriée pour cette situation serait chown moi: Equipe1 / shared / Equipe1 / important_stuff. Cette commande fonctionne Chown, et il indique que le fichier à chemin / shared / Equipe1 / important_stuff devrait appartenir à l`utilisateur « moi » et le groupe « Equipe1 ».

On suppose que le groupe désiré a été créé et que les membres ont ajouté le groupe en tant que groupe secondaire dans le système (également non couvert ici). Maintenant que vous avez défini le propriétaire et le groupe, vous pouvez définir les autorisations. Ici, vous pouvez utiliser la commande chmod 640 / shared / Equipe1 / important_stuff. Cela commence chmod, et attribue les autorisations 640 au fichier à chemin / shared / Equipe1 / important_stuff.

Où avez-640 vient? Vous regardez les chiffres représentés par les différentes commandes - pour les autorisations de lecture et d`écriture, vous avez 4 + 2 = 6. Le 6 représente les autorisations pour l`utilisateur. Le 4 vient de seulement les autorisations de lecture pour le groupe, et le 0 vient de pas d`autorisations pour tout le monde. Par conséquent, vous avez 640. Le système numérique est très bon parce que vous pouvez avoir un numéro pour toutes les combinaisons possibles: aucun (0), x (1), w (2), r (4), rx (5), rw ( 6), et rwx (7).

À titre d`exemple, les autorisations pour tout le monde serait 777. Cependant, si vous avez la sécurité à l`esprit, il est préférable d`attribuer uniquement les autorisations dont vous avez besoin absolument - 777 devrait être utilisé que rarement, voire pas du tout.

Méthode alternative

Bien que je préfère la méthode de nombre d`attribution d`autorisations, vous pouvez augmenter votre flexibilité et ajouter ou supprimer des autorisations en utilisant les lettres représentatives. Pour la situation ci-dessus, la commande utilisée pourrait également être chmod u = rw, g = r, o = / shared / Equipe1 / important_stuff. Ici, u = rw attribue autorisations de lecture et d`écriture à l`utilisateur, g = r attribue les autorisations de lecture au groupe, et o = attribue aucune autorisation à tout le monde. Il y a aussi « a » qui peut affecter les mêmes autorisations pour toutes les catégories.

Vous pouvez également combiner différentes combinaisons pour les autorisations différentes, ainsi que des signes + ou - au lieu de =, qui simplement ajouter ou supprimer des autorisations si elles ne sont pas déjà été ajoutés / supprimés au lieu d`écraser complètement les autorisations que vous changez.

Ainsi, différents exemples peuvent inclure:

Video: Linux Commands for Beginners: 17 - Changing Permissions

  • chmod a + x / shared / Equipe1 / important_stuff assigne des autorisations d`exécution à tout le monde si elles ne l`ont pas déjà
  • chmod ug = rw o-w / shared / Equipe1 / important_stuff oblige l`utilisateur et le groupe d`avoir juste lire et écrire des autorisations et enlève des autorisations d`écriture pour tout le monde au cas où ils l`avaient.

Application des autorisations sur plusieurs fichiers

De plus, vous pouvez ajouter le drapeau -R à la commande afin d`appliquer de manière récursive les mêmes autorisations à plusieurs fichiers et répertoires dans un répertoire. Si vous voulez modifier les autorisations du dossier Equipe1 et tous les fichiers et dossiers, vous pouvez exécuter la commande chmod 640 -R / shared / Equipe1.

En appliquant les mêmes autorisations à plusieurs, mais individuellement les fichiers cueillis peut être fait avec une commande telle que chmod 640 / shared / Equipe1 / important_stuff /shared/Team1/presentation.odp.

Conclusion

Espérons que ces conseils vous ont aidé à améliorer votre connaissance du système d`autorisations trouvé sous Linux. La sécurité est une question importante à considérer, en particulier sur les machines de critiques, et l`utilisation de chmod est l`une des meilleures façons de garder serré de sécurité. Bien que ce soit une assez en profondeur regarder à l`aide chmod, il y a encore un peu plus que vous pouvez faire avec elle, et il y a beaucoup d`autres utilitaires qui complètent chmod. Si vous avez besoin d`un endroit pour commencer, je vous conseille de faire plus de recherches sur toutes les choses que vous pouvez faire avec chown.

Si vous débutez avec Linux, jetez un oeil à notre Mise en route Guide de Linux.

Sont des autorisations de fichier important pour vous? Quelles sont les autorisations conseils avez-vous pour d`autres? Faites le nous savoir dans les commentaires!

Articles connexes