Kontaktujte nás
Oblast pro zákazníky
Navštivte LWSOhodnotit tento článek :
3,4/5 | 5 názor
Tento článek byl pro vás užitečný ?
Ano
Ne
Článek číst
60493 jednou
Merci ! N'hésitez pas à
poser des questions sur nos documentations si vous souhaitez plus d'informations et nous aider à les
améliorer.Vous avez noté 0 étoile(s)
Online nápověda
Webový hostitel přístupný všem
Sommaire
Procédure
Systém oprávnění v systému Linux je založen na modelu uživatel/skupina, který se stal hlavním základem zabezpečení systému Linux. Uživatelům a skupinám jsou přidělována práva k souborům a adresářům.
To je jedna z vlastností, díky níž je Linux téměř imunní vůči počítačovým virům, viry potřebují mít možnost zapisovat do souborů, aby je mohly infikovat, a být určitým způsobem spuštěny, aby mohly infikovat další soubory, díky systému oprávnění v Linuxu se viry nemohou kopírovat do všech souborů, pokud uživatel spouštějící virus nemá oprávnění ke zbytku systému, virus se nebude moci reprodukovat.
V systému Linux máme tři různá oprávnění k souborům:
r: čtení: Pokud je oprávnění ke čtení aktivní u adresáře, znamená to, že budeme moci vypsat soubory uložené v tomto adresáři, pokud je přiřazeno souborům, budeme moci číst jejich obsah.
w: právo zápisu: Pokud je u adresáře aktivováno právo zápisu, můžeme v něm vytvářet a mazat soubory, pokud je aktivováno u souborů, znamená to, že budeme moci měnit jeho obsah.
x: execute: Pokud je u adresáře povoleno oprávnění execute, znamená to, že uživatel může v adresáři provádět další funkce, a pokud je povoleno u souborů, znamená to, že soubor bude možné spustit z příkazového řádku.
Chcete-li zobrazit oprávnění k souborům a adresářům, spusťte následující příkaz:
ls -l
Tento příkaz nám poskytne podobný výsledek:
-rw-r--r-- 1 root root 0 2008-10-23 10:02 interfaces -rw-r--r-- 1 root root 128 2008-10-23 09:52 interfaces2 drwxr-xr-x 2 dvazart dvazart 4096 2008-10-31 16:25 Templates drwxr-xr-x 2 dvazart dvazart 4096 2008-09-22 13:16 Musique -rw-r--r-- 1 root root 3860754 2008-07-21 11:14 nxclient_3.2.0-14_i386.deb drwx------ 2 dvazart dvazart 4096 2008-10-21 11:38 PDF drwxr-xr-x 2 dvazart dvazart 4096 2008-09-22 13:16 Public -rwx------ 1 root root 1634 2008-10-22 17:54 readline -rwx------ 1 root root 1266 2008-10-22 17:41 readline2 ---------- -- ---- ----- --------- | | V | | | | | název souboru | | | V | | | | | čas | | | | V | | | | | datum | | | V | | | | velikost | | | V | | | | skupina | | | V | | vlastník | V | odkazy PRÁVA
Práva se přidělují ve skupinách po třech a odpovídají :
Vlastník: Vlastník souborů nebo adresářů.
Skupina: Skupina, do které patří vlastník souboru.
Ostatní: uživatelé z jiných skupin.
- rw- r-- r-- d rwx --- --- d rwx r-x - rwx --- --- - rwx --- --- d rwx rwx - rwx --- --- d rwx r-x r-x --- --- | | | `---> Ostatní | `-------> Skupina `-----------> Vlastník
Linux má 3 příkazy pro změnu oprávnění, vlastníka a skupiny souboru nebo adresáře:
chmod: Změní práva souboru nebo adresáře.
$ chmod [oprávnění] [soubor / adresář] [možnosti]
chown: Slouží ke změně vlastníka souboru nebo adresáře.
chown [nový vlastník] [soubor / adresář] [možnosti].
chgrp: Slouží ke změně skupiny souborů nebo adresářů.
chgrp [skupina] [soubor / adresář] [možnosti]
Symbol Popis Identity u Jedná se o vlastníka souboru nebo adresáře.
g Toto je skupina souboru nebo adresáře.
o Ostatní uživatelé, zbytek světa.
a Všichni - vlastník, skupina a ostatní. Oprávnění r Přístup ke čtení. w Přístup k zápisu. x Přístup ke spuštění. Akce + Přidat oprávnění. - Odebrat oprávnění. = Jediné oprávnění.
Příklady:
Příkaz Popis Výsledky chmod u+rwx photo1.png Přidání všech oprávnění pro rwx------ vlastníka. chmod g+x photo1.png Přidání oprávnění ke spuštění pro rwx-x--- skupinu. chmod o+r photo1.png Přidání oprávnění ke čtení pro rwx-xr--- ostatní uživatele.
chmod u-rw photo1.png Odebereme oprávnění ke čtení a --x-xr--- zápisu pro vlastníka. chmod a=r photo1.png Nastavíme čtení jako jediné oprávnění r--r--r-- pro všechny 3 skupiny. chmod u+rx,o+x photo1.png Přidáme oprávnění ke čtení --------- a vykonání pro vlastníka a vykonání pro ostatní.
Každému oprávnění je přiřazena hodnota, i když oprávnění není aktivní. Abychom mohli používat čísla, budeme muset vzít v úvahu následující tabulku s jejich příslušnými hodnotami:
Hodnota Oprávnění Popis 0 --- Nula znamená, že nebylo přiděleno žádné oprávnění. 1 --x Bylo přiděleno pouze oprávnění ke spuštění. 2 -w- Pouze oprávnění k zápisu. 3 -wx Oprávnění k zápisu a spuštění. 4 r-- Pouze oprávnění ke čtení. 5 r-x Oprávnění ke čtení a spuštění. 6 rw- Oprávnění ke čtení a zápisu. 7 rwx Oprávnění ke čtení, zápisu a spuštění.
Číselná oprávnění se přidělují ve skupinách po 3 (vlastník, skupina, ostatní); není možné přidělit oprávnění pouze pro jedno nebo dvě z nich.
Příklady:
Příkaz Výsledky Popis chmod 600 photo1.png rw------- Pouze vlastník má právo číst a zapisovat. chmod 644 photo1.png rw-r--r-- Pouze vlastník má právo číst a zapisovat, ale skupina a ostatní mohou pouze číst. chmod 700 photo1.png rwx------ Pouze vlastník má právo číst, zapisovat a spouštět soubor. chmod 751 photo1.png rwxr-xr-x Vlastník má právo číst, zapisovat a spouštět, skupina může číst a spouštět a ostatní mohou pouze spouštět. chmod 711 photo1.png rwx--x--x Vlastník má právo číst, zapisovat a spouštět, skupina a ostatní mohou pouze spouštět. chmod 666 photo1.png rw-rw-rw- Každý může číst a zapisovat do souborů. chmod 777 photo1.png rwxrwxrwx Každý může číst, zapisovat a spouštět.
Ohodnotit tento článek :
3,4/5 | 5 názor
Tento článek byl pro vás užitečný ?
Ano
Ne
2mn čtení
Jak nakonfigurovat bránu firewall na dedikovaném serveru VPS?
1mn čtení
Jak se na dedikovaném serveru VPS připojím jako root pomocí nástroje Putty?
0mn čtení
Příkazy SSH pro Linux / Debian
0mn čtení
SSH - Příkaz Apt-get: Instalace a odinstalace balíčků
O společnosti LWS :
LWS je 100% francouzská webhostingová společnost, která se zaměřuje na kvalitu a inovace a nabízí pohotové a kompetentní technické služby za přijatelné ceny. 