SSH - Toegangsrechten op bestanden of mappen (Chmod)

Procédure

SSH - Toegangsrechten tot bestanden of mappen (Chmod)

Het Linux permissiesysteem is gebaseerd op een gebruiker/groep model dat de belangrijkste basis van Linux beveiliging is geworden. Gebruikers en groepen krijgen rechten op bestanden en mappen.

Dit is een van de eigenschappen die Linux bijna immuun maakt voor computervirussen, virussen moeten naar bestanden kunnen schrijven om ze te kunnen infecteren en op een bepaalde manier worden uitgevoerd om andere bestanden te kunnen infecteren, met het Linux permissiesysteem kunnen virussen zichzelf niet naar alle bestanden kopiëren, als de gebruiker die het virus uitvoert geen permissies heeft op de rest van het systeem, zal het virus zichzelf niet kunnen reproduceren.

In Linux hebben we drie verschillende bestandspermissies:

• r: lezen: Als de leesrechten actief zijn op een map, betekent dit dat we een lijst kunnen maken van de bestanden die in die map zijn opgeslagen, als deze rechten zijn toegewezen aan bestanden, kunnen we de inhoud ervan lezen.

• w: schrijven: Als schrijven is ingeschakeld op een map kun je bestanden in de map maken en verwijderen, als het is ingeschakeld voor bestanden betekent het dat we de inhoud ervan kunnen wijzigen.

• x: uitvoeren: Als execute is ingeschakeld voor een map, betekent dit dat de gebruiker andere functies kan uitvoeren in de map en als het is ingeschakeld voor bestanden, betekent dit dat het bestand kan worden uitgevoerd vanaf de commandoregel.
  

Voer het volgende commando uit om de permissies van bestanden en mappen weer te geven:

ls -l

Dit commando geeft ons een resultaat vergelijkbaar met:

-rw-r--r-- 1 root root 0 2008-10-23 10:02 interfaces -rw-r--r-- 1 root root 128 2008-10-23 09:52 interfaces2 drwxr-xr-x 2 dvazart dvazart 4096 2008-10-31 16:25 Templates drwxr-xr-x 2 dvazart dvazart 4096 2008-09-22 13:16 Musique -rw-r--r-- 1 root 3860754 2008-07-21 11:14 nxclient_3.2.0-14_i386.deb drwx------ 2 dvazart dvazart 4096 2008-10-21 11:38 PDF drwxr-xr-x 2 dvazart dvazart 4096 2008-09-22 13:16 Public -rwx------ 1 root root 1634 2008-10-22 17:54 readline -rwx------ 1 root 1266 2008-10-22 17:41 readline2 ---------- -- ---- ----- --------- | | V | | | | bestandsnaam | | | V | | | | tijd | | V | | | | datum | | V | | | | grootte | V | | | | | groep | | V | | | eigenaar | V | links RECHTEN

Rechten worden toegewezen in groepen van drie en komen overeen met :

• Eigenaar: Eigenaar van bestanden of mappen.

• Groep: de groep waartoe de eigenaar van het bestand behoort.

• Anderen: gebruikers van andere groepen.
  

- rw- r-- r-- d rwx --- --- d rwx r-x - rwx --- --- - rwx --- --- d rwx rwx - rwx --- --- d rwx r-x r-x --- | | | Overige | `-------> Groep `-----------> Eigenaar

Commando's

Linux heeft 3 commando's om respectievelijk de rechten, eigenaar en groep van een bestand of map te wijzigen:

• chmod: Wijzigt de rechten van een bestand of map.

$ chmod [rechten] [bestand / map] [opties]

• chown: Gebruikt om de eigenaar van een bestand of map te veranderen.

chown [nieuwe eigenaar] [bestand / map] [opties]

• chgrp: Wordt gebruikt om de groep van een bestand of map te wijzigen.

chgrp [groep] [bestand / map] [opties].

Machtigingen wijzigen met behulp van tekens.

             Symbool Beschrijving Identiteiten u Dit is de eigenaar van het bestand of de map. 
		g Dit is de groep van het bestand of de map. 
		o Andere gebruikers, de rest van de wereld. 
		a Iedereen - eigenaar, groep en anderen. Rechten r Leestoegang. w Schrijftoegang. x Uitvoertoegang. Acties + Rechten toevoegen. - Rechten verwijderen. = De enige rechten.

Voorbeelden

      Opdracht Beschrijving Resultaten chmod u+rwx photo1.png Alle rechten toevoegen voor rwx------ de eigenaar. chmod g+x photo1.png Toestemming uitvoeren toevoegen voor rwx-x--- de groep. chmod o+r photo1.png Leesrechten toevoegen voor rwx-xr--- andere gebruikers.

chmod u-rw photo1.png Verwijder lees- en --x-xr--- schrijfrechten voor de eigenaar. chmod a=r photo1.png We stellen lezen in als enige r--r--r---toestemming voor alle 3 groepen. chmod u+rx,o+x photo1.png We voegen lees- --------- en uitvoerrechten toe voor de eigenaar en uitvoerrechten voor de anderen. 

Wijzig toestemmingen met behulp van getallen.

Aan elke permissie wordt een waarde toegekend, zelfs als de permissie niet actief is. Om de nummers te kunnen gebruiken, moeten we rekening houden met de volgende tabel met hun respectievelijke waarden:

      Waarde Toestemming Beschrijving 0 --- Nul betekent dat er geen toestemmingen zijn toegewezen. 1 --x Er is alleen toestemming voor uitvoeren toegewezen. 2 -w- Alleen schrijfrechten. 3 -wx Schrijf- en uitvoeringsrechten. 4 r- Alleen leesrechten. 5 r-x Lees- en uitvoeringsrechten. 6 rw- Lees- en schrijfrechten. 7 rwx Lees-, schrijf- en uitvoeringsrechten.

Numerieke machtigingen worden toegewezen in groepen van 3 (eigenaar, groep, overig); het is niet mogelijk om machtigingen toe te wijzen voor slechts één of twee ervan.

Voorbeelden

      Commandoresultaten Beschrijving chmod 600 photo1.png rw------- Alleen de eigenaar heeft het recht om te lezen en te schrijven. chmod 644 photo1.png rw-r--r-- Alleen de eigenaar heeft het recht om te lezen en te schrijven, maar de groep en anderen kunnen alleen lezen. chmod 700 photo1.png rwx------ Alleen de eigenaar heeft het recht om het bestand te lezen, te schrijven en uit te voeren. chmod 751 photo1.png rwxr-xr-x De eigenaar heeft het recht om te lezen, te schrijven en uit te voeren, de groep kan lezen en uitvoeren en anderen kunnen alleen uitvoeren. chmod 711 photo1.png rwx--x--x De eigenaar heeft lees-, schrijf- en uitvoerrechten; de groep en anderen kunnen alleen uitvoeren. chmod 666 photo1.png rw-rw-rw- Iedereen kan lezen en schrijven naar bestanden. chmod 777 photo1.png rwxrwxrwx Iedereen kan lezen, schrijven en uitvoeren.