SSH - Prawa dostępu do plików lub katalogów (Chmod)

Procédure

SSH - Prawa dostępu do plików lub katalogów (Chmod)

System uprawnień Linuksa oparty jest na modelu użytkownik/grupa, który stał się główną podstawą bezpieczeństwa Linuksa. Użytkownikom i grupom przyznawane są prawa do plików i katalogów.

Jest to jedna z cech, która sprawia, że Linux jest prawie odporny na wirusy komputerowe, wirusy muszą być w stanie pisać do plików, aby móc je zainfekować i być wykonywane w określony sposób, aby móc zainfekować inne pliki, z systemem uprawnień Linux wirusy nie mogą kopiować się do wszystkich plików, jeśli użytkownik wykonujący wirusa nie ma uprawnień do reszty systemu, wirus nie będzie w stanie się rozmnażać.

W systemie Linux mamy trzy różne uprawnienia do plików:

• r: odczyt: Gdy uprawnienie odczytu jest aktywne na katalogu oznacza to, że będziemy mogli wyświetlić listę plików przechowywanych w tym katalogu, jeśli jest przypisane do plików będziemy mogli odczytać jego zawartość.

• w: write: Gdy uprawnienie write jest włączone na katalogu możemy tworzyć i usuwać pliki w tym katalogu, jeśli jest włączone dla plików oznacza to, że będziemy mogli modyfikować jego zawartość.

• x: execute: Jeśli uprawnienie execute jest włączone w katalogu, oznacza to, że użytkownik może wykonywać inne funkcje w katalogu, a jeśli jest włączone dla plików, oznacza to, że plik będzie mógł być wykonany z wiersza poleceń.
  

Aby wyświetlić uprawnienia do plików i katalogów, uruchom następujące polecenie:

ls -l

To polecenie da nam wynik podobny do:

-rw-r--r-- 1 root root 0 2008-10-23 10:02 interfaces -rw-r--r-- 1 root root 128 2008-10-23 09:52 interfaces2 drwxr-xr-x 2 dvazart dvazart 4096 2008-10-31 16:25 Templates drwxr-xr-x 2 dvazart dvazart 4096 2008-09-22 13:16 Musique -rw-r--r-- 1 root root 3860754 2008-07-21 11:14 nxclient_3.2.0-14_i386.deb drwx------ 2 dvazart dvazart 4096 2008-10-21 11:38 PDF drwxr-xr-x 2 dvazart dvazart 4096 2008-09-22 13:16 Public -rwx------ 1 root root 1634 2008-10-22 17:54 readline -rwx------ 1 root root 1266 2008-10-22 17:41 readline2 ---------- -- ---- ----- --------- | | V | | | | nazwa pliku | | | V | | | | czas | | | V | | | | data | | | V | | | rozmiar | | | V | | grupa | | | V | | właściciel | | V | linki PRAWA

Prawa są przypisywane w grupach po trzy i odpowiadają :

• Właściciel: Właściciel plików lub katalogów.

• Grupa: grupa, do której należy właściciel pliku.

• Inni: użytkownicy z innych grup.
  

- rw- r-- r-- d rwx --- --- d rwx r-x - rwx --- --- - rwx --- --- d rwx rwx - rwx --- --- d rwx r-x r-x --- --- | | | `---> Inne | `-------> Grupa `-----------> Właściciel

Polecenia

Linux posiada 3 polecenia do zmiany uprawnień, właściciela i grupy pliku lub katalogu:

• chmod: Zmienia uprawnienia pliku lub katalogu.

$ chmod [uprawnienia] [plik / katalog] [opcje]

• chown: Służy do zmiany właściciela pliku lub katalogu.

chown [nowy właściciel] [plik / katalog] [opcje]

• chgrp: Służy do zmiany grupy pliku lub katalogu.

chgrp [grupa] [plik / katalog] [opcje]

Zmiana uprawnień przy użyciu znaków.

             Symbol Opis Tożsamości u To jest właściciel pliku lub katalogu. 
		g To jest grupa pliku lub katalogu. 
		o Inni użytkownicy, reszta świata. 
		a Wszyscy - właściciel, grupa i inni. Uprawnienia r Dostęp do odczytu. w Dostęp do zapisu. x Dostęp do wykonywania. Akcje + Dodaj uprawnienia. - Usuń uprawnienia. = Jedyne uprawnienie.

Przykłady

      Polecenie Opis Wyniki chmod u+rwx photo1.png Dodaj wszystkie uprawnienia dla rwx------ właściciela. chmod g+x photo1.png Dodaj uprawnienia do wykonywania dla rwx-x--- grupy. chmod o+r photo1.png Dodaj uprawnienia do odczytu dla rwx-xr--- innych użytkowników.

chmod u-rw photo1.png Usuwamy uprawnienia do odczytu i --x-xr--- zapisu dla właściciela. chmod a=r photo1.png Ustawiamy odczyt jako jedyne uprawnienie r--r--r-- dla wszystkich 3 grup. chmod u+rx,o+x photo1.png Dodajemy uprawnienia do odczytu --------- i wykonywania dla właściciela i wykonywania dla pozostałych. 

Zmiana uprawnień za pomocą liczb.

Każde uprawnienie ma przypisaną wartość, nawet jeśli nie jest aktywne. Aby móc korzystać z liczb, będziemy musieli wziąć pod uwagę poniższą tabelę z ich odpowiednimi wartościami:

      Wartość Uprawnienie Opis 0 --- Zero oznacza, że nie przypisano żadnych uprawnień. 1 --x Przypisano tylko uprawnienia do wykonywania. 2 -w- Przypisano tylko uprawnienia do zapisu. 3 -wx Przypisano uprawnienia do zapisu i wykonywania. 4 r-- Przypisano tylko uprawnienia do odczytu. 5 r-x Przypisano uprawnienia do odczytu i wykonywania. 6 rw- Przypisano uprawnienia do odczytu i zapisu. 7 rwx Przypisano uprawnienia do odczytu, zapisu i wykonywania.

Uprawnienia numeryczne są przypisywane w grupach po 3 (właściciel, grupa, inne); nie jest możliwe przypisanie uprawnień tylko dla jednego lub dwóch z nich.

Przykłady

      Wyniki polecenia Opis chmod 600 photo1.png rw------- Tylko właściciel ma prawo do odczytu i zapisu. chmod 644 photo1.png rw-r--r-- Tylko właściciel ma prawo do odczytu i zapisu, ale grupa i inni mogą tylko czytać. chmod 700 photo1.png rwx------ Tylko właściciel ma prawo do odczytu, zapisu i wykonywania pliku. chmod 751 photo1.png rwxr-xr-x Właściciel ma prawo do odczytu, zapisu i wykonywania, grupa może odczytywać i wykonywać, a inni mogą tylko wykonywać. chmod 711 photo1.png rwx--x--x Właściciel ma prawo do odczytu, zapisu i wykonywania; grupa i inni mogą tylko wykonywać. chmod 666 photo1.png rw-rw-rw- Każdy może odczytywać i zapisywać pliki. chmod 777 photo1.png rwxrwxrwx Każdy może odczytywać, zapisywać i wykonywać.