Sommaire
Procédure
Linux behörighetssystem bygger på en användar-/gruppmodell som har blivit den viktigaste grunden för Linux säkerhet. Användare och grupper tilldelas rättigheter till filer och kataloger.
Detta är en av de funktioner som gör Linux nästan immunt mot datorvirus, virus måste kunna skriva till filer för att kunna infektera dem och exekveras på ett visst sätt för att kunna infektera andra filer, med Linux behörighetssystem kan virus inte kopiera sig till alla filer, om användaren som exekverar viruset saknar behörighet till resten av systemet kommer viruset inte att kunna reproducera sig självt.
I Linux har vi tre olika filbehörigheter:
r: läsa: När läsbehörigheten är aktiv på en katalog innebär det att vi kan lista de filer som lagras i den katalogen, om den är tilldelad filer kan vi läsa dess innehåll.
w: skriva: När skrivrättigheten är aktiverad i en katalog kan du skapa och ta bort filer i katalogen, om den är aktiverad för filer innebär det att vi kan ändra innehållet.
x: exekvera: Om behörigheten execute är aktiverad i en katalog innebär det att användaren kan utföra andra funktioner i katalogen och om den är aktiverad för filer innebär det att filen kan köras från kommandoraden.
Om du vill visa fil- och katalogbehörigheter kör du följande kommando:
ls -l
Detta kommando kommer att ge oss ett resultat som liknar:
-rw-r--r-- 1 root root 0 2008-10-23 10:02 interfaces -rw-r--r-- 1 root root 128 2008-10-23 09:52 interfaces2 drwxr-xr-x 2 dvazart dvazart 4096 2008-10-31 16:25 Templates drwxr-xr-x 2 dvazart dvazart 4096 2008-09-22 13:16 Musique -rw-r--r-- 1 root root 3860754 2008-07-21 11:14 nxclient_3.2.0-14_i386.deb drwx------ 2 dvazart dvazart 4096 2008-10-21 11:38 PDF drwxr-xr-x 2 dvazart dvazart 4096 2008-09-22 13:16 Public -rwx------ 1 root root 1634 2008-10-22 17:54 readline -rwx------ 1 root root 1266 2008-10-22 17:41 readline2 ---------- -- ---- ----- --------- | V | | | | | filnamn | | | V | | | | tid | | | V | | | | datum | | | V | | | storlek | | V | | | | grupp | | | V | | | ägare | V | länkar RÄTTIGHETER
Rättigheter tilldelas i grupper om tre och motsvarar :
Ägare: Ägare av filer eller kataloger.
Grupp: den grupp som filägaren tillhör.
Övriga: användare från andra grupper.
- rw- r-- r-- d rwx --- --- d rwx r-x - rwx --- --- - rwx --- --- --- d rwx rwx - rwx --- --- d rwx r-x r-x --- --- | | | `---> Övriga | `-------> Grupp `-----------> Ägare
Linux har 3 kommandon för att ändra behörigheter, ägare och grupp för en fil eller katalog:
chmod: Ändrar behörigheterna för filen eller katalogen.
$ chmod [behörigheter] [fil / katalog] [alternativ]
chown: Används för att ändra ägaren till en fil eller katalog.
chown [ny ägare] [fil / katalog] [alternativ]
chgrp: Används för att ändra filens eller katalogens grupp.
chgrp [grupp] [fil / katalog] [alternativ]
Kontakta oss
Kundområde
Besök LWS
Symbol Beskrivning Identiteter u Detta är ägaren till filen eller katalogen.
g Detta är filens eller katalogens grupp.
o Andra användare, resten av världen.
a Alla - ägare, grupp och andra. Behörigheter r Läsbehörighet. w Skrivbehörighet. x Körbehörighet. Åtgärder + Lägg till behörigheter. - Ta bort behörigheter. = Den enda behörigheten.
Exempel på åtgärder
Kommando Beskrivning Resultat chmod u+rwx photo1.png Lägg till alla behörigheter för rwx------ ägaren. chmod g+x photo1.png Lägg till körbehörighet för rwx-x--- gruppen. chmod o+r photo1.png Lägg till läsbehörighet för rwx-xr--- andra användare.
chmod u-rw photo1.png Ta bort läs- och --x-xr---skrivbehörighet för ägaren. chmod a=r photo1.png Vi sätter read som enda r--r--r--behörighet för alla 3 grupperna. chmod u+rx,o+x photo1.png Vi lägger till read --------- och execute-behörighet för ägaren och execute för de andra.
Varje behörighet tilldelas ett värde, även när behörigheten inte är aktiv. För att kunna använda siffrorna måste vi ta hänsyn till följande tabell med deras respektive värden:
Värde Behörighet Beskrivning 0 --- Noll innebär att inga behörigheter har tilldelats. 1 --x Endast körningsbehörighet har tilldelats. 2 -w- Endast skrivbehörighet. 3 -wx Skriv- och körningsbehörighet. 4 r-- Endast läsbehörighet. 5 r-x Läs- och körningsbehörighet. 6 rw- Läs- och skrivbehörighet. 7 rwx Läs-, skriv- och körningsbehörighet.
Numeriska behörigheter tilldelas i grupper om 3 (ägare, grupp, annan); det är inte möjligt att tilldela behörigheter för endast en eller två av dem.
Exempel på kommandon
Kommando Resultat Beskrivning chmod 600 photo1.png rw------- Endast ägaren har rätt att läsa och skriva. chmod 644 photo1.png rw-r--r-- Endast ägaren har rätt att läsa och skriva men gruppen och andra kan bara läsa. chmod 700 photo1.png rwx------ Endast ägaren har rätt att läsa, skriva och exekvera filen. chmod 751 photo1.png rwxr-xr-x Ägaren har rätt att läsa, skriva och exekvera, gruppen kan läsa och exekvera och andra kan bara exekvera. chmod 711 photo1. png rwxr-xr-xpng rwx--x--x Ägaren har läs-, skriv- och exekveringsrättigheter, gruppen och andra kan bara exekvera. chmod 666 photo1.png rw-rw-rw- Alla kan läsa och skriva till filer. chmod 777 photo1.png rwxrwxrwx Alla kan läsa, skriva och exekvera.
Betygsätt denna artikel :
3,4/5 | 5 Yttrande
Den här artikeln var användbar för dig ?
Ja
Nej
2mn läsning
Hur konfigurerar jag brandväggen på en dedikerad VPS-server?
1mn läsning
Hur kan jag ansluta som root på en dedikerad VPS-server med Putty?
0mn läsning
Linux / Debian SSH-kommandon
0mn läsning
SSH - Kommandot Apt-get: Installera och avinstallera paket
Om LWS :
LWS är ett 100% franskt webbhotell som fokuserar på kvalitet och innovation och erbjuder en lyhörd och kompetent teknisk service till överkomliga priser. 
Läst artikel
60490 en gång
Merci ! N'hésitez pas à
poser des questions sur nos documentations si vous souhaitez plus d'informations et nous aider à les
améliorer.