▷ Dopuštenja CHMOD 777, 755, 644 i više za Linux

Jedan od najpraktičnijih načina na koji možemo zaštititi svoje datoteke i mape u Linux okruženjima je pravilnim postavljanjem dopuštenja tako da oni koji pristupaju sustavu mogu ili ne mogu uređivati ​​te datoteke. Sve ove vrijednosti mogu se ustanoviti na jednostavan način i definiranjem opsega koji korisnik može imati u Linuxovoj mapi ili datoteci, može se čitati ili pisati, te na taj način održavati integritet naših datoteka. Dopuštenja za Linux važna su za zaštitu Linux datoteka i mapa za različite korisnike. Najbolje od svega, možemo upravljati dopuštenjima Linuxa s chmodom i s chmod dopuštenjima koristeći atribute koje uključuje. Jedna od najčešće korištenih sintaksi je Chmod 777 ili Chmod 755 kao jedna od glavnih naredbi za davanje dopuštenja određenim korisnicima kao root korisniku Linuxa.

Dozvole s CHMOD Linux Oni su ti koji nam omogućuju pristup datotekama i mapama. CHMOD je upravitelj dopuštenja za sve ovo. Mnogi od vas koriste ih na web poslužiteljima, između ostalog jer je to jedna od najkorisnijih i najučinkovitijih funkcija što se tiče izvođenja i upravljanja dopuštenjima za sve datoteke i mape na Linux poslužitelju ili računalu.

Naredba CHMOD daje nam mogućnost promjene dopuštenja datoteka i mapa Linux stroja. U ovom smo vodiču detaljno opisali neke primjere. Često je poznato da je upotreba CHMOD -a najbolja za pHp među ostalim jezicima, pa je to upotreba Linux poslužitelja među ostalim značajkama. Da biste razumjeli kako ove naredbe funkcioniraju, prvo morate znati kako funkcioniraju.

Danas ćemo razgovarati o tome kako postaviti dopuštenja za Linux s različitim naredbama i parametrima. U ovom slučaju koristit ćemo datoteku u Debianu, ali je postupak sličan u bilo kojem distribuciji Linuxa.

1. Dopuštenja za Linux

U svim Unix sustavima postoji mehanizam koji nam, kao administratorima, omogućuje definiranje vrsta pristupa određenoj datoteci ili mapi.
Unutar ovog kontrolnog mehanizma Unix okruženja postoje dvije vrste varijabli koje moramo znati i razumjeti njihovu funkciju:

LekcijeOni određuju koji korisnici mogu pristupiti datoteci ili mapi

DopuštenjaOni određuju zadatak koji ovlašteni korisnici mogu izvoditi na tim datotekama

Sada, kada desnom tipkom miša kliknemo datoteku ili mapu i odemo na opciju Svojstva, možemo vidjeti sljedeće:

Unutar ove sheme identificiramo tri (3) vrste klasa:

VlasnikOvo je osoba koja je stvorila datoteku ili mapu

SkupinaUnutar ovog parametra definirat ćemo grupu korisnika koji će imati pristup datoteci ili mapi

DrugiUnutar ovog parametra uključeni su privatni korisnici
Sada imamo tri vrste dopuštenja za uređivanje datoteka ili mapa, a to su:

ČitanjeOva opcija omogućuje korisniku da vidi datoteku, ali ne daje im mogućnost da je mijenjaju, što nam daje visoku razinu sigurnosti jer je neće moći uređivati, kopirati ili brisati.

PisanjeOdobrenjem ovog dopuštenja dopuštamo korisnicima koji pristupaju datoteci ili mapi da izvode bilo koju vrstu uređivanja na njoj (kopiranje, izrezivanje, brisanje) što dovodi u opasnost njezin integritet.

TrčanjeAktiviranjem ove opcije, koja je prema zadanim postavkama onemogućena, možemo izvršavati datoteke.

Razumijevajući to, možemo uspostaviti kombinacije između dopuštenja i klasa kako bismo odredili najbolju razinu sigurnosti za naše datoteke.

2. Dopuštenja za Linux i njihovi kodovi pogrešaka

Sada dolazi jedna od točaka koju kao administratori ili osoblje uključeno u IT područje moramo znati, a to je identifikacija pogrešaka koje nastaju kada korisnik pokuša poduzeti neku radnju na datoteci, na primjer slavni 777.

U Unix okruženjima u osnovi svako dopuštenje ima sljedeću vrijednost:

• Čitanje: 4

• Pisanje: 2

• Izvršenje: 1

Moramo se naučiti igrati s tim brojevima na sljedeći način, ovo kako bi naše iskustvo s Linuxom bilo najbolje.

Ako želimo uspostaviti dozvolu za pisanje, koristit ćemo 6 (4 + 2 = Čitanje + Pisanje)

Ako želimo da korisnik može izvršiti, koristit ćemo 7 (4 + 2 + 1 = Čitanje + Zapisivanje + Izvođenje)

Sada imamo sljedeću tablicu vrijednosti:

Tablica vrijednosti dopuštenja za Linux

• 0: Nema dopuštenja

• 1: Izvršenje

• 2: Pisanje

• 3: Čitajte i pišite

• 4: Čitanje

• 5: Čitanje i izvršenje

• 6: Čitajte i pišite

• 7: Čitajte, pišite i izvršavajte

3. Dopuštenja za Linux: chmod 777, chmod 644, chmod 755, chmod 700, chmod 666

Najčešće vrste dozvola ili njihova kombinacija su sljedeće:

666 (RW / RW / RW)Ova opcija omogućuje svim korisnicima čitanje i pisanje u datoteku.

777 (RWX / RWX / RWX)Ova opcija omogućuje svim korisnicima čitanje, pisanje i izvršavanje datoteke ili mape

755 (RWX / RW / RW)S ovim dopuštenjem vlasnik datoteke može čitati, pisati i izvršavati datoteku, dok ostali čitaju i pišu u datoteku, ali ne i izvršavati.

644 (RW / R / R)
S ovim dopuštenjem vlasnik može čitati i pisati u datoteku, dok drugi mogu samo čitati.

700 (RWX / ---)S ovim dopuštenjem, vlasnik ima potpunu kontrolu nad datotekom, dok ostali korisnici neće imati nikakav pristup datoteci.

Kao što vidimo, imamo različite mogućnosti za uspostavu odgovarajućih dopuštenja u Linuxu.

4. CHMOD dopuštenja za datoteku ili mapu

Postupak za dobivanje dozvole vrlo je jednostavan. Samo idite na terminal i pokrenite sljedeću sintaksu:

 chmod Vrsta dopuštenja File_Path 

Na primjer:

 chmod 666 /home/Solvetic/Solvetic.jpg.webp 

Imamo ove zanimljive mogućnosti za uspostavljanje najboljih sigurnosnih parametara u našim datotekama i mapama.

Vidjevši to na Linux sustavima sa slovima, vidjeli biste nešto poput ovoga u smislu dopuštenja za Linux u cijelosti:

 0 = --- = nema pristupa 1 = --x = izvršavanje 2 = -w- = pisanje 3 = -wx = pisanje i izvršavanje 4 = r-- = čitanje 5 = rx = čitanje i izvršavanje 6 = rw- = čitanje i upiši 7 = rwx = pročitaj, zapiši i izvrši

Ako želimo dati nekoliko dopuštenja, moramo ih dodati.

Chmod 777Ako na primjer koristimo naredbu chmod 777:

 chmod 777 

Kažemo da dajemo 3 vrste korisnika maksimalno dopuštenje, dajući im čitanje, izvršavanje i pisanje, a dodavanje 4 + 2 + 1 zato tri puta koristimo 7. Ako želimo dati čitanje- dopuštenja za pisanje, to bi bilo 4+ 2 = 6 ako je ono što želimo samo čitati bilo bi 4. Ako želimo pročitati i izvršiti, dodali bismo 4 + 1 = 5. Stoga različite kombinacije .

Chmod 755

 chmod 755 

U ovom slučaju chmod 755 dajemo dopuštenje za čitanje i izvršavanje (4 + 1) svim korisnicima osim vlasniku koji je dovršio (čitanje, pisanje, izvršavanje 4 + 2 + 1).

Chmod 666Ono što ova vrsta naredbe chmod radi je davanje dopuštenja za čitanje i pisanje svima, osim izvođenju (4 + 2). Svatko može pristupiti datoteci, pročitati njezin sadržaj i izmijeniti je.

Chmod 644Ovaj chmod 644 često se koristi da ne dopušta nikome osim vlasniku pisanje. (755 je sličan, čitajte i izvršavajte, a za vlasnika sva dopuštenja) Ovaj chmod 644 je restriktivniji (samo za čitanje) i (čitajte, pišite za vlasnika).

Ove se naredbe mogu izvesti naredbama, ako je lokalni poslužitelj, a zatim se prijavite i izravno ih izvršite, ako je udaljen, možete se povezati s ovim programom tako da se pojavi prozor poslužitelja Linux (kao da ste lokalno) . Ili je jedna druga mogućnost besplatno preuzimanje i korištenje programa Filezilla koji nam omogućuje grafičke (lakše) promjene ovih dopuštenja.

U ovom slučaju pokazujemo vam Linux poslužitelj koji se daljinski povezujemo s Filezillom, a dopuštenja datoteka i mapa pojavljuju se grafički.

Ako ih želimo promijeniti, desnom tipkom miša kliknite mapu ili datoteku i pojavit će se opcija Dopuštenja za datoteke, kada kliknete na nju, pojavljuje se prozor u kojem ih možemo promijeniti.

Nadamo se da vam je pomoglo da razumijete rad dopuštenja u Linux / Unix sustavima. Prijeđimo na druge 2 naredbe za upravljanje dopuštenjima.

5. Kako koristiti naredbu CHOWN u linuxu

Među raznim dnevnim zadacima koje možemo implementirati u Linux okruženjima je i uspostavljanje novog vlasnika datoteke ili mape bilo zbog sigurnosnih, organizacijskih ili administrativnih problema.
Jedan od najpraktičnijih načina koje imamo u Linuxu u tu svrhu je korištenje naredbe chown, a danas ćemo vidjeti kako je možemo implementirati i izvući maksimum iz ove važne naredbe.

Što je ChownChown (Promjena vlasnika - Promjena vlasnika) je naredba koja nam nudi mogućnost izmjene vlasnika ili vlasnika datoteke ili mape u datotečnom sustavu.

Ova naredba dio je paketa coreutils koji je prema zadanim postavkama uključen u sve distribucije Linuxa, a pomoću Chowna možemo odrediti novog vlasnika po imenu ili po identitetu korisnika unutar sustava (UID).

Chownovi parametriMožemo definirati niz parametara za upotrebu Chowna koji su:

• -c: Ovaj parametar omogućuje nam definiranje promjena koje će datoteka imati.

• -R: Promjene u silaznom redoslijedu vlasnika direktorija zajedno s njihovim sadržajem.

• -v: (detaljno) Prikazuje opisniji izlaz informacija.

• --verzija: Prikazuje Chownovu verziju na ekranu.

• --dereference: Ovaj parametar djeluje na simboličke vrijednosti umjesto na cilj.

• --reference: ovaj parametar mijenja vlasnika datoteke upućujući na vlasnika druge datoteke.

• -h: Što se tiče simboličkih veza, promijenite vlasnika odredišta umjesto same veze.

Sintaksa koju moramo uzeti u obzir kada koristimo Chown je sljedeća:
chown (opcije) user (: group) datoteke (i) ili direktorij (i)

Za ovu studiju koristit ćemo Ubuntu.

Evo nekoliko primjera kako se koristi Chown.

Promijenite vlasnika datotekeOvo je jedan od osnovnih zadataka koje imamo s naredbom chown i na prvom mjestu moramo provjeriti koji je trenutni vlasnik datoteke, za to koristimo sintaksu:

 ls -lart File_name 

Napravili smo datoteku pod nazivom solutiontic.txt za koju unosimo sljedeće:

 ls -lart solutiontic.txt 

Ovo će prikazati vlasnika, kao i dopuštenja koja trenutno imaju i datum stvaranja.

Sada ćemo ustanoviti da će vlasnik te datoteke biti root, za to unosimo sljedeće:

 chown root riješiti.txt 

Sada ponovno pokrećemo ls -lart solutiontic.txt i možemo vidjeti novog vlasnika:

Izmjena grupe datotekaPomoću chowna možemo uspostaviti novu grupu za naše datoteke, za to moramo provesti sljedeći postupak:

 Koristite naredbu ls - l (Naziv datoteke) za prikaz trenutne grupe datoteke. 

U ovom slučaju koristit ćemo ls -l solutiontic.txt. Zatim ćemo za odgovarajuću izmjenu koristiti sljedeću sintaksu:

 chown: podrška solutiontic.txt 

(Podrška je naziv nove grupe).

Pogledajte trenutnu verziju ChownaDa biste to učinili, jednostavno unesite sljedeće:

 chown -verzija 

Promijenite vlasnika mape i sve unutar njeZa ovaj zadatak koristit ćemo sljedeću sintaksu:

 korisnička mapa chown -R 

U ovom slučaju učinit ćemo root korisnika vlasnikom mape, u ovom slučaju unosimo sljedeće:

 chown -R korijen Solvetic 

Promijenite grupu ako korisnik pripada određenoj grupiMožemo postaviti da se grupa mijenja tako da se datoteka nalazi u već utvrđenoj grupi.

Na primjer, ako se datoteka Riješept.txt nalazi unutar Rješenja grupe, nova će se grupa zvati podrška. Za to ćemo koristiti parametar -from

Prvo ćemo upotrijebiti ls -l Solvertic.txt za prikaz grupe kojoj datoteka pripada. Kasnije ćemo koristiti sintaksu -from: current group): (new group) na ovaj način označavamo da ako datoteka u ovom slučaju pripada grupi Solvetic, ona će postati grupa za podršku.

Kopirajte vlasnika jedne datoteke u druguParametre koje datoteka ima možemo kopirati u drugu pomoću opcije -reference

U ovom slučaju imamo dvije datoteke:

• riješiti.txt = u vlasništvu rješavat

• tests.txt = u vlasništvu korijena.

Koristit ćemo sintaksu:

 chown -referenca = riješiti.txt testove.txt 

Tako da je vlasnik tests.txt isti kao i solutiontic.txt

Vidimo kako nam chown nudi razne alternative za upravljanje vlasnicima različitih datoteka i mapa u Linux okruženjima na jednostavan i pouzdan način.

6. Kako koristiti naredbu CHATTR

Među funkcijama koje, kao administratori sustava, pomoćno osoblje ili osoblje povezano s IT područjem, postoji jedna vrlo važna, a to je izmjena atributa mape ili datoteke kako bi se povećala njezina razina sigurnosti, a rezultat koji možemo dobiti bit će sljedeće:

• Spriječite neovlašteni pristup datotekama ili mapama

• Spriječite uređivanje datoteka

• Izbjegavajte krađu informacija

• Preuzmite posebnu kontrolu nad mapama i datotekama koje su pohranjene na računalu

Iako postoji nekoliko načina za to, danas ćemo vidjeti naredbu koja ima veliki izbor mogućnosti za izmjenu atributa u bilo kojem Linux distro -u: Chattr

Što je ChattrChattr (Promjena atributa - Promjena atributa) naredba je koju na jednostavan način možemo implementirati s različitim parametrima koji će nam dati mogućnost zaštite datoteka od slučajnog brisanja ili nenamjernih promjena.

Jedna od velikih prednosti chattr -a je ta što štiti datoteke čak i ako osoba koja ih pokušava izbrisati ima root dopuštenja.

Svi atributi koji se mogu implementirati s chattr -om podržani su izvornim Linux sustavima, poput ext2, ext3, ext4 i btfrs, što ovom uslužnom programu omogućuje mnogo veći opseg sigurnosti.

Opća sintaksa za korištenje chattr -a je sljedeća:

 chattr (operator) (atribut) (datoteka) 

Gdje bismo morali promijeniti podatke u zagradama za ono što želimo implementirati. Vidjet ćemo to u primjerima koji slijede.

Parametri dostupni s Chattr
Kao što vidimo, moramo navesti određene parametre koji nam omogućuju definiranje razine sigurnosti koju će imati naše datoteke, a one su sljedeće po kategorijama:

Chattr operatori

• +: Omogućuje dodavanje navedenih atributa u već postojeće atribute u datoteci.

• -: Omogućuje uklanjanje označenih atributa.

• =: Dopušta navedenim atributima zamjenu postojećih atributa u datoteci.

Chattr opcije

• -V: Omogućuje nam da dobijemo opisniji izlaz naredbe chattr uključujući verziju programa.

• -R: Ova opcija spušta atribute direktorija i njihov sadržaj.

• -v: Omogućuje pregled verzije programa.

Atributi Chattr

• a: Omogućuje otvaranje datoteke samo u načinu pisanja-prilaganja.

• O: Dopustite da se datum posljednjeg pristupa ili vrijeme ne mijenjaju.

• c: Omogućuje automatsko komprimiranje datoteke.

• d: Omogućuje vam da definirate da odabrana datoteka nije kandidat za sigurnosnu kopiju pri upotrebi alata za dump.

• D: Kada se obratite direktoriju, on omogućuje sinkroniziran upis podataka na disk.

• e: odnosi se na činjenicu da datoteka ili mapa koristi proširenja (proširenja) koja se koriste za mapiranje blokova.

• j: Koristi se u datotečnim sustavima ext3 i ext4 i omogućuje postavljanje datoteke za pisanje u dnevnik kada je montiramo s opcijama podatak = naručeno ili podaci = povrat.

• i: Dopušta da datoteka bude nepromjenjiva, odnosno da se može izbrisati ili urediti.

• S: Označava da će se promjene u datoteci sinkronizirati na disk.

• s: S ovim atributom blokovi koji se koriste na tvrdom disku bit će zapisani nulama (0).

• u: Postavljanjem ovog atributa, kada se datoteka izbriše, njezin se sadržaj pohranjuje za kasniji oporavak.

Chattr Linux kako se koristi na Ubuntuu
Pogledajmo sada praktične primjere kako koristiti naredbu chattr u distribucijama Linuxa, za ovaj slučaj ćemo koristiti Ubuntu.

Napravili smo mapu pod nazivom Solvetic i datoteku pod nazivom tests.txt. Ako želimo zaštititi ove datoteke, upotrijebit ćemo sljedeću sintaksu (Koristit ćemo sudo tako da ima privilegije superkorisnika).

 sudo chattr + i Solvetic / test.txt 

Kao što vidimo, iako nisu prikazane nikakve informacije, promjene su obrađene.

Pogledajte atribute Chattr
Za provjeru atributa koje smo implementirali koristit ćemo lsattr i vidjet ćemo sljedeće:

Ako pokušamo izbrisati datoteku tests.txt, budući da smo superkorisnik, vidjet ćemo da to nije moguće, upotrijebit ćemo sljedeću sintaksu:

 sudo rm test.txt 

Postavite izvorne vrijednosti Chattr
AKO želimo da naše datoteke nemaju atribute chattr, upotrijebit ćemo sljedeću sintaksu:

 sudo chattr -i Naziv datoteke 

U našem primjeru to bi bilo sljedeće:

 sudo chattr -i Solvetic / test.txt 

Sada možemo pokušati izbrisati datoteku i vidjet ćemo da je to već moguće jer smo uklonili atribute:

Na isti način možemo zaštititi datoteke osjetljive na optimalnu funkciju sustava, kao što su:

 / etc / passwd i / etc / shadow datoteke 

Za zaštitu ovih datoteka moramo unijeti sljedeće:

 sudo chattr + i / etc / passwd sudo chattr + i / etc / shadow datoteke

Drugi primjer kako možemo koristiti grafikon u Linuxu je korištenje parametra prema kojem nam omogućuje otvaranje datoteke u načinu privitka, za to smo stvorili datoteku koja se zove Riješiti.txt

Kasnije ćemo koristiti naredbu:

 sudo chartt + a Solvetic.txt 

Za postavljanje ovog parametra na.

Atribute datoteke možemo vidjeti pomoću lsattr.

Sada pokušavamo urediti nešto u datoteci pomoću naredbe echo i vidjet ćemo da se prikazuje poruka Operacija nije dopuštena. Ako sada koristimo simbole >>, možemo pridodati nešto tekstu.

Na ovaj način imamo nekoliko mogućnosti korištenja chattr u Linuxu i pružamo dodatne sigurnosne parametre za naše najvažnije datoteke i mape koristeći neke od atributa koje nam chattr nudi.

7. CHMOD dopuštenja: blokirajte USB Linux

Kao što smo vidjeli, Chmod je zanimljiva i jednostavna naredba za dodjelu dopuštenja datotekama i mapama. Osim toga, ako upravljamo računalima u poslovnim okruženjima, bilo bi korisno kontrolirati i USB zaključavanje kako bi se izbjegao neželjeni pristup izmjenjivim medijima. Za to ćemo koristiti chmod dopuštenja na sljedeći način.

Valja napomenuti da su USB priključeni na / media / path ili na / run / media / path ako naš distro koristi systemd. Polazeći od toga, ono što ćemo učiniti je promijeniti dozvole tih ruta tako da samo root korisnik može pristupiti.

Da bismo to učinili, izvršit ćemo naredbu chmod na sljedeći način na odgovarajući način, kao što smo rekli. Koristimo chmod 700 tako da vlasnik ima sva dopuštenja, ali mu ostali korisnici ne mogu pristupiti.

 sudo chmod 700 / media / sudo chmod 700 / run / media /

POVEĆAJTE

Ovim postupkom učinit ćemo da se jedinica može montirati, ali korisnik neće primiti obavijest o njoj niti će moći pristupiti njenom sadržaju. Samo će root korisnik imati dopuštenje za to.

Kao što smo vidjeli, imamo priručnik s dopuštenjima za Linux u kojem možemo upravljati razinom privatnosti datoteka u Linuxu. Glavna naredba za isticanje su Chmod dopuštenja s kojima konfiguriramo naše datoteke i mape.