چگونه می توان 777 مجوز در لینوکس؟

سیستم عامل - یک بخش ضروری از هر کامپیوتر. تازگی، در بازار در حال اجرا انواع بسیار محبوب از نسخه های لینوکس، با تشکر از جریان آزاد و به ارث رسیده از اصل یونیکس از جدایی از حقوق به کاربر.

بخشی جدایی ناپذیر از هر سیستم فایل است. پس از همه، تمام اطلاعات کاربر در آنها ذخیره می شود. حقوق دسترسی به فایل ها و پوشه تعریف اقدامات مجاز به انجام یک فرد خاص، در نتیجه ایجاد سطوح دسترسی و حصول اطمینان از ایمنی کل سیستم. معمولا، تنظیم حقوق دسترسی است که اجازه و یا ممنوعیت اعدام خواندن و نوشتن.

کاربران و گروه

هر کاربر از سیستم عامل اختصاص یک شناسه منحصر به فرد. «لینوکس» آن است که یک UID نامیده می شود. علاوه بر این، برای سهولت کاربران دولت ها به دو گروه، که همچنین به اختصاص یک شماره منحصر به فرد GID ترکیب شده است.

همه کاربران "لینوکس" را به سه گروه تقسیم می شوند:

• کاربران - مالک فایل؛
• گروه - عضو گروه به عنوان مالک؛
• دیگر - بقیه.

هنگامی که یک فایل قابل دسترسی است سیستم عامل عضویت کاربر در یک گروه تشخیص می دهد. به عنوان مثال، یک مشتری که به درخواست به سایت از طریق یک مرورگر فرستاده می شود، خواهد شد به دیگر اختصاص داده. اگر صاحب سایت را به ورودی از طریق FTP متصل به یک نام کاربر و رمز عبور، از آن خواهد شد به گروه کاربر اختصاص داده.

مجوز

گروه حقوق فردی حاکم امکان عملیات فایل مانند خواندن هستند، شروع و یا تغییر دهید. برای هر مجموعه ای از سه نوع دسترسی:

• برای شروع.
• خواندن؛
• ارسال و ویرایش کنید.

رژیم نشانه عددی حقوق

اغلب به اندازه کافی برای نشان دادن یک تغییر در حقوق، در حال اجرا و یا خواندن برای هر گروه با استفاده از علامت های دیجیتال. در این مورد، استفاده از پارامترهای زیر است:

• 4 - خواندن؛
• 2 - ضبط؛
• 1 - عملکرد.

تعیین حقوق دسترسی، به عنوان یک قاعده، تنها سه رقم. اولین بار از این قوانین نشان می دهد به کاربر از صاحب، دوم برای گروه، و سوم برای هر کس دیگری. برای تنظیم حقوق خاصی برای هر گروه به توسل به علاوه بر ساده از اعداد است. به عنوان مثال، 7 نشان می دهد احتمال اعدام، نوشتن و خواندن، و 6 تنها اجازه می دهد تا شما را به تغییر و فایل را بخوانند. بنابراین، 777 مجوز لینوکس درک به عنوان یک قاعده، که اجازه می دهد تا برای اجرا، خواندن و بازنویسی هر کاربر.

مجوز

تغییر مجوز در «لینوکس» فقط مالک یا یک کاربر با حقوق مدیر. برای ایجاد تغییرات به حالت ترمینال استفاده از دستور chmod.

آن را با گزینه های اجرا می شود برای تغییر قوانین با استفاده از متن (نمادین) و یا نشانه های دیجیتال است. نظر بگیرید که چگونه برای تنظیم مجوزهای 777، اجازه می دهد برای اجرا، اصلاح و فایل را بخواند برای تمام کاربران. در حالت عددی، تیم خواهد شد مثل این: سطح دسترسی 777 نام فایل، و در شخصیت: A = سطح دسترسی RWX نام فایل.

در عمل، حالت دیجیتال اغلب راحت تر است. پس از همه، 755 راحت تر به ارسال از تنظیم پارامترهای خاص برای مالک، گروه و دیگران است.

به صورت بازگشتی حقوق تغییر

دستور chmod می توان در یک حالت بازگشتی که اجازه می دهد تا شما را به تغییر حقوق همه فایل ها در دایرکتوری ها و زیر پوشه استفاده می شود. برای این منظور -R کلیدی است.

فرماندهی مثال نشان می دهد که چگونه به مجموعه 777 مجوز به تمام فایل های موجود در دایرکتوری جاری و زیرشاخه های آن:

سطح دسترسی -R 777 *.

مجوز ها و دایرکتوری ها

علاوه بر فایل ها، شما می توانید مجوزهای دایرکتوری تنظیم شده است. با استفاده از پارامترهای یکسان (پرچم) مراجعه به آنها را، اما رفتار کمی متفاوت است. گزینه اجازه می دهد خواندن، اجازه می دهد تا کاربر را به مشاهده لیستی از محتویات پوشه، تنظیم پرچم ضبط اجازه می دهد تا به شما برای ایجاد اشیاء جدید در دایرکتوری، و تنظیم حقوق اعدام اجازه می دهد تا شما را به ورود به دایرکتوری.

تغییر مجوز به دایرکتوری در همان راه به عنوان برای فایل با استفاده از دستور chmod انجام می شود.

به عنوان مثال:

سطح دسترسی 777 / صفحه اصلی / آزمون.

دستور زیر را نشان می دهد که چگونه به مجموعه 777 مجوز به دایرکتوری / صفحه اصلی / آزمون.

حقوق امنیت و دسترسی

به خاطر داشته باشید که نصب نادرست از حقوق دسترسی می توانید از سیستم و یا منابع فردی را مختل کند. علاوه بر این، آن را می توانید به مشکلات بزرگ مربوط به امنیت منجر شود. بنابراین لازم است به تجزیه و تحلیل و بررسی اسناد و مدارک. توجه خاص باید به این پرداخت قبل از نصب 777 حقوق دسترسی، به آنها اجازه هر کسی که به ایجاد، ویرایش، و اجرای فایل های موجود در دایرکتوری.

بسیاری از مهاجمان به شکستن را به وب سایت ها و دیگر منابع شبکه با بی دقتی کاربران که به اشتباه چپ به راست، اجازه می دهد برای دانلود و اجرای هر اسکریپت یا نرم افزار بر روی سرور استفاده می شود.

مجوزهای پیشرفته

شرایط وجود دارد که شما نیاز به اجرای یک طرح پیچیده ای از دسترسی به اطلاعات. در این مورد، از قوانین استاندارد از سیستم عامل "لینوکس" ممکن است به اندازه کافی. سپس شما مجبور به توسل به استفاده از لیست های کنترل دسترسی (ACL). با استفاده از این طرح تنها در شبکه های بسیار بزرگ با طرح های دسترسی چند سطح. در موارد دیگر، هزینه های استاندارد از توابع سیستم عامل.