В Linux и таких дистрибутивах, как Ubuntu и Fedora, существуют разные права доступа к файлам. Каждое разрешение может указывать, кто может получить доступ к файлу или каталогу. Зачастую это критично для безопасности вашей операционной системы. Вы можете просмотреть разрешения с помощью терминала, поэтому важно понимать разрешения и их значение. В этом руководстве мы углубимся в это для вас.
Основы владения файлами
Прежде чем углубляться в разрешения, нам нужно поговорить о праве собственности в Linux. Есть три вещи, о которых вам нужно знать, особенно в многопользовательских системах. Во-первых, есть пользователь, который создал файл и является его владельцем (владельца можно изменить). Существует группа, которую системные администраторы могут назначить нескольким пользователям, чтобы упростить управление разрешениями на файлы. По умолчанию Ubuntu и другие дистрибутивы Linux могут назначить группу, аналогичную пользователю. Наконец, у нас есть «другие», то есть любой человек, имеющий доступ к системе, или все пользователи системы.
Что такое права доступа к файлам?
При работе с документами и другими объектами в Linux вы заметите две вещи. Есть файлы и есть каталоги, как на рабочем столе. Каждый из этих файлов и каталогов имеет разные разрешения: чтение, запись или выполнение. В таблице ниже мы подчеркнули, что это означает для вас. Обратите внимание, что значения различаются при работе внутри каталога или с самим файлом.
| Разрешение файла | Значение |
|---|---|
| Читать | Разрешение на просмотр или копирование |
| Писать | Разрешение на изменение |
| Выполнять | Разрешение на запуск файла |
| Разрешение каталога | Значение |
|---|---|
| Читать | Разрешение отображать все файлы и копировать файлы |
| Писать | Разрешение на добавление или удаление файлов |
| Выполнять | Разрешение на вход в каталог |
Просмотр прав доступа к файлам и владения ими в Linux в графическом интерфейсе
Для большинства людей самый простой способ проверить разрешения в Linux — использовать графический интерфейс пользователя. Просто щелкните файл правой кнопкой мыши и выберите Характеристики. Оттуда вы увидите основную информацию о файле. Вы можете отправиться в Разрешения вкладка, чтобы увидеть больше. Если вы являетесь владельцем файла, вы можете изменить разрешения на те, которые мы выделили выше. Просто нажмите на раскрывающееся меню и измените его.
Просмотр прав доступа к файлам и владения ими в Linux в Терминале
Терминал — это сердце Linux, поэтому это лучший способ проверить разрешения. Просто используйте лс команда, которая может отображать информацию о файлах и каталогах. С использованием лс -л также будет указана версия длинного списка. Версия длинного списка — это то, что мы рассматриваем здесь и что предлагаем использовать.
В этом случае мы используем лс -л вообще, но вы также можете использовать команду ls -l имя файла чтобы увидеть разрешение и право собственности на файл (замените имя файла с именем файла, для которого вы хотите увидеть разрешение). Команда покажет показания, аналогичные тем, что мы имеем ниже.
drwxr-xr-x 2 arif arif 4096 Oct 31 12:40
В следующей последовательности вам нужно будет учитывать несколько вещей: тип файла, разрешение, количество жестких ссылок, владельца пользователя, владельца группы, размер файла, отметку времени и имя файла. Для простоты мы разделили все для вас ниже:
Тип файла
| Письмо | Тип файла |
|---|---|
| д | Каталог |
| – | Обычный файл |
| л | Символическая ссылка |
Первая буква или символ, который вы видите в показаниях терминала, — это тип файла. В данном случае это д, но есть и другие типы файлов.
Разрешения
| Письмо | Значение разрешения |
|---|---|
| р | Разрешение на чтение |
| ш | Разрешение на запись |
| Икс | Разрешение на выполнение |
| – | Нет проверки показов |
Следующий набор символов — это разрешения, установленные для файла.. В нашей последовательности мы имеем следующее.
rwxr-xr-x
Разрешения делятся на две части. Первые три или четыре буквы обозначают владельца пользователя, а вторые три или четыре буквы — владельца группы. Последний набор — это разрешения для других. Имейте в виду, что каждая буква имеет разное значение.
Владелец пользователя и владелец группы
arif arif
После этого указывается владелец пользователя, которым в данном случае является ариф за которым следует владелец группы, который также ариф. Мы используем систему Ubuntu только с одним пользователем, поэтому оба имени одинаковы. Однако по умолчанию Ubuntu и другие дистрибутивы Linux могут создать имя группы, совпадающее с именем пользователя.
Размер файла, отметка времени и имя файла.
4096 Oct 31 12:40
Наконец, у нас есть размер файла, тот отметка времени, и имя файла. Это довольно просто и не требует особых объяснений.
Как прочитать права доступа к файлам: символический режим
Когда вы просматриваете разрешения, представленные буквами, это называется символическим режимом. Теперь, когда мы знаем, как читать права доступа к файлам, «rwxr-xr-x», который мы имеем выше, теперь легко понять. Приведенная выше строка разрешений представляет три отдельных уровня разрешений. Давайте разделим это.
Первый набор разрешений относится к владельцу файла и указывает, что владелец может читать, записывать или выполнять файл. Второй набор разрешений относится к группе-владельцу файла. Это означает, что все члены группы (но не являющиеся явными владельцами файла) могут читать или выполнять его, но не могут писать в него. Наконец, третий набор разрешений относится к «другим» и учитывает всех остальных пользователей, которые могут взаимодействовать с этим файлом.
Если вы хотите предоставить разрешения на выполнение файла группе пользователей, которой принадлежит файл, вы должны выполнить следующую команду:
chmod g+x <filename>
Вы можете заменить «g» на «u» для пользователя или «o» для других. В приведенном выше примере буква «g» означает группу.
Как читать права доступа к файлам: числовой режим
Возможно, вы сталкивались с командой chmod, которая является довольно распространенной командой, используемой для установки прав доступа к файлам. Часто в руководствах встречается команда «chmod u+x », поскольку она позволяет выполнить файл. Однако многие энтузиасты Linux научатся использовать числовой режим для предоставления разрешений, и здесь вместо этого вы можете увидеть такие команды, как «chmod 744 ».
Это значение рассчитывается следующим образом: каждому разрешению присвоено числовое значение.
- Читать (р): 4
- Напишите (ж): 2
- Выполнить (х): 1
В команде «chmod ###», где хэштег представляет число, первый хэштег представляет пользователя, второй представляет группу, а третий представляет остальных. Если вы хотите предоставить права на чтение, запись и выполнение определенной группе, то номер правильной группы должен быть «7», поскольку вы складываете значения 4, 2 и 1.
В качестве примера: если вы хотите сопоставить указанное выше разрешение «rwxr-xr-x» в числовых значениях, число, которое вы должны использовать при предоставлении этого разрешения с помощью chmod, равно 755.
- Владелец пользователя: rwx = 4+2+1 = 7
- Группа: rx = 4+1 = 5
- Другие: rx = 4+1 = 5
Если вы хотите предоставить полный доступ к файлу всем без разбора, то вам следует использовать команду «chmod 777 ».
Установка прав доступа к файлам в Linux
Если вы хотите установить права доступа к файлам в Linux, вы можете сделать это, щелкнув правой кнопкой мыши файл и перейдя в разрешения или сделав это через Терминал. Если вы хотите сделать это через терминал, вы можете сделать это либо в символьном, либо в восьмеричном режиме.
Настройка группы пользователей
Во-первых, вам нужно убедиться, что «группа» соответствует файлу. Используя чаун команды, вы можете сопоставить группу файлов с соответствующей группой пользователей. Вы можете сделать следующее, чтобы добавить файл в ариф группа, например. Вы используете тот же синтаксис для каталога.
chown arif <filename>Symbolic
Возвращаясь к этому chmod еще раз, именно так вы предоставите доступ на чтение, запись и выполнение владельцу пользователя и доступу группы.
chmod ug+rwx file
В этом случае группа «другие» останется неизменной.
Числовой
Если вы хотите изменить права доступа к файлу, чтобы позволить его владельцу читать, писать и выполнять, но разрешать всем остальным просто читать его, сделайте следующее.
chmod 744 <filename>
Это даст права rwxr–r– для файла, которому, как вы увидите, не хватает слов «запись» или «выполнение» во второй и третьей частях команды.
Погружение глубже в Linux
Это почти все, что вам нужно знать, когда речь идет о разрешениях Linux. Есть некоторые более сложные вещи, которые, возможно, придется сделать системным администраторам и им подобным, но для большинства опытных пользователей это охватывает все. Это всего лишь один из способов помочь вам, если вы новичок в операционной системе с открытым исходным кодом или ищете отличный ноутбук под управлением Linux.
