Uma das ferramentas mais importantes no linux - chmod compreensão

Há uma abundância de recursos que fazem Linux especial, mas um deles que o torna tão seguro é o seu sistema de permissões. Você pode ter controle de grão fino sobre todos os arquivos em seu sistema e atribuir permissões a usuários, grupos e todos os outros. O utilitário terminal “chmod” ajuda a controlar todas as permissões em seu sistema, por isso é vital para saber como funciona o chmod, a fim de obter a maioria de uso fora desse recurso, especialmente se você está pensando em construir o seu servidor Linux própria

.Como construir um Linux Web Server Com um computador antigo [Parte 1]Como construir um Linux Web Server Com um computador antigo [Parte 1]consulte Mais informação

Video: PODER E MANIPULAÇÃO | JACOB PETRY | RESUMO ANIMADO

Há uma abundância de informações que você precisa saber para entender a mecânica do sistema de permissões e controlá-lo como quiser, então prepare-se para tomar algumas notas. Além disso, para começar, é melhor dar uma olhada 40 comandos do terminal que você deve estar familiarizado com o mergulho antes em.

Componentes de permissões

O sistema de permissões Linux está configurado de tal maneira que você pode atribuir permissões de arquivos e diretórios para três categorias diferentes - o usuário, o grupo, e todos os outros. Cada arquivo ou diretório é propriedade de um usuário e grupo, e esses campos não pode estar vazio. Se somente o usuário deve possuir o arquivo, em seguida, o nome do grupo é muitas vezes o mesmo que o nome de usuário do proprietário.

Você pode atribuir permissões específicas para o proprietário, permissões diferentes para o grupo, e até mesmo outras permissões para todos os outros usuários. Os diferentes permissões que você pode atribuir a qualquer uma destas três categorias são:

  • leia - 4 - ‘r`
  • write - 2 - ‘w`
  • executar - 1 - ‘x`

Os números 4, 2 e 1, bem como as letras R, W e X são maneiras diferentes em que você pode atribuir permissões para uma categoria. Eu vou começar a por que esses números e letras importante mais tarde.

Permissões são importantes porque, como se poderia supor, eles permitem que certas pessoas a fazer certas coisas com o arquivo. permissões de leitura permitir que a pessoa ou grupo para ler o conteúdo do arquivo e copiá-lo se assim o desejarem. permissões de gravação permite que a pessoa ou grupo para escrever novas informações no arquivo, ou substituí-lo completamente. Em alguns casos, isso também pode controlar quem tem permissão para excluir a file- de outra forma um pouco pegajoso deve ser utilizado que não serão abordados aqui. Finalmente, executar permissões permitir que a pessoa ou grupo para executar o arquivo como um arquivo executável, se é um arquivo binário, um arquivo .sh, ou qualquer outra coisa.

Video: Fluxo de caixa ⍟ Ferramentas de Gestão #4

Entender permissões atribuídas

linux chmod

Video: Treinamento Motion Graphics: #01 - Introdução Shape Layers

Vamos em seu terminal para qualquer pasta em seu sistema - dizer que a sua pasta Home. Vá em frente e digite o comando ls -l e aperte enter. Este comando enumera todos os arquivos e diretórios encontrados em qualquer pasta em que se encontra.

Cada linha representa um arquivo ou pasta, e começa com algo que pode parecer -rw-rw-r-. Isto mostra-lhe as permissões do arquivo ou diretório. Neste caso, o primeiro traço nos mostra que você está olhando para um arquivo. Se fosse um diretório, haveria um “d” neste local. Os próximos três pontos, rw-, mostra-nos que o usuário que possui o arquivo tem permissões de leitura e escrita (rw), mas não permissões executáveis ​​como há um traço em vez de um “x”. O mesmo se repete para os próximos três pontos, o que representa as permissões do grupo que possui o arquivo.

Finalmente, os últimos três pontos são r-, o que significa que todos os outros só podem ler o arquivo. Como uma referência, as permissões são possíveis drwxrwxrwx. Também é importante observar a “Dmaxel dmaxel”Que você vê depois as permissões. Isso mostra que o proprietário do usuário do arquivo é dmaxel e o proprietário do grupo é dmaxel. Para arquivos que realmente só deveriam pertencer a um usuário, este é um comportamento padrão, mas se você está compartilhando com um grupo que tem vários membros, então você vai ser capaz de ver isso.

Atribuindo novo Permissões

linux chmod

Lembre-se os números e letras que mencionei anteriormente? Aqui é onde você vai precisar deles. Vamos dizer que você tem um arquivo chamado “important_stuff”Que está localizado no caminho / Shared / Team1 / important_stuff. Como o líder da equipe, você vai querer ser capaz de ler e escrever para o arquivo, os membros do grupo só deve ser permitida para ler o arquivo, e todos os outros não deve ter quaisquer permissões em tudo.



A fim de se certificar de que você e seu grupo proprietário do arquivo, você precisa executar o comando chown. Um comando apropriado para esta situação seria chown me: Team1 / shared / Team1 / important_stuff. Esse comando é executado chown, e diz-se que o arquivo em path / shared / Team1 / important_stuff deve pertencer ao usuário “me” eo grupo “Team1”.

É assumido que o grupo desejado foi criada e que os membros têm o grupo adicionado como um grupo secundário do sistema (também não cobertas aqui). Agora que você configurou o proprietário e grupo, você pode definir as permissões. Aqui, você pode usar o comando chmod 640 / shared / Team1 / important_stuff. Isso inicia chmod, e atribui as permissões 640 para o arquivo no path / shared / Team1 / important_stuff.

Onde é que 640 vem? Você olha para os números representados pelos diferentes comandos - para leitura e gravação permissões, você tem 4 + 2 = 6. A 6 representa as permissões para o usuário. A 4 vem de apenas as permissões de leitura para o grupo, e o 0 vem de nenhuma permissão para todos os outros. Portanto, tem 640. O sistema de numeração é muito boa porque pode ter um número de todas as combinações possíveis: nenhum (0), x (1), w (2), R (4), rx (5), rw ( 6), e rwx (7).

Como exemplo, permissões completas para todos seria 777. No entanto, se você tem a segurança em mente, o seu melhor para atribuir apenas as permissões de que é absolutamente necessário - 777 deve ser usado raramente, se em tudo.

Método alternativo

Enquanto eu prefiro o método número de atribuir permissões, você pode aumentar a sua flexibilidade e também adicionar ou remover permissões usando as letras representativas. Para a situação acima, o comando usado também poderia ser chmod u = rw, g = r, o = / shared / Team1 / important_stuff. Aqui, u = cessionários rw ler e escrever permissões para o usuário, g = r atribui permissões de leitura para o grupo, e o = atribui nenhuma permissão para todos os outros. Há também ‘a` que pode atribuir as mesmas permissões para todas as categorias.

Você também pode combinar diferentes combinações de permissões diferentes, bem como + ou - sinais em vez de =, o que simplesmente adicionar ou remover permissões se eles já não tenham sido adicionadas / removidas em vez de substituir completamente as permissões que você está mudando.

Assim, diferentes exemplos podem incluir:

  • chmod a + x / shared / Team1 / important_stuff atribui permissões de execução a todos se eles não têm já
  • chmod ug = rw o-w / shared / Team1 / important_stuff obriga o usuário e grupo para apenas ter ler e escrever permissões, e tira permissões de escrita para todos os outros no caso de eles tiveram.

Aplicar as permissões em vários arquivos

Além disso, você pode adicionar a opção -R para o comando, a fim de aplicar de forma recursiva as mesmas permissões para vários arquivos e diretórios dentro de um diretório. Se você quiser alterar as permissões da pasta Team1 e todos os arquivos e pastas dentro, você pode executar o comando chmod 640 -R / shared / Team1.

Aplicando as mesmas permissões para múltipla, mas individualmente colhidos arquivos pode ser feito com um comando como chmod 640 / shared / Team1 / important_stuff /shared/Team1/presentation.odp.

Conclusão

Espero que essas dicas têm ajudado a melhorar o seu conhecimento do sistema de permissões encontrado em Linux. A segurança é uma questão importante a considerar, especialmente em máquinas de missão crítica, e usando chmod é uma das melhores maneiras de manter apertada segurança. Enquanto este é um olhar bastante em profundidade usando chmod, ainda há um pouco mais que você pode fazer com ele, e há uma abundância de outros utilitários que complementam chmod. Se você precisa de um lugar para começar, gostaria de sugerir a fazer mais pesquisas sobre todas as coisas que você pode fazer com chown.

Video: Linux негіздері

Se você está apenas começando com Linux, ter um olhar para o nosso Guia de Introdução ao Linux.

São permissões de arquivo importante para você? Que dicas permissões que você tem para os outros? Deixe-nos saber nos comentários!


Artigos relacionados