Основные разрешения Linux: Ubuntu / Debian с Chmod

Разрешения являются одним из наиболее важных аспектов Linux (фактически, всех систем на основе Unix). Они используются для различных целей, но в основном служат для защиты системы и файлов пользователей, и поэтому команда CHMOD позволяет нам изменять любое разрешение.

Указатель содержания

Мы рекомендуем прочитать о наших руководствах:

• Debian против Ubuntu. Лучшие приложения для правильной электронной почты в Linux. Менеджер пакетов Linux: PACMAN, YUM, APT. Лучшие дистрибутивы Linux. Создайте загрузочный USB из Ubuntu 16.10.

Основные права на Linux, Ubuntu, Debian с CHMOD

Управление разрешениями - интересная, но сложная деятельность в то же время. Но такую ​​сложность следует понимать не как сложность, а как возможность иметь дело с широким спектром конфигураций, что позволяет создавать различные типы защиты для файлов и каталогов.

Как вы, вероятно, уже знаете, только суперпользователь (root) имеет неограниченные действия в системе именно потому, что именно он отвечает за настройку, администрирование и обслуживание Linux. Например, это зависит от того, что каждый пользователь может выполнять, создавать, изменять и т. Д.

Конечно, способ, используемый для указания того, что может делать каждый пользователь системы, - это определение разрешений. Таким образом, в этой статье вы увидите, как устанавливать права доступа к файлам и каталогам, а также изменять их.

Описание разрешений

• drwx ——- rw-rw-r–

Строки выше представляют вывод письменной команды (ls -l) для вывода списка каталога и его прав доступа. Два отображаемых элемента («drwx——» и «-rw-rw-r–») - это способ отображения прав доступа к каталогам и файлам. Именно этот элемент, который называется цепочкой, мы собираемся изучить.

Интересно отметить, что Linux рассматривает все каталоги как файлы, поэтому разрешения применяются одинаково для обоих. Эти разрешения могут быть разделены на четыре части для указания: тип, владелец, группа и другие разрешения.

Первый символ строки указывает тип файла: если это «d», это представляет каталог, если это «-», это эквивалентно файлу. Однако могут отображаться другие символы для обозначения других типов файлов, как показано в следующей таблице:

• d: каталог b: файл блока c: файл специальных символов p: канал s: сокет -: обычный файл

Теперь обратите внимание, что в остальной части строки по-прежнему 9 символов. Вы знаете, что означает первый. Остальные разделены на три группы по три, каждая из которых представляет владельца, группу и всех остальных соответственно. Если взять строку 2 примера (-rw-rw-r–), оставить в стороне первый символ и разделить оставшуюся строку на 3 части, то это будет выглядеть так:

• rw-: первая часть означает права владельца. rw-: вторая часть означает права группы, к которой принадлежит пользователь. r–: третья часть означает права доступа для других пользователей.

Давайте разберемся, что означают эти символы (r, w, x, -). Существует три основных типа прав доступа: чтение, запись и выполнение.

Чтение позволяет пользователю читать содержимое файла, но не изменять его. Запись позволяет пользователю изменять файл. Выполнение, как следует из названия, позволяет пользователю выполнить файл, если он исполняемый.

Но бывает, что разрешения не работают изолированно, то есть пользователь имеет права на чтение, запись или выполнение. Разрешения работают вместе. Это означает, что каждый файл / каталог имеет три установленных разрешения, и владелец должен определить, какое из этих разрешений включено для пользователей или нет.

Может случиться так, что определенное количество пользователей имеет разрешение на изменение файла, а другие нет, например. Отсюда необходимость использования групп. В этом случае разрешение на запись этого файла будет предоставлено группе, поэтому каждый пользователь может изменить файл. Обратите внимание, что с разрешениями требуется некоторая осторожность. Например, тот, который сообщает, что у пользователя есть разрешение на запись, если у него нет разрешения на чтение .

Теперь, когда мы знаем значение делений строки, давайте разберемся, что представляют собой буквы r, w, x и символ:

• r: означает разрешение на чтение w: означает разрешение на запись x: означает разрешение на выполнение - означает отключенное разрешение.

Порядок, в котором должны появляться разрешения, - это rwx. Таким образом, мы поймем цепочку нашего примера, разделив ее на 4 части:

Строка 1:

• drwx ——– это каталог (d) - владелец может прочитать, изменить и выполнить его (rwx) - группа не может прочитать, изменить или выполнить его (-) - другие пользователи не могут прочитать, изменить или выполнить его (-).

Строка 2:

• -rw-rw-r–– это файл (-) - владелец может читать и изменять его, но не выполнять его. Обратите внимание, что этот файл не является исполняемым, разрешение на выполнение, по-видимому, отключено (rw -) - группа имеет идентичные разрешения для владельца (rw -) - другие пользователи имеют только разрешение на чтение файла, но не могут изменять или выполнять его (r-).

В следующей таблице приведены наиболее распространенные разрешения:

• - - -: нет разрешения–: разрешение на чтение r-x: чтение и выполнение r-: чтение и запись rwx: чтение, запись и выполнение

Установка прав с помощью chmod

В предыдущих темах вы приобрели хотя бы представление о том, что такое разрешения и их значение в Linux. Пришло время узнать, как настроить разрешения, и это делается с помощью команды chmod (change mode). Интересной деталью этой команды является то, что вы можете настроить разрешения двумя способами: символически и численно. Сначала рассмотрим символический метод.

Чтобы получить более четкое представление о символической форме с помощью chmod, представьте, что такие символы находятся в двух списках, и их комбинация создает разрешение:

Список 1

U: пользователь

г: группа

O (заглавная буква 'o'): другое

все

Список 2

r: чтение

w: запись

х: исполнение

Для объединения символов этих двух списков используются операторы:

+ (знак плюс): добавить разрешение

- (знак минус): удалить разрешение

= (знак равенства): настройка разрешения

Чтобы показать, как выполняется это объединение, предположим, что вы хотите добавить разрешение на запись в файл test.txt для пользователя. Введенный порядок:

chmod u + w test.txt

«U» указывает, что разрешение дано пользователю, знак «плюс» (+) указывает, что разрешение добавлено, а «w» указывает, что данное разрешение является записью.

Если вы хотите дать вашей группе права на чтение и запись, команда будет:

chmod g + rw test.txt

Теперь предположим, что файл test.txt должен иметь все разрешения, доступные для группы. Затем мы можем использовать:

chmod g = rwx test.txt

Совет: создайте файлы и каталоги. Далее попробуйте объединить разрешения с помощью chmod. Это очень поможет вам в понимании этого ресурса.

Использование chmod с численным методом

Использование chmod с числовыми значениями является довольно практической задачей. Вместо использования букв в качестве символов для каждого разрешения используются цифры. Если разрешение включено, ему присваивается значение 1, в противном случае присваивается значение 0.

МЫ РЕКОМЕНДУЕМ ВАМ Лучшие офисные приложения для Ubuntu

Таким образом, строка разрешения r-xr—– в числовой форме будет 101100000. Эта комбинация 1 и 0 является двоичным числом. Но нам все еще нужно добавить десятичную форму (то есть числа от 0 до 9). Для этого имейте в виду следующую таблицу:

разрешение	двоичный	десятичный
- - -	000
- -х	001	1
w-	010	2
-wx	011	3
r-	100	4
гх	101	5
RW	110	6
RWX	111	7

Если вы не знаете двоичную систему, вам должно быть интересно, как эта таблица 0 и 1 связана с числами от 0 до 7. Поскольку двоичная система работает только с числами 0 и 1 (десятичное число работает с числами От 0 до 9, то есть это система нумерации, которую мы используем в нашей повседневной жизни), для представления значений требуется последовательность. Таким образом, в предыдущей таблице столбец «Binary» показывает, как выглядят двоичные значения чисел от 0 до 7 в десятичной системе.

Настало время связать объяснение предыдущего абзаца с колонкой «Разрешение». Чтобы проиллюстрировать это, мы собираемся использовать разрешение rw-, двоичное значение которого равно 110, что, в свою очередь, соответствует десятичному числу 6. Таким образом, вместо использования rw- или 110 для создания разрешения, мы просто используем число 6. Обратите внимание, что при численном методе мы используем только одну цифру для представления одного разрешения вместо трех. Таким образом, цепочка разрешений r - r - r - может быть представлена ​​444, поскольку r - в десятичной системе счисления равен 4. Посмотрите на следующий пример:

chmod 600 notes.txt

Таким образом, разрешения rw ——- предоставляются файлу notes.txt, поскольку 6 эквивалентно rw-, а 0 - -. Так как ноль появляется дважды, тогда формируется значение 600.

Другие примеры:

chmod 755 test.txt

Назначьте права на чтение, запись и выполнение для владельца файла (7), для чтения и выполнения для пользователей той же группы (5), а также для других пользователей (5).

chmod 640 test.txt

Назначьте владельцу права на чтение и запись (6), доступ только для чтения для пользователей в той же группе (4), а для других пользователей никаких прав доступа нет (0).

Запустите указанную выше команду с тестовым файлом, а затем введите ls -l notes.txt, чтобы увидеть, что появляется (файл notes.txt следует заменить файлом, который вы используете). В следующей таблице приведен список наиболее часто используемых конфигураций:

- - - - - - - - -	000
r ——–	400
r - r - r–	444
rw--	600
rw-r - r–	644
RW-RW-rw-	666
rwx--	700
rwxr-х-	750
rwxr-хт-х	755
rwxrwxrwx	777

Последние три разрешения в таблице обычно используются для программ и каталогов.

Последние детали

Как вы уже видели, гораздо удобнее использовать chmod с числовым методом. Но вы могли быть смущены всей этой схемой разрешений.

Дело в том, что в Unix-системах разрешения являются одним из самых сложных аспектов. Такая сложность эквивалентна эффективности использования разрешительных документов. Таким образом, лучший способ понять разрешения - это обучение. Практикуйтесь, создавайте разрешения и смотрите результаты.