Hardware

Beheer van Linux-bestands- en maprechten

2025
Beheer van Linux-bestands- en maprechten

Inhoudsopgave:

Anonim

Zoals we weten, is Linux een systeem dat is ontworpen met een netwerkoriëntatie. Daarom vormt beveiliging een cruciaal punt, aangezien de bescherming van de informatie die we op onze computers of servers opslaan ervan afhangt. Het is hier waar het beheer van bestands- en mapmachtigingen in Linux essentieel wordt, omdat veel gebruikers de mogelijkheid hebben om toegang te krijgen tot alle bronnen.

Bestands- en maprechten beheren in Linux

Gebruiker-eigenaar en groepseigenaar van een bestand

In Linux behoren alle bestanden noodzakelijkerwijs toe aan een gebruiker en een groep gebruikers. Wanneer een bestand wordt gemaakt, is de eigenaar dus de gebruiker die het heeft gemaakt en is de groep ook de hoofdgroep van de gebruiker.

Een manier om de gebruiker en groep die eigenaar is van een bestand te bekijken, is door het commando ls te gebruiken, gevolgd door de optie -l (lang formaat).

Het resultaat is een lijst met alle bestanden, één per regel. Waar, het eerste blok van 10 tekens aan het begin staat voor het bestandstype en de rechten (zie afbeelding aan het begin).

Het eerste teken geeft het type bestand aan. Als het een koppelteken '-' is, is het een normaal bestand, als het een 'd' is die een map (directory) vertegenwoordigt, geeft de letter 'l' aan dat het een link (link) is. Je zou ook kunnen verwijzen naar andere waarden zoals s, p, b die respectievelijk overeenkomen met stopcontacten, leidingen en blokapparaten.

De volgende 9 tekens vertegenwoordigen de gebruikersmachtigingen van de eigenaar (3 tekens), de machtigingen van de eigenaarsgroep (3 tekens) en de machtigingen van de rest van de gebruikers (3 tekens). Die zijn gecodeerd volgens de letters die relevant zijn voor elk type vergunning (we zullen dit in detail bekijken in de volgende sectie). Als er geen letters verschijnen en in plaats daarvan streepjes zijn, betekent dit dat er geen toestemmingstype is ingesteld.

Soorten vergunningen

Het beheer van bestands- en maprechten in Linux gebeurt via een schema van drie soorten toestemmingen die gebruikers of groepen kunnen hebben. De regeling is als volgt:

  • Lees toestemming Schrijf toestemming Uitvoering toestemming

De betekenis ervan verandert afhankelijk van de context waarin het wordt toegepast, dat wil zeggen als het bestanden of mappen zijn. We zullen dit zien in de onderstaande secties.

Lees toestemming

Dit betekent dat de gebruiker alleen rechten heeft om het bestand te lezen of te bekijken. Geldt voor toegang vanuit elke toepassing voor het bewerken van bestanden of console-opdrachten. Als de gebruiker niet over de rechten beschikt, kan hij het bestand gewoon niet zien.

Aan de andere kant, als een gebruiker leesrechten heeft voor een map, geeft dit aan dat de gebruiker alle inhoud van de map kan zien.

In het rechtenbeheer wordt de letter "r" gebruikt om de leesrechten weer te geven, afkomstig van het Engelse "read".

Schrijf toestemming

Deze toestemming geeft aan dat een gebruiker macht heeft over een bestand om de inhoud te wijzigen, zelfs tot het te verwijderen. Het geeft je ook de mogelijkheid om bestandspermissies te wijzigen met de opdracht chmod, en de eigenaar (gebruiker of groep) te wijzigen met chown.

In het geval van mappen geeft het de gebruiker de mogelijkheid om de inhoud te wijzigen en acties uit te voeren, zoals het maken en wijzigen van andere mappen / bestanden erin.

Het wordt weergegeven door de letter "w", de schriftelijke toestemming, komt van het Engelse "write".

Toestemming om uit te voeren

Zoals we uit de naam kunnen afleiden, geeft deze toestemming de gebruiker de mogelijkheid om een ​​bestand uit te voeren. Als een gebruiker geen machtigingen heeft voor het uitvoeren van een bestand, kan hij het niet uitvoeren, zelfs niet als het een toepassing is. Bovendien zijn de enige uitvoerbare bestanden scripts of opdrachtbestanden en applicaties; als we ze proberen uit te voeren zonder over de permissies te beschikken, resulteert dit in fouten.

Wat de mappen betreft, als de gebruiker er machtigingen voor heeft, verwijst dit naar het feit dat hij er toegang toe heeft. Deze toestemming is zowel van toepassing voor toegang vanaf de cd-opdracht als vanuit een willekeurige bestandsverkenner.

De uitvoeringsbevoegdheid wordt weergegeven door de letter "x" uit het Engels "e X ecute".

Mogelijk bent u geïnteresseerd in lezen: Gebruikers en groepen beheren in Linux

Hoe worden vergunningen verleend?

Permission management in Linux definieert dat permissies alleen als volgt kunnen worden verleend:

  • Aan de gebruiker die het bestand bezit Aan de groep die het bestand bezit Aan alle andere gebruikers op het systeem (behalve de eigenaar)
WIJ RADEN U AAN Ubuntu 16.10 Beta 2 is beschikbaar om te downloaden

Met andere woorden, er is geen mogelijkheid om toestemming te geven aan specifieke gebruikers of tenzij u de eigenaar van het bestand bent. Daarom kunnen machtigingen alleen worden toegewezen aan de eigenaar, de eigenaar of andere gebruikers. Ofwel lezen, schrijven, uitvoeren of een combinatie hiervan.

Het is belangrijk op te merken dat om uitvoeringsrechten voor een bestand te kunnen wijzigen, er uitvoeringsrechten voor nodig zijn. Aan de andere kant kan de rootgebruiker wijzigingen aanbrengen, vooral omdat hij volledige toegang heeft tot het systeembeheer.

Wijziging van rechten

Als u wijzigingen in het toestemmingsbeheer wilt aanbrengen, gebruiken we de opdracht chmod. De syntaxis van het chmod-commando is als volgt:

chmod permissie filename_or_folder

Waar "toestemming" als volgt wordt weergegeven:

Voorletters tot wie de toestemming is gericht:

  • gebruiker = groep = gresto = o (andere)

Gevolgd door het teken dat overeenkomt met de actie:

  • Teken + om toestemming toe te voegen Teken - om toestemming te verwijderen

Ten slotte het type toestemming: read = r, write = w en execute = x

Laten we enkele voorbeelden bekijken met het bestand "example.txt"

Geef de eigenaar-gebruiker schrijfrechten op het bestand "example.txt":

chmod u + w voorbeeld.txt

Elimineer de toestemming om naar andere gebruikers te schrijven in het bestand "example.txt":

chmod ow voorbeeld.txt

Verleen leesrechten aan de groep die eigenaar is van het bestand "example.txt":

chmod g + r voorbeeld.txt

U kunt ook verschillende rechten verlenen bij dezelfde opdrachtuitvoering, u hoeft ze alleen te scheiden met komma's:

chmod u + w, gr of example.txt

Omdat het ook mogelijk is om meerdere gebruikers samen te stellen

chmod ug + w voorbeeld.txt

Aan de andere kant is er ook de mogelijkheid om de rechten te wijzigen met behulp van de bestandsverkenner. Hiervoor hoeven we alleen het bestand of de map te selecteren en op de rechtermuisknop te klikken -> Eigenschappen, het eigenschappenvenster verschijnt, dan gaan we naar het tabblad met rechten en kunnen we ze op een eenvoudige en snelle manier opzetten. Opgemerkt moet worden dat de selectie een of meer bestanden of mappen kan zijn.

Video over het beheer van harde schijven en virtualisatie in qnap qts 4.0

Video over het beheer van harde schijven en virtualisatie in qnap qts 4.0

Illustratieve tutorial over opslagbeheer en virtualisatie met uw QTS 4.0 QNAP-besturingssysteem in het Spaans.

Qnap qcenter de nieuwe app voor gecentraliseerd beheer van meerdere nas

Qnap qcenter de nieuwe app voor gecentraliseerd beheer van meerdere nas

QNAP Systems, Inc. heeft vandaag de lancering aangekondigd van Q'center, een nieuwe professionele applicatie waarmee u meerdere centraal kunt beheren

Linux-opdrachten voor beheer van harde schijven en partities

Linux-opdrachten voor beheer van harde schijven en partities

Linux-opdrachten voor beheer van harde schijven en partities: taken om de prestaties, status en ruimte van opslagapparaten te verifiëren

Hardware

Bewerkers keuze

Verliest HTC interesse in Windows Phone?

Verliest HTC interesse in Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

2025
Build 2013-apparaten: wachten op fabrikanten

Build 2013-apparaten: wachten op fabrikanten

2025
Back to top button