Як встановити права доступу 777 в ос linux?
Операційна система - невід`ємна частина будь-якого комп`ютера. Останнім часом на ринку ОС великою популярністю користуються різноманітні варіанти Linux, завдяки вільному поширенню та успадкованої від Unix принципом поділу прав для користувача.
Невід`ємна частина будь-якої системи є файли. Адже саме в них зберігається вся інформація користувача. Права доступу до файлів і папок визначають, які дії дозволено виконувати конкретній людині, тим самим встановлюючи рівні доступу і забезпечуючи безпеку всієї системи. Зазвичай настройка прав доступу полягає в дозвіл або заборону виконання, читання і запису.
Користувачі і групи
Кожному користувачеві операційна система привласнює свій унікальний ідентифікатор. В "Лінукс" він називається UID. Крім того, для зручності адміністрування користувачі об`єднуються в групи, яким також присвоюється унікальний номер GID.
всіх користувачів "Лінукс" розділяє на три групи:
- user - власник файлу;
- group - учасник тієї ж групи, що і власник;
- other - всі інші.
При зверненні до файлу операційна система визначає приналежність користувача до певних груп. Наприклад, клієнт, який відправив запит до сайту через браузер, буде віднесений до other. У разі якщо власник сайту підключився по FTP з введенням імені користувача і пароля, то він буде віднесений до групи user.
Відео: Як змінити права доступу до файлів і папок
Права доступу
Групи мають індивідуальні права, що регулюють можливість здійснення з файлами таких операцій, як читання, запуск або зміна. Для кожної з них встановлюється три види доступу:
Відео: Як Отримає Права Супер Користувача root | linux ubuntu огляд для початківців
- на запуск;
- на читання;
- на запис або редагування.
Числовий режим вказівки прав
Досить часто для вказівки прав на зміну, запуск або читання для кожної групи використовується цифрове позначення. При цьому застосовують такі параметри:
- 4 - читання;
- 2 - запис;
- 1 - виконання.
У позначенні прав доступу, як правило, використовуються тільки три цифри. Перша з них вказує правила для користувача-власника, друга для групи, а третя для всіх інших. Щоб задати певні права кожної групи, вдаються до простого додаванню цифр. Наприклад, 7 вказує на можливість виконання, запису і читання, а 6 дозволяє тільки змінювати і зчитувати файл. Таким чином, права доступу 777 Linux сприймає як правило, яке дозволяє запускати, читати і перезаписувати файл будь-якому користувачеві.
Зміни прав доступу
Змінити права доступу в "Лінукс" може тільки власник або користувач, який має права адміністратора. Для внесення змін до термінальному режимі застосовується команда chmod.
Запускається вона з параметрами, що дозволяють змінити правила за допомогою текстових (символічних) або цифрових позначень. Розглянемо, як встановити права доступу 777, що дозволяють запускати, змінювати і читати файл всім користувачам. У числовому режимі команда буде виглядати так: chmod 777 ім`я файлу, а в символьному: chmod a = rwx ім`я файлу.
На практиці часто більш зручний цифровий режим. Адже простіше написати 755, ніж задавати окремі параметри для власника, групи та інших користувачів.
Рекурсивне зміна прав
Команда chmod може використовуватися в рекурсивном режимі, який дозволяє замінити права у всіх файлів, що знаходяться в каталозі та вкладених підпапках. Для цього застосовується ключ -R.
Приклад команди, що показує, як встановити права доступу 777 для всіх файлів в поточному каталозі і її підкаталогах:
chmod -R 777 *.
Права доступу та каталоги
Крім файлів, можна встановити права доступу на каталоги. Для їх позначення використовуються ті ж параметри (прапори), але поведінка дещо відрізняється. Параметр, що дозволяє читання, дозволяє користувачеві переглядати список вмісту папки, установка прапора записи дає можливість створювати в директорії нові об`єкти, а установка права виконання дозволяє входити в каталог.
Зміна прав для каталогів здійснюється точно так же, як і для файлів за допомогою команди chmod.
приклад:
chmod 777 / home / test.
Наведена команда показує, як встановити права доступу 777 для каталогу / Home / test.
Безпека і права доступу
Слід пам`ятати, що неправильна установка прав доступу може порушити роботу системи або окремих ресурсів. Крім того, може привести до створення великої проблеми, пов`язаної з безпекою. Тому необхідно провести аналіз і ознайомитися з документацією. Особливу увагу слід приділити цьому перед тим, як встановити права доступу 777, так як вони дозволяють будь-якому користувачеві створювати, змінювати і виконувати файли в директорії.
Багато зловмисників для злому сайтів і інших ресурсів мережі використовують саме недбалість користувачів, які помилково залишили права, що дозволяють завантажити і виконати будь-який скрипт або додаток на сервері.
розширені права
Трапляються ситуації, коли необхідно реалізувати складну схему доступу до інформації. В цьому випадку стандартних прав операційної системи "Лінукс" може виявитися недостатньо. Тоді доводиться вдаватися до використання списків контролю доступу (ACL). Використовують цю схему тільки в дуже великих мережах з багаторівневими схемами доступу. В інших випадках обходяться стандартними функціями операційної системи.