Einleitung
Standardmäßig verfügt das Modul in verschiedenen UNIX-ähnlichen Systemen über eine diskretionäre Zugriffskontrolle auf dem Panel für Kontrollberechtigungen. Das bedeutet, dass jeder Benutzer des Systems eigene Rechte und Zugriff auf Prozesse und Dateien hat. Hervorheben, in Linux Eine Datei könnte noch viel mehr Dinge sein: Geräte, gemeinsame Datei, Verzeichnisse, Links usw. Für diese Art von Daten verwalten wir Attribute der Datei, die Folgendes enthalten: Eigentümer, Gruppe, Größe, Typdaten. Im ersten und zweiten ParamDadurch können wir nachverfolgen, wer Zugriff und Rechte zum Ändern der Berechtigung hat.
Voraussetzungen:
- Root-Rechte;
- Debian 12 oder höhere Version;
- Mehrere Kenntnisse über Arbeitsbetriebssystem;
- Internet-Anschluss.
Berechtigung und Attribute auf Linux
In Linux Mit dem folgenden Befehl können wir Attribute und Berechtigungen überprüfen:
ls -l
Wenn wir uns jedoch die Attribute einer einzelnen Datei ansehen möchten, müssen Sie den folgenden Befehl eingeben:
ls -l /etc/network/interfaces
Lassen Sie uns klar sein und jeden Schritt erklärenrameter in diesem Bildschirm:
- Zuerst sehen wir eine Reihe von Tripletts, die die der ausgewählten Datei zugewiesenen Berechtigungen angeben. Der erste Gedankenstrich bedeutet die gemeinsame Datei, aber dieses Zeichen könnte wie ein sein d or l Symbol. Das bedeutet Verzeichnisse und Link-Übereinstimmung;
- Zweiter Parameter ist das nächste drei Zeichen rw- Welches entspricht den Rechten des Eigentümers: Lesen, Schreiben und Ausführen, daher nächstes Triplett für die Gruppe des Eigentümers und andere Benutzer;
- Nummer 1 bedeutet die Anzahl der Hardlinks;
- Das Attribut root gibt den Besitzer und seine Gruppe an;
- Als nächstes können wir die Größe der Datei in Bytes, die Daten der letzten Änderungen und den Namen der Datei sehen.
Jede einzelne Datei ist einem einzelnen Benutzer (Eigentümer) und einem Design zugeordnetnated-Gruppe. Wenn eine Datei erstellt wird, wird die Person, die sie erstellt, ihr Eigentümer, und dieser Datei wird eine bestimmte Gruppe zugewiesen. Linux unterteilt Berechtigungen in drei Hauptkategorien: Benutzer, Gruppe und andere. Jede Kategorie kann separate Berechtigungen zum Lesen, Schreiben und Ausführen erhalten. Diese Berechtigungen können mit dem Dienstprogramm chmod geändert werden, sofern der Benutzer über die erforderliche Autorisierung und explizite Berechtigungen dafür verfügt.
Berechtigungen können auch als Summe von Zahlen dargestellt werden. Das verwenden wir für die Zuweisungsberechtigung: 4 – zum Lesen, 2 – zum Schreiben und 1 zum Ausführen:
chmod 755 interfaces
Wenn wir jedoch beabsichtigen, alle Formen des Zugriffs für alle Benutzerkategorien vollständig zu verbieten, müssen wir den folgenden Befehl eingeben:
chmod 000 interfaces
Der Befehl chmod wird zum Ändern von Berechtigungen verwendet und unterstützt sowohl symbolische als auch numerische Darstellungen. Zum Beispiel bei der Verwendung chmod u+w Dateiname, gewährt es dem Besitzer Schreibberechtigung. In diesem Kontext, u bezeichnet den Eigentümer, g der Gruppe zugeordnet ist, o vertritt andere und a umfasst alle Benutzer. Anschließend werden die Zeichen +, - oder = verwendet, um Berechtigungen für Benutzer hinzuzufügen, zu entfernen oder explizit zu definieren.
chmod u+rwx interfaces && chmod go-rwx interfaces
Oder wir können den gleichen Befehl verwenden:
chmod u=rwx, go= interfaces
Wenn Sie die Schreibberechtigung für andere Benutzer und Gruppenbenutzer speichern möchten, diese aber vor dem Löschen schützen müssen, verwenden Sie den folgenden Befehl:
chmod +t interfaces
Zusammenfassung
Diese Reise hat die Komplexität von Berechtigungen und Attributen aufgedeckt Linux Reich. Die Beherrschung dieser Konzepte ist für die Aufrechterhaltung der Datensicherheit und eine effektive Systemverwaltung von entscheidender Bedeutung.