วิธีการตั้งค่า 777 สิทธิ์บนลินุกซ์?

ระบบปฏิบัติการ - เป็นส่วนสำคัญของคอมพิวเตอร์เครื่องใดก็ได้ เมื่อเร็ว ๆ นี้ตลาดทำงานหลากหลายที่นิยมมากของรุ่นลินุกซ์ด้วยการไหลเวียนอย่างเสรีและสืบทอดมาจากหลักการของการแยกระบบปฏิบัติการยูนิกซ์สิทธิให้กับผู้ใช้

เป็นส่วนหนึ่ง ของระบบไฟล์ หลังจากที่ทุกข้อมูลของผู้ใช้ทั้งหมดจะถูกเก็บไว้ในพวกเขา สิทธิการเข้าถึงไฟล์และโฟลเดอร์ที่กำหนดว่าการกระทำที่ได้รับอนุญาตให้ดำเนินการเฉพาะบุคคลจึงสร้างระดับการเข้าถึงและสร้างความมั่นใจในความปลอดภัยของระบบทั้งหมด โดยปกติแล้วการตั้งค่าสิทธิการเข้าถึงคือการอนุญาตหรือห้ามการดำเนินการของการอ่านและการเขียน

ผู้ใช้และกลุ่ม

ผู้ใช้ระบบปฏิบัติการแต่ละกำหนดตัวบ่งชี้ที่ไม่ซ้ำกัน "การลินุกซ์" จะเรียกว่าโพสต์ นอกจากนี้เพื่อความสะดวกในการบริหารงานของผู้ใช้จะรวมกันเป็นกลุ่มที่ได้รับมอบหมายยังมีจำนวน GID ที่ไม่ซ้ำกัน

ผู้ใช้ทุกคน "ลินุกซ์" แบ่งออกเป็นสามกลุ่ม

• ผู้ใช้ - เจ้าของไฟล์;
• กลุ่ม - สมาชิกของกลุ่มเดียวกับเจ้าของ;
• อื่น ๆ - ส่วนที่เหลือทั้งหมด

เมื่อไฟล์ที่มีการเข้าถึงระบบปฏิบัติการที่ตรวจพบเป็นสมาชิกของผู้ใช้ในกลุ่ม ยกตัวอย่างเช่นลูกค้าที่ส่งคำขอไปยังเว็บไซต์ผ่านเบราว์เซอร์จะได้รับมอบหมายไปที่อื่น ๆ หากเจ้าของเว็บไซต์ที่เชื่อมต่อผ่านทาง FTP เพื่อป้อน ชื่อผู้ใช้ และรหัสผ่านก็จะถูกกำหนดให้กับกลุ่มผู้ใช้

สิทธิ์

กลุ่มสิทธิส่วนบุคคลการปกครองเป็นไปได้ของการดำเนินงานไฟล์เช่นการอ่านการเริ่มต้นหรือการเปลี่ยนแปลง สำหรับชุดของสามประเภทของการเข้าถึงแต่ละ

• ที่จะเริ่มต้น;
• การอ่าน
• เขียนหรือแก้ไข

ระบอบการปกครองสิทธิบ่งชี้ที่เป็นตัวเลข

บ่อยครั้งที่พอที่จะบ่งชี้ถึงการเปลี่ยนแปลงในสิทธิการวิ่งหรือการอ่านสำหรับแต่ละกลุ่มโดยใช้ป้ายดิจิตอล ในกรณีนี้ใช้พารามิเตอร์ต่อไปนี้:

• 4 - อ่าน;
• 2 - บันทึก;
• 1 - ประสิทธิภาพการทำงาน

การกำหนดสิทธิการเข้าถึงเป็นกฎเพียงตัวเลขสามหลัก ครั้งแรกของกฎเหล่านี้แสดงให้เห็นให้กับผู้ใช้ของเจ้าของที่สองสำหรับกลุ่มและคนที่สามสำหรับคนอื่น ๆ ในการตั้งสิทธิบางอย่างสำหรับแต่ละกลุ่มรีสอร์ทเพื่อนอกจากง่ายของตัวเลข ยกตัวอย่างเช่น 7 แสดงให้เห็นความเป็นไปได้ของการดำเนินการเขียนและการอ่านและ 6 เพียง แต่ช่วยให้คุณสามารถปรับเปลี่ยนและอ่านไฟล์ ดังนั้น 777 สิทธิ์ ลินุกซ์เล็งเห็นว่าเป็นกฎที่ช่วยให้การทำงานการอ่านและการเขียนทับผู้ใช้ใด ๆ

สิทธิ์

เปลี่ยนสิทธิ์ใน "ลินุกซ์" เฉพาะเจ้าของหรือผู้ใช้ที่มีสิทธิของผู้ดูแลระบบ เพื่อให้การเปลี่ยนแปลงไปยังโหมดขั้วใช้คำสั่ง chmod

มันทำงานกับตัวเลือกที่จะเปลี่ยนกฎโดยใช้ข้อความ (สัญลักษณ์) หรือสัญญาณดิจิตอล พิจารณาถึงวิธีการตั้งค่าสิทธิ์ 777 ที่ช่วยให้การทำงานแก้ไขและอ่านไฟล์ไปยังผู้ใช้ทุกคน ในโหมดที่เป็นตัวเลขที่ทีมงานจะมีลักษณะเช่นนี้: chmod ชื่อไฟล์ 777 และในตัวอักษร: chmod A = ชื่อไฟล์ rwx

ในทางปฏิบัติโหมดดิจิตอลมักจะสะดวกมากขึ้น หลังจากที่ทุก 755 เป็นเรื่องง่ายที่จะเขียนมากกว่าการตั้งค่าพารามิเตอร์ที่เฉพาะเจาะจงสำหรับเจ้าของกลุ่มและอื่น ๆ

ซ้ำเปลี่ยนสิทธิ

คำสั่ง chmod สามารถนำมาใช้ในโหมด recursive ที่ช่วยให้คุณสามารถเปลี่ยนสิทธิของไฟล์ทั้งหมดในไดเรกทอรีและย่อยโฟลเดอร์ย่อย สำหรับคีย์วัตถุประสงค์นี้ -R

ตัวอย่างเช่นคำสั่งแสดงให้เห็นถึงวิธีการตั้งค่า 777 สิทธิ์ในการไฟล์ทั้งหมดในไดเรกทอรีปัจจุบันและไดเรกทอรีย่อย:

chmod -R 777 *

สิทธิ์และไดเรกทอรี

นอกเหนือไปจากไฟล์ที่คุณสามารถกำหนดสิทธิ์ในไดเรกทอรี หมายถึงพวกเขาโดยใช้พารามิเตอร์เดียวกัน (ธง) แต่พฤติกรรมที่แตกต่างกันเล็กน้อย ตัวเลือกที่จะช่วยให้การอ่านช่วยให้ผู้ใช้สามารถดูรายการของเนื้อหาของโฟลเดอร์ที่ตั้งธงบันทึกช่วยให้คุณสร้างวัตถุใหม่ในไดเรกทอรีและการตั้งค่าสิทธิในการดำเนินการช่วยให้คุณสามารถเข้าสู่ไดเรกทอรี

เปลี่ยนสิทธิ์ไปยังไดเรกทอรีจะทำในลักษณะเดียวกับที่สำหรับไฟล์โดยใช้คำสั่ง chmod

ตัวอย่างเช่น:

chmod 777 / home / ทดสอบ

คำสั่งดังต่อไปนี้แสดงให้เห็นถึงวิธีการตั้งค่า 777 สิทธิ์ในการไดเรกทอรี / home / ทดสอบ

การรักษาความปลอดภัยและการเข้าถึงสิทธิ

เก็บไว้ในใจว่าการติดตั้งที่ไม่เหมาะสมของสิทธิในการเข้าถึงสามารถทำลายระบบหรือบุคคลทรัพยากร นอกจากนี้ยังสามารถนำไปสู่ปัญหาใหญ่ที่เกี่ยวข้องกับการรักษาความปลอดภัย มันจึงเป็นสิ่งที่จำเป็นในการวิเคราะห์และตรวจสอบเอกสาร ความสนใจโดยเฉพาะควรจะจ่ายให้นี้ก่อนที่จะติดตั้งสิทธิการเข้าถึง 777 ขณะที่พวกเขาช่วยให้ทุกคนในการสร้างแก้ไขและรันไฟล์ในไดเรกทอรี

โจมตีหลายคนจะบุกเข้าไปในเว็บไซต์และทรัพยากรของเครือข่ายอื่น ๆ ที่ถูกนำมาใช้อย่างไม่ระมัดระวังผู้ใช้ที่เหลือผิดพลาดที่เหมาะสมที่ช่วยให้การดาวน์โหลดและเรียกใช้สคริปต์หรือโปรแกรมใด ๆ บนเซิร์ฟเวอร์

สิทธิ์ขั้นสูง

มีสถานการณ์เมื่อคุณต้องการที่จะใช้รูปแบบที่ซับซ้อนของการเข้าถึงข้อมูลต่างๆ ในกรณีนี้กฎระเบียบมาตรฐาน ของระบบปฏิบัติการ "ลินุกซ์" อาจจะไม่เพียงพอ แล้วคุณจะต้องรีสอร์ทเพื่อการใช้งานของรายการควบคุมการเข้าถึง (ACL) ใช้รูปแบบนี้เฉพาะในเครือข่ายขนาดใหญ่มากกับรูปแบบการเข้าถึงหลายระดับ ในกรณีอื่น ๆ มาตรฐานค่าใช้จ่ายใน การทำงานของระบบปฏิบัติการ