การจัดการสิทธิ์ในไฟล์และโฟลเดอร์ Linux

ดังที่เราทราบลีนุกซ์เป็นระบบที่ได้รับการออกแบบให้มีการวางแนวของเครือข่าย ดังนั้น ความปลอดภัย จึง เป็นจุดสำคัญเนื่องจากการปกป้องข้อมูลที่ เราจัดเก็บไว้ในคอมพิวเตอร์หรือเซิร์ฟเวอร์ของเรานั้น ขึ้นอยู่ กับข้อมูลนั้น ที่นี่การ จัดการสิทธิ์ไฟล์และโฟลเดอร์ใน Linux เป็นสิ่งจำเป็น เนื่องจากผู้ใช้จำนวนมากจะสามารถเข้าถึงทรัพยากรทั้งหมดได้

การจัดการการอนุญาตไฟล์และโฟลเดอร์ใน Linux

เจ้าของผู้ใช้และเจ้าของกลุ่มของไฟล์

ใน Linux ไฟล์ทั้งหมดจำเป็นต้องเป็นของผู้ใช้และกลุ่มผู้ใช้ ดังนั้นเมื่อไฟล์ถูกสร้างขึ้นเจ้าของจะเป็นผู้ใช้ที่สร้างมันขึ้นมาและกลุ่มจะเป็นกลุ่มหลักของผู้ใช้ดังกล่าวด้วย

วิธีหนึ่งในการดูผู้ใช้และกลุ่มที่เป็นเจ้าของไฟล์คือการใช้คำสั่ง ls ตามด้วยตัวเลือก -l (รูปแบบยาว)

ผลลัพธ์คือรายการของไฟล์ทั้งหมดหนึ่งไฟล์ต่อหนึ่งบรรทัด โดยที่บล็อก 10 ตัวแรกที่จุดเริ่มต้นแสดงถึงประเภทไฟล์และการอนุญาต (ดูภาพที่จุดเริ่มต้น)

อักขระตัวแรกระบุประเภทของไฟล์ หากเป็นเครื่องหมายขีดคั่น '-' เป็นไฟล์ปกติถ้าเป็น“ d” หมายถึงโฟลเดอร์ (ไดเรกทอรี) ในทางกลับกันตัวอักษร 'l' จะระบุว่าเป็นลิงก์ (ลิงก์) นอกจากนี้คุณยังสามารถอ้างถึงค่าอื่น ๆ เช่น s, p, b ที่สอดคล้องกับซ็อกเก็ตท่อและอุปกรณ์ป้องกันตามลำดับ

อักขระ 9 ตัวต่อไปนี้แสดงถึงสิทธิ์ ผู้ใช้ของเจ้าของ (3 ตัวอักษร), สิทธิ์กลุ่มเจ้าของ (3 ตัวอักษร) และสิทธิ์ของผู้ใช้รายอื่น (3 ตัวอักษร) ซึ่งมีรหัสตามตัวอักษรที่เกี่ยวข้องกับใบอนุญาตแต่ละประเภท (เราจะดูรายละเอียดในส่วนถัดไป) หากไม่มีตัวอักษรปรากฏขึ้นและมีขีดกลางแทนนั่นหมายความว่าไม่มีการตั้งค่าประเภทของสิทธิ์

ประเภทของใบอนุญาต

การจัดการสิทธิ์ของไฟล์และโฟลเดอร์ใน Linux นั้นทำได้ผ่าน รูปแบบของการอนุญาตสามประเภท ที่ผู้ใช้หรือกลุ่มสามารถมีได้ โครงการมีดังนี้

• อ่านสิทธิ์เขียนคำอนุญาตอนุญาตการดำเนินการ

ความหมายของมันจะเปลี่ยนไปตามบริบทที่นำไปใช้นั่นคือถ้าเป็นไฟล์หรือโฟลเดอร์ เราจะเห็นสิ่งนี้ในส่วนด้านล่าง

อ่านการอนุญาต

ซึ่งหมายความว่าผู้ใช้มีสิทธิ์ ในการอ่านหรือดูไฟล์ เท่านั้น ใช้สำหรับการเข้าถึงจากแอปพลิเคชันสำหรับแก้ไขไฟล์หรือคำสั่งคอนโซล ในกรณีที่ผู้ใช้ไม่มีสิทธิ์พวกเขาก็ไม่สามารถมองเห็นไฟล์

ในทางกลับกันหากผู้ใช้มีการอ่านสิทธิ์สำหรับโฟลเดอร์ก็แสดงว่าผู้ใช้จะสามารถดูเนื้อหาทั้งหมดของโฟลเดอร์

ในการจัดการการอนุญาต ตัวอักษร "r" ถูกใช้ เพื่อแสดงถึงการอนุญาตการอ่านที่มาจาก "การอ่าน" ภาษาอังกฤษ

เขียนอนุญาต

การอนุญาตนี้บ่งชี้ว่าผู้ใช้ มีอำนาจเหนือไฟล์ในการปรับเปลี่ยนเนื้อหา แม้กระทั่งการลบ นอกจากนี้ยังช่วยให้คุณสามารถ แก้ไขสิทธิ์ของ ไฟล์โดยใช้คำสั่ง chmod รวมถึง การเปลี่ยนเจ้าของ (ผู้ใช้หรือกลุ่ม) โดยใช้ chown

ในกรณีของโฟลเดอร์มันให้ผู้ใช้มีอำนาจในการปรับเปลี่ยนเนื้อหาและดำเนินการต่าง ๆ เช่นการสร้างและแก้ไขโฟลเดอร์ / ไฟล์อื่น ๆ ภายใน

มันถูกแสดงด้วย ตัวอักษร "w" สิทธิ์การเขียนมาจากภาษาอังกฤษ "เขียน"

ได้รับอนุญาตให้ดำเนินการ

เนื่องจากเราสามารถอนุมานได้จากชื่อของมันการอนุญาตนี้ให้สิทธิ์ แก่ผู้ใช้ในการเรียกใช้ไฟล์ ในกรณีที่ผู้ใช้ไม่มีสิทธิ์ดำเนินการบนไฟล์พวกเขาจะไม่สามารถดำเนินการได้แม้ว่าจะเป็นแอปพลิเคชันก็ตาม นอกจากนี้ไฟล์ที่ปฏิบัติการได้เท่านั้นคือสคริปต์หรือไฟล์คำสั่งและแอปพลิเคชัน หากเราพยายามเรียกใช้โดยไม่ได้รับอนุญาตจะทำให้เกิดข้อผิดพลาด

ในส่วนของโฟลเดอร์หากผู้ใช้มีสิทธิ์ในการใช้งานมันหมายถึงความจริงที่ว่าสามารถเข้าถึงได้ การอนุญาตนี้ใช้กับทั้งการป้อนจาก คำสั่ง cd หรือจากตัวสำรวจไฟล์ใด ๆ

การอนุญาตให้ดำเนินการ จะแสดงด้วยตัวอักษร "x" จากภาษาอังกฤษ "e X ecute"

คุณอาจสนใจในการอ่าน: การจัดการผู้ใช้และกลุ่มใน Linux

ใบอนุญาตได้รับอนุญาตอย่างไร?

การจัดการสิทธิ์ใน Linux กำหนดว่าสามารถให้อนุญาตได้ดังนี้:

• ถึงผู้ใช้ที่เป็นเจ้าของไฟล์ไปยังกลุ่มที่เป็นเจ้าของไฟล์ให้ผู้ใช้อื่น ๆ ทั้งหมดในระบบ (ทั้งหมดยกเว้นเจ้าของ)

เราขอแนะนำให้คุณ Ubuntu 16.10 Beta 2 สามารถดาวน์โหลดได้

กล่าวอีกนัยหนึ่ง ไม่มีความเป็นไปได้ที่จะให้สิทธิ์แก่ผู้ใช้ที่เฉพาะเจาะจง หรือเว้นแต่ว่าคุณเป็นเจ้าของไฟล์ ดังนั้นสิทธิ์สามารถกำหนดให้กับผู้ใช้ที่เป็นเจ้าของกลุ่มที่เป็นเจ้าของหรือผู้ใช้อื่น ๆ ทั้งอ่านเขียนดำเนินการหรือรวมกันของพวกเขา

มันเป็นสิ่งสำคัญที่จะต้องทราบว่าในการที่จะ ทำการเปลี่ยนแปลงการอนุญาตในไฟล์นั้นจะต้องมีสิทธิ์ดำเนินการ กับมัน ในทางกลับกัน ผู้ใช้รูทสามารถทำการแก้ไข ได้ โดยเฉพาะอย่างยิ่ง เนื่องจากเขาสามารถเข้าถึงการบริหารระบบได้อย่างสมบูรณ์

การเปลี่ยนแปลงการอนุญาต

ในกรณีที่คุณต้องการเปลี่ยนแปลงการจัดการสิทธิ์เราใช้ คำสั่ง chmod ไวยากรณ์คำสั่ง chmod มีดังนี้:

สิทธิ์ chmod filename_or_folder

โดยที่ "การอนุญาต" ถูกแสดงดังนี้:

ชื่อย่อที่ได้รับอนุญาตจะได้รับการแก้ไข:

• user = group = gresto = o (อื่น ๆ)

ตามด้วยเครื่องหมายที่สอดคล้องกับการกระทำ:

• Sign + เพื่อเพิ่มการอนุญาต Sign - เพื่อลบการอนุญาต

สุดท้ายประเภทของการอนุญาต: read = r, write = w และ execute = x

ลองดูตัวอย่างด้วยไฟล์“ example.txt”

ให้สิทธิ์การเขียนแก่ผู้ใช้ของเจ้าของไฟล์“ example.txt”:

chmod u + w example.txt

กำจัดสิทธิ์ในการเขียนถึงผู้ใช้รายอื่นในไฟล์“ example.txt”:

chmod ow example.txt

ให้สิทธิ์การอ่านแก่กลุ่มเจ้าของในไฟล์ "example.txt":

chmod g + r example.txt

คุณยังสามารถให้สิทธิ์ที่แตกต่างกันในการดำเนินการคำสั่งเดียวกันคุณจะต้องแยกพวกเขาด้วยเครื่องหมายจุลภาค:

chmod u + w, gr หรือ example.txt

มันยังช่วยให้ผู้ใช้หลายคนรวมกัน

chmod ug + w example.txt

ในทางกลับกันก็มีความเป็นไปได้ที่จะเปลี่ยนการอนุญาตโดยใช้ file explorer สำหรับสิ่งนี้เราเพียงแค่ต้องเลือกไฟล์หรือโฟลเดอร์และคลิกที่ปุ่มเมาส์ขวา -> คุณสมบัติหน้าต่างคุณสมบัติจะปรากฏขึ้นจากนั้นเราจะไปที่แท็บการอนุญาตและเราจะสามารถสร้างมันได้อย่างรวดเร็วและง่ายดาย ควรสังเกตว่าการเลือกอาจเป็นหนึ่งไฟล์หรือหลายโฟลเดอร์