Alapjai a kiváltságok és Linux VPS használata umask
Miután szerver biztonságos adatközpontok Európában. Nyílt felhő VPS / VDS szerver egy gyors SSD 1 perc alatt!
A legjobb Web Hosting:
- megvédi az illetéktelen hozzáférés egy biztonságos európai adatközpont
- fizet legalább Bitcoin.
- Akkor tegye meg a disztribúciós
- védelmet DDOS támadások
- ingyenes biztonsági mentés
- Üzemidő 99,9999%
- DPC - TIER III
- ISP - TIER I
Támogatás az orosz 24/7/365 dolgozni a jogi és fizikai személyek. Most kell 24 mag és 72 Gb RAM. Kérlek!
A versenyképes áron bizonyítani, hogy a legolcsóbb hosting, ha nem tudja!
A percek alatt, válassza ki a konfiguráció, a fizetés és a CMS egy VPS kész.
Pénzvisszafizetési - 30 nap alatt!
Bankkártyák, elektronikus valuta révén Qiwi terminálok, WebMoney, PayPal, Novoplat és mások.
Tegye fel kérdését támogatás 24/7/365
Megtalálja a választ az adatbázisunkban, és megfelel az ajánlásokat a
belépés
Jogosultságok Linux lehetővé teszi a fájl tulajdonosa vagy könyvtár korlátozza a hozzáférést az adott felhasználó vonatkozásában a fájlt. Tény, hogy a jogosultságokat, hogy hozzon létre egy olyan irányítási rendszer, amely különböző hozzáférési szinteket a különböző felhasználók számára.
umask parancs határozza meg a jogosultságokat rendelt alapértelmezett fájlok által létrehozott minden felhasználó számára. Meg lehet módosítani, hogy a szigorú korlátozást vagy fordítva, hogy tompítsa a jogosultságokat fájlmegosztás forgatókönyvek, attól függően, mire van szüksége a rendszer és a felhasználó.
Ez az útmutató az alapokat a Linux kiváltságokat, és bemutatja előnyeit megfelelő konfigurációt umask. Ugyancsak röviden vizsgálja a chmod parancsot, mint a társa eszköz.
tulajdonos előnyei
Az első dolog, hogy emlékezzen, hogy megértsék a Linux törvény - Ez az OS alapja multiplayer.
cat / etc / passwd
root: x: 0: 0: root: / root: / bin / bash
démon: x: 1: 1: démon: / usr / sbin: / bin / sh
bin: x: 2: 2: bin: / bin: / bin / sh
sys: x: 3: 3: sys: / dev: / bin / sh
sync: x: 4: 65534: sync: / bin: / bin / szinkron
játékok: x: 5: 60: játékok: / usr / games: / bin / sh
férfi: x: 6: 12: férfi: / var / cache / man: / bin / sh
lp: x: 7: 7: lp: / var / spool / lpd: / bin / sh
mail: x: 8: 8: mail: / var / mail: / bin / sh
hírek: x: 9: 9: news: / var / spool / news: / bin / sh
uucp: x: 10: 10: uucp: / var / spool / uucp: / bin / sh
.
Az / etc / passwd sorokat tartalmazza minden egyes felhasználó számára létrehozott az operációs rendszer. Az első mező az egyes vonalak - egy egyedi felhasználó nevet. Mint látható, sok társított felhasználónevek különböző szolgáltatásokat és alkalmazásokat.
A foglalkoztatási szolgálatok az egyéni felhasználók kezelése hozzáférési szolgáltatások, így számukra a különböző felhasználói jogokat. Számos program úgy van kialakítva, hogy hozzon létre egy felhasználói fiókot és akciók vele.
csoport jogosultságokat
Ez megjeleníti az összes csoport, amely abban a pillanatban a felhasználó. Alapértelmezett felhasználói tartozhat egy vagy két csoporttal, és a nevét egyikük sem felel meg a nevét, a felhasználó.
Az első mező minden sor - a csoport nevét.
Linux lehetővé teszi, hogy jogosultságokat ad a csoport a fájl tulajdonosa. Ez lehetővé teszi, hogy szerkesztői jogokat egy csoport ember, mert egyszerre csak egy felhasználó a fájl tulajdonosa.
egyéb kiváltságokat
Ebben az összefüggésben a „másik” kifejezés minden olyan felhasználó, aki nem rendelkezik a fájl, és nem tagjai a csoport tulajdonában van a fájl.
típusú jogosultságokat
Katalógusok olvasni engedély szükséges listájának megtekintéséhez (ls) tartalmát a jogot, hogy - megváltoztatni a tartalmát egy könyvtárba, futtatásukra - változtatni könyvtárak (cd) a könyvtárban.
A Linux az ilyen típusú ellátások, két külön szimbolikus jelölés: alfabetikus és nyolcas.
levél szimbólumok
Letter szimbólumok könnyen érthető, ők használják több népszerű programokat képviselő jogosultságokat.
Minden szabály képviseli egyetlen betű:
- r - olvasható engedélyt;
- w - a változtatás jogát;
- x - a jogot, hogy fusson.
Fontos megjegyezni, hogy a betűk jogok mindig meghatározott sorrendben. Jogok megadása által kijelölt megfelelő betű. Ha néhány hozzáférés korlátozott, ezt jelzi egy kötőjelet (-).
Először jogokat adnak, hogy a tulajdonos a fájlt, majd a csoportot, majd a többi felhasználó. Így van három csoport három értékeket.
ls parancs az betűs jelzéssel induláskor opció «-l» (hosszú méret):
Az első mező az eredménye a kibontott fájl jogosultságokat.
Ezeket az adatokat 10 karakter. Az első nem igazán az értéke a kiváltság, ez azt jelzi, hogy milyen típusú fájlt (egy kötőjel egy közönséges fájl, d - a könyvtár, stb.) Az alábbi jelek mutatják a jogosultságokat 9 fent leírt. Három csoportot, ami a tulajdonos, a csoport és a többi felhasználó, minden olyan értékekkel, amelyek meghatározzák a jogot, hogy olvasni, módosítani és futtatni.
A fenti példában, a tulajdonos a «acpi» katalógus olvasási jogosultsággal, és fuss. Nevében, és a többi felhasználó joga van olvasni és végrehajtani.
oktális számokra
Tömörebb, de kevésbé nyilvánvaló módon képviselni előjogok oktális számokra.
Azonosítani egyes jogok bizonyos számú felhasználási területet, így ez egy numerikus értéket:
- 4 = a jogot, hogy olvassa;
- 2 = jobb változtatni;
- 1 = jobb futtatni.
Például, ha a fájl tulajdonos olvasási és a változás, akkor képviseli értéke 6, a tulajdonos a fájl oszlopban. Amennyiben a csoport csak a jobb olvasni, igaza van, hogy képviselhet egy szimbólum 4.
Mint alfabetikus, oktális jelölés tartalmazhat egy további első jelző karaktert a fájl típusát. Majd az érték a tulajdonosának jogait, csoport, majd a többi felhasználó.
A chmod nagyon fontos, amikor a oktális számokra.
Használata Chmod parancs
A legnépszerűbb módja megváltoztatni a jogosultságokat a fájl - használja a nyolcas értéket a chmod paranccsal. Annak igazolására, a csapat munkáját, hozzon létre egy üres fájlt a saját könyvtárban:
CD
érintse testfile
ls -l testfile
-rw-rw-r-- 1 demouser demouser 0 július 10 17:23 testfile
Ha értelmezzük az értékeket, akkor láthatjuk, hogy a tulajdonos a fájlt, és a csoport a jogot, hogy olvasni és módosítani, és mások - csak a jobb olvasni.
Ha lefordítani ezt a nyolcas számrendszer, a tulajdonos és a csoport tesz különbséget a jobb 6 (4 olvasásra, plusz 2 változtatni), és a többi felhasználó van beállítva, hogy 4 (olvasásra). A végleges formáját a jogok által képviselt triplett 664.
Tegyük fel, hogy a fájl tartalmazza a bash-script kell futtatni, mint a tulajdonos. Most meg kell senki, beleértve a csoport tagjai nem volt joga módosítani a fájlt, és még olvasni.
Ebben az esetben szükséges, a kiváltságok is képviselteti formájában betűkkel, oly módon: -rwxr--. Most lefordítani ezeket az értékeket a nyolcas rendszer és módosíthatja a jogosultságokat a chmod:
chmod 740 testfile
ls -l testfile
-rwxr ----- 1 0 demouser demouser július 10 17:23 testfile
Mint látható, a jogokat ruháztak helyesen.
Ha szükséges, állítsa vissza a régi kiváltságokat lehet beállítani chmod az alábbiak szerint:
chmod 664 testfile
ls -l testfile
-rw-rw-r-- 1 demouser demouser 0 július 10 17:23 testfile
Az alapértelmezett jogosultságokkal Umask
umask parancs határozza meg az alapértelmezett jogosítványait új fájlok alapján az „alap” jogok, meg a könyvtárakat és fájlokat.
Az alapvető jogok fájlkészletben értéke 666, ami azt jelenti, a jogot, hogy olvassa el és módosíthatja az összes felhasználó számára. A jobb futni nem áll rendelkezésre a rendszer alapértelmezés szerint a legtöbb fájlok nem tervezték, hogy fut (ezenkívül a feladat a jogok futtatni a szerver okozhat biztonsági problémákat).
alapértelmezett könyvtárak jogai bemutatott értéke 777, ami azt jelenti, hogy a jobb olvasni, módosítani és indítsa mérföldkövek a felhasználók számára.
Umask működik alkalmazásával kivonjuk „maszk” az alapvető jogok, a fentiek szerint. Tekintsük a példát munkáját.
Tegyük fel, hogy meg kell, hogy a tulajdonos és a csoport tulajdonosa volt a jogot, hogy az új könyvtárakat, és más felhasználók - nincs; akkor az érték a jogok budet775.
Most szükségünk van egy hármas, amely bemutatja a különbség az alap és a megfelelő jogosultságokkal. Ez a szám 002.
Az eredményül kapott szám az umask értékét kell alkalmazni. Véletlenül, ez az alapértelmezett parancs sok rendszerben, mint látható, ha létrehoz egy fájlt a touch paranccsal korábban. Próbáld újra:
érintés test2
ls -l test2
-rw-rw-r-- 1 demouser demouser 0 július 10 18:30 test2
Az umask meg tudja határozni egy umask.
Hogy megvédje a rendszert, akkor megteheti, hogy a felhasználók, akik nem ismerik a fájl nem rendelkezik jogokkal. Ez történhet az umask értékét 077:
umask 077
érintse korlátozott
ls -l korlátozott
-rw ------- 1 demouser demouser 0 július 10 18:33 letiltva
Ha van egy folyamat, amely létrehozza a megosztott tartalom, beállíthatja a teljes hozzáféréssel minden fájlt és könyvtárat, amely létrehozta őket:
umask 000
érintse openfile
ls -l openfile
-rw-rw-rw- 1 demouser demouser 0 július 10 18:36 openfile
Alapértelmezett umask beállításokat csak akkor kell alkalmazni, hogy az aktuális shell ülésen. A következő alkalommal, amikor bejelentkezik a bármilyen új fájlok és könyvtárak meghatározott kezdeti paraméterek létrehozott forgalmazási rendszer.
Umask beállítások is érvényben marad egy újraindítás után, akkor kell, hogy a .bashrc fájlba:
Találd már meg az umask értékét, és változtassa meg. Ha ezek az értékek még nem, töltse ki a végén sor a fájlt a megfelelő értéket:
Vigyázat
Ha megváltoztatja a jogok fontos szem előtt tartani, hogy egyes területeken a fájlrendszer és olyan folyamatokat igényel különleges jogokat megfelelően futni. Jogokat, amelyek nem felelnek meg ezeknek a követelményeknek hibákhoz vezethet, és megáll az alkalmazást.
Másrészt, hogy túl sok jogokat, a rendszer veszélyben van.
Ezért nem ajánlott szerkeszteni jogosultságokat kívül a home könyvtárat, ha nincsenek tisztában a következményekkel, amelyek felmerülhetnek a helytelen konfiguráció.
Egy másik szabály, ami különösen fontos, hogy kövesse, amikor a szoftver konfigurálását kézzel: mindig meg a legszigorúbb politikai hozzáférési jogok nem befolyásolja a működését a szerveren.
Ez azt jelenti, hogy ha csak egy felhasználó (például egy szolgáltatás) hozzá kell férnie a fájlok egy csoportját, nincs szükség ahhoz, hogy bármilyen hozzáférést a tartalmát ezeket a fájlokat a többi felhasználó számára. Ez különösen igaz a fájlok tárolására jelszavakat szöveges formában.