كيفية تعيين 777 الأذونات على لينكس؟

نظام التشغيل - جزءا أساسيا من أي جهاز كمبيوتر. في الآونة الأخيرة، وسوق التشغيل شعبية متنوعة جدا من إصدارات لينكس، وذلك بفضل التدفق الحر ورثت من مبدأ يونكس الفصل بين حقوق المستخدم.

جزءا لا يتجزأ من أي نظام الملفات. بعد كل شيء، يتم تخزين كافة معلومات المستخدم فيها. حقوق الوصول إلى الملفات والمجلدات تحدد ما يسمح الإجراءات لأداء شخص معين، وبالتالي تحديد مستويات الدخول وضمان سلامة النظام بأكمله. عادة، وتحديد حقوق الوصول هو للسماح أو منع تنفيذ القراءة والكتابة.

المستخدمين والمجموعات

كل مستخدم لنظام التشغيل يعين معرف فريد. و"لينكس" ويسمى UID. وبالإضافة إلى ذلك، يتم الجمع بين لسهولة للمستخدمين إدارة إلى مجموعات، والتي تم تعيينها أيضا عددا دائرة المخابرات العامة فريد من نوعه.

جميع المستخدمين "لينكس" وينقسم إلى ثلاث مجموعات:

• المستخدم - مالك الملف.
• مجموعة - عضو في المجموعة ذاتها مثل مالك.
• البعض - كل ما تبقى.

عند الوصول إلى ملف نظام التشغيل بالكشف عن عضوية المستخدم في مجموعة. على سبيل المثال، العميل الذي أرسل الطلب إلى الموقع من خلال المتصفح، وسوف يتم تعيين إلى أخرى. إذا كان صاحب الموقع اتصال عبر FTP لإدخال اسم المستخدم وكلمة المرور، فإنه سيتم تعيين إلى مجموعة المستخدم.

أذونات

المجموعات هي حقوق فردية تنظم إمكانية ملف العمليات مثل القراءة، بدء أو تغيير. لكل مجموعة من ثلاثة أنواع من الوصول:

• لبدء؛
• القراءة؛
• الكتابة أو التحرير.

نظام حقوق مؤشرات رقمية

في كثير من الأحيان ما يكفي للإشارة إلى تغيير في حقوق أو الركض أو القراءة لكل مجموعة باستخدام الإشارات الرقمية. في هذه الحالة، استخدم المعلمات التالية:

• 4 - قراءة.
• 2 - تسجيل.
• 1 - الأداء.

تعيين حقوق الوصول، وكقاعدة عامة، الأرقام الثلاثة فقط. وأول هذه القواعد يشير إلى المستخدم من المالك، والثاني للفريق، والثالث لشخص آخر. تعيين حقوق معينة لكل مجموعة اللجوء إلى إضافة بسيطة من الأرقام. على سبيل المثال، 7 يشير إلى إمكانية تنفيذ والكتابة والقراءة، و 6 فقط يسمح لك لتعديل وقراءة الملف. وهكذا، 777 أذونات لينكس ترى كقاعدة عامة، والذي يسمح لتشغيل والقراءة والكتابة لأي مستخدم.

أذونات

تغيير الأذونات في "لينكس" فقط المالك أو مستخدم مع حقوق المسؤول. لإجراء تغييرات على وضع محطة تستخدم الأمر شمود.

تشغيله مع خيارات لتغيير القواعد باستخدام النص (رمزي) أو علامات رقمية. النظر في كيفية تعيين الأذونات 777، والسماح لتشغيل وتعديل وقراءة ملف لجميع المستخدمين. في وضع رقمي، وفريق سيبدو هذا: CHMOD 777 اسم الملف، والحرف: شمود = RWX اسم الملف.

في الواقع، الوضع الرقمي في كثير من الأحيان أكثر ملاءمة. بعد كل شيء، 755 هو أسهل في الكتابة من وضع معايير محددة للمالك، مجموعة وغيرها.

متكرر تغيير حقوق

الأمر شمود يمكن استخدامها في وضع العودية التي تسمح لك لتغيير حقوق جميع الملفات في الدليل والمجلدات الفرعية الفرعية. لهذا -R مفتاح الغرض.

يظهر المثال القيادة كيفية تعيين 777 الأذونات على كافة الملفات في الدليل الحالي والدلائل الخاصة به:

شمود -R 777 *.

ضوابط والدلائل

بالإضافة إلى الملفات، يمكنك تعيين الأذونات على الدلائل. الرجوع إليها باستخدام نفس المعلمات (الأعلام)، ولكن السلوك يختلف قليلا. الخيار للسماح القراءة، ويسمح للمستخدم لعرض قائمة من محتويات المجلد، ووضع العلم تسجيل يسمح لك لإنشاء كائنات جديدة في الدليل، وتحديد حقوق تنفيذ يسمح لك لتسجيل الدخول إلى الدليل.

تغيير أذونات يتم الدليل بنفس الطريقة التي لملف باستخدام الأمر شمود.

على سبيل المثال:

شمود 777 / الوطن / اختبار.

يظهر الأمر التالي كيفية تعيين 777 أذونات إلى الدليل / الوطن / اختبار.

الأمن وحقوق الوصول

نضع في اعتبارنا أن تركيب غير سليم من حقوق الوصول يمكن أن يحدث خللا في النظام أو الموارد الفردية. وعلاوة على ذلك، يمكن أن يؤدي إلى مشاكل كبيرة تتعلق بالأمن. ولذلك فمن الضروري تحليل ومراجعة الوثائق. وينبغي إيلاء اهتمام خاص لهذا من قبل لتثبيت 777 حقوق الوصول، لأنها تسمح لأي شخص لخلق وتعديل وتنفيذ الملفات في الدليل.

ويستخدم العديد من المهاجمين لاقتحام مواقع الويب وموارد الشبكة الأخرى بلا مبالاة المستخدمين الذين غادروا عن طريق الخطأ الحق، والسماح لتحميل وتنفيذ أي برنامج نصي أو التطبيق على الخادم.

أذونات متقدمة

هناك حالات عندما تحتاج إلى تنفيذ مخطط معقد من الحصول على المعلومات. في هذه الحالة، والقواعد القياسية لنظام التشغيل "لينكس" قد لا يكون كافيا. ثم عليك أن تلجأ إلى استخدام قوائم التحكم بالوصول (ACL). استخدام هذا النظام فقط في الشبكات الكبيرة جدا مع مخططات وصول متعدد المستويات. وفي حالات أخرى، والمعيار تكلفة وظائف نظام التشغيل.