През последните години операционните системи Gnu / Linux се промениха много, като се появиха по -приятелски за начинаещия потребител и позволявайки много процеси, които са били извършени само през конзолата за студен терминал, да се извършват от настолен или графичен екран.
Има обаче процеси и инструменти, които са полезни за нас, за да знаем и знаем как работи, дори ако обичаме да работим с графичния режим или само с терминала. Това е случаят на разрешения за потребители и групи, система, която в Gnu / Linux работи като чудесен инструмент за сигурност и поверителност за нашите данни.
Тъй като те съществуват в много други операционни системи, в Gnu / Linux съществува възможност някои файлове и папки може да бъде ограничено до определени потребители или които са достъпни само за определени потребители. Освен това в този случай тази функционалност отива много по -далеч с групите, така че в една и съща операционна система можем да имаме няколко типа потребители и да присвоим определени привилегии или определени задачи на някои потребителски групи или други.
Във всяка система Gnu / Linux всички файлове и папки имат три типа разрешения: разрешение за четене, разрешение за запис и разрешение за изпълнение. Ако имаме файл с разрешение за четене, можем да четем и преглеждаме файла, но не можем да го модифицираме и не можем да го изпълним. Ако, от друга страна, имаме разрешение за изпълнение, можем да изпълним файла, но не можем да го видим или променим. И накрая, ако имаме разрешение за запис, можем да променим файл, но няма да можем да го прочетем или изпълним.
Тези три опции могат да се използват като форма на система за сигурност, като по този начин можем да определим, че файловете на операционната система не могат да бъдат променяни от нищо друго освен от администратор. Това би означавало, че само администраторът може да променя системните файлове, което прави възможно потребителите и програмите, управлявани от тези потребители, да променят системните файлове. Можем да го използваме и за ограничаване на достъпа до файлове, тоест ако имаме важни файлове и ако сме и администратор, можем да направим достъпа до определени файлове невъзможен или почти труден за изпълнение.
Коментирахме, че в Gnu / Linux имаме възможност да даваме разрешения на потребителски групи. Тази опция не изглежда много полезна в личните екипи, които използват само един или двама души, но е много полезна и важна в професионални условия. Много мрежови и системни администратори използват тази функция Gnu / Linux за свързва Linux групи с отдели или функции на компанияПо този начин потребителят може да бъде в отдел или определена функция и това го свързва с група, която ще има достъп, съответстващ на неговите функции, като например създаване на резервни копия или публикуване на уеб страници или просто достъп до папка с финансови документи на компанията. Възможностите са много, ако имаме малко креативност.
Във всички Gnu / Linux дистрибуции намираме тази функция. Можем да го модифицираме и персонализираме чрез терминал или графично. Въпреки че трябва да кажем, че последното обикновено варира в зависимост от дистрибуцията и файловия мениджър, който използваме, въпреки че все още е толкова лесно да се направи във всички тях.
Как да го направите чрез терминала
Промените в разрешенията чрез терминал са много лесни, най -сложното нещо, което ще открием в този процес, е да знаем различните кодове за присвояване на съответните разрешения.
Когато изброяваме или търсим информация за файл, в терминала ще се появи код, много подобен на следния:
-rwxr-xr-xЗа да разберем този код, първо трябва да премахнем първия знак, който ни казва дали е файл (-), директория (d) или символична връзка (l). Трябва да разделим получения код на групи от по три знака, което ще ни даде три части.
Първата част ни казва какво може да направи собственикът на файла с документа. Втората група знаци ни казва какво може да направи потребителската група с този файл, а последната група знаци ни казва какво могат да направят останалите потребители, които не са нито собственик, нито принадлежат към същата потребителска група. В трите групи знаци ще намерим буквите, които ни казват дали може да бъде прочетена (r), изпълнена (x) или променена (w).
Сега, нека си представим, че искаме да променим разрешенията на документ. Ако искаме да го направим през терминала, трябва да използваме командата chmod, последвана от разрешенията, които искаме да му присвоим, и файла, към който искаме да променим разрешенията.
Ако искаме файлът да може да бъде прочетен и написан от потребител, тогава трябва да изпълним следния код:
chmod u+rw movilforum.odtАко това, което искаме да направим, е, че файлът може да бъде изпълнен от потребител, тогава трябва да напишем:
chmod u+rx movilforum.odtИ ако това, което искаме, е файлът да може да бъде прочетен, модифициран и изпълнен от потребител, тогава трябва да изпълним следния код:
chmod u+rwxМожем да направим това по същия начин в групи и в други. За да направим това, трябва да променим първата буква от предишния код на G, ако искаме промените да бъдат приложени към групи или O, така че промените да бъдат приложени към други. Когато използвате терминала, препратката към групата ще бъде към групата, към която принадлежим, и към други, към които не принадлежим.
Има и по -бърз начин за предоставяне на разрешения с терминала. Този метод се състои от използване на същата команда, но ние ще използваме числа, за да разрешим разрешенията. Числото за четене е 4, числото за писане е 2, а числото за изпълнение ще бъде 1. Можем също така да променим разрешението на потребителя, групата и други едновременно, като направим всяко число да представлява група от знаци. И числото, което използваме, ще бъде сумата от номерата на тези разрешителни. Въпреки че изглежда, че това е много объркващо, когато видите кода, това е много просто:
chmod 776 movilforum.odtТова означава, че даваме пълни разрешения на потребителя (това е резултат от добавяне на 4 + 2 +1), вторите 7 ще бъдат разрешенията спрямо групите, а 6 ще бъдат съответстващи на другите (4 + 2 и 0 в изпълнение, тоест не може да се изпълни.)
Променете разрешенията за файлове графично
Промените на разрешенията във файлове и папки по графичен начин са още по-лесни, тъй като във всички файлови мениджъри те са сходни и не се извършват чрез кодове, а чрез падащи менюта с всички разработени опции.
За да направим това, трябва да изберем файла или папката, към които искаме да променим разрешенията му.
Щракваме с десния бутон върху него и отиваме в „Свойства“, ще се отвори екран, в който ще се появи раздел, който казва „разрешения“, ще отидем до него и ще се покажат текущите разрешения, които този файл има. Всичко, което трябва да направите, е да изберете желаната от нас опция за всеки тип разрешение и това е всичко.
В случай, че искаме да променим разрешението на системен файл или файл, за който нямаме разрешение, ще трябва да направете го като администратор, потребителят, който има всички системни разрешения. За да отворите файловете като администратор, просто трябва да изпълним командата sudo, последвана от името на файловия мениджър.
Това биха били начините, по които трябва да контролираме разрешенията и правата върху файлове и папки в Gnu / Linux. Неговото управление и използване е наистина много полезно, тъй като е инструмент за сигурност много ефективно, че малко потребители знаят какво имат на разположение безплатно. И така, каква по -добра възможност от това да се възползвате от сегашното време за преглед на разрешенията на тези файлове, които имаме толкова важни в нашата операционна система.