În ultimii ani, sistemele de operare Gnu / Linux s-au schimbat foarte mult, făcându-și apariția mai prietenos pentru utilizatorul începător și permițând ca multe procese care au fost realizate numai prin intermediul consolei terminale reci să fie realizate de pe un desktop sau un ecran grafic.
Cu toate acestea, există procese și instrumente care ne sunt utile pentru a cunoaște și a ști cum funcționează, chiar dacă ne place să lucrăm cu modul grafic sau doar cu terminalul. Acesta este cazul permisiuni pentru utilizatori și grupuri, un sistem care în Gnu / Linux funcționează ca un instrument excelent de securitate și confidențialitate pentru datele noastre.
Așa cum există în multe alte sisteme de operare, în Gnu / Linux există posibilitatea ca anumite fișiere și foldere poate fi limitat la anumiți utilizatori sau că acestea sunt disponibile numai anumitor utilizatori. În plus, în acest caz, această funcționalitate merge mult mai departe cu grupurile, astfel încât în același sistem de operare putem avea mai multe tipuri de utilizatori și putem atribui anumite privilegii sau anumite acțiuni unor grupuri de utilizatori sau altora.
În orice sistem Gnu / Linux toate fișierele și folderele au trei tipuri de permisiuni: permisiunea de citire, permisiunea de scriere și executarea permisiunii. Dacă avem un fișier cu permisiunea de citire, putem citi și vizualiza fișierul, dar nu îl putem modifica și nu îl putem executa. Dacă, pe de altă parte, avem permisiunea de execuție, putem executa fișierul, dar nu îl putem vedea sau modifica. Și, în cele din urmă, dacă avem permisiunea de scriere, putem modifica un fișier, dar nu îl vom putea citi sau executa.
Aceste trei opțiuni pot fi utilizate ca o formă de sistem de securitate, astfel putem atribui că fișierele sistemului de operare nu pot fi modificate de altceva decât de un administrator. Acest lucru ar însemna că numai administratorul poate modifica fișierele de sistem, făcând posibilă modificarea fișierelor de sistem de către utilizatori și programe rulate de acești utilizatori. Îl putem folosi și pentru a restricționa accesul la fișiere, adică dacă avem fișiere importante și dacă suntem și administrator, putem face accesul la anumite fișiere imposibil sau aproape dificil de realizat.
Am comentat că în Gnu / Linux avem posibilitatea de a da permisiuni grupurilor de utilizatori. Această opțiune nu pare să fie foarte utilă în echipele personale care folosesc cel mult una sau două persoane, dar este foarte utilă și importantă în medii profesionale. Mulți administratori de rețea și sistem utilizează această caracteristică Gnu / Linux pentru asociați grupurile Linux cu departamentele sau funcțiile unei companiiAstfel, un utilizator poate fi într-un departament sau într-o anumită funcție și acest lucru îl raportează la un grup care va avea acces corespunzător funcțiilor sale, cum ar fi realizarea copiilor de rezervă sau publicarea paginilor web sau accesarea pur și simplu a unui folder cu documente financiare ale companiei. Posibilitățile sunt multe dacă avem puțină creativitate.
În toate distribuțiile Gnu / Linux găsim această funcție. Îl putem modifica și personaliza prin terminal sau grafic. Deși trebuie să spunem că acesta din urmă variază de obicei în funcție de distribuție și de managerul de fișiere pe care îl folosim, deși este la fel de ușor de făcut în toate.
Cum se face prin terminal
Modificarea permisiunilor printr-un terminal este foarte ușoară, cel mai complicat lucru pe care îl vom găsi în acest proces este să știm diferite coduri pentru a atribui permisiunile corespunzătoare.
Cuando listemos o busquemos información sobre un archivo nos aparecerá en la terminal un código muy similar al lo siguiente:
-rwxr-xr-xPentru a înțelege acest cod, trebuie mai întâi să eliminăm primul caracter, care ne spune dacă este un fișier (-), un director (d) sau o legătură simbolică (l). Trebuie să împărțim codul rezultat în grupuri de trei caractere, ceea ce ne va da trei părți.
Prima parte ne spune ce poate face proprietarul fișierului cu documentul. Al doilea grup de caractere ne spune ce poate face grupul de utilizatori cu acel fișier și ultimul grup de caractere ne spune ce pot face restul utilizatorilor care nu sunt nici proprietarul, nici nu aparțin aceluiași grup de utilizatori. În cele trei grupuri de caractere vom găsi literele care ne spun dacă poate fi citit (r), executat (x) sau modificat (w).
Acum, să ne imaginăm că vrem să schimbăm permisiunile unui document. Dacă vrem să o facem prin terminal, trebuie să folosim comanda chmod urmată de permisiunile pe care dorim să le atribuim și fișierul căruia dorim să modificăm permisiunile.
Dacă dorim ca fișierul să poată fi citit și scris de un utilizator, atunci trebuie să executăm următorul cod:
chmod u+rw movilforum.odtDacă vrem să facem este că fișierul poate fi executat de un utilizator, atunci trebuie să scriem:
chmod u+rx movilforum.odtȘi dacă ceea ce dorim este ca fișierul să poată fi citit, modificat și executat de un utilizator, atunci trebuie să executăm următorul cod:
chmod u+rwxPutem face acest lucru în același mod în grupuri și în altele. Pentru a face acest lucru, trebuie să schimbăm prima literă a codului anterior în G dacă dorim ca modificările să fie aplicate grupurilor sau O astfel încât modificările să fie aplicate altora. Când utilizați terminalul, referința la grup va fi la grupul căruia îi aparținem și la ceilalți va fi căruia nu îi aparținem.
Există, de asemenea, o modalitate mai rapidă de a da permisiuni cu terminalul. Această metodă constă în utilizarea aceleiași comenzi, dar vom folosi numerele pentru a activa permisiunile. Numărul pentru citire este 4, numărul pentru scriere este 2, iar numărul de executat ar fi 1. De asemenea, putem modifica permisiunea utilizatorului, a grupului și a altor persoane în același timp, făcând ca fiecare număr să reprezinte un grup de caractere. Și numărul pe care îl folosim va fi suma numerelor acestor permise. Deși se pare că acest lucru este foarte confuz atunci când vedeți codul, este foarte simplu:
chmod 776 movilforum.odtAcest lucru înseamnă că acordăm permisiuni complete utilizatorului (este rezultatul adăugării 4 + 2 +1), al doilea 7 va fi permisiunile legate de grupuri și cele 6 ar fi cele corespunzătoare celorlalți (4 + 2 și 0 în execuție, adică nu poate fi executat.)
Schimbați grafic permisiunile de fișiere
Schimbarea permisiunilor în fișiere și foldere într-un mod grafic este chiar mai ușoară, deoarece în toți administratorii de fișiere este similară și nu se face prin coduri, ci prin meniuri derulante cu toate opțiunile dezvoltate.
Pentru a face acest lucru, trebuie să selectăm fișierul sau folderul în care dorim să-i modificăm permisiunile.
Facem clic dreapta pe el și mergem la „Proprietăți”, se va deschide un ecran în care va apărea o filă care spune „permisiuni”, mergem la el și vor apărea permisiunile curente pe care le are fișierul respectiv. Tot ce trebuie să faceți este să selectați opțiunea pe care o dorim în fiecare tip de permisiune și gata.
În cazul în care dorim să schimbăm permisiunea unui fișier de sistem sau a unui fișier pentru care nu avem permisiunea, va trebui să fă-o ca administrator, utilizatorul care are toate permisiunile de sistem. Pentru a deschide fișierele ca administrator, trebuie doar să executăm comanda sudo urmată de numele managerului de fișiere.
Acestea ar fi modalitățile prin care trebuie să controlăm permisiunile și drepturile asupra fișierelor și folderelor din Gnu / Linux. Gestionarea și utilizarea acestuia sunt într-adevăr foarte utile, fiind un instrument de securitate foarte eficient încât puțini utilizatori știu ce au la dispoziție gratuit. Deci, ce oportunitate mai bună decât să profităm de timpul acum pentru a revizui permisiunile acelor fișiere pe care le avem atât de importante în sistemul nostru de operare.