За последние годы операционные системы Gnu / Linux сильно изменились, появившись дружелюбнее для начинающего пользователя и позволяет выполнять многие процессы, которые выполнялись только через холодную консоль терминала, с рабочего стола или графического экрана.
Однако есть процессы и инструменты, которые нам полезно знать и знать, как это работает, даже если нам нравится работать с графическим режимом или только с терминалом. Это случай разрешения для пользователей и групп, система, которая в Gnu / Linux работает как отличный инструмент безопасности и конфиденциальности для наших данных.
Поскольку они существуют во многих других операционных системах, в Gnu / Linux существует вероятность того, что определенные файлы и папки может быть ограничено определенными пользователями или что они доступны только определенным пользователям. Кроме того, в этом случае эта функциональность идет гораздо дальше с группами, так что в одной и той же операционной системе мы можем иметь несколько типов пользователей и назначать определенные привилегии или определенные задачи некоторым группам пользователей или другим.
В любой системе Gnu / Linux все файлы и папки имеют три типа разрешений: разрешение на чтение, разрешение на запись и разрешение на выполнение. Если у нас есть файл с разрешением на чтение, мы можем читать и просматривать файл, но мы не можем его изменять и не можем выполнить. Если, с другой стороны, у нас есть разрешение на выполнение, мы можем выполнить файл, но не можем его увидеть или изменить. И, наконец, если у нас есть разрешение на запись, мы можем изменить файл, но не сможем его прочитать или выполнить.
Эти три параметра могут использоваться как форма системы безопасности, таким образом, мы можем указать, что файлы операционной системы не могут быть изменены кем-либо, кроме администратора. Это означает, что только администратор может изменять системные файлы, что дает возможность пользователям и программам, запускаемым этими пользователями, изменять системные файлы. Мы также можем использовать его для ограничения доступа к файлам, то есть, если у нас есть важные файлы и если мы также являемся администратором, мы можем сделать доступ к определенным файлам невозможным или почти трудным.
Мы отметили, что в Gnu / Linux у нас есть возможность давать разрешения группам пользователей. Этот вариант не кажется очень полезным в личных командах, в которых задействовано не более одного или двух человек, но он очень полезен и важен в профессиональных условиях. Многие сетевые и системные администраторы используют эту функцию Gnu / Linux для связывать группы Linux с отделами или функциями компанииТаким образом, пользователь может быть в отделе или выполнять определенную функцию, и это относит его к группе, которая будет иметь доступ, соответствующий его функциям, таким как создание резервных копий или публикация веб-страниц или просто доступ к папке с финансовыми документами компании. Возможностей много, если у нас есть немного творчества.
Мы находим эту функцию во всех дистрибутивах Gnu / Linux. Мы можем изменить и настроить его через терминал или графически. Хотя мы должны сказать, что последнее обычно варьируется в зависимости от дистрибутива и файлового менеджера, который мы используем, хотя это все равно так же легко сделать во всех из них.
Как это сделать через терминал
Изменить разрешения через терминал очень просто, самое сложное, что мы обнаружим в этом процессе, - это знать разные коды для назначения соответствующих разрешений.
Когда мы просматриваем или ищем информацию о файле, в терминале появляется код, очень похожий на следующий:
-rwxr-xr-xЧтобы понять этот код, мы должны сначала удалить первый символ, который сообщает нам, является ли это файлом (-), каталогом (d) или символической ссылкой (l). Мы должны разделить полученный код на группы по три символа, что даст нам три части.
Первая часть сообщает нам, что владелец файла может делать с документом. Вторая группа символов сообщает нам, что группа пользователей может делать с этим файлом, а последняя группа символов сообщает нам, что могут делать остальные пользователи, которые не являются ни владельцами, ни принадлежат к той же группе пользователей. В трех группах символов мы найдем буквы, которые говорят нам, можно ли его прочитать (r), выполнить (x) или изменить (w).
Теперь представим, что мы хотим изменить права доступа к документу. Если мы хотим сделать это через терминал, мы должны использовать команду chmod, за которой следует разрешения, которые мы хотим назначить ему, и файл, для которого мы хотим изменить разрешения.
Если мы хотим, чтобы файл мог быть прочитан и записан пользователем, мы должны выполнить следующий код:
chmod u+rw movilforum.odtЕсли мы хотим, чтобы файл мог быть выполнен пользователем, мы должны написать:
chmod u+rx movilforum.odtИ если мы хотим, чтобы файл мог быть прочитан, изменен и выполнен пользователем, то мы должны выполнить следующий код:
chmod u+rwxТаким же образом мы можем делать это в группах и в других. Для этого мы должны изменить первую букву предыдущего кода на G, если мы хотим, чтобы изменения были применены к группам, или на O, чтобы изменения были применены к другим. При использовании терминала ссылка на группу будет относиться к группе, к которой мы принадлежим, а к другим - к той, к которой мы не принадлежим.
Существует также более быстрый способ предоставить разрешения с помощью терминала. Этот метод состоит из использования той же команды, но мы будем использовать числа для включения разрешений. Число для чтения - 4, число для записи - 2, а число для выполнения - 1.. Мы также можем изменить права пользователя, группы и других лиц одновременно, чтобы каждое число представляло группу символов. И число, которое мы используем, будет суммой номеров этих разрешений. Хотя кажется, что это очень сбивает с толку, когда вы видите код, это очень просто:
chmod 776 movilforum.odtЭто означает, что мы даем пользователю полные разрешения (это результат добавления 4 + 2 +1), вторые 7 будут разрешениями относительно групп, а 6 будут соответствующими другим (4 + 2 и 0 в исполнении, то есть не может быть выполнено.)
Графическое изменение прав доступа к файлам
Изменить права доступа к файлам и папкам в графическом виде еще проще, поскольку во всех файловых менеджерах это похоже и выполняется не с помощью кодов, а с помощью раскрывающихся меню со всеми разработанными опциями.
Для этого мы должны выбрать файл или папку, для которых мы хотим изменить права доступа.
Мы щелкаем по нему правой кнопкой мыши и переходим в «Свойства», откроется экран, на котором появится вкладка с надписью «разрешения», мы перейдем к ней и появятся текущие разрешения, которые есть у этого файла. Все, что вам нужно сделать, это выбрать желаемую опцию в каждом типе разрешений, и все.
В случае, если мы хотим изменить разрешение системного файла или файла, на который у нас нет разрешения, нам придется сделай это как администратор, пользователь, у которого есть все системные разрешения. Чтобы открыть файлы от имени администратора, нам просто нужно выполнить команду sudo, за которой следует имя файлового менеджера.
Это были бы способы, которыми мы должны управлять разрешениями и правами на файлы и папки в Gnu / Linux. Его управление и использование действительно очень полезно, поскольку инструмент безопасности очень эффективно, потому что немногие пользователи знают, что у них есть бесплатно. Итак, что может быть лучше, чем воспользоваться моментом сейчас, чтобы проверить права доступа к файлам, которые так важны в нашей операционной системе.