Последњих година Гну / Линук оперативни системи су се доста променили, чиме су се појавили пријатељскији за корисника почетника и омогућавајући да се многи процеси који су обављени само преко хладне терминалне конзоле обављају са радне површине или графичког екрана.
Међутим, постоје процеси и алати који су нам корисни да знамо и знамо како то функционише чак и ако волимо да радимо са графичким режимом или само са терминалом. Ово је случај са дозволе корисницима и групама, систем који у Гну / Линук -у ради као одлично оруђе за сигурност и приватност наших података.
Како постоје у многим другим оперативним системима, у Гну / Линук -у постоји могућност да одређене датотеке и фасцикле може бити ограничено на одређене кориснике или да су доступни само одређеним корисницима. Осим тога, у овом случају ова функционалност иде много даље с групама, тако да у истом оперативном систему можемо имати неколико типова корисника и додијелити одређене привилегије или одређене задатке неким корисничким групама или другима.
У било ком систему Гну / Линук све датотеке и фасцикле имају три врсте дозвола: дозволу за читање, писање дозволе и извршење дозволе. Ако имамо датотеку са дозволом за читање, можемо је читати и прегледавати, али је не можемо изменити и не можемо извршити. С друге стране, ако имамо дозволу за извршење, можемо извршити датотеку, али је не можемо видети или изменити. И на крају, ако имамо дозволу за писање, можемо изменити датотеку, али нећемо моћи да је прочитамо или извршимо.
Ове три опције се могу користити као облик безбедносног система, па можемо доделити да датотеке оперативног система не могу да се мењају ништа осим администратора. То би значило да само администратор може да мења системске датотеке, омогућавајући корисницима и програмима које покрећу ти корисници да мењају системске датотеке. Такође га можемо користити за ограничавање приступа датотекама, то јест, ако имамо важне датотеке и ако смо и администратор, можемо онемогућити или скоро отежати приступ одређеним датотекама.
Коментарисали смо да у Гну / Линук -у имамо могућност давања дозвола групама корисника. Чини се да ова опција није превише корисна у личним тимовима који користе највише једну или две особе, али је веома корисна и важна у професионалним окружењима. Многи мрежни и системски администратори користе ову Гну / Линук функцију за повежите Линук групе са одељењима или функцијама компаније, тако да корисник може бити у одељењу или на одређеној функцији и то га повезује са групом која ће имати приступ који одговара његовим функцијама, као што је прављење резервних копија или објављивање веб страница или једноставно приступ фасцикли са финансијским документима компаније. Могућности су многе ако имамо мало креативности.
У свим Гну / Линук дистрибуцијама налазимо ову функцију. Можемо га изменити и прилагодити преко терминала или графички. Иако морамо рећи да се ово друго обично разликује овисно о дистрибуцији и управитељу датотека које користимо, иако је то и даље једнако лако учинити у свима њима.
Како то учинити преко терминала
Промена дозвола путем терминала је врло једноставна, најкомпликованија ствар коју ћемо пронаћи у овом процесу је да знамо различите кодове за додељивање одговарајућих дозвола.
Када листамо или тражимо информације о датотеци, у терминалу ће се појавити код врло сличан следећем:
-rwxr-xr-xДа бисмо разумели овај код, морамо прво уклонити први знак, који нам говори да ли је то датотека (-), директоријум (д) или симболична веза (л). Добијени код морамо поделити у групе од три знака, што ће нам дати три дела.
Први део нам говори шта власник датотеке може да уради са документом. Друга група знакова нам говори шта група корисника може да уради са том датотеком, а последња група знакова може да уради шта могу учинити остали корисници који нису ни власници нити припадају истој корисничкој групи. У три групе знакова наћи ћемо слова која нам говоре да ли се може прочитати (р), извршити (к) или изменити (в).
Замислимо сада да желимо да променимо дозволе за документ. Ако то желимо учинити путем терминала, морамо користити наредбу цхмод коју слиједе дозволе које му желимо додијелити и датотека којој желимо измијенити дозволе.
Ако желимо да корисник може читати и писати датотеку, морамо извршити следећи код:
chmod u+rw movilforum.odtАко желимо да датотеку изврши корисник, морамо написати:
chmod u+rx movilforum.odtА ако желимо да датотеку може читати, мењати и извршавати корисник, онда морамо да извршимо следећи код:
chmod u+rwxТо можемо учинити на исти начин у групама и у другима. Да бисмо то урадили, морамо променити прво слово претходног кода у Г ако желимо да се промене примене на групе или О тако да се промене примењују на остале. Када користите терминал, референца на групу ће се односити на групу којој припадамо, а на друге ће бити они којима не припадамо.
Постоји и бржи начин давања дозвола помоћу терминала. Овај метод се састоји од коришћења исте команде, али ћемо користити бројеве за омогућавање дозвола. Број за читање је 4, број за писање је 2, а број за извођење би био 1. Такође можемо истовремено изменити дозволу корисника, групе и других, чинећи да сваки број представља групу знакова. А број који користимо ће бити збир бројева тих дозвола. Иако се чини да је ово врло збуњујуће када видите код, врло је једноставно:
chmod 776 movilforum.odtТо значи да кориснику дајемо потпуне дозволе (резултат је додавања 4 + 2 +1), других 7 ће бити дозволе у односу на групе, а 6 ће одговарати другим (4 + 2 и 0 у извршењу, то јест, не може се извршити.)
Графички промените дозволе за датотеке
Графичке промене дозвола у датотекама и фасциклама су још лакше јер су у свим управитељима датотека сличне и не раде се помоћу кодова, већ кроз падајуће меније са свим развијеним опцијама.
Да бисмо то урадили, морамо да изаберемо датотеку или фасциклу у коју желимо да измијенимо њене дозволе.
Десним тастером миша кликните на њу и идемо на „Својства“, отвориће се екран у којем ће се појавити картица на којој се каже „дозволе“, ми ћемо отићи на њу и појавит ће се тренутне дозволе које та датотека има. Све што треба да урадите је да изаберете опцију коју желимо у свакој врсти дозволе и то је то.
У случају да желимо да променимо дозволу системске датотеке или датотеке за коју немамо дозволу, мораћемо урадите то као администратор, корисник који има све системске дозволе. Да бисмо отворили датотеке као администратор, морамо само да извршимо судо команду иза које следи име менаџера датотека.
Ово би били начини на које морамо да контролишемо дозволе и права на датотекама и фасциклама у Гну / Линуку. Његово управљање и употреба су заиста веома корисни сигурносни алат веома ефикасно да мали број корисника зна шта има на располагању бесплатно. Дакле, која је боља прилика него да искористите садашње време да прегледате дозволе оних датотека које имамо толико важне у нашем оперативном систему.