ในช่วงไม่กี่ปีที่ผ่านมาระบบปฏิบัติการ Gnu / Linux มีการเปลี่ยนแปลงอย่างมากทำให้รูปลักษณ์ของพวกเขา เป็นมิตรกับผู้ใช้มือใหม่ และอนุญาตให้หลายกระบวนการที่ทำผ่านคอนโซลเทอร์มินัลเย็นเท่านั้นที่จะทำจากเดสก์ท็อปหรือหน้าจอกราฟิก
อย่างไรก็ตาม มีกระบวนการและเครื่องมือที่เป็นประโยชน์ให้เราทราบและทราบวิธีการทำงาน แม้ว่าเราจะชอบทำงานกับโหมดกราฟิกหรือเฉพาะกับเทอร์มินัลก็ตาม นี่คือกรณีของ สิทธิ์สำหรับผู้ใช้และกลุ่มระบบที่ใน Gnu / Linux ทำงานเป็นเครื่องมือรักษาความปลอดภัยและความเป็นส่วนตัวที่ยอดเยี่ยมสำหรับข้อมูลของเรา
เนื่องจากมีอยู่ในระบบปฏิบัติการอื่น ๆ ใน Gnu / Linux จึงมีความเป็นไปได้ที่บางไฟล์และโฟลเดอร์ อาจถูกจำกัดผู้ใช้บางราย หรือว่าใช้ได้เฉพาะกับผู้ใช้บางคนเท่านั้น นอกจากนี้ ในกรณีนี้ ฟังก์ชันการทำงานนี้จะไปไกลกว่าในกลุ่ม ดังนั้นในระบบปฏิบัติการเดียวกัน เราสามารถมีผู้ใช้หลายประเภทและกำหนดสิทธิ์บางอย่างหรืองานบางอย่างให้กับกลุ่มผู้ใช้บางกลุ่มหรือกลุ่มอื่นๆ
ในระบบ Gnu / Linux ไฟล์และโฟลเดอร์ทั้งหมดมีสิทธิ์สามประเภท: สิทธิ์ในการอ่าน อนุญาตการเขียน และดำเนินการอนุญาต. หากเรามีไฟล์ที่มีสิทธิ์ในการอ่าน เราสามารถอ่านและดูไฟล์ได้ แต่เราไม่สามารถแก้ไขไฟล์ได้ และเราไม่สามารถดำเนินการได้ ในทางกลับกัน หากเราได้รับอนุญาตให้ดำเนินการ เราสามารถเรียกใช้ไฟล์ได้ แต่เราไม่สามารถดูหรือแก้ไขไฟล์ได้ และสุดท้าย หากเราได้รับอนุญาตให้เขียน เราสามารถแก้ไขไฟล์ได้ แต่จะไม่สามารถอ่านหรือดำเนินการได้
ทั้งสามตัวเลือกนี้สามารถใช้เป็นรูปแบบของระบบรักษาความปลอดภัยได้ ดังนั้นเราจึงสามารถกำหนดให้ไฟล์ระบบปฏิบัติการไม่สามารถแก้ไขโดยสิ่งอื่นใดนอกจากผู้ดูแลระบบได้ ซึ่งหมายความว่ามีเพียงผู้ดูแลระบบเท่านั้นที่สามารถแก้ไขไฟล์ระบบ ทำให้ผู้ใช้และโปรแกรมที่ผู้ใช้เหล่านี้เรียกใช้สามารถแก้ไขไฟล์ระบบได้ เรายังสามารถใช้มันเพื่อจำกัดการเข้าถึงไฟล์ นั่นคือ ถ้าเรามีไฟล์สำคัญ และถ้าเราเป็นผู้ดูแลระบบด้วย เราทำให้การเข้าถึงไฟล์บางไฟล์เป็นไปไม่ได้หรือแทบจะทำยาก.
เราได้แสดงความคิดเห็นว่าใน Gnu / Linux เรามีความเป็นไปได้ที่จะให้การอนุญาตแก่กลุ่มผู้ใช้ ตัวเลือกนี้ดูเหมือนจะไม่ค่อยมีประโยชน์ในทีมส่วนตัวที่ใช้คนมากที่สุดเพียงหนึ่งหรือสองคน แต่มีประโยชน์และสำคัญมากในการตั้งค่าแบบมืออาชีพ ผู้ดูแลระบบเครือข่ายและผู้ดูแลระบบจำนวนมากใช้คุณลักษณะ Gnu / Linux นี้เพื่อ เชื่อมโยงกลุ่ม Linux กับแผนกหรือหน้าที่ของบริษัทเพื่อให้ผู้ใช้สามารถอยู่ในแผนกหรือหน้าที่บางอย่างได้ และสิ่งนี้เชื่อมโยงเขาเข้ากับกลุ่มที่จะสามารถเข้าถึงหน้าที่ของตนได้ เช่น การทำสำเนาสำรองหรือเผยแพร่หน้าเว็บ หรือเพียงแค่เข้าถึงโฟลเดอร์ที่มีเอกสารทางการเงินของบริษัท ความเป็นไปได้มีมากมายหากเรามีความคิดสร้างสรรค์เพียงเล็กน้อย
ในการแจกแจง Gnu / Linux ทั้งหมด เราพบฟังก์ชันนี้ เราสามารถปรับเปลี่ยนและปรับแต่งได้ ผ่านเทอร์มินัลหรือแบบกราฟิก. แม้ว่าเราต้องบอกว่าตัวหลังมักจะแตกต่างกันไปขึ้นอยู่กับการแจกจ่ายและตัวจัดการไฟล์ที่เราใช้ แม้ว่าจะยังทำได้ง่ายในทั้งหมดก็ตาม
วิธีทำผ่านเทอร์มินัล
การเปลี่ยนแปลงการอนุญาตผ่านเทอร์มินัลนั้นง่ายมาก สิ่งที่ซับซ้อนที่สุดที่เราจะพบในกระบวนการนี้คือต้องรู้ รหัสต่าง ๆ เพื่อกำหนดสิทธิ์ที่เกี่ยวข้อง.
เมื่อเราแสดงรายการหรือค้นหาข้อมูลเกี่ยวกับไฟล์ รหัสที่คล้ายกับรหัสต่อไปนี้จะปรากฏในเทอร์มินัล:
-rwxr-xr-xเพื่อให้เข้าใจโค้ดนี้ เราต้องลบอักขระตัวแรกออกก่อน ซึ่งบอกเราว่ามันคือไฟล์ (-) ไดเร็กทอรี (d) หรือลิงก์สัญลักษณ์ (l) เราต้องแบ่งโค้ดผลลัพธ์ออกเป็นกลุ่มๆ ละสามตัว ซึ่งจะให้สามส่วน
ส่วนแรกบอกเราว่าเจ้าของไฟล์สามารถทำอะไรกับเอกสารได้บ้าง อักขระกลุ่มที่สองบอกเราว่ากลุ่มผู้ใช้ทำอะไรกับไฟล์นั้นได้บ้าง และกลุ่มอักขระสุดท้ายบอกเราว่าผู้ใช้ที่เหลือที่ไม่ใช่เจ้าของหรืออยู่ในกลุ่มผู้ใช้เดียวกันทำอะไรได้บ้าง ในอักขระสามกลุ่ม เราจะพบตัวอักษรที่บอกเราว่าสามารถอ่าน (r) ดำเนินการ (x) หรือแก้ไข (w) ได้หรือไม่
ทีนี้ ลองจินตนาการว่าเราต้องการเปลี่ยนการอนุญาตของเอกสาร หากเราต้องการทำผ่านเทอร์มินัล เราต้องใช้คำสั่ง chmod ตามด้วยสิทธิ์ที่เราต้องการกำหนดและไฟล์ที่เราต้องการแก้ไขการอนุญาต
หากเราต้องการให้ผู้ใช้อ่านและเขียนไฟล์ได้ เราต้องรันโค้ดต่อไปนี้:
chmod u+rw movilforum.odtหากสิ่งที่เราต้องการทำคือผู้ใช้สามารถเรียกใช้ไฟล์ได้ เราต้องเขียนว่า:
chmod u+rx movilforum.odtและหากสิ่งที่เราต้องการคือผู้ใช้สามารถอ่าน แก้ไข และเรียกใช้ไฟล์ได้ เราต้องรันโค้ดต่อไปนี้:
chmod u+rwxเราสามารถทำได้ในลักษณะเดียวกันในกลุ่มและในกลุ่มอื่นๆ ในการทำเช่นนี้ เราต้องเปลี่ยนอักษรตัวแรกของรหัสก่อนหน้าเป็น G หากเราต้องการใช้การเปลี่ยนแปลงกับกลุ่มหรือ O เพื่อให้การเปลี่ยนแปลงนั้นนำไปใช้กับผู้อื่น เมื่อใช้เทอร์มินัล การอ้างอิงถึงกลุ่มจะอ้างอิงถึงกลุ่มที่เราอยู่และกับคนอื่นๆ ที่อ้างอิงถึงกลุ่มที่เราไม่ได้เป็นของพวกเขา
นอกจากนี้ยังมีวิธีที่เร็วกว่าในการให้สิทธิ์กับเครื่องอ่านบัตร วิธีนี้ประกอบด้วยการใช้คำสั่งเดียวกัน แต่เราจะใช้ตัวเลขเพื่อเปิดใช้งานการอนุญาต ตัวเลขสำหรับการอ่านคือ 4 ตัวเลขสำหรับการเขียนคือ 2 และตัวเลขที่จะดำเนินการคือ 1. นอกจากนี้เรายังสามารถแก้ไขการอนุญาตผู้ใช้ กลุ่ม และอื่นๆ ได้ในเวลาเดียวกัน ทำให้แต่ละตัวเลขเป็นตัวแทนของกลุ่มของอักขระ และจำนวนที่เราใช้จะเป็นผลรวมของจำนวนใบอนุญาตเหล่านั้น แม้ว่าจะดูน่าสับสนมากเมื่อคุณเห็นโค้ด แต่มันง่ายมาก:
chmod 776 movilforum.odtซึ่งหมายความว่าเราให้สิทธิ์ผู้ใช้อย่างเต็มที่ (เป็นผลมาจากการเพิ่ม 4 + 2 +1) 7 ครั้งที่สองจะเป็นการอนุญาตที่สัมพันธ์กับกลุ่มและ 6 จะสอดคล้องกับผู้อื่น (4 + 2 และ 0 ในการดำเนินการ นั่นคือ ไม่สามารถดำเนินการได้)
เปลี่ยนการอนุญาตไฟล์แบบกราฟิก
การเปลี่ยนแปลงการอนุญาตในไฟล์และโฟลเดอร์ในรูปแบบกราฟิกนั้นง่ายยิ่งขึ้นเนื่องจากในตัวจัดการไฟล์ทั้งหมดจะคล้ายกันและไม่ได้ทำผ่านรหัส แต่ผ่านเมนูแบบเลื่อนลงพร้อมตัวเลือกทั้งหมดที่พัฒนาขึ้น
ในการดำเนินการนี้ เราต้องเลือกไฟล์หรือโฟลเดอร์ที่เราต้องการแก้ไขการอนุญาต
เราคลิกขวาที่มันแล้วไปที่ "คุณสมบัติ" หน้าจอจะเปิดขึ้นซึ่งแท็บที่ระบุว่า "สิทธิ์" จะปรากฏขึ้นเราจะไปที่มันและการอนุญาตปัจจุบันที่ไฟล์นั้นจะปรากฏขึ้น สิ่งที่คุณต้องทำคือเลือกตัวเลือกที่เราต้องการในการอนุญาตแต่ละประเภทและก็เท่านั้น
ในกรณีที่เราต้องการเปลี่ยนการอนุญาตของไฟล์ระบบหรือไฟล์ที่เราไม่ได้รับอนุญาต เราจะต้อง ทำในฐานะผู้ดูแลระบบ, ผู้ใช้ที่มีสิทธิ์ของระบบทั้งหมด ในการเปิดไฟล์ในฐานะผู้ดูแลระบบ เราเพียงแค่รันคำสั่ง sudo ตามด้วยชื่อตัวจัดการไฟล์
นี่เป็นวิธีที่เราต้องควบคุมการอนุญาตและสิทธิ์ในไฟล์และโฟลเดอร์ใน Gnu / Linux การจัดการและการใช้งานมีประโยชน์มากจริง ๆ เนื่องจากเป็น เครื่องมือรักษาความปลอดภัย มีประสิทธิภาพมากที่ผู้ใช้ไม่กี่คนรู้ว่าพวกเขามีให้ฟรี อะไรจะดีไปกว่าการใช้ประโยชน์จากเวลานี้เพื่อตรวจสอบการอนุญาตของไฟล์เหล่านั้นที่เรามีความสำคัญในระบบปฏิบัติการของเรา