За останні роки операційні системи Gnu / Linux сильно змінилися, що стало їх появою дружніше для початківця користувача і дозволяючи багатьом процесам, які виконувалися лише через консоль холодного терміналу, виконуватись з робочого столу або графічного екрану.
Однак є процеси та інструменти, які нам корисні, щоб знати і знати, як він працює, навіть якщо ми любимо працювати з графічним режимом або тільки з терміналом. Це випадок дозволи для користувачів і груп, система, яка в Gnu / Linux працює як чудовий інструмент безпеки та конфіденційності для наших даних.
Оскільки вони існують у багатьох інших операційних системах, у Gnu / Linux існує ймовірність того, що певні файли та папки можуть бути обмежені певними користувачами або що вони доступні лише певним користувачам. Крім того, у цьому випадку ця функціональність йде набагато далі з групами, так що в одній операційній системі ми можемо мати декілька типів користувачів і призначати певні привілеї чи певні завдання тим чи іншим групам користувачів.
У будь -якій системі Gnu / Linux усі файли та папки мають три типи дозволів: дозвіл на читання, дозвіл на запис та дозвіл на виконання. Якщо у нас є файл з дозволом на читання, ми можемо читати та переглядати файл, але ми не можемо його змінювати та не можемо виконати. З іншого боку, якщо у нас є дозвіл на виконання, ми можемо виконати файл, але ми не можемо його переглянути або змінити. І, нарешті, якщо у нас є дозвіл на запис, ми можемо змінити файл, але ми не зможемо його прочитати або виконати.
Ці три варіанти можна використовувати як форму системи безпеки, тому ми можемо призначити, що файли операційної системи не можуть бути змінені нічим іншим, як адміністратором. Це означало б, що лише адміністратор може змінювати системні файли, що дає змогу користувачам та програмам, якими керують ці користувачі, змінювати системні файли. Ми також можемо використовувати його для обмеження доступу до файлів, тобто якщо у нас є важливі файли і якщо ми також є адміністратором, ми можемо зробити доступ до певних файлів неможливим або майже важким.
Ми прокоментували, що в Gnu / Linux ми маємо можливість надавати дозволи групам користувачів. Цей варіант, здається, не дуже корисний в особистих командах, де використовується лише одна або дві людини, але він дуже корисний і важливий у професійних умовах. Багато мережевих та системних адміністраторів використовують цю функцію Gnu / Linux для пов'язувати групи Linux з відділами або функціями компаніїТаким чином, користувач може перебувати у відділі чи певній функції, і це пов’язано його з групою, яка матиме доступ, відповідний його функціям, таким як створення резервних копій або публікація веб -сторінок або просто доступ до папки з фінансовими документами компанії. Можливостей багато, якщо ми проявимо трохи творчості.
У всіх дистрибутивах Gnu / Linux ми знаходимо цю функцію. Ми можемо змінити та налаштувати його через термінал або графічно. Хоча ми повинні сказати, що останній зазвичай змінюється залежно від дистрибутива та файлового менеджера, який ми використовуємо, хоча це все так само легко зробити у всіх.
Як це зробити через термінал
Зміна дозволів через термінал дуже проста, найскладніше, що ми знайдемо в цьому процесі, - це знати різні коди для призначення відповідних дозволів.
Cuando listemos o busquemos información sobre un archivo nos aparecerá en la terminal un código muy similar al lo siguiente:
-rwxr-xr-xЩоб зрозуміти цей код, ми повинні спочатку видалити перший символ, який повідомляє нам, чи це файл (-), каталог (d) або символічне посилання (l). Ми повинні розділити отриманий код на групи з трьох символів, що дасть нам три частини.
Перша частина розповідає нам, що власник файлу може зробити з документом. Друга група символів повідомляє нам, що група користувачів може робити з цим файлом, а остання група символів - що можуть робити решта користувачів, які не є ні власниками, ні належать до однієї групи користувачів. У трьох групах символів ми знайдемо літери, які говорять нам, чи можна її прочитати (r), виконати (x) або змінити (w).
Тепер уявімо, що ми хочемо змінити дозволи документа. Якщо ми хочемо це зробити через термінал, ми повинні використовувати команду chmod, за якою слідують дозволи, які ми хочемо призначити, і файл, до якого ми хочемо змінити дозволи.
Якщо ми хочемо, щоб користувач міг прочитати і записати файл, нам потрібно виконати такий код:
chmod u+rw movilforum.odtЯкщо ми хочемо зробити так, щоб файл міг бути виконаний користувачем, то нам потрібно написати:
chmod u+rx movilforum.odtІ якщо ми хочемо, щоб файл можна було прочитати, змінити та виконати користувачем, то ми повинні виконати такий код:
chmod u+rwxМи можемо зробити це однаково в групах та в інших. Для цього нам потрібно змінити першу літеру попереднього коду на G, якщо ми хочемо, щоб зміни застосовувалися до груп або O, щоб зміни застосовувалися до інших. Під час використання терміналу посилання на групу буде стосуватися тієї групи, до якої ми належимо, а інших - до тих, кому ми не належимо.
Існує також більш швидкий спосіб надання дозволів за допомогою терміналу. Цей метод складається з використання тієї ж команди, але ми будемо використовувати цифри, щоб включити дозволи. Число для читання - 4, число для запису - 2, а число для виконання - 1. Ми також можемо одночасно змінювати дозволи користувача, групи та інших, роблячи кожне число групою символів. І число, яке ми використовуємо, буде сумою номерів цих дозволів. Хоча здається, що це дуже заплутано, коли ви бачите код, це дуже просто:
chmod 776 movilforum.odtЦе означає, що ми надаємо користувачеві повні дозволи (це результат додавання 4 + 2 +1), другий 7 - це дозволи, пов'язані з групами, а 6 - з іншими (4 + 2 і 0 у виконанні, тобто його неможливо виконати.)
Графічно змінити дозволи на файли
Зміна дозволів у файлах і папках у графічному порядку ще простіше, оскільки у всіх файлових менеджерах вони подібні, і це робиться не за допомогою кодів, а за допомогою випадаючих меню з усіма розробленими параметрами.
Для цього нам потрібно вибрати файл або папку, до якої ми хочемо змінити її дозволи.
Натискаємо на ньому правою кнопкою миші і переходимо до "Властивості", відкриється екран, на якому з'явиться вкладка з написом "дозволи", ми перейдемо до неї та з'являться поточні дозволи, які має цей файл. Все, що вам потрібно зробити, це вибрати потрібний нам варіант у кожному типі дозволів, і все.
Якщо ми хочемо змінити дозвіл системного файлу або файлу, на який у нас немає дозволу, нам доведеться зробіть це як адміністратор, користувач, який має всі дозволи системи. Щоб відкрити файли як адміністратор, нам просто потрібно виконати команду sudo, а потім ім'я менеджера файлів.
Ось таким чином ми маємо контролювати дозволи та права на файли та папки в Gnu / Linux. Його управління та використання дійсно дуже корисні, оскільки це інструмент безпеки дуже ефективно, що мало користувачів знають, що у них є безкоштовно. Тож яка краща можливість, ніж скористатися часом, щоб переглянути дозволи тих файлів, які у нас настільки важливі в нашій операційній системі.