Кампутары, Інфармацыйныя тэхналогіі
Як усталяваць правы доступу 777 ў АС Linux?
Аперацыйная сістэма - неад'емная частка любога кампутара. У апошні час на рынку АС вялікай папулярнасцю карыстаюцца разнастайныя варыянты Linux, дзякуючы свабоднаму распаўсюджванню і атрымаў у спадчыну ад Unix прынцыпе падзелу правоў для карыстальніка.
Неад'емнай часткай любой сістэмы з'яўляюцца файлы. Бо менавіта ў іх захоўваецца ўся інфармацыя карыстальніка. Правы доступу да файлаў і тэчак вызначаюць, якія дзеянні дазволена выконваць канкрэтнаму чалавеку, тым самым усталёўваючы ўзроўні доступу і забяспечваючы бяспеку ўсёй сістэмы. Звычайна налада мае рацыю доступу заключаецца ў дазволе або забароне выканання, чытання і запісы.
Карыстальнікі і групы
Кожнаму карыстальніку аперацыйная сістэма прысвойвае свой унікальны ідэнтыфікатар. У "Лінукс" ён называецца UID. Акрамя таго, для выгоды адміністравання карыстальнікі аб'ядноўваюцца ў групы, якім таксама прысвойваецца унікальны нумар GID.
Ўсіх карыстальнікаў "Лінукс" падзяляе на тры групы:
- user - уладальнік файла;
- group - удзельнік той жа групы, што і ўладальнік;
- other - усе астатнія.
Пры звароце да файла аперацыйная сістэма вызначае прыналежнасць карыстальніка да пэўных групах. Напрыклад, кліент, адправіць запыт да сайта праз браўзэр, будзе аднесены да other. У выпадку, калі ўладальнік сайта падключыўся па FTP з уводам імя карыстальніка і пароля, то ён будзе аднесены да групы user.
Правы доступу
Групы маюць індывідуальныя правы, якія рэгулююць магчымасць ажыццяўлення з файламі такіх аперацый, як чытанне, запуск або змяненне. Для кожнай з іх усталёўваецца тры выгляду доступу:
- на запуск;
- на чытанне;
- на запіс або рэдагаванне.
Лікавы рэжым ўказанні правоў
Досыць часта для ўказанні правоў на змяненне, запуск або чытанне для кожнай групы выкарыстоўваецца лічбавае пазначэнне. Пры гэтым ужываюць наступныя параметры:
- 4 - чытанне;
- 2 - запіс;
- 1 - выкананне.
У пазначэнні правоў доступу, як правіла, выкарыстоўваюцца толькі тры лічбы. Першая з іх паказвае правілы для карыстальніка-ўладальніка, другая для групы, а трэцяя для ўсіх астатніх. Каб задаць пэўныя правы кожнай групе, звяртаюцца да простага складання лічбаў. Напрыклад, 7 паказвае на магчымасць выканання, запісу і чытанні, а 6 дазваляе толькі змяняць і счытваць файл. Такім чынам, правы доступу 777 Linux успрымае як правіла, якое дазваляе запускаць, чытаць і перазапісваць файл любому карыстальніку.
Змены мае рацыю доступу
Змяніць правы доступу ў "Лінукс" можа толькі ўладальнік або карыстальнік, які мае правы адміністратара. Для ўнясення змяненняў у тэрмінальным рэжыме прымяняецца каманда chmod.
Запускаецца яна з параметрамі, якія дазваляюць змяніць правілы з дапамогай тэкставых (сімвалічных) або лічбавых абазначэнняў. Разгледзім, як усталяваць правы доступу 777, якія дазваляюць запускаць, змяняць і чытаць файл ўсім карыстальнікам. У лікавым рэжыме каманда будзе выглядаць так: chmod 777 імя файла, а ў сімвальным: chmod a = rwx назвай.
На практыцы часта зручнейшы лічбавай рэжым. Бо прасцей напісаць 755, чым задаваць асобныя параметры для ўладальніка, групы і астатніх карыстальнікаў.
Рэкурсіўнае змена правоў
Каманда chmod можа выкарыстоўвацца ў рэкурсіўных рэжыме, які дазваляе замяніць правы ва ўсіх файлаў, якія знаходзяцца ў каталогу і ўкладзеных падтэчку. Для гэтага ўжываецца ключ -R.
Прыклад каманды, які паказвае, як усталяваць правы доступу 777 для ўсіх файлаў у бягучай дырэкторыі і яе падкаталогах:
chmod -R 777 *.
Правы доступу і каталогі
Акрамя файлаў, можна ўсталяваць правы доступу на каталогі. Для іх абазначэння выкарыстоўваюцца тыя ж параметры (сцягі), але паводзіны некалькі адрозніваецца. Параметр, які дазваляе чытанне, дазваляе карыстальніку праглядаць спіс змесціва тэчкі, ўстаноўка сцяга запісе дае магчымасць ствараць у дырэкторыі новыя аб'екты, а ўстаноўка правы выканання дазваляе ўваходзіць у каталог.
Змена правоў для каталогаў ажыццяўляецца сапраўды гэтак жа, як і для файлаў з дапамогай каманды chmod.
прыклад:
chmod 777 / home / test.
Прыведзеная каманда паказвае, як усталяваць правы доступу 777 для каталога / home / test.
Бяспеку і правы доступу
Варта памятаць, што няправільная ўстаноўка мае рацыю доступу можа парушыць працу сістэмы або асобных рэсурсаў. Акрамя таго, можа прывесці да стварэння вялікай праблемы, звязанай з бяспекай. Таму неабходна вырабіць аналіз і азнаёміцца з дакументацыяй. Асаблівую ўвагу трэба надаць гэтаму перад тым, як усталяваць правы доступу 777, так як яны дазваляюць любому карыстальніку ствараць, змяняць і выконваць файлы ў дырэкторыі.
Многія зламыснікі для ўзлому сайтаў і іншых рэсурсаў сеткі выкарыстоўваюць менавіта нядбайнасць карыстальнікаў, якія па памылцы пакінулі правы, якія дазваляюць загрузіць і выканаць любы скрыпт або дадатак на сэрвэры.
пашыраныя правы
Сустракаюцца сітуацыі, калі неабходна рэалізаваць складаную схему доступу да інфармацыі. У гэтым выпадку стандартных правоў аперацыйнай сістэмы "Лінукс" можа апынуцца недастаткова. Тады прыходзіцца звяртацца да выкарыстання спісаў кантролю доступу (ACL). Выкарыстоўваюць гэтую схему толькі ў вельмі вялікіх сетках з шматузроўневымі схемамі доступу. У астатніх выпадках абыходзяцца стандартнымі функцыямі аперацыйнай сістэмы.
Similar articles
Trending Now