Як усталяваць правы доступу 777 ў АС Linux?

Аперацыйная сістэма - неад'емная частка любога кампутара. У апошні час на рынку АС вялікай папулярнасцю карыстаюцца разнастайныя варыянты Linux, дзякуючы свабоднаму распаўсюджванню і атрымаў у спадчыну ад Unix прынцыпе падзелу правоў для карыстальніка.

Неад'емнай часткай любой сістэмы з'яўляюцца файлы. Бо менавіта ў іх захоўваецца ўся інфармацыя карыстальніка. Правы доступу да файлаў і тэчак вызначаюць, якія дзеянні дазволена выконваць канкрэтнаму чалавеку, тым самым усталёўваючы ўзроўні доступу і забяспечваючы бяспеку ўсёй сістэмы. Звычайна налада мае рацыю доступу заключаецца ў дазволе або забароне выканання, чытання і запісы.

Карыстальнікі і групы

Кожнаму карыстальніку аперацыйная сістэма прысвойвае свой унікальны ідэнтыфікатар. У "Лінукс" ён называецца UID. Акрамя таго, для выгоды адміністравання карыстальнікі аб'ядноўваюцца ў групы, якім таксама прысвойваецца унікальны нумар GID.

Ўсіх карыстальнікаў "Лінукс" падзяляе на тры групы:

• user - уладальнік файла;
• group - удзельнік той жа групы, што і ўладальнік;
• other - усе астатнія.

Пры звароце да файла аперацыйная сістэма вызначае прыналежнасць карыстальніка да пэўных групах. Напрыклад, кліент, адправіць запыт да сайта праз браўзэр, будзе аднесены да other. У выпадку, калі ўладальнік сайта падключыўся па FTP з уводам імя карыстальніка і пароля, то ён будзе аднесены да групы user.

Правы доступу

Групы маюць індывідуальныя правы, якія рэгулююць магчымасць ажыццяўлення з файламі такіх аперацый, як чытанне, запуск або змяненне. Для кожнай з іх усталёўваецца тры выгляду доступу:

• на запуск;
• на чытанне;
• на запіс або рэдагаванне.

Лікавы рэжым ўказанні правоў

Досыць часта для ўказанні правоў на змяненне, запуск або чытанне для кожнай групы выкарыстоўваецца лічбавае пазначэнне. Пры гэтым ужываюць наступныя параметры:

• 4 - чытанне;
• 2 - запіс;
• 1 - выкананне.

У пазначэнні правоў доступу, як правіла, выкарыстоўваюцца толькі тры лічбы. Першая з іх паказвае правілы для карыстальніка-ўладальніка, другая для групы, а трэцяя для ўсіх астатніх. Каб задаць пэўныя правы кожнай групе, звяртаюцца да простага складання лічбаў. Напрыклад, 7 паказвае на магчымасць выканання, запісу і чытанні, а 6 дазваляе толькі змяняць і счытваць файл. Такім чынам, правы доступу 777 Linux успрымае як правіла, якое дазваляе запускаць, чытаць і перазапісваць файл любому карыстальніку.

Змены мае рацыю доступу

Змяніць правы доступу ў "Лінукс" можа толькі ўладальнік або карыстальнік, які мае правы адміністратара. Для ўнясення змяненняў у тэрмінальным рэжыме прымяняецца каманда chmod.

Запускаецца яна з параметрамі, якія дазваляюць змяніць правілы з дапамогай тэкставых (сімвалічных) або лічбавых абазначэнняў. Разгледзім, як усталяваць правы доступу 777, якія дазваляюць запускаць, змяняць і чытаць файл ўсім карыстальнікам. У лікавым рэжыме каманда будзе выглядаць так: chmod 777 імя файла, а ў сімвальным: chmod a = rwx назвай.

На практыцы часта зручнейшы лічбавай рэжым. Бо прасцей напісаць 755, чым задаваць асобныя параметры для ўладальніка, групы і астатніх карыстальнікаў.

Рэкурсіўнае змена правоў

Каманда chmod можа выкарыстоўвацца ў рэкурсіўных рэжыме, які дазваляе замяніць правы ва ўсіх файлаў, якія знаходзяцца ў каталогу і ўкладзеных падтэчку. Для гэтага ўжываецца ключ -R.

Прыклад каманды, які паказвае, як усталяваць правы доступу 777 для ўсіх файлаў у бягучай дырэкторыі і яе падкаталогах:

chmod -R 777 *.

Правы доступу і каталогі

Акрамя файлаў, можна ўсталяваць правы доступу на каталогі. Для іх абазначэння выкарыстоўваюцца тыя ж параметры (сцягі), але паводзіны некалькі адрозніваецца. Параметр, які дазваляе чытанне, дазваляе карыстальніку праглядаць спіс змесціва тэчкі, ўстаноўка сцяга запісе дае магчымасць ствараць у дырэкторыі новыя аб'екты, а ўстаноўка правы выканання дазваляе ўваходзіць у каталог.

Змена правоў для каталогаў ажыццяўляецца сапраўды гэтак жа, як і для файлаў з дапамогай каманды chmod.

прыклад:

chmod 777 / home / test.

Прыведзеная каманда паказвае, як усталяваць правы доступу 777 для каталога / home / test.

Бяспеку і правы доступу

Варта памятаць, што няправільная ўстаноўка мае рацыю доступу можа парушыць працу сістэмы або асобных рэсурсаў. Акрамя таго, можа прывесці да стварэння вялікай праблемы, звязанай з бяспекай. Таму неабходна вырабіць аналіз і азнаёміцца з дакументацыяй. Асаблівую ўвагу трэба надаць гэтаму перад тым, як усталяваць правы доступу 777, так як яны дазваляюць любому карыстальніку ствараць, змяняць і выконваць файлы ў дырэкторыі.

Многія зламыснікі для ўзлому сайтаў і іншых рэсурсаў сеткі выкарыстоўваюць менавіта нядбайнасць карыстальнікаў, якія па памылцы пакінулі правы, якія дазваляюць загрузіць і выканаць любы скрыпт або дадатак на сэрвэры.

пашыраныя правы

Сустракаюцца сітуацыі, калі неабходна рэалізаваць складаную схему доступу да інфармацыі. У гэтым выпадку стандартных правоў аперацыйнай сістэмы "Лінукс" можа апынуцца недастаткова. Тады прыходзіцца звяртацца да выкарыстання спісаў кантролю доступу (ACL). Выкарыстоўваюць гэтую схему толькі ў вельмі вялікіх сетках з шматузроўневымі схемамі доступу. У астатніх выпадках абыходзяцца стандартнымі функцыямі аперацыйнай сістэмы.