Настройка прав доступа в Linux

Содержание

В операционных системах, основанных на базе ядра Linux, находится инструмент опции возможностей, который позволяет поделить права доступа меж учетными записями. Благодаря этому выставляется ограничение на доступ к определенным файлам, директориям либо приложениям. Всего существует три вида схожих прав — чтение, запись и выполнение. Хоть какое из их может редактироваться раздельно под каждого зарегистрированного в ОС пользователя при помощи особых инструментов. Дальше будет рассмотрено два способа конфигурации упомянутых характеристик.

Настраиваем права доступа в Linux

Рассмотренные сейчас способы подходят для всех дистрибутивов Линукс, так как они универсальны. Разве что 1-ый метод будет недоступен тем пользователям, у кого нет установленного файлового менеджера, а управление системой делается только через консоль. В таком случае сходу советуем перебегать ко второму варианту, где тщательно расписано действие команды chmod. Другим юзерам, кто интенсивно ведет взаимодействие с графическим интерфейсом системы, рекомендуем уделить время двум способам, ведь они имеют несколько различные способности по настройке доступа.

До разборов методов удостоверьтесь в том, что в системе находится нужное число юзеров. Если вы понимаете, что доступ к компу будет еще у нескольких людей, следует сделать каждому свою отдельную учетную запись, а уже позже перебегать к предназначению прав доступа. Детализированное управление по данной теме вы отыщите в другой нашей статье по последующей ссылке.

Метод 1: Файловый менеджер

Фактически каждый, кто хоть раз воспользовался компом, сталкивался с работой файлового менеджера. В нем не только лишь происходит переход по папкам и пуск файлов, в его функциональность входят и дополнительные инструменты по редактированию объектов и выполнению с ними других действий. Все детали мы сейчас затрагивать не будем, а только разберемся с выставлением приемуществ и ограничений. Необходимо отметить, что в дистрибутивах могут быть установлены различные менеджеры, они все различаются по интерфейсу, но в целом структура остается похожей. Возьмем за пример стандартное решение для Ubuntu — Nautilus.

1. Запустите файловый менеджер, найдите там нужный файл либо папку, щелкните на объекте правой кнопкой мыши и изберите «Свойства». Если найти элемент не выходит, используйте встроенную функцию поиска, она позволит отыскать файл по наименованию, формату, дате сотворения либо конфигурации.

Сначала побеседуем о преимуществах на отдельную директорию. Загляните во вкладку «Права». Тут указан текущий обладатель, а понизу — поля с доступом для групп и отдельных юзеров. Вам необходимо только развернуть всплывающие окна и избрать там подходящий вариант разрешений. К примеру, обладатель может создавать и удалять файлы по дефлоту, но можно установить ограничение на эти процедуры, оставив разрешенным только чтение.

Во вкладке «Общедоступная папка локальной сети» производится публикация директорий для домашней группы устройств, входящих в вашу сеть. Другими словами после нажатия на «Опубликовать эту папку» ее сумеют просматривать другие юзеры, присоединенные к вашей локальной сети.

При переходе в характеристики отдельного файла вы увидите малость другие разрешения, но в целом их применение остается таким же, как в случае и с директорией. Направьте внимание, что понизу добавлен параметр «Разрешить выполнение файла как программы» — активируйте его, если необходимо, чтоб другие пользователи могли запускать выполнение этого объекта.

Естественно, опции, присутствующие в файловом менеджере, позволяют стремительно и без каких-то заморочек отредактировать права доступа к объектам, но время от времени набор функций довольно ограничен, а неким юзерам нужна более эластичная конфигурация. В таковой ситуации мы советуем обратиться к последующему способу.

Метод 2: Команда chmod

Пользователи, которые уже сталкивались с выполнением определенных задач в операционных системах на Линукс, наверное знают, что преимущественное большая часть всех действий делается через традиционную консоль с применением разных команд. Редактирование прав доступа для файлов и папок не стало исключением и понадобится для этого интегрированная утилита chmod.

Синтаксис chmod

Любая команда имеет собственный синтаксис — набор опций и характеристик, записывающихся в определенной последовательности для указания выполнения нужных действий. Тогда последовательность ввода будет таковой:

chmod + функции + права + заглавие объекта либо путь к нему

. Детализированную информацию о том, как использовать chmod, читайте в консоли. Запустить ее можно через меню либо комбинацию кнопок Ctrl + Alt + T.

В «Терминале» вам следует прописать

chmod --help

и надавить на кнопку Enter. После чего отобразится официальная документация на установленном по дефлоту языке, которая поможет разобраться с основами утилиты. Но мы все таки приведем более детализированное описание всех опций и прав.

Права доступа

Как вы уже понимаете из представленной выше инфы, в Linux находится три вида прав — чтение, запись и выполнение. Каждое из их имеет собственное буквенное обозначение в chmod, что и следует использовать при работе с командой.

• r

  — чтение;

• w

  — запись;

• x

  — выполнение;

• s

  — выполнение от имени суперпользователя. Данное право является дополнительным и предполагает пуск программ и скриптов от главной учетной записи (грубо говоря, через команду sudo).

В первом методе приметно, что в свойствах элемента опции разбиты для каждой группы юзеров. Их тоже существует три и в chmod они определяются так:

• u

  — обладатель объекта;

• g

  — группа;

• o

  — другие пользователи;

• a

  — все вышеперечисленные юзеры.

Кроме этого, рассматриваемая команда воспринимает обозначения прав в виде цифр. Числа от 0 до 7 означают определенный параметр:

• 0

  — отсутствие прав;

• 1

  — только выполнение;

• 2

  — только запись;

• 3

  — выполнение и запись вкупе;

• 4

  — только чтение;

• 5

  — чтение и выполнение;

• 6

  — чтение и запись;

• 7

  — все права вкупе.

Все эти характеристики схожи как для отдельных файлов, так и для директорий. Во время присвоения льгот вы поначалу указываете цифру для обладателя, позже для группы и в конце для других юзеров. Тогда значение обретет вид, к примеру,

744

либо

712

. Одно либо несколько из обозначенных прав вводятся после написания опций к утилите, потому их тоже следует детально изучить.

Функции

Права играют главную роль при использовании команды chmod, но функции позволяют выполнить конфигурацию более гибко, задав дополнительные характеристики. Самые пользующиеся популярностью обозначения опций имеют таковой вид:

• -c

  — отображение инфы обо всех конфигурациях после активации команды;

• -f

  — исключить отображение всех извещений о появившихся ошибках;

• -v

  — демонстрировать всю информацию после активации команды;

• --reference

  — избрать маску прав из определенного файла;

• -R

  — активация рекурсии. В таком случае обозначенные права будут использованы для всех файлов и папок обозначенной директории;

Сейчас вы осведомлены с синтаксисом и основными обозначениями применяемой сейчас утилиты под заглавием chmod. Осталось только ознакомиться с дополнительной полезной информацией, которая позволит упростить процесс редактирования прав, также выяснить о фаворитных примерах команды.

Дополнительные деяния

Для увеличения удобства работы в «Терминале» юзеру будет нужно использовать еще несколько команд, оптимизирующих выполнение следующих действий. К примеру, после пуска сможете прописать

cd /home/user/folder

, где /home/user/folder — условный путь к нужной папке. После активации данной команды произойдет перемещение в обозначенную директорию и все следующие деяния будут осуществляться через нее. Таким макаром, исключается надобность ввода полного пути к файлу либо папке в предстоящем (естественно, если они размещаются в том расположении, куда был произведен переход).

Нельзя не отметить и команду

ls

с опцией

-l

. Такая утилита позволяет просмотреть текущие установки по правам доступа к объектам. К примеру, итог -rw-rw-r— значит, что обладатель сумеет читать и редактировать файл, группа делать то же самое, а другие пользователи только читать. (Все обозначения соответствуют описанным выше правам доступа). Тщательно о действии команды ls в Linux поведано в другой нашей статье по последующей ссылке.

Примеры команды

В итоге хотелось бы привести несколько примеров использования утилиты, чтоб у юзеров больше не осталось вопросов касаемо синтаксиса команды и ее внедрения. Направьте внимание на такие строчки:

• chmod a+r File_Name

  — добавить всем права на чтение файла;

• chmod a-x File_Name

  — забрать права на выполнение объекта;

• chmod a+r File_Name

  — добавить права на чтение и запись;

• chmod -R u+w,go-w Folder_Name

  — включение рекурсии (применение команды для всей директории и ее содержимого), добавление прав на запись для обладателя и удаление прав на запись у других юзеров.

Видите ли, знаки + и — означают добавить либо забрать права. Указываются они совместно с опциями и правами без пробелов, а потом идет имя файла либо полный путь к нему.

Сейчас вы узнали о 2-ух способах опции прав доступа в ОС, основанных на ядре Linux. Перечисленные методы являются универсальными и подходят всем дистрибутивам. Перед активацией каждой команды мы безотступно рекомендуем убедиться не только лишь в корректности синтаксиса, да и заглавиях файлов и пути к ним.

Источник: lumpics.ru