कैसे लिनक्स पर 777 अनुमति सेट के लिए?

ऑपरेटिंग सिस्टम - किसी भी कंप्यूटर का एक अनिवार्य हिस्सा। हाल ही में, बाजार लिनक्स संस्करणों, मुक्त प्रवाह के लिए धन्यवाद के बहुत लोकप्रिय किस्म चल रहा है और उपयोगकर्ता के लिए अधिकार के विभाजन की यूनिक्स सिद्धांत से विरासत में मिली।

एक अभिन्न अंग के किसी भी सिस्टम फ़ाइलें हैं। सब के बाद, सभी उपयोगकर्ता जानकारी उन्हें में संग्रहित है। फ़ाइलों और फ़ोल्डरों तक पहुंच अधिकारों को परिभाषित क्या कार्रवाई एक विशिष्ट व्यक्ति प्रदर्शन करने के लिए अनुमति दी जाती है, जिससे पहुँच स्तरों की स्थापना और पूरे सिस्टम की सुरक्षा सुनिश्चित करने। आमतौर पर, अधिकारों का उपयोग स्थापित करने की अनुमति या पढ़ने और लिखने के निष्पादन पर प्रतिबंध लगाने की है।

उपयोगकर्ता और समूह

ऑपरेटिंग सिस्टम के प्रत्येक उपयोगकर्ता एक अनन्य पहचान निर्दिष्ट। "लिनक्स" यह एक यूआईडी कहा जाता है। इसके अलावा, प्रशासन प्रयोक्ताओं की के लिए आसानी समूहों, जो भी एक अद्वितीय GID संख्या आवंटित कर रहे हैं में संयुक्त रहे हैं।

सभी उपयोगकर्ताओं को "लिनक्स" तीन समूहों में विभाजित किया गया है:

• उपयोगकर्ता - फ़ाइल मालिक;
• समूह - मालिक के रूप में एक ही समूह के सदस्य;
• अन्य - सभी बाकी।

जब एक फ़ाइल तक पहुंचा है ऑपरेटिंग सिस्टम एक समूह में उपयोगकर्ता की सदस्यता का पता लगाता है। उदाहरण के लिए, एक ग्राहक जो एक ब्राउज़र के माध्यम से साइट के लिए अनुरोध भेजा, दूसरे के लिए आवंटित किया जाएगा। साइट इनपुट करने के लिए FTP के माध्यम से जुड़ा हुआ मालिक हैं एक उपयोगकर्ता नाम और पासवर्ड, यह उपयोगकर्ता समूह के लिए आवंटित किया जाएगा।

अनुमतियां

समूह इस तरह के पढ़ने के रूप में फ़ाइल संचालन की संभावना को नियंत्रित करने वाले व्यक्तिगत अधिकारों, शुरू करने या बदलने के हैं। पहुँच के तीन प्रकार के प्रत्येक सेट के लिए:

• शुरू करने के लिए;
• पढ़ने;
• लिखने या संपादित।

संख्यात्मक संकेत अधिकार शासन

अक्सर अधिकारों में बदलाव का संकेत करने, चल रहे हैं या डिजिटल साइनेज का उपयोग कर प्रत्येक समूह के लिए पढ़ने के लिए पर्याप्त। इस मामले में, निम्न पैरामीटर का उपयोग:

• 4 - पढ़ने;
• 2 - रिकॉर्डिंग;
• 1 - प्रदर्शन।

अधिकारों का उपयोग के पद पर नियुक्ति, एक नियम के रूप में, केवल तीन अंक। इन नियमों के पहले मालिक के उपयोगकर्ता, समूह के लिए दूसरा और अन्य सभी लोग के लिए तीसरे को इंगित करता है। कुछ अधिकार सेट करने के लिए प्रत्येक समूह के नंबरों की सरल इसके अलावा का सहारा लेना के लिए। उदाहरण के लिए, 7 निष्पादन, लेखन और पढ़ने की संभावना इंगित करता है, और 6 केवल आप को संशोधित करने और फ़ाइल पढ़ने की अनुमति देता है। इस प्रकार, 777 अनुमतियों लिनक्स एक नियम है, जो, चलाने पढ़ सकते हैं और किसी भी उपयोगकर्ता अधिलेखित करने के लिए अनुमति देता है के रूप में मानते।

अनुमतियां

"लिनक्स" में अनुमतियाँ केवल स्वामी या व्यवस्थापक अधिकारों वाले उपयोगकर्ता बदलें। टर्मिनल मोड में परिवर्तन chmod आदेश का उपयोग करने के लिए।

यह विकल्पों के साथ चलाता पाठ (प्रतीकात्मक) या डिजिटल संकेतों का उपयोग करके नियमों को बदलने की। अनुमतियाँ 777 सेट करने का तरीका, चलाने को संशोधित करने और सभी उपयोगकर्ताओं के लिए फ़ाइल को पढ़ने के लिए अनुमति पर विचार करें। संख्यात्मक मोड में, टीम इस तरह दिखेगा: chmod 777 फ़ाइल नाम, और चरित्र में: एक = rwx फ़ाइल नाम हमें।

अभ्यास में, अक्सर अधिक सुविधाजनक डिजिटल मोड। सब के बाद, 755 स्वामी, समूह और दूसरों के लिए विशिष्ट मानदंडों सेट करने के लिए की तुलना में लिखने के लिए आसान है।

रिकर्सिवली अधिकार को बदलने

chmod कमान एक पुनरावर्ती मोड है कि आप निर्देशिका में सभी फ़ाइलों और उप सबफ़ोल्डर के अधिकारों बदलने की अनुमति देता में इस्तेमाल किया जा सकता है। इस उद्देश्य के प्रमुख आर के लिए।

कमान उदाहरण दिखाता है वर्तमान निर्देशिका और उसकी उप में सभी फाइलों को 777 अनुमति सेट करने के लिए कैसे:

chmod आर 777 *।

अनुमतियां और निर्देशिका

फाइलों के अलावा, आप निर्देशिकाओं पर अनुमतियों को सेट कर सकते हैं। एक ही मानकों (झंडे) का उपयोग कर उन्हें का संदर्भ लें, लेकिन व्यवहार थोड़ा अलग है। विकल्प पढ़ने की अनुमति के लिए, रिकॉर्डिंग ध्वज की स्थापना, फ़ोल्डर की सामग्री की सूची देखने के लिए अनुमति देता है आप निर्देशिका में नई वस्तुओं बनाने की अनुमति देता है और निष्पादन के अधिकार की स्थापना आप निर्देशिका में प्रवेश करने की अनुमति देता है।

अनुमतियां परिवर्तित करने की निर्देशिका chmod आदेश का उपयोग कर फ़ाइल के लिए के रूप में एक ही तरीके से किया जाता है।

उदाहरण:

chmod 777 / घर / परीक्षण।

निम्न आदेश निर्देशिका / घर / परीक्षण करने के लिए 777 अनुमति सेट करने के लिए कैसे पता चलता है।

सुरक्षा और अधिकारों का उपयोग

ध्यान रखें कि अधिकारों का उपयोग के अनुचित स्थापना प्रणाली या अलग-अलग संसाधन बाधित कर सकते हैं। इसके अलावा, यह सुरक्षा से संबंधित बड़ी समस्याओं को जन्म दे सकता है। इसलिए यह विश्लेषण और प्रलेखन की समीक्षा करने के लिए आवश्यक है। पहले 777 पहुँच अधिकार स्थापित करने के लिए विशेष ध्यान इस के लिए भुगतान किया जाना चाहिए, के रूप में वे किसी को भी बनाएं, बदलें, और निर्देशिका में फ़ाइलों को निष्पादित करने के लिए अनुमति देते हैं।

वेब साइटों और अन्य नेटवर्क संसाधनों में तोड़ कई हमलावरों लापरवाही उपयोगकर्ताओं को, जो गलती से दाएँ से बाएँ, सर्वर पर डाउनलोड करने और किसी भी स्क्रिप्ट या आवेदन निष्पादित करने के लिए अनुमति देता है प्रयोग किया जाता है।

उन्नत अनुमतियाँ

वहां स्थितियों जब आप जानकारी के लिए उपयोग की एक जटिल योजना लागू करने की आवश्यकता है। इस मामले में, मानक नियमों ऑपरेटिंग सिस्टम "लिनक्स" के लिए पर्याप्त नहीं हो सकता है। तो फिर तुम (ACL) अभिगम नियंत्रण सूची के उपयोग का सहारा लेना है। केवल बहु स्तरीय पहुँच योजनाओं के साथ बहुत बड़े नेटवर्क में इस योजना का उपयोग करें। अन्य मामलों में, लागत मानक ऑपरेटिंग सिस्टम काम करता है।