Need help? Chat now!

Hostwinds Tutorials

Zoekresultaten voor:


Inhoudsopgave


Het huidige bestandseigendom en machtigingen vinden
Eigendom van bestanden en machtigingen wijzigen
Eigendom veranderen
Machtigingen wijzigen

Eigendom van bestanden en machtigingen wijzigen in Linux

Trefwoorden: Linux,  Security 

Het huidige bestandseigendom en machtigingen vinden
Eigendom van bestanden en machtigingen wijzigen
Eigendom veranderen
Machtigingen wijzigen

Aangezien Linux is ontworpen om veel gebruikers op een systeem te ondersteunen, zijn machtigingen en eigendom om ervoor te zorgen dat er geautoriseerde toegang tot bepaalde bestanden is.Dit voorkomt algemene gebruikers van het modificeren van bestanden voor systeem- en administratieniveau, toegang tot de privé-privébestanden van andere gebruikers of het toestaan van sommige gebruikers om een bestand te lezen.Toch hebben er slechts één of paar toegang om eraan te schrijven.Twee van deze systemen zijn Linux's File Ownership en Machtigingsbeleid.

Elk bestand in Linux (inclusief mappen) heeft een eigen gebruiker en groep en lees / schrijf / uitvoeren van vlaggen om dergelijke soorten bestandstoegang tot de eigenaar, bezittende groep en alle andere gebruikers, respectievelijk toe te staan of te weigeren.

Het huidige bestandseigendom en machtigingen vinden

Om het huidige eigendoms- en machtigingsbeleid van een bestand op te geven, kan de opdracht LS -L worden gebruikt.

Als je een bestand aan het commando toevoegt met de bestandsnaam ls -l, worden details over het bestand weergegeven. Deze details omvatten een indicator van het type bestand dat het is, de read (r) / write (w) / execute (x) vlaggen voor de gebruiker, groep en andere gebruikers, het aantal links naar het bestand, de grootte van het bestand en de datum waarop het bestand voor het laatst is gewijzigd.

Voorbeeld:

ls -l filename
-rwxrw-r-- 1 foo bar 1024 Jan 1 00:00 filename

In dit voorbeeld is het bestand eigendom van de gebruiker foo en de groepsbalk. De gebruiker foo heeft lees-, schrijf- en uitvoeringsrechten, de groepsbalk heeft lees- en schrijfrechten en alle andere gebruikers hebben alleen leestoegang.

Gewoon het uitvoeren van LS -L zonder het leveren van een bestandsnaam op dezelfde uitvoer voor alle huidige directory-inhoud.

Als het opgegeven bestand in feite een map is, geeft de opdracht dezelfde uitvoer weer voor alle inhoud van die map.

Meer informatie over het ls-commando is te vinden hier, of met de opdrachten LS -Help of Man ls.

Eigendom van bestanden en machtigingen wijzigen

Omdat alleen de root-gebruiker het eigendom en de rechten van een bestand in Linux kan wijzigen, moeten alle volgende opdrachten worden uitgevoerd als root of met SUDO, indien ingelogd als elke andere gebruiker met Sudo-opdrachtmachtigingen.

Eigendom veranderen

In Linux, wanneer een bestand is gemaakt, is het eigendom van het bestand standaard op de gebruiker die het heeft gemaakt en die de primaire groep van de gebruiker.Soms wel.Er zijn gevallen waarin het eigendom van een bestand of map moet worden gewijzigd.Om dit te doen, zijn er twee nuttige opdrachten bij het wijzigen van gebruiker of groepseigendom van een bestand: chown en chgrp.

De Command Chown wordt gebruikt om het eigendom van een bestand aan te passen. Het opdracht-chgrp wordt gebruikt om het groepsbezit van een bestand te wijzigen. Omdat Chown ook de functionaliteit heeft om groepseigendom te wijzigen, zullen we alleen chown in deze gids gebruiken. Voor meer informatie en instructies voor het gebruik van chgrp, kunt u kijken hier Of gebruik de opdrachten Chgrp -Help of Man Chgrp.

Om Chown te gebruiken om het bestandseigendom te wijzigen, de naam van de gebruiker te wijzigen die u wilt overbrengen, gevolgd door welk bestand u wilt overdragen:

chown user file.

In plaats van een gebruikersnaam, om het groepsbezit te wijzigen, voert u A in: gevolgd door de groepsnaam:

chown: group file.

Om zowel het eigendom van de gebruiker als de Group gelijktijdig tegelijkertijd te wijzigen, voert u zowel de gebruikersnaam als de groepsnaam in, met A: ze scheiden:

chown user: group file.

Mogelijk moet u de opdracht ook voorzien van een van de beschikbare argumentopties, afhankelijk van wat er wordt gewijzigd.

Als u bijvoorbeeld het eigendom van een volledige map verandert, moet ook de -R-optie worden verstrekt om de opdracht recursief uit te voeren, het eigendom van de map zelf en al zijn inhoud te wijzigen:

chown -R user /full/path/of/file/or/directory.

Het wordt sterk gesuggereerd om het volledige pad van het bestand of de map te gebruiken bij gebruik van deze vlag en heeft een solide begrip van absolute en relatieve paden.Dit kan het eigendom van uw bestandssysteem schaden.

Zonder deze optie zou alleen de eigenaar van de map zelf worden bijgewerkt, terwijl het eigendom van de inhoud ervan niet zou zijn.

Meer details en een volledige lijst van de beschikbare opties voor chown zijn te vinden hier, of met de opdrachten

chown –-help 

Of

man chown

Machtigingen wijzigen

In Linux worden de toegangsmachtigingen voor een bestand verdeeld tussen de gebruiker, groep en anderen.De gebruiker is de eigenaar van het bestand, terwijl de groep de eigen groep van het bestand is, en anderen zijn gewoon alle andere gebruikers.Het is dan verder opgesplitst in wat eigenlijk een eenvoudig ja / nee is voor elk type toegang is beschikbaar: lezen, schrijven en uitvoeren.Lezen (R) betekent dat ze gegevens uit het bestand kunnen lezen, schrijven (W) betekent dat ze gegevens naar het bestand kunnen schrijven en uitvoeren (x) betekent dat ze het bestand als een programma kunnen uitvoeren.

Om deze permissies te wijzigen is het commando chmod beschikbaar, waarmee er twee primaire manieren zijn om de permissies aan te passen.

De eerste manier is om specifieke machtigingen voor specifieke rollen in of uit te schakelen. Om dit te doen, rijdt u chmod en volgt u het met u voor het aanpassen van gebruikersrechten, G voor groepsmachtigingen of O voor andere gebruikers, dan een + of - om aan te geven of de machtigingen toe te voegen of te verwijderen Lezen, W voor schrijven of X voor uitvoering van uitvoering. U kunt ook de opties combineren voor wie de machtigingen voor en welke machtigingen worden gewijzigd.

Voorbeeld:

chmod u+x filename
chmod ug+rw filename
chmod o-r filename

In het bovenstaande voorbeeld geeft de eerste opdracht uitvoeringsmachtigingen aan de gebruiker die het bestand bezit. De tweede opdracht geeft gelezen en schrijft machtigingen voor zowel de gebruiker als de groep die het bestand bezitten. En tot slot neemt het laatste voorbeeld leesmachtigingen weg voor het bestand van alle andere gebruikers.

De tweede manier om chmod te gebruiken om bestandsmachtigingen te wijzigen, is door alle machtigingen tegelijk in te stellen met een nummer dat alle machtigingen vertegenwoordigt. Dit nummer is een 3-cijferig nummer waarbij het eerste cijfer de machtigingen voor de gebruiker vertegenwoordigt, het tweede cijfer de groepstoestemmingen en het laatste cijfer de machtigingen voor andere gebruikers.

De waarde voor elk cijfer is de som van de getallen die aangeven welke machtigingen voor die rol moeten worden ingeschakeld. De nummers die elk type toestemming vertegenwoordigen, zijn als volgt:

Lezen = 4

Schrijf = 2

Uitvoeren = 1

Dit betekent dat het aantal dat geen machtigingen vertegenwoordigt nul zou zijn. Vier zouden gewoon worden gelezen. Zes zouden worden gelezen en schrijven. Zeven zouden alle machtigingen zijn, enz.

We voegen deze nummers vervolgens samen tot ons 3-cijferige nummer om alle rollen tegelijk weer te geven. Om de gebruiker bijvoorbeeld lees- en schrijftoegang te geven, de groep alleen leestoegang en andere gebruikers geen toegang, zou het nummer 740 zijn.

Voorbeeld:

chmod 000 filename
chmod 777 filename
chmod 600 filename
chmod 505 filename

In het bovenstaande voorbeeld stelt de eerste opdracht alle rollen in om geen machtigingen te hebben. De tweede opdracht geeft alle rollen alle machtigingen. De derde geeft lees- en schrijftoegang tot alleen de gebruiker en de laatste opdracht geeft gelezen en voert toestemming aan zowel de gebruiker als andere gebruikers.

Meer details en beschikbare opties voor chmod zijn te vinden hier of met de opdrachten

chmod –-help

Of

man chmod

Geschreven door Hostwinds Team  /  augustus 29, 2018