Дозволи до файлів Linux: підручник

Linux забезпечує повний контроль над доступом до файлів, що в кінцевому підсумку допомагає багатьом людям використовувати систему. Файли та дані зберігаються без ризику їх зміни, перегляду, модифікації чи видалення будь-яким маскарадником.

Як вам, можливо, відомо про три типи користувачів у Linux, які можуть мати доступ до файлів:

• Користувач – обліковий запис, створений адміністратором системи для доступу користувача до цієї системи. Облікові записи також можуть бути створені для машинних процесів, таких як пошта, FTP або веб-сервер. Користувачі мають пряму власність на файли та каталоги в системі.

• Група – надає можливість надавати доступ набору користувачів. Групи мають власні права доступу до кожного файлу або каталогу.

• Світ – будь-який інший, хто може спробувати отримати доступ до файлу на машині.

Три способи, якими ці типи людей можуть отримати доступ до файлу.

• Читати – відкриття файлу та перегляд його вмісту.

• Записати – перезаписати, додати або видалити файл. У каталогах це може включати створення файлів.

• Виконати – можливість «запустити» програму (або сценарій).

Політика «найобмежувального доступу» використовується для надання будь-яких дозволів у разі потреби. Ніхто ні до чого не має доступу без причини.

Керування дозволами:

"chmod" (режим зміни) — це команда для керування дозволами.

Основний синтаксис цієї команди:

chmod [хто][як змінити][дозволи на змінення] [назва файлу або каталогу]

«Хто» може бути:

• u – користувач або обліковий запис, якому належить файл

• g – група, якій належить файл

• o – інші, або «світ», будь-хто інший, хто має доступ до файлу

• а – все перераховане вище

«Як змінити» може бути:

• = (дорівнює) – встановити дозволи на те, що безпосередньо слідує

• + (додати) – додати дозвіл, який слідує відразу, інші залишити як є

• – (мінус) – відніміть дозвіл, який слідує одразу, інші залиште як є

Як ми вже обговорювали, «дозволи на зміну» можуть бути такими:

• r – прочитати
• ш – писати
• x – виконати

Зміна власників і груп:

1. chown

Існують дві популярні команди, які можна використовувати для зміни користувача-власника та групи файлу. Перший є «човн” (змінити власника).

Синтаксис для цього:

chown [користувач]:[група] [файл або каталог]

Давайте розглянемо приклад:
У нас є файл під назвою «systems.lst». Нам потрібно змінити його власника на користувача xyz, який входить до групи abc:
chown xyz:abc systems.lst

2. чгрп

Кожен, хто має намір змінити групу, може використовувати іншу команду, що називається "chgrp" (змінити групу».

Синтаксис цієї команди такий:

chgrp [назва групи] [назва файлу або каталогу]

Ось приклад:
Існує файл під назвою «run.sh», який ми хочемо змінити, щоб він належав групі abc:
chgrp abc run.sh

Інші команди Linux:

• useradd – додати користувача системи

• userdel – видалити користувача системи

• usermod – змінити існуючого користувача системи. Це можна використовувати для виконання кількох операцій з обліковим записом користувача.

• groupadd – додати групу в систему

• groupdel – видалити групу з системи

• groupmod – змінити групу

Сподіваємося, що цей посібник з Linux дійсно буде корисним для вас, не забудьте поділитися ним повторно.