685 Shares 1849 views

Comment définir 777 autorisations sur Linux?

Système d'exploitation – une partie essentielle de tout ordinateur. Récemment, le marché en cours d'exécution très populaire variété de versions Linux, grâce à la libre circulation et héritée du principe Unix de la séparation des droits à l'utilisateur.


Une partie intégrante de tous les fichiers système sont. Après tout, toutes les informations utilisateur sont stockées en eux. Les droits d'accès aux fichiers et dossiers définissent les actions sont autorisés à effectuer une personne en particulier, établissant ainsi les niveaux d'accès et d'assurer la sécurité du système. En règle générale, la définition des droits d'accès est de permettre ou d'interdire l'exécution de la lecture et l'écriture.

Utilisateurs et groupes

Chaque utilisateur du système d'exploitation attribue un identifiant unique. Le « Linux » il est appelé un UID. En outre, pour la facilité des utilisateurs d'administration sont réunis en groupes, qui sont également attribué un numéro GID unique.

Tous les utilisateurs « Linux » est divisé en trois groupes:

  • utilisateur – le propriétaire du fichier;
  • groupe – membre du même groupe que le propriétaire;
  • autre – tout le reste.

Lorsqu'un fichier est accédé au système d'exploitation détecte l'adhésion de l'utilisateur dans un groupe. Par exemple, un client qui a envoyé la demande au site via un navigateur, sera attribué à l'autre. Si le propriétaire du site connecté via FTP à l' entrée d' un nom d'utilisateur et mot de passe, il sera affecté au groupe d'utilisateurs.

autorisations

Les groupes sont des droits individuels régissant la possibilité des opérations de fichiers tels que la lecture, démarrage ou changement. Pour chaque série de trois types d'accès:

  • pour commencer;
  • lecture;
  • écrire ou modifier.

régime de droits des indications numériques

assez souvent pour indiquer un changement dans les droits, en cours d'exécution ou la lecture pour chaque groupe à l'aide d'affichage numérique. Dans ce cas, utilisez les paramètres suivants:

  • 4 – lecture;
  • 2 – enregistrement;
  • 1 – performance.

La désignation des droits d'accès, en règle générale, seulement trois chiffres. La première de ces règles indique à l'utilisateur du propriétaire, le second pour le groupe, et le troisième pour tout le monde. Pour définir certains droits pour chaque groupe de recourir à une simple addition des nombres. Par exemple, 7 indique la possibilité d'exécution, l'écriture et la lecture, et 6 ne vous permet de modifier et de lire le fichier. Ainsi, 777 autorisations Linux perçoit comme une règle, qui permet d'exécuter, de lire et d' écraser tout utilisateur.

autorisations

Modifiez les autorisations dans le « Linux » Seul le propriétaire ou un utilisateur disposant de droits d'administrateur. Pour modifier le mode terminal, utilisez la commande chmod.

Il fonctionne avec les options pour changer les règles en utilisant le texte (symbolique) ou des signes numériques. Considérez comment définir les autorisations 777, permettant d'exécuter, modifier et lire le fichier à tous les utilisateurs. En mode numérique, l'équipe ressemblera à ceci: chmod 777 nom de fichier et caractère: chmod a = nom de fichier rwx.

En pratique, le mode numérique souvent plus pratique. Après tout, 755 est plus facile d'écrire que de définir les paramètres spécifiques pour le propriétaire, le groupe et les autres.

changer récursive droits

La commande chmod peut être utilisé dans un mode récursif qui vous permet de modifier les droits de tous les fichiers dans le répertoire et les sous-sous-dossiers. A cet effet, -R clé.

Exemple de commande montre comment définir 777 autorisations à tous les fichiers dans le répertoire courant et ses sous-répertoires:

chmod -R 777 *.

Autorisations et répertoires

En plus des fichiers, vous pouvez définir des autorisations sur les répertoires. Reportez-vous à les utiliser les mêmes paramètres (drapeaux), mais le comportement est légèrement différent. Option pour permettre la lecture, permet à l'utilisateur de visualiser une liste du contenu du dossier, définissant l'indicateur d'enregistrement vous permet de créer de nouveaux objets dans le répertoire et la définition des droits d'exécution vous permet de vous connecter dans le répertoire.

Modifiez les autorisations dans le répertoire est fait de la même manière que pour le fichier en utilisant la commande chmod.

exemple:

chmod 777 / home / test.

La commande suivante montre comment définir 777 autorisations dans le répertoire / home / test.

Droits de sécurité et d'accès

Gardez à l'esprit que l'installation incorrecte des droits d'accès peut perturber le système ou les ressources individuelles. En outre, elle peut conduire à de gros problèmes liés à la sécurité. Il est donc nécessaire d'analyser et d'examiner les documents. Une attention particulière devrait être accordée à cela avant d'installer 777 droits d'accès, car ils permettent à quiconque de créer, de modifier et exécuter des fichiers dans le répertoire.

De nombreux attaquants de percer dans des sites Web et d'autres ressources du réseau est utilisé négligemment les utilisateurs qui ont laissé droit par erreur, ce qui permet de télécharger et d'exécuter un script ou une application sur le serveur.

autorisations avancées

Il y a des situations où vous devez mettre en place un système complexe d'accès à l'information. Dans ce cas, les règles standard du système d'exploitation « Linux » peut ne pas être suffisant. Ensuite, vous devez recourir à l'utilisation des listes de contrôle d'accès (ACL). Utilisez ce système que dans les très grands réseaux avec des systèmes d'accès à plusieurs niveaux. Dans d' autres cas, les coûts standard des fonctions du système d'exploitation.