Aufgrund der Natur von Linux-Systemen gibt es viele Einschränkungen und Autorisierungseinstellungen für Dateien und Verzeichnisse in Bezug auf die Sicherheit. Der einzige Benutzer mit all diesen Rechten ist der Root-Benutzer.

Wenn wir also Root-Benutzer sind, während wir das System verwenden, wird die Warnung vor uns nicht sein a restriktiven Mechanismus, und in einigen Fällen können die Änderungen, die wir vornehmen, große Probleme mit dem verursachen System. Aus diesem Grund ist die Kenntnis der Linux-Benutzerberechtigungen für jeden Linux-Benutzer sehr wichtig.

Aktionen, die Benutzer in Bezug auf Dateien und Verzeichnisse durchführen können

Jeder Benutzer kann im Rahmen der ihm erteilten Berechtigungen handeln. Es gibt drei Aktionen, die Benutzer in Bezug auf Dateien oder Verzeichnisse ausführen können.

  • lesen (r): Es geht darum, die Ordnerliste und den Dateiinhalt anzeigen zu können.
  • schreiben (w): Es geht darum, Änderungen an der Datei oder dem Ordner vorzunehmen.
  • ausführen (x): Es geht darum, die Zieldatei auszuführen oder auf den Ordner zugreifen zu können.
instagram viewer

Wenn Sie sich mit dem auskennen chmod-Befehl und Linux-Dateiberechtigungen, haben Sie vielleicht schon einmal von diesen drei Berechtigungen gehört.

Geben Sie die ein ls-l Befehl, um zu sehen, welche Berechtigungen Ihre aktuelle Datei hat.

Die Teile sehen wir als drwxr-xr-x und -rw-r--r-- siehe Dateiberechtigungen. Der Buchstabe d am Anfang einiger Ausdrücke gibt an, dass dieser Ausdruck ein Verzeichnis ist. Wenn wir die restlichen Teile separat erklären, werden die durch die getrennten Teile - stellen die Benutzergruppe mit dieser Berechtigung dar.

Teilen Sie sie zum besseren Verständnis in Dreiergruppen ein, ohne den Buchstaben d.

rwxr-xr-x = rwxr-xr-x

rw-r--r-- = rw-r--r--

Der erste Buchstabensatz gibt die Berechtigungen des Dateieigentümers an, der zweite die Gruppenberechtigungen und der letzte Satz die Berechtigungen anderer Benutzer.

Dementsprechend lauten die Berechtigungen in den obigen Dateien:

  • r: Leserecht
  • w: Schreibrecht
  • x: Privileg ausführen
  • rwx: Der Benutzer, dem die Datei gehört, kann lesen, schreiben und ausführen
  • r-x: andere Benutzer können lesen, ausführen, aber nicht schreiben

Berechtigungen ändern mit chmod

Nur root, die am stärksten autorisierte Person, kann das Zugriffsrecht ändern. Dieser Änderungsvorgang wird einfach mit durchgeführt chmod Befehl.

Die Parameter und Bedeutungen der chmod Befehl sind unten angegeben.

  • u: Besitzer der Datei oder des Verzeichnisses
  • g: Benutzer in derselben Gruppe wie der Eigentümer der Datei oder des Verzeichnisses
  • Ö: Andere Benutzer
  • a: Offen für alle
  • =: Autorisierungssynchronisierung
  • +: Autorisierung hinzufügen
  • -: Löschung der Autorisierung

Nachdem Sie nun die Bedeutung der Parameter kennengelernt haben, können Sie nun eine Beispieloperation betrachten. Dafür, Erstellen Sie ein Musterverzeichnis und führen Sie die folgenden Schritte der Reihe nach aus.

Verwenden Sie die ls-l Befehl, um die Berechtigungen der Dateien in dem von Ihnen erstellten Ordner zu durchsuchen. Denken Sie dabei daran, dass die Berechtigungsstruktur Ihrer Dateien wie folgt ist.

ls-l
insgesamt 4
1 WurzelWurzel 0 Apr 25 16:20Beispiel.txt
1 WurzelWurzel 0 Apr 25 16:21ex_Datei
d 2 WurzelWurzel 4096 Apr 25 16:21ex_Ordner
1 WurzelWurzel 0 Apr 25 16:20ex_Text

Greifen Sie danach mit auf alle Dateien im Ordner zu * Zeichen und lass schreiben (w) public using werden chmod +w * Befehl.

chmod +w *
ls-l
insgesamt 4
--w-r-x 1 WurzelWurzel 0 Apr 25 16:20Beispiel.txt
--w-r-x 1 WurzelWurzel 0 Apr 25 16:21ex_Datei
d-w-r-x 2 WurzelWurzel 4096 Apr 25 16:21ex_Ordner
--w-r-x 1 WurzelWurzel 0 Apr 25 16:20ex_Text

Versuchen Sie nun, Benutzern in der Gruppe (g) Lese-, Schreib- und Ausführungsberechtigungen (rwx) zu erteilen, Benutzern (u) Schreibberechtigungen (w) und anderen Benutzern nur Ausführungsberechtigungen (x) zu erteilen.

chmod g+rwx, u+w, o+x *
ls-l
insgesamt 4
--w-rwx--x 1 WurzelWurzel 0 Apr 25 16:20Beispiel.txt
--w-rwx--x 1 WurzelWurzel 0 Apr 25 16:21ex_Datei
d-w-rwx--x 2 WurzelWurzel 4096 Apr 25 16:21ex_Ordner
--w-rwx--x 1 WurzelWurzel 0 Apr 25 16:20ex_Text

Und schließlich können Sie einen Befehl wie den folgenden verwenden, um Dateien an Ihrem Standort zu deaktivieren.

chmod a-rwx *
<Code>ls-l
insgesamt 4
1 WurzelWurzel 0 Apr 25 16:20Beispiel.txt
1 WurzelWurzel 0 Apr 25 16:21ex_Datei
d 2 WurzelWurzel 4096 Apr 25 16:21ex_Ordner
1 WurzelWurzel 0 Apr 25 16:20ex_Text

Abgesehen von diesen Verwendungen können Autorisierungsprozesse auch in Zahlen ausgedrückt werden, denen Sie wahrscheinlich schon einmal begegnet sind und die Sie verwendet haben, ohne es zu wissen.

Für jede Berechtigung werden Nummern definiert

Eigentümer der Datei Benutzer in derselben Gruppe wie der Besitzer der Datei Andere Benutzer
r 4 4 4
w 2 2 2
x 1 1 1

Stellen Sie sich beispielsweise vor, Sie möchten nur dem Eigentümer der Datei alle Berechtigungen erteilen. Dazu müssen Sie zunächst die Zahlenäquivalente der Berechtigungsmuster erheben. Mit anderen Worten, da Sie alle Berechtigungen erteilen, ist r=4 + w=2 + x=1=Gesamtzahl 7.

Sie möchten diese Berechtigung nur dem Eigentümer der Datei erteilen. Dazu können Sie die leicht modifizieren chmod rwx- Befehl, den Sie normalerweise verwenden würden. Wenn Sie einen Befehl wie verwenden chmod 700-Datei, hat nur der Besitzer der Datei alle Rechte.

Um dies besser zu verstehen, können Sie sich ein weiteres Beispiel vorstellen. Stellen Sie sich vor, der Eigentümer der Datei hat alle Berechtigungen, die Mitglieder der öffentlichen Gruppe haben Schreibberechtigung und andere Benutzer haben Leseberechtigung.

Sie können die Gleichung r (4)+w (2)+x (1)=7 für alle Privilegien verwenden, die dem Besitzer der Datei zu geben sind.

Die Schreibberechtigung, die Sie den Benutzern in der gemeinsamen Gruppe mit dem Dateieigentümer erteilen, verwendet die Zahl 2, die das numerische Äquivalent des Schreibzeichens (w) ist. Die Leseberechtigung, die Sie anderen Benutzern erteilen, verwendet die Zahl 4, die das numerische Äquivalent des Lesezeichens (r) ist.

Wie aus der Ausgabe hervorgeht, müssen die numerischen Äquivalente die gewünschte Autorisierung durchgeführt haben.

Machen Sie Ihre Berechtigungseinstellungen in Unterverzeichnissen mit -R gültig

Wenn Sie außerdem möchten, dass die von Ihnen erteilten Berechtigungen für dieses Verzeichnis und seine Unterordner wirksam werden, sollten Sie Ihren Befehl mit dem verwenden -R Parameter.

Listen Sie beispielsweise die Zugriffsrechte des Ordners mit dem Namen "ex_Ordner„an Ihrem Standort. Das Ergebnis ist eine Ausgabe, die besagt, dass keine Berechtigungen gefunden wurden.

ls-l 
insgesamt 4
1 WurzelWurzel 0 Apr 25 16:20Beispiel.txt
-rwx-w-r-- 1 WurzelWurzel 0 Apr 25 16:21ex_Datei
d 2 WurzelWurzel 4096 Apr 25 16:21ex_Ordner
1 WurzelWurzel 0 Apr 25 16:20ex_Text

Gehen Sie dann in den Ordner mit dem Namen "ex_Ordner".

Dann zurück zum übergeordneten Verzeichnis. Verwenden Sie die -R Parameter und schreiben Sie einen Befehl wie chmod -R 422 ex_Ordner damit die hinzugefügten Zugriffsberechtigungen für alle Unterdateien gültig sind.

Als Ergebnis werden alle Dateien, einschließlich aller Dateien und Verzeichnisse und Unterordner, auf eine Weise autorisiert, die der 422-Anweisung entspricht.

Die beste Lösung für versehentlich gelöschte Dateien: chattr

Was auch immer der Grund ist, wenn es Dateien gibt, die Sie für wichtig halten, ist es möglich, sie zu schützen, bevor sie versehentlich gelöscht werden. Der Befehl, der diese Schutzmöglichkeit bietet, ist der chattr Befehl. Das chattr Der Befehl schützt nicht nur vor dem Löschen, er wird auch verwendet, um zu verhindern, dass die Datei geändert wird.

Sie können Ihre verwenden lsattr Befehl, um solche Dateien aufzulisten.

Versuchen Sie, die zu schützen main.cpp Datei, die hier mit der erscheint chattr +i main.cpp Befehl.

Wie in der Ausgabe zu sehen ist, gibt es a -ich Anweisung im Abschnitt Berechtigungen. Diese Aussage ist ein Zeichen dafür, dass die Datei nicht mehr bearbeitet werden kann. Um dies zu bestätigen, können Sie versuchen, diese Datei mit einem Befehl wie zu löschen rm -rf main.cpp.

rm-rfhauptsächlich.cpp
rm: kann nicht entfernt werden 'main.cpp': Operation unzulässig

Wenn Sie diesen Vorgang rückgängig machen und die Datei bearbeitbar machen möchten, verwenden Sie einfach die chattr -i main.cpp Befehl.

Zugriffsrechte sind wichtig für die Dateisystemsicherheit

Die Zugriffsberechtigung bildet das Rückgrat der Linux-Dateisystemsicherheit. Durch die Zugriffsberechtigungen, die jeder Datei separat erteilt werden können, lässt sich eine wesentlich komfortablere Systemverwaltung realisieren.

Zugriffsrechte auf Benutzerbasis können manchmal sogar noch sinnvoller sein. Daher sollten Sie sich den Projekten und Dateien auf Ihrem System nähern, indem Sie die in diesem Artikel beschriebenen Autorisierungsmethoden kennen.

So ändern Sie Dateiberechtigungen auf Linux-Desktops

Lesen Sie weiter

TeilenTwitternTeilenEmail

Verwandte Themen

  • Linux
  • Benutzerkontensteuerung
  • Dokumentenverwaltung
  • Linux
  • Terminal

Über den Autor

Fatih Küçükkarakurt (2 veröffentlichte Artikel)

Ein Ingenieur und Softwareentwickler, der ein Fan von Mathematik und Technik ist. Schon immer mochte er Computer, Mathematik und Physik. Er hat Spiele-Engine-Projekte sowie maschinelles Lernen, künstliche neuronale Netze und lineare Algebra-Bibliotheken entwickelt. Darüber hinaus arbeitet er weiter an maschinellem Lernen und linearen Matrizen.

Mehr von Fatih Küçükkarakurt

Abonnieren Sie unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um sich anzumelden