Prieigos teisių valdymas Linux sistemoje yra labai svarbus sistemos saugumui ir stabilumui. Jis nustato, kas gali skaityti, keisti ar vykdyti failus ir katalogus, taip apsaugodamas svarbius sistemos failus nuo neleistinų pakeitimų.
Tinkamai nustatytos prieigos teisės padeda išvengti atsitiktinės ar tyčinės žalos ir užtikrina, kad naudotojai pasiektų tik tai, kas jiems leidžiama. Be tinkamo valdymo sistema gali būti lengvai pažeista arba sutrikdyta. Kiekvienas Linux failas ir katalogas turi savininką, grupę ir konkrečias jam priskirtas prieigos teises.
Trumpa komandų apžvalga
ls -l – parodo failus ir katalogus su išsamia informacija, įskaitant prieigos teises, savininką ir dydį.
chmod – keičia failo arba katalogo prieigos teises, tai yra skaitymo, rašymo ir vykdymo teises.
chown – keičia failo arba katalogo savininką ir grupę.
chgrp – keičia tik failo arba katalogo grupę.
umask – nustato numatytąją prieigos teisių kaukę naujai kuriamiems failams ir katalogams.
stat – pateikia išsamią informaciją apie failą arba katalogą, įskaitant jo prieigos teises ir kitus atributus.
Linux prieigos teisių modelis
Linux prieigos teisių modelis nustato, kas gali pasiekti ir keisti failus bei katalogus, priskirdamas konkrečias teises trims kategorijoms: savininkui, grupei ir kitiems naudotojams.
User (u) – failo arba katalogo savininkas.
Group (g) – naudotojai, priklausantys failui priskirtai grupei.
Others (o) – visi kiti naudotojai, kurie nėra nei savininkas, nei grupės nariai.
Kiekvienai iš šių kategorijų gali būti suteiktos skaitymo, rašymo ir vykdymo teisės, kurios apibrėžia, kaip galima dirbti su failu ar katalogu. Teisės vaizduojamos raidėmis r, w, x arba skaičiais, pavyzdžiui, 755, kad jas būtų galima greitai sukonfigūruoti.
Read (r) – leidžia peržiūrėti failo turinį arba parodyti katalogo turinį.
Write (w) – leidžia keisti failą arba pridėti bei šalinti failus kataloge.
Execute (x) – leidžia vykdyti failą kaip programą arba įeiti į katalogą ir pasiekti jo turinį.
Komanda „ls -l“
Norėdami peržiūrėti failų ir katalogų prieigos teises dabartiniame darbiniame kataloge, vykdykite šią komandą:
ls -l
Pavyzdžiui, pažiūrėkime į pirmą sąraše esantį katalogą:
drwxr-xr-x 2 root root 4096 Apr 28 11:33 directory
d – tai katalogas. Jei tai būtų failas, vietoje jo būtų rodomas simbolis -.
rwxr-xr-x – prieigos teisės: savininkas gali skaityti r, rašyti w ir vykdyti x, o grupė ir kiti naudotojai gali skaityti r ir vykdyti x.
Pirmasis root – katalogo savininkas.
Antrasis root – grupė, kuriai priklauso katalogas.
Komanda „chmod“
Tai yra pagrindinė chmod komandos sintaksė:
chmod [option] [mode] [file/folder]
Galite naudoti papildomas parinktis komandos veikimui keisti. Dažniausiai naudojamos šios:
-v – pateikia informaciją apie kiekvieną apdorotą failą.
-c – veikia panašiai kaip išsamus režimas, tačiau praneša tik tada, kai pakeitimas buvo atliktas.
-f – slopina daugumą klaidų pranešimų.
-R – leidžia keisti failus ir katalogus rekursyviai.
Mode reiškia naujas failo ar katalogo teises, kurias galima nurodyti simboline arba skaitine forma.
Simbolinis pavyzdys:
chmod u+x file.txt
Ši komanda suteikia savininkui teisę vykdyti failą.
Galima derinti skirtingas kategorijas ir teises, pavyzdžiui:
chmod og-wx file.txt
Tokiu atveju grupė ir kiti naudotojai nebegalės nei rašyti į failą, nei jo vykdyti.
Dar kelios svarbios chmod pastabos:
Raidė a reiškia visas kategorijas iš karto, tai yra savininką, grupę ir kitus naudotojus.
Simbolis = naudojamas teisėms tiksliai nustatyti.
Skaitinis pavyzdys:
chmod 775 file.txt
Tai reiškia, kad savininkas ir grupė turi visas teises į failą, o kiti naudotojai gali jį skaityti ir vykdyti.
Teisės apskaičiuojamos sudedant reikšmes:
4 – skaitymui
2 – rašymui
1 – vykdymui
Pavyzdžiui, jei norite suteikti grupei skaitymo ir rašymo teises, o kitiems naudotojams tik skaitymo teisę, turėtumėte vykdyti šią komandą:
chmod 764 file.txt
Komandos „chown“ ir „chgrp“
Komanda chown naudojama failo arba katalogo savininkui ir, jei reikia, grupei pakeisti. Komanda chgrp keičia tik grupę, nekeisdama failo savininko.
Sintaksė:
chown [new_owner]:[new_group] file_or_directory chgrp [new_group] file_or_directory
Keli pavyzdžiai:
chown john file.txt
Pakeičia file.txt savininką į john, nekeičiant grupės.
chown john:developers file.txt
Pakeičia savininką į john, o grupę į developers.
chgrp developers file.txt
Pakeičia tik file.txt grupę į developers.
chown -R john:developers /var/www
Rekursyviai pakeičia /var/www ir visų jame esančių failų bei katalogų savininką ir grupę.
Komanda „umask“
Komanda umask nustato numatytąsias prieigos teises naujiems failams ir katalogams, kuriuos sukuria naudotojas. Ji svarbi tuo, kad automatiškai apriboja prieigą ir padeda išvengti situacijų, kai nauji failai pagal numatytuosius nustatymus tampa per daug atviri.
Sintaksė:
umask [permission_mask]
Pavyzdžiai:
umask 022 – nauji failai gauna 644 teises, tai yra savininkas gali skaityti ir rašyti, o grupė ir kiti gali tik skaityti. Nauji katalogai gauna 755 teises.
umask 077 – nauji failai ir katalogai pasiekiami tik savininkui. Grupė ir kiti naudotojai negauna jokių teisių.
umask – parodo dabartinę umask reikšmę.
Išvada
Prieigos teisių valdymas yra viena svarbiausių Linux sistemos administravimo dalių. Jis užtikrina, kad tik tinkami naudotojai galėtų pasiekti, keisti ar vykdyti svarbius failus ir katalogus.
Tokios komandos kaip chmod, chown, chgrp ir umask suteikia daug galimybių valdyti failų saugumą ir tvarką sistemoje. Geras šių įrankių išmanymas padeda išlaikyti sistemą saugią, stabilią ir tinkamai administruojamą.