Pereiti prie pagrindinio turinio

Linux VPS failų teisės

Kai pirmą kartą susiduriate su Linux failų teisėmis jos gali atrodyti painiai. Šioje pamokoje apžvelgsime Linux serverio teisės bei išsiaiškinsime kam jos yra reikalingos.

Kodėl failų teisės yra svarbios?

Kiekvienas failas ar katalogas Linux serveryje turi priskirtas teises. Šios teisės nurodo:

  • Kas gali peržiūrėti failus

  • Kas gali redaguoti failus

  • Kas gali vykdyti programas

  • Kas gali pasiekti katalogus

Be teisių bet kuris vartotojas ar procesas galėtų keisti sistemos failus, pavogti jautrius duomenis arba sugadinti programas. Teisės yra viena svarbiausių Linux saugumo funkcijų.

VPS serveryje jos apsaugo:

  • Svetainės failai

  • SSH raktai

  • Duomenų bazės

  • Programų konfigūracijos

  • Atsarginių kopijų skriptai

  • Sistemos servisai

Vienas neteisingas teisių nustatymas gali atverti visą jūsų serverį.

Trys pagrindiniai teisių tipai

Linux teisės yra paremtos trimis veiksmais:

  • Read (r) - peržiūrėti failą arba katalogo turinį

  • Write (w) - redaguoti failą arba katalogą

  • Execute (x) - paleisti failą arba pasiekti katalogą

Šios teisės veikia skirtingai priklausomai nuo to, ar dirbate su failais, ar katalogais.

Failams:

  • r - leidžia skaityti failą

  • w - leidžia redaguoti failą

  • x - leidžia paleisti failą kaip programą arba skriptą

Katalogams:

  • r - leidžia matyti katalogo turinį

  • w - leidžia kurti arba trinti failus

  • x - leidžia įeiti į katalogą

Be vykdymo teisės katalogui negalėsite jo pasiekti – net jei turite skaitymo teisę.

Trys teisių grupės

Linux turi teises trims vartotojų kategorijoms

  • Naudotojas (u) - Failo savininkas

  • Grupė (g) - Tos pačios grupės vartotojai

  • Kiti (o) - Visi kit

Tai sukuria lankčia teisių sistemą, kurioje skirtingi vartotojai gali turėti skirtingą prieigos lygį.

Kaip peržiūrėti teises

Dažniausiai naudojama komanda:

ls -l

Įsivaizduokime, kad gauname tokį rezultatą:

rwxr-xr--

Ši eilutė iš tikrųjų reiškia tris atskirus teisių rinkinius:

  • rwx – Savininko teisės

  • r-x – Grupės teisės

  • r-- – Kitų vartotojų teisės

Teisių reikšmės yra

  • r (read) = 4

  • w (write) = 2

  • x (execute) = 1

Pagal mūsų pavyzdį gauname:

  • Savininkas: rwx = 4+2+1 = 7

  • Grupė: r-x = 4+0+1 = 5

  • Kiti: r-- = 4+0+0 = 4

Kartu gauname teisių rinkinį – 754.

Susiję straipsniai
Hosts failo redagavimas
Failų struktūra
Galimos svetainės neveikimo priežastys VPS serveryje
Kaip rasti failą ar failus naudojant Linux terminalą
Prieigos teisių valdymas Linux sistemoje
Ar gavote atsakymą į savo klausimą?