LINUX

Drepturi de acces

Posted by Feroviarul on

Drepturile asupra fișierelor și directoarelor se pot determina utilizând comanda ls (list) cu opțiunea –l (long).

Nota: Atunci când se lucrează cu drepturile, cele mai importante elemente ale listării sunt: tipul fișierului, drepturile, proprietarul, grupul și numele fișierului sau directorului.

Tipul fișierului: O liniuță (-) pe prima poziție indică un fișier obișnuit. Un d indică un director.

Drepturile: 3 Seturi de drepturi: pentru– Utilizator (proprietar), Grup, Alți

Proprietarul: User (login) ID al utilizatorului care a creat fișierul sau directorul.

Grupul: Numele grupului căruia îi aparține proprietarul, stabilit de către administratorul sistemului.

File Name: Numele fișierului sau directorului.

Interpretarea drepturilor

Read (r)- Fișierul poate fi afișat sau copiat. Conținutul poate fi listat cu comanda ls. (Pentru a afișa o listă lungă (ls –l) trebuie să existe și dreptul de execuție).

Write (w)- Conținutul fișierului poate fi modificat. Fișierele pot fi șterse. (Pentru a adăuga sau pentru a șterge fișiere trebuie să existe și dreptul de execuție).

Execute (x)- Fișierul poate fi executat (doar scripturile shell sau cele executabile). Permite de asemenea comenzii find să caute printr-un director.

Nu- O liniuță (-) indică faptul că acel drept nu există.

Cele nouă drepturi sunt divizate în trei seturi care corespund, în ordine, proprietarului, grupului, altora. Fiecare set de drepturi este alcătuit întotdeauna din secvența r (read), w (write), și apoi x (execute). Dacă nu este permis un drept atunci apare semnul minus (-) în locul acestuia.

Schimbarea drepturilor

Drepturile asupra fișierelor și directoarelor pot fi schimbate utilizând comanda chmod (change mode). În mod normal, drepturile standard pentru un fișier sau un director sunt adecvate pentru cele mai multe dintre nevoile de securitate. În mod standard, toate fișierele sunt create cu drepturi care permit categoriei publicului (alții) să citească fișierul. Aceasta înseamnă că oricine intră în sistem poate vedea conținutul fișierului și îl poate copia. Pentru fișierele unde nu se dorește acest lucru, sau în alte situații, se pot modifica drepturile .

Comanda chmod (change mode) este utilizată de proprietarul unui fișier  sau de superuser pentru a modifica drepturile asupra fișierului.

Există două moduri de lucru cu comanda chmod: modul simbolic sau relativ) și modul octal (sau absolut).

Formatul general al comenzii chmod este prezentat în continuare.

chmod modul numefisier

  • Modul Simbolic – utilizează combinații de litere și simboluri pentru a adăuga sau pentru a îndepărta anumite drepturi pentru o categorie de utilizatori.
  • Modul Octal utilizează numere pentru a reprezenta drepturile asupra fișierelor.

 

 Schimbarea drepturilor utilizand Modul Simbolic

Atunci când se utilizează acest mod, se lucrează, de obicei, cu o categorie de utilizatori, deși se pot atribui drepturi deodată și tuturor categoriilor de utilizatori.

Porțiunea „modul” din formatul comenzii chmod este formată din trei părți:

  • Cine– Categoria de utilizatori cu care se lucrează: u = user, g = grup, o = alții sau a = toți
  • Op – Operatorul sau ce se dorește să se facă: atribuie (=), îndepărtează (-), acordă (+)
  • Drepturile – Dreptul(rile) ce se atribuie – r = read, w = write or x = execute

 

Exemple

Se șterge (-) dreptul de citire (read) (r) pentru fișierul dante din categoria de utilizatori alții (other) (o). Nu sunt spații între o – și r.

chmod o – r dante

Următorul exemplu adaugă permisiunea de scriere (write) (w) fișierului dante pentru categoriile de utilizatori grup (g) și other (o).

 chmod g o + w dante

Determinarea drepturilor în Modul Octal

Modul Octal asigură un mijloc numeric rapid de modificare a drepturilor pentru toate categoriile de utilizatori. Există trei drepturi posibile pentru fiecare set (r, w, si x) pentru fiecare tip de categorie de utilizatori (user, grup, alții). Fiecare set de drepturi poate fi atribuit printr-o valoare numerică de la 0 la 7, în funcție de câte drepturi sunt permise.

Dreptul r (read) are atribuită valoarea 4, w (write) valoarea 2 și x (execute) valoarea 1. Prin adunarea numerelor se obține un total al celor trei drepturi care sunt atribuite categoriei respective de utilizatori (User, Grup sau Alții). De exemplu, dacă proprietarul (user) are pentru un fișier drepturile r w x, vom aduna 4 (read) + 2 ( write) + 1 (execute) egal cu 7. Dacă grupul are drepturile r w – vom avea 4 + 2 + 0 (fără execute) și un total de 6. Dacă alții (other) au doar dreptul r vom avea 4 + 0 + 0 (fără write sau execute) și un total de 4. Modul octal pentru acest fișier sau director este 764.

7 6 4

r w x r – – r w –

4+2+1 4+2+0 4+0+0

Folosind modul octal nu este nevoie a se specifica categoria de utilizatori atât timp cât fiecare poziție reprezintă una din cele trei categorii. Modul octal este alcătuit din trei numere, fiecare reprezentând suma drepturilor pentru una din cele trei categorii de utilizatori (User, Grup, și Alții).

Leave a comment