Як встановити права доступу 777 в ос linux?

Операційна система - невід`ємна частина будь-якого комп`ютера. Останнім часом на ринку ОС великою популярністю користуються різноманітні варіанти Linux, завдяки вільному поширенню та успадкованому від Unix принципом поділу прав для користувача.

Невід`ємною частиною будь-якої системи є файли. Адже саме в них зберігається вся інформація користувача. Права доступу до файлів і папок визначають, які дії дозволено виконувати конкретній людині, тим самим встановлюючи рівні доступу і забезпечуючи безпеку всієї системи. Зазвичай настройка прав доступу полягає в дозвіл або заборону виконання, читання і запису.

Користувачі та групи

Кожному користувачеві операційна система привласнює свій унікальний ідентифікатор. В "Лінукс" він називається UID. Крім того, для зручності адміністрування користувачі об`єднуються в групи, яким також присвоюється унікальний номер GID.

Усіх користувачів "Лінукс" розділяє на три групи:

• user - власник файлу;
• group - учасник тієї ж групи, що і власник;
• other - всі інші.

При зверненні до файлу операційна система визначає приналежність користувача до певних груп. Наприклад, клієнт, який відправив запит до сайту через браузер, буде віднесений до other. У разі якщо власник сайту підключився по FTP з введенням імені користувача і пароля, то він буде віднесений до групи user.

Права доступу

Групи мають індивідуальні права, регулюючі можливість здійснення з файлами таких операцій, як читання, запуск або зміна. Для кожної з них встановлюється три види доступу:

• на запуск;
• на читання;
• на запис або редагування.

Числовий режим вказівки прав

Досить часто для вказівки прав на зміну, запуск або читання для кожної групи використовується цифрове позначення. При цьому застосовують такі параметри:

• 4 - читання;
• 2 - запис;
• 1 - виконання.

У позначенні прав доступу, як правило, використовуються тільки три цифри. Перша з них вказує правила для користувача-власника, друга для групи, а третя для всіх інших. Щоб задати певні права кожній групі, вдаються до простого додаванню цифр. Наприклад, 7 вказує на можливість виконання, запису і читання, а 6 дозволяє лише змінювати і зчитувати файл. Таким чином, права доступу 777 Linux сприймає як правило, яке дозволяє запускати, читати і перезаписувати файл будь-якому користувачеві.

Зміни прав доступу

Саманта права доступу в "Лінукс" може тільки власник або користувач, який має права адміністратора. Для внесення змін в термінальному режимі застосовується команда chmod.

Запускається вона з параметрами, що дозволяють змінити правила за допомогою текстових (символічних) або цифрових позначень. Розглянемо, як встановити права доступу 777, що дозволяють запускати, змінювати і читати файл всім користувачам. У числовому режимі команда буде виглядати так: chmod 777 ім`я файлу, а в символьному: chmod a = rwx ім`я файлу.

На практиці часто більш зручний цифровий режим. Адже простіше написати 755, ніж задавати окремі параметри для власника, групи та інших користувачів.

Рекурсивне зміну прав

Команда chmod може використовуватися в рекурсивном режимі, який дозволяє замінити права у всіх файлів, що знаходяться в каталозі і вкладених підпапках. Для цього застосовується ключ -R.

Приклад команди, що показує, як встановити права доступу 777 для всіх файлів в поточній директорії і її підкаталогах:

chmod -R 777 *.

Права доступу та каталоги

Крім файлів, можна встановити права доступу на каталоги. Для їх позначення використовуються ті ж параметри (прапори), але поведінка дещо відрізняється. Параметр, дозволяючий читання, дозволяє користувачеві переглядати список вмісту папки, установка прапора записи дає можливість створювати в директорії нові об`єкти, а установка права виконання дозволяє входити в каталог.

Зміна прав для каталогів здійснюється точно так само, як і для файлів за допомогою команди chmod.

Приклад:

chmod 777 / home / test.

Наведена команда показує, як встановити права доступу 777 для каталогу / home / test.

Безпека і права доступу

Слід пам`ятати, що неправильна установка прав доступу може порушити роботу системи або окремих ресурсів. Крім того, може призвести до створення великої проблеми, пов`язаної з безпекою. Тому необхідно зробити аналіз і ознайомитися з документацією. Особливу увагу слід приділити цьому перед тим, як встановити права доступу 777, так як вони дозволяють будь-якому користувачеві створювати, змінювати і виконувати файли в директорії.

Багато зловмисників для злому сайтів та інших ресурсів мережі використовують саме недбалість користувачів, які помилково залишили права, що дозволяють завантажити і виконати будь-який скрипт або додаток на сервері.

Розширені права

Трапляються ситуації, коли необхідно реалізувати складну схему доступу до інформації. У цьому випадку стандартних прав операційної системи "Лінукс" може виявитися недостатньо. Тоді доводиться вдаватися до використання списків контролю доступу (ACL). Використовують цю схему тільки в дуже великих мережах з багаторівневими схемами доступу. В інших випадках обходяться стандартними функціями операційної системи.