Need help? Chat now!

Hostwinds Tutorial

Cerca risultati per:


Sommario


Individuazione della proprietà e delle autorizzazioni correnti dei file
Modifica della proprietà e delle autorizzazioni dei file
Modifica della proprietà
Modifica delle autorizzazioni

Modifica della proprietà e delle autorizzazioni dei file in Linux

Tag: Linux,  Security 

Individuazione della proprietà e delle autorizzazioni correnti dei file
Modifica della proprietà e delle autorizzazioni dei file
Modifica della proprietà
Modifica delle autorizzazioni

Poiché Linux è stato progettato per supportare molti utenti su un sistema, sono in atto autorizzazioni e proprietà per garantire l'accesso autorizzato a determinati file.Ciò impedisce agli utenti generali di modificare i file del livello di sistema e di amministrazione, accedendo a file privati di altri utenti o consentendo ad alcuni utenti di leggere un file.Tuttavia, solo uno o pochi hanno accesso per scrivere ad esso.Due di questi sistemi sono le politiche di proprietà e autorizzazioni dei file di Linux.

Ogni file in Linux (incluse le directory) ha un proprietario di utenti e gruppi e flag di lettura / scrittura / esecuzione per consentire o negare tali tipi di accesso al proprietario, del proprio gruppo e di tutti gli altri utenti.

Individuazione della proprietà e delle autorizzazioni correnti dei file

Per elencare le attuali politiche di proprietà e autorizzazioni di un file, è possibile utilizzare il comando ls -l.

Fornire un file al comando con ls -l nomefile restituirà i dettagli sul file. Questi dettagli includono un indicatore del tipo di file che è, i flag di lettura (r) / scrittura (w) / esecuzione (x) per l'utente, il gruppo e altri utenti, il numero di collegamenti al file, la dimensione il file e la data in cui il file è stato modificato l'ultima volta.

Esempio:

ls -l filename
-rwxrw-r-- 1 foo bar 1024 Jan 1 00:00 filename

In questo esempio, il file è di proprietà dell'utente foo e della barra dei gruppi. L'utente foo ha i permessi di lettura, scrittura ed esecuzione, la barra dei gruppi ha i permessi di lettura e scrittura e tutti gli altri utenti hanno solo accesso in lettura.

Semplicemente in esecuzione LS -L senza fornire un nome file elencherà la stessa uscita per tutti i contenuti di directory corrente.

Se il file fornito è effettivamente una directory, il comando elencherà lo stesso output per tutti i contenuti di quella directory.

Ulteriori informazioni sul comando ls possono essere trovate Qui, o con i comandi ls -help o man ls.

Modifica della proprietà e delle autorizzazioni dei file

Poiché solo l'utente root può modificare la proprietà e le autorizzazioni di un file in Linux, tutti i seguenti comandi devono essere eseguiti come root o con sudo se connesso come qualsiasi altro utente con autorizzazioni di comando sudo.

Modifica della proprietà

In Linux, quando viene creato un file, la proprietà sul file predefiniti per l'utente che lo ha creato e il gruppo principale dell'utente.A volte però.Ci sono casi in cui la proprietà di un file o directory deve essere modificata.Per farlo, ci sono due comandi utili nella modifica dell'utente o della proprietà del gruppo di un file: chown e chgrp.

Il comando chown viene utilizzato per modificare la proprietà di un file. Il comando chgrp viene utilizzato per modificare la proprietà del gruppo di un file. Tuttavia, poiché thown ha anche la funzionalità per modificare la proprietà del gruppo, useremo solo spoto in questa guida. Per maggiori dettagli e istruzioni per l'utilizzo di ChRP, puoi guardare Qui o utilizzare i comandi CHGRP -Help o Man ChGRP.

Per utilizzare Thown per modificare la proprietà dei file, fornire il nome dell'utente che si desidera trasferire la proprietà a, seguita da quale file desideri trasferire:

chown user file.

Invece di un nome utente, per cambiare la proprietà del gruppo, inserire un: seguito dal nome del gruppo:

chown: group file.

Per cambiare sia la proprietà dell'utente che del gruppo contemporaneamente, inserisci sia il nome utente che il nome del gruppo, con A: separandoli:

chown user: group file.

Potrebbe anche essere necessario fornire al comando una delle opzioni di argomento disponibili, a seconda di cosa si sta modificando.

Ad esempio, se si modifica la proprietà di un'intera directory, l'opzione -r dovrebbe anche essere fornita per eseguire il comando in modo ricorsivo, modificando la proprietà della directory stessa e tutti i suoi contenuti:

chown -R user /full/path/of/file/or/directory.

È altamente suggerito di utilizzare il percorso completo del file o della cartella quando si utilizza questo flag e ha una solida comprensione dei percorsi assoluti e relativi.Ciò potrebbe danneggiare la proprietà del tuo file del file.

Senza questa opzione, solo il proprietario della directory stesso verrà aggiornato, mentre la proprietà del suo contenuto non sarebbe.

Maggiori dettagli e un elenco completo delle opzioni disponibili per il chown possono essere trovati Qui, o con i comandi

chown –-help 

O

man chown

Modifica delle autorizzazioni

In Linux, le autorizzazioni di accesso per un file sono divise tra l'utente, il Gruppo e altri.L'utente è il proprietario del file, mentre il gruppo è il gruppo proprietario del file, e altri sono semplicemente tutti gli altri utenti.È quindi ulteriormente suddiviso in ciò che è fondamentalmente un semplice sì / no per ogni tipo di accesso è disponibile: leggere, scrivere ed eseguire.Leggi (R) significa che possono leggere i dati dal file, scrivi (W) significa che possono scrivere dati sul file ed eseguire (x) significa che possono eseguire il file come programma.

Per modificare questi permessi è disponibile il comando chmod, con il quale ci sono due modi principali per regolare i permessi.

Il primo modo è abilitare o disabilitare autorizzazioni specifiche per ruoli specifici. Per fare ciò, eseguiresti CHMOD e si seguirebbe con u per la regolazione delle autorizzazioni dell'utente, G per le autorizzazioni di gruppo o O per altri utenti, quindi A + o - per indicare l'aggiunta o la rimozione delle autorizzazioni e infine a una r per Lettura, w per scrivere, o x per le autorizzazioni di esecuzione. Puoi anche combinare le opzioni per chi cambiare le autorizzazioni per e quali autorizzazioni.

Esempio:

chmod u+x filename
chmod ug+rw filename
chmod o-r filename

Nell'esempio sopra, il primo comando fornisce autorizzazioni di esecuzione all'utente che possiede il file. Il secondo comando fornisce le autorizzazioni di lettura e scrive per l'utente che per il proprio gruppo che possiedono il file. E infine, l'ultimo esempio toglie le autorizzazioni di lettura per il file da tutti gli altri utenti.

Il secondo modo per usare chmod per modificare i permessi dei file è impostare tutti i permessi contemporaneamente usando un numero per rappresentare tutti i permessi. Questo numero è un numero di 3 cifre in cui la prima cifra rappresenta le autorizzazioni per l'utente, la seconda cifra rappresenta le autorizzazioni di gruppo e l'ultima cifra rappresenta le autorizzazioni per altri utenti.

Il valore di ogni cifra è la somma dei numeri che rappresentano le autorizzazioni da abilitare per quel ruolo. I numeri che rappresentano ogni tipo di autorizzazione sono i seguenti:

Lettura = 4

Scrivi = 2

Esegui = 1

Ciò significa che il numero che rappresenta nessuna autorizzazione sarebbe zero. Quattro sarebbero appena letti. Sei sarebbero letti e scrivere. Sette sarebbero tutte le autorizzazioni, ecc.

Quindi concateniamo questi numeri nel nostro numero a 3 cifre per rappresentare tutti i ruoli contemporaneamente. Ad esempio, per concedere all'utente l'accesso in lettura e scrittura, al gruppo solo accesso in lettura e ad altri utenti nessun accesso, il numero per rappresentare sarebbe 740.

Esempio:

chmod 000 filename
chmod 777 filename
chmod 600 filename
chmod 505 filename

Nell'esempio sopra, il primo comando imposta tutti i ruoli per non avere autorizzazioni. Il secondo comando dà a tutti i ruoli tutte le autorizzazioni. Il terzo fornisce l'accesso a lettura e scrittura solo all'utente e l'ultimo comando fornisce le autorizzazioni di lettura ed esegue l'utente sia all'utente che ad altri utenti.

Maggiori dettagli e opzioni disponibili per chmod possono essere trovati Qui o con i comandi

chmod –-help

O

man chmod

Scritto da Hostwinds Team  /  agosto 29, 2018