Permisos para archivos/modos de acceso en Unix

La propiedad de archivos es una parte importante de Unix y proporciona una forma segura de almacenar archivos.Todos los archivos de Unix tienen los siguientes atributos que indican el acceso a ellos (Permisos de archivo) :

dueño" permiso de acceso: dueño Los permisos de acceso determinan lo que el propietario puede hacer con el archivo.

acceso de grupo : Los derechos de acceso del grupo determinan el usuario, los miembros del grupo poseen el archivo y las operaciones que se pueden realizar en el archivo.

otros derechos de acceso : Acciones que solo todos los usuarios pueden realizar con el archivo.

señal de acceso

actualmente en uso ls-l comando que muestra diversa información relacionada con los permisos de acceso a archivos, de la siguiente manera:

  $ ls - l / home / amrood - rwxr - xr - 1 amrood users 1024 Nov 2 00 : 10 myfile drwxr - xr --- 1 amrood users 1024 Nov 2 00 : 10 mydir 

Aquí, la primera columna representa diferentes modos de acceso, como los derechos de acceso asociados con archivos o directorios.

Los derechos de acceso se dividen en tres grupos y cada posición en el grupo representa un derecho de acceso específico, en orden: lectura (r), escritura (w) y ejecución (x):

El primer carácter del 1 al 3 (2-4 en el rango, incluido -) indica los derechos de acceso del usuario al archivo. -rwxr-xr-- El ejemplo muestra que el propietario tiene permisos para leer (r), escribir (w) y ejecutar el programa (x).

El siguiente grupo de 3 letras en 5-7 representa el acceso agrupado a archivos privados. Por ejemplo -rwxr-xr-- Indica que el grupo tiene permisos de lectura (r) y escritura (x), pero no permisos de escritura (w)

Los últimos 3 grupos de letras de 8 a 10 representan derechos de acceso adicionales. Por ejemplo -rwxr-xr-- Indica que alguien en el mundo solo puede leer (r).

Plantillas de acceso a archivos Unix/Linux

El acceso a archivos es la primera línea de defensa en un sistema Unix. Los principales bloques de construcción de los derechos de acceso de Unix son los derechos de lectura, escritura y ejecución que se describen a continuación.

1. Leer:

Le permite leer el contenido del archivo.

2. Recuerda:

Le permite editar o eliminar el contenido del archivo.

3. Completa:

Un usuario con acceso ejecutable puede ejecutar el archivo como un programa.

Modo de acceso a la carpeta

El modo de acceso a carpetas se enumera y organiza de la misma manera que cualquier archivo. Debes tener en cuenta algunas diferencias:

1. Leer:

Acceder a una carpeta significa que el usuario puede leer el contenido. El usuario puede ver los nombres de los archivos en la carpeta.

2. Recuerda:

Permite al usuario agregar o eliminar el contenido del archivo en la carpeta.

3. Completa:

Ejecutar un directorio realmente no tiene mucho sentido, por lo que solo piensa que es una licencia transferida.

Por ejemplo, el usuario debe tener acceso al directorio bin para ejecutar ls o cd.

Cambiar los derechos de acceso de Unix/Linux

Para cambiar los permisos de acceso a un archivo o carpeta, use Revisión comando (abreviatura de modo de cambio). Hay dos formas de usar chmod: modo simbólico (modo absoluto) y modo absoluto.

Usando chmode en modo simbólico

La forma más fácil para que los principiantes editen permisos para acceder a archivos o carpetas es usar el modo simbólico. Al usar este modo, puede agregar, eliminar o definir el conjunto de permisos requerido usando las siguientes declaraciones:

descripción del operador chmod + Agregar derechos de acceso específicos a un archivo o archivos - Eliminar los derechos de acceso especificados de un archivo o carpeta = Establezca los derechos de acceso especificados.

Aquí hay un ejemplo del uso del comando testfile. Ejecutar ls -1 en el archivo de prueba indica que los permisos de acceso al archivo son los siguientes:

  $ ls - l testfile - rwxrwxr - 1 amrood users 1024 Nov 2 00 : 10 testfile 

Cada ejemplo del comando chmod en la tabla anterior se ejecuta en un archivo de prueba, seguido de ls -l, para que pueda monitorear los cambios en los permisos de acceso.

  $ chmod o + wx testfile $ ls - l testfile - rwxrwxrwx 1 amrood users 1024 Nov 2 00 : 10 testfile $ chmod u - x testfile $ ls - l testfile - rw - rwxrwx 1 amrood users 1024 Nov 2 00 : 10 testfile $ chmod g = rx testfile $ ls - l testfile - rw - r - xrwx 1 amrood users 1024 Nov 2 00 : 10 testfile 

Aquí se explica cómo conectar estos comandos en una línea:

  $ chmod o + wx , u - x , g = rx testfile $ ls - l testfile - rw - r - xrwx 1 amrood users 1024 Nov 2 00 : 10 testfile 

Usando chmod con acceso absoluto en Unix/Linux

La segunda forma de usar el comando chmod para cambiar los permisos de acceso es usar números para determinar los permisos de acceso a los archivos.

A cada derecho de acceso se le asigna un valor como se muestra en la siguiente tabla, y la suma de cada derecho de acceso proporciona un número para esta configuración de grupo.

Número Muestra los derechos de acceso en el sistema principal 8 Referencia 0 No esta permitido-- 1 permitir que se ejecute --x 2 resolver -w- 3 grabación permite ejecución y grabación: 1 (ejecución) + 2 (registro) = 3 -wx 4 deja que r-- lea 5 Lectura y ejecución permitidas: 4 (lectura) + 1 (ejecutable) = 5 rx 6 Lectura y escritura permitidas: 4 (lectura) + 2 (escritura) = 6 rw- 7 Todo permitido: 4 (leer) + 2 (escribir) + 1 (ejecutar) = 7 rwx

El siguiente es un ejemplo del uso de un archivo de prueba. Ejecutar ls -1 en el archivo de prueba indica que el archivo tiene los siguientes permisos de acceso:

  $ ls - l testfile - rwxrwxr - 1 amrood users 1024 Nov 2 00 : 10 testfile 

Cada ejemplo del comando chmod en la tabla anterior se ejecuta en un archivo de prueba, seguido de ls -l, para que pueda monitorear cómo cambian los permisos de acceso:

  $ chmod 755 testfile $ ls - l testfile - rwxr - xr - x 1 amrood users 1024 Nov 2 00 : 10 testfile $ chmod 743 testfile $ ls - l testfile - rwxr --- wx 1 amrood users 1024 Nov 2 00 : 10 testfile $ chmod 043 testfile $ ls - l testfile ---- r --- wx 1 amrood users 1024 Nov 2 00 : 10 testfile 

Cambiar propietario y grupo en Unix/Linux

Cuando se crea una cuenta de Unix, asigna a cada usuario una ID de propietario y una ID de atributo de grupo. Todos los derechos de acceso mencionados anteriormente también se asignan en función de los usuarios y grupos.

Los dos comandos que se pueden usar para cambiar la propiedad individual y grupal de un archivo son:

  1. chown: Este comando representa un cambio personal (cambio de dueño).
  2. chgrp: Este comando significa cambiar de grupo.

Cambiar propiedad en Unix/Linux

El comando chown cambia la propiedad del archivo. La sintaxis básica es:

  $ chown user filelist 

El valor de usuario puede ser el nombre o número de identificación de un usuario en el sistema. Por ejemplo:

Por ejemplo:

  $ chown amrood $ testfile 

Cambiar el propietario del archivo al propietario del archivo Anrud .

notas : Los propietarios raíz no tienen restricciones para cambiar la propiedad de ningún archivo, pero los propietarios normales solo pueden cambiar la propiedad de los archivos que poseen.

Cambiar la propiedad del grupo en Unix/Linux

El comando chrgp cambia la propiedad del grupo de los archivos. La sintaxis simple es:

  $ chgrp group filelist 

El valor de un grupo puede ser el nombre o ID del grupo en el sistema. Por ejemplo:

Por ejemplo:

  $ chgrp special testfile $ 

Cambiar el propietario del grupo seleccionado a especial grupo.

Derechos de acceso SUID y SGID en Unix/Linux (configuración de ID personal y de grupo)

Por lo general, cuando se ejecuta un comando, debe ejecutarse con privilegios especiales para poder realizar su tarea.

Por ejemplo, al usar contraseña comando, la nueva contraseña se guarda en el archivo /etc/shadow.

Cuando eres un usuario normal, por razones de seguridad no tienes permiso para leer o escribir en este archivo, pero cuando cambias tu contraseña, debes tener permiso para escribir en este archivo. contraseña El programa debe otorgarle permisos adicionales para que pueda iniciar sesión, etc./shadow.

Los programas reciben permisos adicionales a través de técnicas llamadas establecer ID de usuario (establecer ID de usuario - bit SUID) y establecer ID de grupo (establecer ID de grupo - bit SGID).

cuando corres con Sur acceso que puede utilizar para cambiar la propiedad del programa. Los programas que no tienen un conjunto de SUID se ejecutan con los derechos de acceso de usuario que iniciaron el programa.

Esto es cierto para SGID. Los programas normales se ejecutan con acceso de grupo, pero solo cambian la propiedad del grupo del programa en ejecución, no el grupo de otros programas.

Si los derechos de acceso están disponibles, los bits SUID y SGID aparecerán con una "s". El bit SUID "s" se colocará en los permisos de bit y el propietario de la ejecución tendrá permisos. Por ejemplo, el siguiente comando:

  $ ls - l / usr / bin / passwd - r - sr - xr - x 1 root bin 19031 Feb 7 13:47 / usr / bin / passwd * $ 

Esto significa que el bit SUID está establecido y el comando pertenece al propietario original. Una letra S mayúscula en lugar de una letra minúscula s en el espacio ejecutable indica que el bit ejecutable no está establecido.

Si poco pegajoso Permitido en carpetas, el archivo solo se puede eliminar si es uno de los siguientes usuarios:

el propietario de la carpeta adhesiva;

el propietario del archivo ha sido eliminado;

dueño original

Para configurar los bits SUID y SGID para cualquier directorio, pruebe la siguiente sintaxis:

  $ ls - l / usr / bin / passwd - r - sr - xr - x 1 root bin 19031 Feb 7 13:47 / usr / bin / passwd * $ 

Según el punto de entrenamiento

Artículo anterior: Gestión de carpetas en Unix/Linux

Próxima lección: Cómo instalar Unix / Linux

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!