Линукс – достаточно популярная операционная система. Она более сложная, чем Windows (Unix), но обеспечивает надежную защиту информации. Рядовые пользователи должны хорошенько постараться, чтобы научиться работать с ней на уровне «профи».
Управление системой и доступом к диску Линукс – через командную строку. Важно грамотно предоставлять права на файлы и папки Linux, чтобы не допустить ошибок в работе с системой.
В данной статье будут раскрыты основы управления правами доступа к диску в Линукс. Информация позволит научиться управлять системой и новичкам, и продвинутым пользователям соответствующей ОС, которым текущие знания кажутся недостаточными. Руководство подойдет для Astra, Ubuntu и других Linux.
Основы управления
Для того, чтобы получить доступ к файлам, нужно использовать разнообразные разрешения. Они назначаются трем компонентам:
- файлу;
- группе;
- иному объекту.
Если хотите изменить или задать атрибуты, внести корректировки в права – необходимо освоить работу с консолью. Это – встроенный исполняемый файл, где можно задать и поменять различные компоненты системы. Называется терминалом. С помощью него происходит управление системой.
Права манипулирования на файлы и директории
Права доступа к файлам в операционной системе Linux – то, что может помешать использовать документы пользователю. Прежде чем задавать права, стоит обратить внимание на следующие команды:
- Sudo. Это – права суперпользователя, «настройка без ограничений», полные права. Используется перед командой, написанной в терминале, если нужно выступить администратором. Многие программы и операции включают исключительно через суперпользователя, иначе запустить их не удается. Это – root права. Пример – нужно обновить список пакетов в ОС Ubuntu. Для этого используется команда sudo: apt-get update. Далее предстоит указать пароль администратора.
- Sudo Su. Средство перевода терминала в режим суперпользователя. Каждая введенная команда получает права администратора. Помогает работать с файлами и утилитами без постоянной корректировки, а также ввода пароля от учетной записи.
- Sugo gksudo. Запуск графических программ от имени администратора. В Windows со включением проще – для загрузки в меню есть отдельная кнопка. Форма представления команды: sudo gksudo имя_документа.
- Sudo !! – запуск предыдущей команды от имени администратора (с полными правами доступа в файлу или папке). Используется тогда, когда предыдущая попытка запуска не увенчалась успехом. Позволяет ускорить процесс без ввода большого количества символов.
- Команда Chmod – позволяет выставить права доступа к выбранному файлу. Применяется только с набором аргументов. Позволяет взаимодействовать как с пользовательскими данными, так и системными файлами. Нужна, чтобы выдавать (выставить) и изменять прежние параметры. По умолчанию большая часть системных файлов защищена.
- Chown. Настройка пользователя. Указывает имя того, кто может запускать файл или папку. Формат: chown имя учетной записи.
Изменение прав в Linux и смена содержимого – это не трудно, как и возможность удалить лишний документ. Главное – получить доступ к файловым компонентам системы. После – производить замену и выставлять новые атрибуты (значения).
Отображение владельца
Линукс – система, где у каждого файла и директории выставляются два владельца – конкретный пользователь и группа. Они устанавливаются, когда создается новый компонент.
Пользователь, который занимается созданием файла – это непосредственный владелец. Им же становится первичная группа, в которую включен user. Оболочка проверяет, есть ли у «клиента» права доступа к файлу или каталогу.
Соответствующий процесс смотрим следующим образом:
- Оболочка проверяет, является ли пользователь владельцем документа, к которому запрашивается доступ. При положительном результате анализ прекращается. Выполняется «установка соединения» — пользователь может работать далее.
- Если человек – не владелец файла или папки, оболочка проверяет, является ли он участником группы, у которой есть соответствующее разрешение. Если да – доступ открыт.
- Если user – это не владелец и не участник «группы собственников», он получит права к файловым элементам «других пользователей».
Посмотреть текущие назначения владельца поможет команда IS –l. Она показывает пользователя и group владельца.
Через IS можно отобразить владельца файлов в соответствующем каталоге. Полезно, если нужно получить список (создать) всех документов в системе, для которых user или его группа – «собственники».
Чтобы создать соответствующее действие, используется find. Поможет аргумент find -user. Далее через пробел происходит выставление имени пользователя/группы.
Изменение владельца
Просмотр владельца документа в Linux – это легко. Можно настроить права доступа к файлам и папкам операционной системы, диску. Элементарная команда – это изменение владельца. Для этого применяется chown.
Она имеет разные атрибуты (опции). Сама полезная – -R. Доступна для большинства команд управления файлами и папками в Linux. Дает возможность рекурсивно устанавливать владельца. Можно установить владельца текущего каталога и всего, что расположено ниже.
Изменение владельца группы
В Linux посмотреть права на файл (file) не составляет никакого труда. И изменить владельца группы – тоже. Для этого предусматриваются два подхода:
- команда chown;
- применение специальной команды chgrp.
Во второй ситуации перед названием группы нужно поставить значок «точка» или «двоеточие». –R в chown позволяет рекурсивно менять владельца group.
Владелец по умолчанию
Грамотное распределение прав пользователя в Ubuntu, Astra и других Linux уберегает содержимое файлов в случае опасности. Оно не дает ему изменяться. Поэтому Линукс – одна из самых безопасных Unix систем.
Чтобы настройка прав доступа прошла успешно, нужно не только хорошо освоиться в «обычных» (стандартных) командах, но и разобраться с понятием владельца и группы файла, и контентного документа «по умолчанию». Сменить «собственника» администратор сможет в несколько кликов.
Владелец файла по умолчанию – тот, кто изначально создает соответствующую документацию. Система присваивает ему статус автоматически. Основной группой обычно является та, что прописана в etc/passwd в виде «ключевой».
Если пользователь выступает членом нескольких групп, он может изменить эффективную основную. Для этого необходимо использовать команду groups.
Здесь:
- Текущий пользователь хочет поменять эффективную первичную группу.
- Linda использует команду newgrp, после которой указано имя группы. Это – название «собственников».
- После выполнения команды первичная группа остается активной до тех пор, пока не будет введена exit. Второй вариант – полноценный выход из системы.
Для того, чтобы использовать при управлении файлами и папками, а также правами доступа к ним через newgrp, клиент должен быть членом той группы, которая обозначается как «первичная».
Можно не только видеть «главных» пользователей и заменить их при необходимости. Linux в качестве прав предоставляет возможность корректировки пароля для первичной группы. Сменить password помогает команда gpasswd.
Манипулирование основными правами
Linux с системой разрешений и правами доступа появилась в 1970-х годах. Тогда базовые возможности были сильно ограничены. Соответствующая операционная система использует три разрешения, которые можно применять к файлам и каталогам.
О понятии чтения, записи и выполнения
Три ключевых разрешения позволяют читать, записывать и выполнять файлы. Результат соответствующих прав отличается от применения к файлам или каталогам. Если речь идет о документе, то его можно открыть для чтения. Клиент сможет прочитать содержимое. Но не факт, что компьютер способен открыть документ, чтобы выполнить с ним какие-то манипуляции.
Программный файл, который требует доступ к библиотеке, должен иметь право на то, чтобы «посмотреть» соответствующий каталог. Наследования у Linux нет. Именно поэтому приходится использовать право на чтение.
Если разрешить запись, клиент сможет вносить в документ корректировки. А именно – изменять содержимое файла. Создавать или удалять новые документы, а также изменять права доступа к файлу соответствующая «команда» не предоставляет возможности.
Чтобы воспользоваться правом осуществлять запись, нужно предоставить разрешение (права доступа) к каталогу Linux, где проводятся корректировки. Соответствующее разрешение позволяет создавать и удалять новые подкаталоги.
Разрешение на выполнение – то, что помогает обрабатывать документ и реализовывать его. Выполнение файла никогда не устанавливается по умолчанию. Его нужно установить самостоятельно. Благодаря такому подходу Linux является одной из самых защищенных от вирусов ОС.
Выше – таблица, которая означает обобщение использования основных разрешений.
Применение chmod
Chmod g– команда, которая позволяет проверить права доступа, а также внести в них изменения. Дает возможность работать с разрешениями для:
- пользователей (users);
- группы (group);
- других (others).
Используется в двух режимах – абсолютном и относительном. В первом установка основных разрешений – это три цифры (числа):
- Read – чтение. Использует 4.
- Write. Запись в документ или директорию. Для реализации используется 2.
- Execute. Разрешает выполнить операцию. Для использования нужно указать 1.
Когда настраиваем разрешения, нужно рассчитать необходимое значение. Чтобы установить чтение, запись и выполнение для пользователя, а также чтение и выполнение для группы, чтение и выполнение для других, нужно использовать chmod так:
Эта запись влияет на все права. Если работать нужно только с текущими разрешениями, стоит использовать chmod в относительном режиме. Предусматривает три индикатора. Они нужны для указания того, что требуется выполнить:
- Сначала прописывается тот, для кого устанавливаются права. Выбор между u, g, o – пользователем, группой и другими соответственно.
- Администратор определяет оператор для того, чтобы провести удаление или добавить разрешения из текущего режима. Можно установить их абсолютно.
- Использовать r, w, x (права rwx) для того, чтобы указать, какие права (разрешения) нужно установить.
Стоит также запомнить следующее:
- r – право на чтение файлов и папок (directory);
- w – право на изменение содержимого (запись – только корректировка, но не удаление);
- x – право на исполнение файла (позволяет выполнить команду, прописанную в документе).
Изменение прав доступа (rwx) относительно файлов и папок несколько отличается. Об этом должен помнить каждый. Но получение доступа на файл или директорию – это достаточно легко для любого администратора.
В чем отличие прав
Таблица ниже поможет лучше разобраться в том, что делает то или иное разрешение относительно файлов и директорий:
| Тип права | Файлы | Папки |
| r | Просмотр содержимого | Можно прочитать содержимое всего каталога |
| w | Изменение содержимого документа | Можно изменять содержимое каталога – писать и удалять имеющиеся объекты |
| x | Запуск файла на выполнение | Дает возможность зайти в каталог и обратиться к его файлам |
А вот – таблица, которая пригодится при работе с chmod и попытках изменить права в Linux:
| Тип права | Файл | Директория |
| — | Сделать ничего нельзя | Доступ к каталогу и его подкаталогам находится под запретом |
| r- | Можно читать содержимое | Разрешено читать содержимое всей папки |
| rw — | Допустимо видеть и изменять состав файла | Предусматривается возможность добавлять, удалять и изменять документы в директории |
| rwx | Дают возможность читать, изменять и выполнять объект | Можно входить в каталог и вносить изменения в его документы |
| r-x | Чтение, выполнение | Посещение каталога, чтение его содержимого. Удаление и добавление файлов не разрешается |
| -x | Выполнить, если документ является двоичным | Выполнение двоичного файла, который ему известен. Зайти или прочесть каталог не получится – эти команды запрещены |
Если нужно выдать права доступа к файлам в Linux или задать те или иные принципы управления, можно использовать перечисленные «параметры» chmod. Но есть и другие важные компоненты манипулирования.
Базовые команды
Чтобы проверить доступ, а также выставить необходимые права к файловым данным и папкам, поменять имя владельца, создать новый документ и не только в Linux используется консоль и определенные команды.
Вот то, что поможет задать вектор работы при использовании консоли:
- Clear. Такие команды включают очистку всего, что написано в консоли.
- History. Дает проверить ранее введенные команды. Проверку может проводить любой пользователь.
- Whatsis. Такие команды включают описание устанавливаемого приложения.
- Man. Показывает полные руководства к выбранным утилитам/командам.
Просмотр соответствующей информации позволит проверить данные, а также разрешить к ним доступ тем или иным пользователям при необходимости.
Просто о сложном — примеры
Выдать (выставить), а также сменить и посмотреть права доступа можно, хорошо разобравшись в примерах выше. Далее рассмотрим получше chmod и chown.
Для того, чтобы посмотреть права для владельца, нужно перейти в директории в консоль и вызвать команду ls -l. Выглядеть это будет так:
Слева – права доступа соответствующих документов/директорий. Чтобы посмотреть, какие пользователи могут читать конкретный файл, используется форма is -l имя_документа. Смена «названия» позволяет переключаться между просмотром имен файлов и тех, кто может ими пользоваться.
Узнать права доступа на директорию и файлы рекурсивно внутри каталога дает команда: Is –RI или Is RI имя_папки.
Среди всех существующих команд просмотр права на файл Linux – самый простой. Владелец файла может выполнять с ним разные операции.
Изучение – как быстро освоить
Выдать или изменить права доступа в Unix системах не так трудно. Символьная запись команд достаточно простая. Здесь – туториал, рассказывающий о том, как посмотреть права доступа в ОС Linux.
Лучше разобраться в этом помогут дистанционные образовательные компьютерные курсы. В конце обучения пользователь освоит инновационную IT-профессию и получит электронный сертификат.
