Kurs Red Hat Certified System Administrator (RHCSA 7) – Uprawnienia cz.6

Kolejnym bardzo istotnym elementem w pracy z systemami z rodziny GNU/Linux są uprawnienia, czyli ograniczenia w dostępnie do plików oraz katalogów. Uprawnienia początkowo mogą wydawać się nieco skomplikowane, jednak wystarczy poznać zasady, które nimi rządzą i wszystko stanie się jasne.

Uprawnienia w systemach GNU/Linux

Uprawnienia zarówno dla plików jak i katalogów możesz zobaczyć po wykonania jednego z dwóch poleceń.

W wyniku poleceń otrzymasz listę plików i katalogów, które znajdują się w obecnej lokalizacji. Poczynając od lewej strony pojawią się dziwne ciągi znaków.

Są to informacje opisujące uprawnienia dla katalogów oraz pliku w tym przypadku. Na początek musisz rozpisać sobie ten ciągi znaków.

I tak patrząc od lewej strony, pierwszym znakiem może być:

  1. „-” lub „d” lub „l” – oznacza to odpowiednio: zwykły plik tekstowy, katalog lub link do zasobu. W tym przypadku wiesz już, że to uprawnienie wskazuje na katalog.
  2. Kolejna tym razem „trójka” znaków wskazuje na uprawnienia właściciela zasobu. Litery rwx oznaczają, że użytkownik(właściciel) ma prawo do odczytu, zapisu oraz wykonania danego zasobu.
  3. Dalej tym r-x oznaczają, że tym razem grupa właścicielska zasobu może z zasobu czytać oraz go wykonać, ale nie może do niego pisać.
  4. Ostania trójka odnosi się do pozostałych użytkowników, którzy również mogą czytać oraz wykonywać zasób, ale bez możliwości zapisu.

Do każdego uprawnienia rwx, można zamiennie stosować wartości cyfrowe i tak:

  1. r – ma przypisaną wartość 4,
  2. w – ma przypisaną wartość 2,
  3. x – ma przypisaną wartość 1
  4. „-„ – brak uprawnienia ma wartość 0

Przećwicz teraz ostatnie zagadnienie, poniżej 3 przykłady uprawnień w postaci cyfrowej:

777 – 421|421|421 – co w „sumie” dla każdej trójki daje 777, więc wszyscy posiadają pełne uprawnienie do zasoby z takimi wartościami.

700 – 421|000|000 – co daje 700, jedynie właściciel(użytkownik) zasobu ma pełne uprawnienia do niego, pozostali w tym grupa właściciela nie mają żadnych praw

327 – 021|020|421 – w tym przypadku właściciel może zapisać oraz wykonać zasób, ale nie może czytać, grupa może pisać, pozostali mają pełne prawa do zasobu.

Zmiana uprawnień…

Zmiana uprawnień zasobu wykonywana jest za pomocą polecenia chmod. I tak:

dodaje prawo wykonywania dla użytkownika na pliku test.txt

dodaje prawo zapisu dla grupy na test.txt

zabiera prawo innym użytkownikom na wykonywanie pliku test.txt.

Oczywiście można odbierać lub nadawać kombinacje kilku uprawnień jednocześnie.

Jeżeli potrzebujesz zmienić grupę dla pliku lub katalogu użyj polecenie chgrp.

Zmiana właściciela pliku lub katalogu również nie jest zbyt skomplikowana, służy do tego polecenie chown.

Możesz równocześnie zmienić właściciela plików oraz grupę przy pomocy polecenia:

przełącznik -R pozwala na zamianę w/w uprawnień rekurencyjnie(czyli jednocześnie dla wszystkich plików w katalogu).

To tyle w tym krótki przeglądzie uprawnień w systemie GNU/Linux.


Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.

Link do formularza tutaj: https://beitadmin.pl/pomysly

Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).

Dodaj komentarz

beitadmin.pl - Droga Administratora IT