..:: Prawa dostępu do plików ::..

Jak zapewne wiesz, linux w przeciwieństwie do systemu Windows 9x/Me itp. oferuje możliwość nadawania plikom różnych uprawnień dzięki którym administrator może ograniczyć użytkownikom dostęp do pewnych danych. Podobne rozwiązanie zastosowano także w Windowsiach z rodziny NT (czyli wszelkie wersje NT, 2003 i XP).

W linuxie najprostsze ograniczenie dostępu polega na ustawieniu danemu zbiorowi (folder lub plik) odpowiednich atrybutów. Atrybuty te można podzielić na trzy rodzaje: odczyt (r), zapis (w) i wykonanie (x). Każdy z trzech rodzajów atrybutów odnosi się do trzech grup uprzywilejowania: do właściciela pliku, do grupy do jakiej należy właściciel pliku i do innych użytkowników (z innych grup).

Przykładowo mogę opisać to tak:

Załóżmy, że napisałeś właśnie tekst, który chciałbyś pokazać innym uzytkownikom z twojej grupy. W takim przypadku plik z tym tekstem powinien mieć nasepujące prawa:

Zapis i odczyt dla właściciela pliku

Odczyt dla grupy (zapis nie jest potrzebny, aby nikt nie wprowadził zmian w twoim tekscie)

Brak dostępu dla obcych użytkowników z innych grup (bo np. jest to tekst tajny)

Teraz musimy tylko nadać naszemu plikowi odpowiednie prawa.
Robimy to przy użyciu polecenia:
chmod <prawo> <nazwa_pliku>

W naszym przypadku wydamy polecenie:
chmod 740 tekst.txt

Zastanawiasz się pewnie, co to za liczba to 740? Zaraz ci to wytłumaczę. W systemie linux prawa dostępu określa się trzycyfrową wartością liczbową budowaną według następującej zasady:

Zakładamy że:

Prawo odczytu = 4

Prawo zapisu = 2

Prawo wykonania =1

Teraz tylko sumujemy wybrane prawa. Tak więc prawo zapisu i odczytu to 6 (bo 4+2=6). Każde z wyliczonych praw zapisujemy w kolejności: właściciel,grupa,inni. Jeśli jeszcze czegoś nie rozumiesz, to przyjrzyj się poniższym przykładom:

777 - pełny dostęp (odczyt, zapis i wykonanie) dla wszystkich (właściciel, grupa i inni)

740 - pełny dostęp dla właściciela, odczyt dla grupy i brak dostęu dla innych

654 - zapis i odczyt dla właściciela, odczyt i wykonanie dla grupy i odczyt dla innych

666 - odczyt i zapis dla wszystkich

000 - brak dostępu dla wszystkich :) [root i tak może z takim plikiem robić co zechce]

Jeśli przeliczanie praw dostępu sprawia Ci jeszcze trochę trudności, to skorzystaj z naszego kalkulatora chmod:

/	Właściciel	Grupa	Inni
Odczyt
Zapis
Wykonanie

Oto wyliczony chmod:

A oto kilka dobrych rad dotyczących praw dostępu:

Wszystkie poufne teksty na twoim koncie powinny mieć prawo dostępu 600

Aby zablokować listowanie (sprawdzanie zawartości) danego folderu, usuń mu prawo odczytu (np. 733)

Skrypty shellowe MUSZĄ mieć ustawione zarówno opcje odczytu, jak i wykonania, czyli chmod skryptów nie może być niższy od 500

Pamiętaj, że prawa dostępu są ignorowane w przypadku administratora systemu (roota), czyli może on dopisywać coś do pliku niezależnie od tego, czy ty dasz mu takie prawo [root może wszystko]

I to by było na tyle :)

Uważasz, że prezentowane przez nas informacje są użyteczne? Pomóż nam je wypromować!

• 
•