Acasă > Linux > Drepturi de acces în GNU/Linux

Drepturi de acces în GNU/Linux

16 ianuarie 2010 Lasă un comentariu Du-te la comentarii

root-linux

În GNU/Linux, spre deosebire de alte sisteme de operare, vom întâlni un sistem special de administrare al drepturilor de acces asupra fişierelor, directoarelor şi comenzilor preluat din Unix, aceasta datorându-se în mare parte faptului că GNU/Linux, este un sistem de operare multiuser.

Tipuri de utilizatori.

Utilizatorii care pot accesa fişierele şi directoarele sunt împărţiţi în 3 categorii:

1. owner
– proprietarul, cel care a creat fişierul sau directorul;
2. group
– un membru al grupului din care face parte proprietarul;
3. other
– oricare alt utilizator, care nu deţine fişierul/directorul şi nici nu face parte din grupul proprietarului.

Drepturile de acces pentru fişiere sunt împărţite în 3 categorii:

1. r– (read) citire;
2. w– (write) scriere;
3. x– (execute) execuţie.

Drepturile de acces pentru directoare sunt împărţite tot în 3 categorii:

1. r– (read) citire, dreptul de a vizualiza conţinutul directorului (comanda ls);
2. w– (write) scriere, permite adăugarea şi stergerea de fişiere;
3. x– (execute) execuţie, semnifică dreptul de a intra în director (comanda cd).

Vizualizarea şi interpretarea comenzilor.

Vizualizarea propriu-zisă se face cu următoarea comandă:

ls -l

Pentru a vedea permisiunile unui fişier folosim comanda:

#ls -l numefişier

Dacă dorim să vedem toate fişierele dintr-un director şi permisiunile lor dăm succesiunea de mai jos:

#cd /cale/director
#ls -l

Să presupunem că textul următor este rezultatul comenzii directorului director, şi să-i facem o scurtă analiză:

Drepturi-de-acces

Primul caracter poate fi:  sau d. Caracterul „-” denotă că avem de-a face cu un fişier, iar caracterul „d” ne arată că este vorba de un director. Deci în lista noastră primele două linii sunt directoare, iar restul fişiere. Mai sunt şi alte caractere pentru alte tipuri de fişiere, cum ar fi: l (legături simbolice), p (pipe), s (socket) etc.

Cele două nume sunt al proprietarului (owner) şi respectiv al grupului. Urmează data ultimei modificări şi apoi numele fişierului sau directorului. Următoarele nouă caractere dau permisiunile de acces.

De ce sunt nouă ? Foarte simplu. Aşa cum aţi citit mai sus, sunt trei categorii de utilizatori şi trei feluri în care poate fi accesat un fişier, rezultând deci nouă combinaţii posibile. Trei pentru owner, trei pentru group şi ultimele trei pentru others.

Acolo unde caracterul care simbolizează un drept este înlocuit cu “-”, înseamnă că respectiva permisiune nu este acordată. Cele două directoare au permisiuni activate pentru toţi utilizatorii sistemului: rwxrwxrwx. La fel şi ultimele trei fişiere.

Aceasta înseamnă că orice utilizator poate să le modifice sau să le acceseze după bunul plac. Primele două fişiere vedem că au acordate numai anumite drepturi pe care le puteţi identifica cu uşurinţă.

Modificarea permisiunilor.

Comanda cu care se face schimbarea permisiunilor este chmod. Aceasta are mai multe moduri în care poate fi apelată:

Cu litere.
Într-un prim mod de utilizare se folosesc următoarele convenţii: u – proprietar, g – grup, o – alţii, a – toţi, „-” retrage drepturi şi „+” adaugă drepturi. De exemplu:

#chmod g+w fişier- va adăuga fişierului fişier drepturi de scriere pentru grup;
#chmod a+rw fişier- va adăuga drepturi de citire şi scriere pentru toţi utilizatorii;
#chmod g-w fişier- va retrage dreptul de scriere pentru cei din grup.

Cu cifre.
Un alt mod de utilizare este folosirea scrierii permisiunilor sub forma zecimală. Este mai puţin intuitiv dar odată înţeles este destul de uşor de aplicat şi mai flexibil decât modul prezentat anterior. Pentru fiecare tip de utilizator vom avea o valoare numerică, care va descrie toate cele trei permisiuni (rwx) şi care se obţine astfel:

Pentru fiecare drept, se acordă 1 dacă el este dat şi 0 dacă el este revocat. Va rezulta astfel un număr binar format din trei cifre. Să luăm cazul în care avem 111, adică acordăm toate permisiunile. Îl transformăm apoi în zecimal sub forma 1*1+1*2+1*4=7 unde 1, 2 şi 4 sunt puterile lui 2 (20=1 , 21=2 , 22=4). Dacă aveam o serie de drepturi de tipul -wx vom avea 0*1+1*2+1*4=6. Acesta, cum spuneam, este numai pentru un tip de utilizator.

De exemplu pentru toate cele trei categorii, owner, group şi others, permisiunile rwxrwxrwx s-ar scrie după modelul de mai sus, luate trei câte trei: 777. Ca o metodă de memorare uşoară a acestei metode, trebuie să faceţi sume din 1, 2 şi 4, funcţie de drepturile care doriţi să le acordaţi.

Modificarea proprietarului şi grupului.

Modificarea proprietarului (owner) şi a grupului (group) se face folosind comenzile chown pentru owner, şi chgrp pentru group. Ambele se folosesc la fel:

chown tux fişier– schimbă proprietarul fişierului fişier pe utilizatorul tux.
chgrp tux fişier– schimbă grupul fişierului fişier pe grupul tux.

Aveţi şi o serie de alte metode de modificare a permisiunilor din interiorul unor file managere cum ar fi mc (midnight commander) unde lucrurile pot fi rezolvate mult mai uşor, chiar cu ajutorul mouse-ului.

Trebuie să aveţi grijă cui şi ce permisiuni acordaţi utilizatorilor pe un sistem GNU/Linux, securitatea acestuia depinzând mult de acest aspect. Numai utilizatorul root poate acorda sau modifica, permisiunile tuturor utilizatorilor ! Sursa: Mandriva Users România-Ghid Mandriva Linux.

Related posts:

  1. Tutorial urpmi – Mandriva Linux
  2. Structura arborelui de directoare-Mandriva Linux
  3. Actualizarea sistemului de operare Mandriva Linux
  4. Despre GNU/Linux
  5. Tips end Tricks – Mandriva Linux
Categories: Linux Tags:
Imagine cod de securitate
*