Налаштування прав доступу в Linux

Настройка прав доступа в Linux

В операційних системах, заснованих на базі ядра Linux, присутній інструмент налаштування повноважень, який дозволяє розділити права доступу між обліковими записами. Завдяки цьому виставляється обмеження на доступ до певних файлів, директорій або додатків. Всього існує три види подібних прав &8212; читання, запис і виконання. Будь-яке з них може редагуватися окремо під кожного зареєстрованого в ОС Користувача за допомогою спеціальних інструментів. Далі буде розглянуто два методи конфігурації згаданих параметрів.

Налаштування прав доступу в Linux

Розглянуті сьогодні методи підійдуть для всіх дистрибутивів Лінукс, оскільки вони універсальні. Хіба що перший спосіб буде недоступний тим користувачам, у кого немає встановленого файлового менеджера, а управління системою проводиться виключно через консоль. В такому випадку відразу рекомендуємо переходити до другого варіанту, де детально розписано дію команди chmod . Іншим користувачам, хто активно взаємодіє з графічним інтерфейсом системи, радимо приділити час двом методам, адже вони мають дещо різні можливості по налаштуванню доступу.

Перед початком розборів способів переконайтеся в тому, що в системі присутня необхідна кількість користувачів. Якщо ви знаєте, що доступ до комп'ютера буде ще у кількох людей, слід створити кожному свою окрему обліковий запис, а вже потім переходити до призначення прав доступу. Детальне керівництво по цій темі ви знайдете в іншій нашій статті за наступним посиланням.

Читайте також: додавання нового користувача в Linux

Спосіб 1: файловий менеджер

Практично кожен, хто хоч раз користувався комп'ютером, стикався з роботою файлового менеджера. У ньому не тільки відбувається перехід по папках і запуск файлів, в його функціональність входять і додаткові інструменти з редагування об'єктів і виконання з ними інших дій. Всі деталі ми сьогодні зачіпати не будемо, а лише розберемося з виставленням привілеїв і обмежень. Варто відзначити, що в дистрибутивах можуть бути встановлені різні менеджери, всі вони розрізняються по інтерфейсу, але в цілому структура залишається схожою. Візьмемо за приклад стандартне рішення для Ubuntu & 8212; Nautilus.

  1. Запустіть файловий менеджер, знайдіть там необхідний файл або папку, клацніть на об'єкті правою кнопкою миші і виберіть &171; властивості&187; . Якщо відшукати елемент не виходить, задійте вбудовану функцію пошуку, вона дозволить знайти файл за назвою, формату, датою створення або зміни.
    2. Переход к свойствам файла или папки в файловом менеджере ОС Linux
  2. Спершу поговоримо про привілеї на окрему директорію. Загляньте у вкладку &171;Права&187; . Тут вказаний поточний власник, а внизу & 8212; поля з доступом для груп і окремих користувачів. Вам потрібно лише розгорнути спливаючі вікна і вибрати там підходящий варіант дозволів. Наприклад, власник може створювати та видаляти файли за замовчуванням, але можна встановити обмеження на ці процедури, залишаючи дозволеним лише читання.
    3. Настройка прав доступа к папке через свойства в файловом менеджере Linux
  3. У вкладці &171;загальнодоступна папка локальної мережі & 187; виконується публікація директорій для домашньої групи пристроїв, що входять в вашу мережу. Тобто після натискання на &171;опублікувати цю папку&187; її зможуть переглядати інші користувачі, підключені до вашої локальної мережі.
    4. Настройка общего доступа к папке через локальную сеть в файловом менеджере Linux
  4. При переході в властивості окремого файлу ви побачите трохи інші дозволи, але в цілому їх застосування залишається таким же, як у випадку і з Директорією. Зверніть увагу, що внизу додано параметр &171; дозволити виконання файлу як програми&187; &8212; активуйте його, якщо потрібно, щоб інші користувачі могли запускати виконання цього об'єкта.
    5. Настройка прав доступа к файлу через менеджер в Linux

Звичайно, Налаштування, присутні в файловому менеджері, дозволяють швидко і без будь-яких проблем відредагувати права доступу до об'єктів, однак іноді набір функцій досить обмежений, а деяким користувачам потрібна більш гнучка конфігурація. У такій ситуації ми рекомендуємо звернутися до наступного методу.

Спосіб 2: Команда chmod

Користувачі, які вже стикалися з виконанням певних завдань в операційних системах на Лінукс, напевно знають, що переважна більшість всіх дій проводиться через класичну консоль із застосуванням різних команд. Редагування прав доступу для файлів і папок не стало винятком і стане в нагоді для цього вбудована утиліта chmod .

Синтаксис chmod

Кожна команда має свій синтаксис &8212; набір опцій і параметрів, що записуються в певній послідовності для вказівки виконання необхідних дій. Тоді послідовність введення буде такою: chmod + опції + права + назва об'єкта або шлях до нього . Детальну інформацію про те, як використовувати chmod , читайте в консолі. Запустити її можна через меню або комбінацію клавіш Ctrl + Alt + T .

Запуск терминала для выполнения команды chmod в операционной системе Linux

В &171;терміналі&187; Вам слід призначити chmod --help і натиснути на клавішу Enter . Після цього відобразиться офіційна документація на встановленому за замовчуванням мовою, яка допоможе розібратися з основами утиліти. Але ми все ж наведемо більш детальний опис всіх опцій і прав.

Ознакомление с официальной документацией утилиты chmod через консоль в Linux

Права доступу

Як Ви вже знаєте з наведеної вище інформації, в Linux присутній три види прав &8212; читання, запис і виконання. Кожне з них має власне буквене позначення в chmod , що і слід використовувати при роботі з командою.

Права Опис
r читання
w запис
x виконання
s виконання від імені суперкористувача. Дане право є додатковим і має на увазі запуск програм і скриптів від головної облікового запису (грубо кажучи, через команду sudo )

У першому способі помітно, що у властивостях елемента настройки розділені для кожної групи користувачів. Їх теж існує три і в chmod вони визначаються так:

група хто входить
u власник об'єкта
g група
o інші користувачі
a всі перераховані вище користувачі

Крім цього, розглянута команда приймає позначення прав у вигляді цифр. Цифри від 0 до 7 означають певний параметр:

Цифра Параметр
0 відсутність прав
1 виключно виконання
2 тільки запис
3 виконання та запис разом
4 виключно читання
5 читання та виконання
6 читання та запис
7 Всі права разом

Всі ці параметри однакові як для окремих файлів, так і для директорій. Під час присвоєння привілеїв ви спочатку вказуєте цифру для власника, потім для групи і в кінці для інших користувачів. Тоді значення набуде вигляду, наприклад, 744 або 712 . Одне або кілька із зазначених прав вводяться після написання опцій до утиліти, тому їх теж слід детально вивчити.

Опції

Права відіграють головну роль при використанні команди chmod , однак опції дозволяють виконати конфігурацію більш гнучко, задавши додаткові параметри. Найпопулярніші позначення опцій мають такий вигляд:

варіант опис
-c відображення інформації про всі зміни після активації команди
-f виключити відображення всіх повідомлень про помилки
-v показати всю інформацію після активації команди
&8212;reference виберіть маску прав з певного файлу
-R Активація рекурсії. В такому випадку зазначені права будуть застосовані для всіх файлів і папок зазначеної директорії

Тепер ви ознайомлені з синтаксисом і основними позначеннями використовуваної сьогодні утиліти під назвою chmod . Залишилося тільки ознайомитися з додатковою корисною інформацією, яка дозволить спростити процес редагування прав, а також дізнатися про популярні приклади команди.

Додаткові дії

Для підвищення зручності роботи в &171;терміналі&187; користувачеві потрібно використовувати ще кілька команд, що оптимізують виконання подальших дій. Наприклад, після запуску можете прописати cd /home/user/folder , де /home/user/folder &8212; умовний шлях до необхідної папки. Після активації даної команди відбудеться переміщення в зазначену директорію і всі наступні дії будуть здійснюватися через неї. Таким чином, виключається потреба введення повного шляху до файлу або папці в подальшому (звичайно, якщо вони розташовуються в тому розташуванні, куди був проведений перехід).

Перейти к необходимому расположению через терминал в Linux

Не можна не відзначити і команду ls з опцією -l . Така утиліта дозволяє переглянути поточні установки з прав доступу до об'єктів. Наприклад, результат -rw-rw-r&8212; означає, що власник зможе читати і редагувати файл, група робити те ж саме, а інші користувачі тільки читати. (Всі позначення відповідають описаним вище прав доступу). Детально про дії команди ls в Linux розказано в іншій нашій статті за наступним посиланням.

Прописать команду ls для определения

Читайте також: приклади команди ls в Linux

Приклади команди

Наостанок хотілося б навести кілька прикладів використання утиліти, щоб у користувачів більше не залишилося питань стосовно синтаксису команди і її застосування. Зверніть увагу на такі рядки:

Примеры использования команды chmod в операционных системах Linux
Команда опис
chmod a+r File_Name додати всім права на читання файлу
chmod a-x File_Name забрати права на виконання об'єкта
chmod a+r File_Name додайте права на читання та запис
chmod -R u+w,go-w Folder_Name включення рекурсії( застосування команди для всієї директорії і її вмісту), додавання прав на запис для власника і видалення прав на запис У інших користувачів

Як бачите, знаки + і &8212; означають додати або забрати права. Вказуються вони разом з опціями і правами без пробілів, а потім йде назва файлу або повний шлях до нього.

Сьогодні ви дізналися про два методи Налаштування прав доступу в ОС, заснованих на ядрі Linux. Перераховані способи є універсальними і підходять всім дистрибутивам. Перед активацією кожної команди ми настійно радимо переконатися не тільки в правильності синтаксису, але і назвах файлів і шляху до них.

Читайте також: Часто використовувані команди в «терміналі» Linux

більше статей на цю тему:

Як встановити Yandex Disk в Ubuntu Як встановити Yandex Disk в Ubuntu Налаштування SSH в Ubuntu Налаштування SSH в Ubuntu Як видалити каталог Linux Як видалити каталог Linux Відновлення завантажувача Boot-repair в Ubuntu Відновлення завантажувача Boot-repair в Ubuntu