Comprendre les autorisations et la propriété des fichiers Linux

Pauline Giraud
Comprendre les autorisations et la propriété des fichiers Linux
Le système d'exploitation Linux, qui est un clone d'Unix, est développé pour gérer plusieurs utilisateurs avec des fonctionnalités multiples. Cela signifie que plus d'un utilisateur peut travailler dans ce fonctionnement en même temps lorsque l'ordinateur est attaché à un réseau ou à Internet. Les utilisateurs distants peuvent se connecter avec l'ordinateur qui contient le système d'exploitation Linux via SSH et travailler sur le système. Il est très important de maintenir la sécurité lorsque plusieurs utilisateurs travaillent dans le même système d'exploitation en même temps. De nombreuses fonctionnalités de sécurité intégrées existent dans le système d'exploitation Linux qui peut être utilisé lorsque l'accès local ou à distance est accordé par différents utilisateurs. Les utilisateurs de Linux doivent comprendre le concept des autorisations de fichiers et la propriété du fichier pour assurer la sécurité au niveau du système de fichiers. Comment les utilisateurs de Linux peuvent afficher et modifier les autorisations, et la propriété du fichier et des dossiers est affichée dans cet article.

Conditions préalables:

Les utilisateurs doivent savoir la façon d'exécuter la commande à partir du terminal et la connaissance de base de la création de fichiers et de dossiers du système d'exploitation Linux pour exécuter et comprendre les commandes utilisées dans cet article.

Contenu de cet article:

Le concept suivant et les tâches liées à l'autorisation et à la propriété du fichier sont couverts dans cet article.

  1. Types d'utilisateurs
  2. Types d'autorisation
  3. Vérifier les autorisations
  4. Modifier l'autorisation en utilisant chod
  5. Changer la propriété en utilisant chown

Types d'utilisateurs:

Trois types d'utilisateurs existent dans le système d'exploitation Linux, qui est mentionné ci-dessous.

Propriétaire:

L'utilisateur qui crée le fichier ou le dossier est le propriétaire de ce fichier ou de ce dossier, et le propriétaire peut autoriser les autres types d'utilisateurs à accéder à ce fichier et à ce dossier. Il est indiqué par 'u'.

Groupe:

Chaque utilisateur peut appartenir à un groupe particulier de Linux. Ainsi, lorsqu'un utilisateur crée un fichier ou un dossier, les autres membres du groupe dans lesquels l'utilisateur appartient peut accéder au fichier ou au dossier. Lorsque plusieurs utilisateurs travaillent sur un dossier particulier, il est préférable de créer un groupe avec ces utilisateurs pour accéder correctement à ce dossier. Il est indiqué par 'g'.

Autres / tous:

Il indique à tout utilisateur qui n'est pas le propriétaire d'un fichier ou d'un dossier particulier et n'appartient pas au groupe ou au groupe du propriétaire de dossier. Si le propriétaire du fichier ou du dossier donne une autorisation d'accès à d'autres, alors les utilisateurs ne peuvent faire cet accès particulier que. 'o«est utilisé pour désigner d'autres utilisateurs et»un'est utilisé pour désigner tous les utilisateurs.

Types d'autorisation:

Trois types d'autorisation existent dans le système Linux, qui est mentionné ci-dessous.

Lire:

Cette autorisation est utilisée pour lire n'importe quel fichier ou dossier uniquement. Il est indiqué par 'r'Lorsqu'il est défini par le caractère, et il est indiqué par 4 Quand il est défini par un nombre.

Écrire:

Cette autorisation est utilisée pour écrire, ajouter ou remplacer n'importe quel fichier ou dossier. Il est indiqué par 'w'Lorsqu'il est défini par le personnage, et il est indiqué par 2 Quand il est défini par le numéro. Si l'utilisateur doit rédiger l'autorisation à un fichier, mais qu'il n'a pas à rédiger une autorisation sur le dossier où le fichier est situé, alors l'utilisateur peut modifier le contenu du fichier uniquement, mais il ne peut pas renommer , déplacer ou supprimer le fichier.

Exécuter:

Cette autorisation est utilisée pour exécuter n'importe quel fichier uniquement. Il est indiqué par 'X'Lorsqu'il est défini par le personnage, et il est indiqué par 1 Quand il est défini par le numéro.

Vérifier les autorisations:

Exécutez la commande suivante pour vérifier les autorisations de tous les fichiers et fourrages du répertoire actuel.

$ ls -l

La sortie montre sept colonnes. La première colonne affiche les autorisations du fichier et des dossiers particuliers. La première colonne a quatre parties qui contiennent 10 bits. La première partie contient 1 bit qui indique le fichier ou le dossier ou le lien symbolique. Le dossier est indiqué par le personnage 'd', le fichier est indiqué par' - 'et le lien est indiqué par le caractère'l'. La deuxième partie contient 3 bits qui contiennent les bits d'autorisation pour le propriétaire du fichier ou du dossier. La troisième partie contient 3 bits qui contiennent les bits d'autorisation pour les utilisateurs du groupe. La quatrième partie contient 3 bits qui contiennent des bits d'autorisation pour les autres utilisateurs. Les bits d'autorisation de la liste de répertoires actuel ressembleront à la première colonne de l'image suivante.


Selon les bits d'autorisation ci-dessus, le premier bit indique qu'il montre les autorisations d'un fichier. Les trois bits suivants indiquent que le propriétaire du fichier a lu, écrit et accéder aux autorisations. Les trois bits suivants indiquent que les utilisateurs du groupe ont lu et écrit des autorisations. Les trois derniers bits indiquent que d'autres utilisateurs peuvent lire le fichier uniquement. Comment les bits d'autorisation par défaut peuvent être modifiés en utilisant différentes commandes Linux sont affichées dans la partie suivante de l'article.

Changer l'autorisation à l'aide de ChMOD:

chod La commande est utilisée pour modifier les bits d'autorisation du fichier ou du dossier. La forme complète de cette commande est Pour modifier le mode fichier. Le propriétaire du fichier et l'utilisateur root peuvent modifier les bits d'autorisation du fichier et du dossier. Toute autorisation pour tout utilisateur peut être accordée et révoquée pour le fichier et le dossier en utilisant chod.

Syntaxe:

chmod [permission] [Chemin de fichier ou de dossier]

Les bits d'autorisation peuvent être définis par des références explicitement et binaires, qui sont expliquées dans la prochaine partie de ce tutoriel.

Définir les autorisations en mode symbolique:

'u','g', et 'o"Les caractères sont utilisés pour les types d'utilisateurs et"r','w', et 'X'Les caractères sont utilisés pour les types d'autorisation en mode symbolique. Comment l'autorisation peut être définie pour le fichier et le dossier est affichée dans la partie suivante du tutoriel. Le tableau suivant montre la liste des symboles mathématiques utilisés pour définir, réinitialiser et supprimer les bits d'autorisation pour le fichier ou le dossier.

Opérateur But
+ Il est utilisé pour ajouter ou affecter les autorisations pour le fichier ou le dossier particulier.
= Il est utilisé pour réaffecter les autorisations pour le fichier ou le dossier particulier.
- Il est utilisé pour supprimer les autorisations du fichier ou du dossier particulier.

Autorisations de fichiers:

Quelques exemples d'ajout et de suppression des bits d'autorisation du fichier sont affichés dans les exemples suivants. Exécutez les commandes suivantes pour vérifier les bits d'autorisation actuels du chemin du répertoire particulier, / projets / bac / qui existe dans le système. Cette commande renvoie la longue liste des fichiers et dossiers dans l'ordre inverse avec les bits d'autorisation.

$ ls -lr

La sortie montre que le projets / bac Le répertoire contient deux dossiers et sept fichiers.

Exemple-1: Définissez l'autorisation d'exécution pour le propriétaire d'un fichier

Exécutez les commandes suivantes pour définir le exécuter (x) bit d'autorisation pour le Propriétaire (U) du fichier, appliquer.py, et vérifiez à nouveau les bits d'autorisation après avoir exécuté le chod commande.

$ chmod u + x application.py
$ ls -lr

La sortie suivante montre que les bits d'autorisation pour appliquer.py sont changés en
- r w x r w - r - -. Le exécuter (x) L'autorisation est attribuée au propriétaire.

Exemple-2: Définissez l'écriture et exécuter l'autorisation pour tout utilisateur d'un fichier

Exécutez la commande suivante pour définir écrire (w) et exécuter (x) autorisation tous utilisateurs du fichier app2.py et vérifiez à nouveau les bits d'autorisation après avoir exécuté le chod commande.

$ chmod a + wx app2.py
$ ls -lr

La sortie suivante montre que les bits d'autorisation pour app2.py sont changés en
- r w x r w x r w x. Le écrivain) et exécuter (x) Les autorisations sont attribuées à tout utilisateur pour ce fichier.

Exemple-3: réinitialisez l'autorisation pour les utilisateurs de groupe d'un fichier

Exécutez la commande suivante pour réinitialiser les autorisations pour groupe utilisateurs du fichier app3.py et vérifiez à nouveau les bits d'autorisation après avoir exécuté le chod commande. Ici le exécuter (x) Le bit d'autorisation sera défini uniquement pour le groupe utilisateurs, et lire (r) et écrivain) Les autorisations seront révoquées.

$ chmod g = x app3.py
$ ls -lr

La sortie suivante montre que les bits d'autorisation pour app3.py sont changés en
- r w - - - x r - -. L'autorisation EXECUTE (X) est attribuée uniquement aux utilisateurs du groupe.

Exemple-4: l'autorisation de lecture est révoquée des autres

Exécutez la commande suivante pour supprimer lire (r) bit d'autorisation pour autres pour le fichier app4.py et vérifiez à nouveau les bits d'autorisation après avoir exécuté le chod commande.

$ chmod O-R app4.py
$ ls -lr

La sortie suivante montre que les bits d'autorisation pour app4.py sont changés en
- r w - r w - - - -. Le lire (r) La permission est révoquée pour les autres.

Autorisations de dossiers:

Les bits d'autorisation peuvent être définis, réinitialiser et supprimer pour le dossier comme les fichiers affichés dans les commandes CHMOD ci-dessus.

Exemple-5: Définissez, réinitialisez et révoquez l'autorisation pour le dossier

Exécutez les commandes suivantes pour définir écrire (x) autorisation autres, Réinitialisez l'autorisation groupe utilisateurs en attribuant lire (r) Permission uniquement et supprimer exécuter (x) autorisation pour le propriétaire du dossier, modèles.

$ chmod o + x modèles
$ chmod g = r modèles
$ chmod u-x modèles
$ ls -lr

La sortie suivante montre que les bits d'autorisation pour le modèles le dossier est modifié en d r w - r - - r - x. Le exécuter (x) L'autorisation est définie pour autres, lire (r) l'autorisation est réinitialisée pour groupe utilisateurs et exécuter (x) l'autorisation est révoquée pour le propriétaire.

Définir les autorisations en mode numérique:

Les bits d'autorisation de fichier et de dossier sont définis ou réinitialisés en utilisant un numéro octal à trois chiffres. En mode symbolique, un ou plusieurs bits d'autorisation peuvent être définis ou réinitialiser ou supprimer pour un type d'utilisateur particulier uniquement. En mode numérique, les bits d'autorisation pour les trois types d'utilisateurs sont modifiés par une seule commande. Le tableau suivant montre différents types d'autorisation qui sont définis par des valeurs numériques.

Valeur numérique Type d'autorisation
0 Il n'indique aucune autorisation.
1 Il indique l'exécution (x) l'autorisation uniquement.
2 Il indique une autorisation d'écriture (w) uniquement.
3 Il indique des autorisations d'écriture (w) et d'exécuter (x).
4 Il indique une autorisation de lecture (r) uniquement.
5 Il indique des autorisations de lecture (r) et d'exécuter (x).
6 Il indique des autorisations de lecture (r) et d'écriture (w).
7 Il indique les trois autorisations (lire (r), écrire (w) et exécuter (x)).

Autorisation du fichier:

Certains exemples pour définir ou réinitialiser les bits d'autorisation du fichier en utilisant des valeurs numériques sont expliqués dans la prochaine partie de cet article.

Exemple-1: SET '- R W X R - X - W -' Permission pour un fichier

$ chmod 752 App5.py
$ ls -l

La sortie suivante montre que lire (r), écrivain) et exécuter (x) Les autorisations sont définies pour le propriétaire de l'APP5.py. lire (r) et exécuter (x) Les autorisations sont définies pour groupe utilisateurs d'App5.py. écrire (w) L'autorisation est définie pour n'importe quel utilisateur d'App5.py.

Exemple-2: SET '- R W X R - - - - -' Permission pour un fichier

$ chmod 740 App6.py
$ ls -lr

La sortie suivante montre que lire (r), écrivain) et exécuter (x) Les autorisations sont définies pour le propriétaire de App6.py. lire (r) L'autorisation est définie pour groupe utilisateurs d'App6.py. Aucune autorisation n'est définie pour tout utilisateur d'App6.py.

Exemple-3: set '- r - - - - - - - -' autorisation pour un fichier

$ chmod 400 App5.py
$ ls -lr

La sortie suivante montre que lire (r) L'autorisation est définie uniquement pour le propriétaire et les autres autorisations d'autres utilisateurs sont supprimées pour le fichier, App5.py.

Exemple-4: set '- r - - r - - r - -' autorisation pour un fichier

$ chmod 444 app6.py
$ ls -lr

La sortie suivante montre que lire (r) L'autorisation est pour tous les types d'utilisateurs et d'autres autorisations sont révoquées pour le fichier, app6.py.

Exemple-5: SET '- R W X R W X R W X' Permission pour un fichier

$ chmod 777 app7.py
$ ls -lr

La sortie suivante montre que lire (r), écrivain), et exécuter (x) Les autorisations sont définies pour tous les types d'utilisateurs d'App7.py.

Permission du dossier:

$ chmod 442 modèles
$ ls -lr

La sortie suivante montre que lire (r) L'autorisation est définie pour les utilisateurs du propriétaire et du groupe et écrire (w) L'autorisation est définie pour tout utilisateur du dossier, modèles.

Changer la propriété à l'aide de Chown:

chown La commande est utilisée pour modifier la propriété de l'utilisateur et de l'utilisateur de groupe pour tout fichier. Cette commande peut être utilisée de différentes manières pour modifier la propriété des utilisateurs.

  • Lorsque seul le propriétaire est utilisé qui est un nom d'utilisateur ou un identifiant avec cette commande, le propriétaire du fichier sera modifié et les informations du groupe resteront inchangées.
  • Lorsque le propriétaire est utilisé avec un côlon (:) et un nom de groupe avec cette commande, la propriété des utilisateurs d'utilisateurs et de groupe sera modifiée.
  • Lorsque le propriétaire est utilisé avec un côlon (:) uniquement sans aucun nom de groupe avec cette commande, la propriété du fichier sera modifiée par le propriétaire et le groupe du propriétaire.
  • Lorsque le nom du groupe est utilisé avec un côlon (:) uniquement sans aucun propriétaire avec cette commande, la propriété du fichier sera modifiée pour le groupe uniquement.
  • Lorsqu'un côlon (:) n'est utilisé que sans aucun nom de propriétaire et de groupe avec cette commande, alors la propriété restera inchangée.

Syntaxe:

Chown [option] [propriétaire] [: [groupe]] fichier

Certaines options de cette commande sont données ci-dessous qui peuvent être utilisées pour modifier la propriété du fichier.

Option But
-de = current_owner: current_group Il est utilisé pour modifier le propriétaire et / ou le groupe de chaque fichier uniquement si le propriétaire actuel et / ou le groupe correspondront au propriétaire et au groupe défini.
-C, -changes Il crée un rapport si une modification est apportée à la propriété.
-f, -Silent, -quiet Il supprimera la plupart des messages d'erreur.
-R,- Cela fonctionnera sur les fichiers et les répertoires récursivement.
-L Il traversera chaque lien symbolique à un répertoire.
-P Il ne traversera aucun lien symbolique.
-aider Il affichera les informations d'aide.
-version Il affiche les informations de version.

Devenez un superutilisateur:

Vous devez devenir un superutilisateur pour exécuter le chown commande. Vous pouvez être un superutilisateur pendant une courte période en exécutant les commandes suivantes, mais vous devez connaître le mot de passe racine pour la commande particulière.

'su' commande:
La forme complète de su est un substitut, Et cette commande peut être utilisée pour obtenir les privilèges de superutilisateurs pour effectuer certaines tâches administratives. Vous devez fournir le mot de passe racine après avoir exécuté cette commande pour obtenir le privilège racine. Après avoir exécuté la commande, la nouvelle session Shell sera créée pour le superutilisateur. La session du superutilisateur peut être terminée en tapant sortie commande.

'Sudo' commande:
L'alternative de su la commande est le sudo commande. Un ou plusieurs utilisateurs peuvent se voir accorder le privilège racine en utilisant cette commande. L'utilisateur actuel peut ouvrir la coquille racine comme su commande en utilisant l'option -i avec Sudo commande. sortie La commande termine le shell racine et revient au shell de l'utilisateur actuel.
Le compte d'utilisateur racine est désactivé par défaut sur Ubuntu. Donc, le sudo La commande est utilisée ici pour obtenir les privilèges racine et exécuter la commande chown pour définir la propriété du fichier.

Exemple-1: utilisation de Chown avec le propriétaire

$ ls -l
$ sudo chown yesmin c1.py
$ ls -l

La première LS La commande affiche la propriété actuelle des fichiers qui existent dans le code dossier. Ici, fahmida est le propriétaire du fichier C1.py fichier avant d'exécuter le chown commande. Quand le LS La commande est exécutée après l'exécution de la commande chown, puis la propriété est donnée à l'utilisateur, oui, Et le nom du groupe est resté inchangé.

Exemple-2: utilisation de Chown avec le propriétaire et le côlon (:)

$ ls -l
$ sudo chown yesmin: c2.py
$ ls -l

La première LS La commande montre la propriété actuelle du propriétaire et du groupe de le C2.py déposer. Ici, le nom de propriété de l'utilisateur et du groupe de C2.py est fahmida Avant d'exécuter le chown commande. Quand le LS La commande est exécutée après l'exécution de la commande, puis la possession de l'utilisateur est donnée oui, Et la propriété du groupe est donnée au groupe du propriétaire nommé oui.

Exemple-3: utilisation de Chown avec le groupe suivi de Colon (:)

$ ls -l
$ sudo chown: pygroup C3.py
$ ls -l

La première LS La commande montre la propriété actuelle du propriétaire et du groupe de le C3.py déposer. Ici, le nom de propriété de l'utilisateur et du groupe de C3.py est fahmida Avant d'exécuter la commande chown. Quand le LS La commande est exécutée après l'exécution de la commande, puis la propriété du groupe est donnée au groupe du propriétaire nommé pygroupe, Et le nom de la propriété des utilisateurs reste inchangé.

Exemple-4: utilisation de Chown avec l'utilisateur et le groupe suivi de Colon (:)

$ ls -l
$ Sudo Chown Fahmida: Pygroup C2.py
$ ls -l

La première LS La commande montre la propriété actuelle du propriétaire et du groupe de le C2.py déposer. Ici, le nom de propriété de l'utilisateur et du groupe de C2.py est oui Avant d'exécuter le chown commande. Quand le LS La commande est exécutée après l'exécution de la commande, puis la possession de l'utilisateur est donnée fahmida, Et la propriété du groupe est donnée à pygroupe.

Exemple-5: utilisation de Chown avec un côlon (:) seulement

$ ls -l
$ sudo chown: C3.py
$ ls -l

La première LS La commande montre la propriété actuelle du propriétaire et du groupe de le C3.py déposer. Ici, la propriété de l'utilisateur est fahmida, Et la propriété du groupe est pygroupe de C2.py Avant d'exécuter le chown commande. Quand le LS La commande est exécutée après l'exécution de la commande, puis la propriété de l'utilisateur et du groupe reste inchangée.

Conclusion:

Les utilisateurs de Linux peuvent modifier l'autorisation et la propriété du fichier de plusieurs manières, qui sont affichées en utilisant différentes commandes Linux dans cet article. Une autre commande existe dans Linux pour modifier la propriété des utilisateurs du groupe uniquement pour le fichier. La commande est chgrp ce n'est pas expliqué ici. La tâche de le chgrp La commande peut être effectuée facilement en utilisant le chown commande. J'espère que le concept de l'autorisation et de la propriété du fichier du fichier et du dossier dans le système d'exploitation Linux sera effacé après avoir lu cet article.

golang
Qu'est-ce qu'une classe et un objet à Golang?
Go n'a pas de classes ou d'objets au sens classique; Au lieu de cela, il utilise des structures et d...
Mélissa Vincent
Java
Exemples de flux Java
Guide sur les différentes utilisations du flux Java dans la programmation Java, comme la génération ...
Nathan Blanc
Programmation de bash
Comment extraire une partie d'une chaîne à l'aide de commandes Bash Cut et Split
Bash fournit plusieurs méthodes pour extraire une partie d'une chaîne, y compris les commandes Cut e...
Zoe Martinez
Python
Python Count Occurrences in List
Zoe Martinez
Commandes Linux
Comment installer et activer l'authentification multi-facteurs SSH pour les systèmes Linux
Lena Martinez
AWS
Quelle est la différence entre AWS Batch et Lambda?
Lena Dupuy
AWS
Qu'est-ce que le haricot élastique? Est-ce PaaS ou Iaas?
Lola Bonnet
Base de données Oracle
Quel est le but d'Oracle Cerner?
Mélissa Vincent
Java
Comment utiliser Java One Line If Déclaration?
Lena Dupuy
Base de données Oracle
Comment installer Oracle Instant Client dans Linux?
Zoe Martinez
C programmation C
Livres et guides pour la langue C
Nathan Blanc
c Sharp
Quelle est la différence entre int et double en C #
Ethan Guillot
C ++
Qu'est-ce que l'adresse mémoire en C ++ et comment la trouver?
Lena Martinez