In dit hoofdstuk zullen we bespreek in detail over bestandsrechten en toegangsmodi in Unix. File ownership is een belangrijk onderdeel van Unix dat een veilige methode biedt voor het opslaan van bestanden., Elk bestand in Unix heeft de volgende attributen –
-
eigenaar machtigingen-de machtigingen van de eigenaar bepalen welke acties de eigenaar van het bestand op het bestand kan uitvoeren.
-
groepsmachtigingen-de machtigingen van de groep bepalen welke acties een gebruiker, die lid is van de groep waartoe een bestand behoort, op het bestand kan uitvoeren.
-
andere (wereld) machtigingen – de machtigingen voor anderen geven aan welke actie alle andere gebruikers op het bestand kunnen uitvoeren.,
de Permission Indicators
tijdens het gebruik van het ls-l Commando worden verschillende informatie met betrekking tot bestandsmachtiging als volgt weergegeven −
$ls -l /home/amrood-rwxr-xr-- 1 amrood users 1024 Nov 2 00:10 myfiledrwxr-xr--- 1 amrood users 1024 Nov 2 00:10 mydir
Hier vertegenwoordigt de eerste kolom verschillende toegangsmodi, d.w.z. de permission geassocieerd met een bestand of een map.
De machtigingen zijn onderverdeeld in groepen van drie, en elke positie in de groep geeft een specifieke machtigingen aan, in deze volgorde: read (r), write (w), execute (x) −
Bestandstoegangsmodi
De machtigingen van een bestand zijn de eerste verdedigingslinie in de beveiliging van een Unix-systeem., De basisbouwstenen van Unix-machtigingen zijn de lees−, schrijf-en uitvoerrechten, die hieronder zijn beschreven –
Read
geeft de mogelijkheid om te lezen, d.w.z. de inhoud van het bestand bekijken.
Write
geeft de mogelijkheid om de inhoud van het bestand te wijzigen of te verwijderen.
uitvoeren
gebruiker met uitvoerrechten kan een bestand als programma uitvoeren.
Maptoegangsmodi
Maptoegangsmodi worden op dezelfde manier weergegeven en georganiseerd als elk ander bestand., Er zijn een paar verschillen die moeten worden vermeld −
Read
toegang tot een map betekent dat de gebruiker de inhoud kan lezen. De gebruiker kan de bestandsnamen in de directory bekijken.
Write
toegang betekent dat de gebruiker bestanden uit de map kan toevoegen of verwijderen.
uitvoeren
het uitvoeren van een map heeft eigenlijk geen zin, dus zie dit als een doorgangsrechten.
een gebruiker moet uitvoer toegang hebben tot de bin map om het ls of cd commando uit te voeren.,
Machtigingen wijzigen
om het bestand of de mapmachtigingen te wijzigen, gebruikt u het commando chmod (change mode). Er zijn twee manieren om chmod te gebruiken — de symbolische modus en de absolute modus.
chmod gebruiken in symbolische modus
De eenvoudigste manier voor een beginner om bestand of map rechten te wijzigen is door de symbolische modus te gebruiken. Met symbolische machtigingen kunt u de gewenste machtigingsset toevoegen, verwijderen of opgeven met behulp van de operators in de volgende tabel.
| Sr.No., | chmod operator & Description | 1 |
+ voegt de toegewezen rechten toe aan een bestand of map. |
|---|---|
| 2 |
verwijdert de toegewezen rechten uit een bestand of map. |
| 3 |
= stelt de toegewezen rechten in. |
Hier is een voorbeeld dat testfile gebruikt., Uitvoeren van ls -1 op de testfile toont aan dat het bestand rechten zijn als volgt:
$ls -l testfile-rwxrwxr-- 1 amrood users 1024 Nov 2 00:10 testfile
Vervolgens elk voorbeeld chmod commando uit de voorgaande tabel is uitgevoerd op de testfile, gevolgd door ls –l, zo zie je de toestemming van de wijzigingen −
Hier is hoe je het kan combineren met deze commando ‘ s op een enkele lijn −
$chmod o+wx,u-x,g = rx testfile$ls -l testfile-rw-r-xrwx 1 amrood users 1024 Nov 2 00:10 testfile
het Gebruik van het commando chmod Absolute Rechten
De tweede manier om machtigingen wijzigen met de opdracht chmod gebruiken een nummer opgeven elk instellen van machtigingen voor het bestand.,
aan elke machtiging wordt een waarde toegekend, zoals de volgende tabel laat zien, en het totaal van elke set machtigingen geeft een nummer voor die set.
Hier is een voorbeeld met behulp van het testbestand. Het uitvoeren van ls -1 op het testbestand toont aan dat de permissies van het bestand als volgt zijn −
$ls -l testfile-rwxrwxr-- 1 amrood users 1024 Nov 2 00:10 testfile
dan wordt elk voorbeeld chmod commando uit de vorige tabel uitgevoerd op het testbestand, gevolgd door ls –l, zodat u de permissiewijzigingen kunt zien −
eigenaren en groepen veranderen
tijdens het aanmaken van een account op Unix, wijst het een eigenaar-ID en een groep-ID toe aan elke gebruiker., Alle hierboven genoemde rechten worden ook toegewezen op basis van de eigenaar en de groepen.
twee commando ‘ s zijn beschikbaar om de eigenaar en de groep bestanden te veranderen −
-
chown − het chown Commando staat voor “Change owner” en wordt gebruikt om de eigenaar van een bestand te veranderen.
-
chgrp-het chgrp Commando staat voor “Change group” en wordt gebruikt om de groep van een bestand te veranderen.
veranderen van eigenaar
het chown Commando verandert de eigenaar van een bestand., De basis syntaxis is als volgt −
$ chown user filelist
de waarde van de gebruiker kan de naam van een gebruiker op het systeem zijn of de gebruikers-id (uid) van een gebruiker op het systeem.
het volgende voorbeeld zal u helpen het concept te begrijpen –
$ chown amrood testfile$
verandert de eigenaar van het gegeven bestand naar de gebruiker amrood.
NOTE-de super gebruiker, root, heeft de onbeperkte mogelijkheid om de eigendom van elk bestand te veranderen, maar normale gebruikers kunnen de eigendom van alleen die bestanden veranderen die zij bezitten.,
Groepseigendom veranderen
het chgrp-Commando verandert de groepseigendom van een bestand. De basis syntaxis is als volgt −
$ chgrp group filelist
de waarde van groep kan de naam van een groep op het systeem zijn of de groep ID (GID) van een groep op het systeem.
het volgende voorbeeld helpt u het concept te begrijpen −
$ chgrp special testfile$
verandert de groep van het gegeven bestand in een speciale groep.
SUID-en SGID-bestandsrechten
vaak moet een opdracht met speciale rechten worden uitgevoerd om zijn taak te kunnen uitvoeren.,
als voorbeeld, wanneer u uw wachtwoord wijzigt met het passwd commando, wordt uw nieuwe wachtwoord opgeslagen in het bestand /etc/shadow.
als gewone gebruiker heeft u om veiligheidsredenen geen lees-of schrijftoegang tot dit bestand, maar als u uw wachtwoord wijzigt, moet u de schrijfrechten voor dit bestand hebben. Dit betekent dat het passwd programma je extra rechten moet geven zodat je naar het bestand /etc/shadow kunt schrijven.
extra rechten worden gegeven aan programma ‘ s via een mechanisme dat bekend staat als de set User ID (SUID) en Set Group ID (SGID) bits.,
wanneer u een programma uitvoert dat de SUID-bit heeft ingeschakeld, erft u de rechten van de eigenaar van dat programma. Programma ‘ s die niet de SUID bit set hebben, worden uitgevoerd met de rechten van de gebruiker die het programma gestart heeft.
Dit is ook het geval met SGID. Normaal gesproken worden programma ‘ s uitgevoerd met je groepsmachtigingen, maar in plaats daarvan wordt je groep alleen voor dit programma gewijzigd naar de groepseigenaar van het programma.
De SUID – en SGID-bits zullen verschijnen als de letter “s” als de toestemming beschikbaar is., De SUID” s ” bit zal zich bevinden in de permission bits waar de uitvoer permission van de eigenaars zich normaal bevindt.
bijvoorbeeld, het commando −
$ ls -l /usr/bin/passwd-r-sr-xr-x 1 root bin 19031 Feb 7 13:47 /usr/bin/passwd*$
laat zien dat de SUID bit is ingesteld en dat het commando eigendom is van de root. Een hoofdletter S in de uitvoerpositie in plaats van een kleine letter s geeft aan dat de uitvoerbit niet is ingesteld.,
Als de sticky bit is ingeschakeld op de map, kunnen bestanden kunnen alleen worden verwijderd als u een van de volgende gebruikers −
- De eigenaar van de kleverige directory
- De eigenaar van het bestand dat wordt verwijderd
- De super-gebruiker, root
Om de SUID-en SGID bits voor elke map probeer de volgende opdracht
$ chmod ug+s dirname$ ls -ldrwsr-sr-x 2 root root 4096 Jun 19 06:45 dirname$