Comprensión de los permisos y la propiedad de los archivos de Linux

Comprensión de los permisos y la propiedad de los archivos de Linux
El sistema operativo Linux, que es un clon de UNIX, se desarrolla para manejar múltiples usuarios con características multitarea. Esto significa que más de un usuario puede trabajar en este funcionamiento al mismo tiempo cuando la computadora está conectada a una red o internet. Los usuarios remotos pueden conectarse con la computadora que contiene el sistema operativo Linux a través de SSH y trabajar en el sistema. Es muy importante mantener la seguridad cuando múltiples usuarios trabajan en el mismo sistema operativo al mismo tiempo. Existen muchas características de seguridad incorporadas en el sistema operativo Linux que se puede usar cuando se otorga acceso local o remoto de diferentes usuarios. Los usuarios de Linux deben comprender el concepto de permisos de archivo y la propiedad del archivo para proporcionar seguridad a nivel del sistema de archivos. Cómo los usuarios de Linux pueden ver y modificar los permisos, y la propiedad del archivo y las carpetas se muestra en este artículo en este artículo.

Prerrequisitos:

Los usuarios deben saber la forma de ejecutar el comando desde el terminal y el conocimiento básico de la creación de archivos y carpetas en el sistema operativo Linux para ejecutar y comprender los comandos utilizados en este artículo.

Contenido de este artículo:

El siguiente concepto y las tareas relacionadas con el permiso y la propiedad del archivo están cubiertos en este artículo.

  1. Tipos de usuarios
  2. Tipos de permiso
  3. Verifique los permisos
  4. Cambiar permiso usando chmod
  5. Cambiar la propiedad utilizando queso

Tipos de usuarios:

Existen tres tipos de usuarios en el sistema operativo Linux, que se menciona a continuación.

Dueño:

El usuario que crea el archivo o carpeta es el propietario de ese archivo o carpeta, y el propietario puede permitir que los otros tipos de usuarios accedan a ese archivo y carpeta. Se denota por 'u'.

Grupo:

Cada usuario puede pertenecer a un grupo en particular en Linux. Entonces, cuando un usuario crea un archivo o carpeta, entonces otros miembros del grupo donde pertenece el usuario puede acceder al archivo o carpeta. Cuando múltiples usuarios trabajan en una carpeta en particular, es mejor crear un grupo con esos usuarios para acceder a esa carpeta correctamente. Se denota por 'gramo'.

Otros/todos:

Indica a cualquier usuario que no sea el propietario de un archivo o carpeta en particular y no pertenece al archivo o el grupo del propietario de la carpeta. Si el propietario del archivo o carpeta otorga algún permiso de acceso a otros, entonces cualquier usuario puede hacer ese acceso particular solo. 'O'se usa para denotar a otros usuarios y'a'se usa para denotar a todos los usuarios.

Tipos de permiso:

Existen tres tipos de permisos en el sistema Linux, que se menciona a continuación.

Leer:

Este permiso se usa para leer solo cualquier archivo o carpeta. Se denota por 'riñonal'Cuando se define por el carácter, y se denota por 4 Cuando se define por un número.

Escribir:

Este permiso se utiliza para escribir, agregar o anular cualquier archivo o carpeta. Se denota por 'w'Cuando está definido por el personaje, y se denota por 2 Cuando se define por el número. Si el usuario tiene que escribir permiso para un archivo, pero él/ella no tiene que escribir permiso en la carpeta donde se encuentra el archivo, entonces el usuario solo puede modificar el contenido del archivo, pero no podrá cambiar el nombre , mover o eliminar el archivo.

Ejecutar:

Este permiso se utiliza para ejecutar solo cualquier archivo. Se denota por 'X'Cuando está definido por el personaje, y se denota por 1 Cuando se define por el número.

Verifique los permisos:

Ejecute el siguiente comando para verificar los permisos de todos los archivos y buscadores del directorio actual.

$ ls -l

La salida muestra siete columnas. La primera columna muestra los permisos del archivo y las carpetas particulares. La primera columna tiene cuatro partes que contienen 10 bits. La primera parte contiene 1 bit que indica el archivo, la carpeta o el enlace simbólico. La carpeta está indicada por el personaje 'd', el archivo se indica por'-'y el enlace está indicado por el carácter'l'. La segunda parte contiene 3 bits que contienen los bits de permiso para el propietario del archivo o carpeta. La tercera parte contiene 3 bits que contienen los bits de permiso para los usuarios del grupo. La cuarta parte contiene 3 bits que contienen bits de permiso para otros usuarios. Los bits de permiso de la lista de directorio actual se verán como la primera columna de la siguiente imagen.


De acuerdo con los bits de permiso anteriores, el primer bit indica que muestra los permisos de un archivo. Los siguientes tres bits indican que el propietario del archivo ha leído, escritura y permisos de acceso. Los siguientes tres bits indican que los usuarios del grupo tienen permisos de lectura y escritura. Los últimos tres bits indican que otros usuarios solo pueden leer el archivo. Cómo se pueden cambiar los bits de permiso predeterminados utilizando diferentes comandos de Linux se muestran en la siguiente parte del artículo.

Cambiar el permiso usando Chmod:

chmod El comando se usa para cambiar los bits de permiso del archivo o carpeta. La forma completa de este comando es Para cambiar el modo de archivo. El propietario del archivo y el usuario raíz pueden cambiar los bits de permiso del archivo y la carpeta. Cualquier permiso para cualquier usuario se puede dar y revocar para el archivo y la carpeta utilizando chmod.

Sintaxis:

Chmod [permiso] [ruta del archivo o carpeta]

Los bits de permiso se pueden definir mediante referencias explícitamente y binarias, que se explican en la siguiente parte de este tutorial.

Establezca permisos en modo simbólico:

'u','gramo', y 'O'Los caracteres se utilizan para los tipos de usuarios y'riñonal','w', y 'X'Los caracteres se utilizan para tipos de permisos en modo simbólico. Cómo se puede configurar el permiso para el archivo y la carpeta en la siguiente parte del tutorial. La siguiente tabla muestra la lista de símbolos matemáticos que se utilizan para establecer, restablecer y eliminar los bits de permiso para el archivo o la carpeta.

Operador Objetivo
+ Se usa para agregar o asignar los permisos para el archivo o carpeta en particular.
= Se usa para reasignar los permisos para el archivo o carpeta en particular.
- Se usa para eliminar los permisos del archivo o carpeta en particular.

Permisos de archivo:

En los siguientes ejemplos se muestran algunos ejemplos de bits de permiso agregar y eliminar el archivo. Ejecute los siguientes comandos para verificar los bits de permiso actual de la ruta de directorio particular, /Projects/Bin/ que existe en el sistema. Este comando devuelve la larga lista de archivos y carpetas en orden inverso con los bits de permiso.

$ ls -lr

La salida muestra que el proyectos/contenedor El directorio contiene dos carpetas y siete archivos.

Ejemplo-1: Establezca el permiso de ejecución para el propietario de un archivo

Ejecute los siguientes comandos para establecer el ejecutar (x) permiso bit para el propietario (u) del archivo, aplicación.py, y revise los bits de permiso nuevamente después de ejecutar el chmod dominio.

$ chmod u+x aplicación.py
$ ls -lr

La siguiente salida muestra que los bits de permiso para aplicación.py se cambian a
- R W X R W - R - -. El ejecutar (x) El permiso se asigna al propietario.

Ejemplo-2: Establezca el permiso de escribir y ejecutar para cualquier usuario de un archivo

Ejecute el siguiente comando para establecer escribir (w) y ejecutar (x) permisos para todo usuarios para el archivo app2.py y revise los bits de permiso nuevamente después de ejecutar el chmod dominio.

$ chmod a+wx app2.py
$ ls -lr

La siguiente salida muestra que los bits de permiso para app2.py se cambian a
- R W X R W X R W X. El escritor) y ejecutar (x) Se asignan permisos para cualquier usuario para este archivo.

Ejemplo-3: restablecer el permiso para los usuarios de grupos de un archivo

Ejecute el siguiente comando para restablecer los permisos para grupo usuarios para el archivo app3.py y revise los bits de permiso nuevamente después de ejecutar el chmod dominio. Aquí el ejecutar (x) El bit de permiso se establecerá solo para el grupo usuarios, y Leer (R) y escritor) Los permisos serán revocados.

$ chmod g = x app3.py
$ ls -lr

La siguiente salida muestra que los bits de permiso para app3.py se cambian a
- R W - - - x r - -. El permiso ejecutar (x) solo se asigna para los usuarios del grupo.

Ejemplo-4: el permiso de lectura se revoca de otros

Ejecute el siguiente comando para eliminar Leer (R) permiso bit para otros para el archivo app4.py y revise los bits de permiso nuevamente después de ejecutar el chmod dominio.

$ chmod o-r app4.py
$ ls -lr

La siguiente salida muestra que los bits de permiso para app4.py se cambian a
- R W - R W - - - -. El Leer (R) El permiso se revoca para los demás.

Permisos de carpeta:

Los bits de permiso se pueden configurar, reiniciar y eliminar para la carpeta, como los archivos que se muestran en los comandos CHMOD anteriores.

Ejemplo-5: Establecer, restablecer y revocar el permiso para la carpeta

Ejecute los siguientes comandos para establecer escribir (x) permiso para otros, restablecer el permiso para grupo usuarios asignando Leer (R) solo permiso y eliminar ejecutar (x) permiso para el dueño de la carpeta, plantillas.

$ chmod o+x plantillas
$ chmod g = r plantillas
$ CHMOD U-X plantillas
$ ls -lr

La siguiente salida muestra que los bits de permiso para el plantillas La carpeta se cambia a D R W - R - - R - X. El ejecutar (x) El permiso está configurado para otros, Leer (R) El permiso se restablece para grupo usuarios y ejecutar (x) El permiso se revoca para el dueño.

Establecer permisos en modo numérico:

Los bits de permiso de archivo y carpeta se establecen o se restablecen utilizando un número octal de tres dígitos. En el modo simbólico, uno o más bits de permiso se pueden configurar o restablecer o eliminar solo para un tipo de usuario en particular. En modo numérico, los bits de permiso para los tres tipos de usuarios se cambian por un solo comando. La siguiente tabla muestra diferentes tipos de permisos que se definen por valores numéricos.

Valor numérico Tipo de permiso
0 No indica permiso.
1 Indica solo el permiso ejecutar (x).
2 Indica solo escribir (w) permiso.
3 Indica escribir (w) y ejecutar (x) permisos.
4 Indica solo el permiso de lectura (r).
5 Indica los permisos de lectura (r) y ejecutar (x).
6 Indica permisos de lectura (r) y escribir (w).
7 Indica los tres permisos (leer (r), escribir (w) y ejecutar (x)).

Permiso del archivo:

Algunos ejemplos para establecer o restablecer los bits de permiso del archivo utilizando valores numéricos se explican en la siguiente parte de este artículo.

Ejemplo -1: establecer ' - r w x r - x - w -' permiso para un archivo

$ chmod 752 app5.py
$ ls -l

La siguiente salida muestra que Leer (R), escritor) y ejecutar (x) Los permisos se establecen para el dueño de App5.py. Leer (R) y ejecutar (x) Los permisos están establecidos para grupo Usuarios de APP5.py. escribir (w) El permiso está configurado para cualquier usuario de APP5.py.

Ejemplo -2: establecer ' - r w x r - - - - -' Permiso para un archivo

$ chmod 740 app6.py
$ ls -lr

La siguiente salida muestra que Leer (R), escritor) y ejecutar (x) Los permisos se establecen para el dueño de App6.py. Leer (R) El permiso está configurado para grupo Usuarios de APP6.py. No se establece ningún permiso para el usuario de APP6.py.

Ejemplo -3: set ' - r - - - - - - - -' Permiso para un archivo

$ chmod 400 app5.py
$ ls -lr

La siguiente salida muestra que Leer (R) El permiso se establece solo para el propietario, y los otros permisos de otros usuarios se eliminan para el archivo, APP5.py.

Ejemplo -4: establecer ' - R - - R - - R - -' Permiso para un archivo

$ chmod 444 app6.py
$ ls -lr

La siguiente salida muestra que Leer (R) El permiso es para todo tipo de usuarios, y otros permisos se revocan para el archivo, APP6.py.

Ejemplo-5: set '- r w x r w x r w x' permiso para un archivo

$ chmod 777 app7.py
$ ls -lr

La siguiente salida muestra que Leer (R), escritor), y ejecutar (x) Los permisos están establecidos para todos los tipos de usuarios de APP7.py.

Permiso de carpeta:

$ chmod 442 plantillas
$ ls -lr

La siguiente salida muestra que Leer (R) El permiso está configurado para usuarios de propietario y grupo y escribir (w) El permiso está configurado para cualquier usuario de la carpeta, plantillas.

Cambiar la propiedad usando el chown:

queso El comando se utiliza para cambiar la propiedad del usuario y el usuario del grupo para cualquier archivo. Este comando se puede usar de diferentes maneras para cambiar la propiedad de los usuarios.

  • Cuando solo se usa el propietario que es un nombre de usuario o identificación con este comando, entonces se cambiará el propietario del archivo y la información del grupo permanecerá sin cambios.
  • Cuando el propietario se usa con un colon (:) y un nombre de grupo con este comando, entonces la propiedad de los usuarios de usuarios y grupos se cambiará.
  • Cuando el propietario se usa con un colon (:) solo sin ningún nombre de grupo con este comando, entonces la propiedad del archivo será cambiada por el propietario y el grupo del propietario.
  • Cuando el nombre del grupo se usa con un colon (:) solo sin ningún propietario con este comando, entonces la propiedad del archivo se cambiará solo para el grupo.
  • Cuando un colon (:) se usa solo sin ningún nombre de propietario y grupo con este comando, entonces la propiedad permanecerá sin cambios.

Sintaxis:

Chown [opción] [propietario] [: [grupo]] archivo

A continuación se dan algunas opciones de este comando que se pueden usar para cambiar la propiedad del archivo.

Opción Objetivo
-from = current_owner: current_group Se utiliza para cambiar el propietario y/o grupo de cada archivo solo si el propietario y/o grupo actual coincidirá con el propietario y el grupo definidos.
-C, cambas Crea un informe si se realiza algún cambio en la propiedad.
-f, -ilent, -quiet Eliminará la mayoría de los mensajes de error.
-R, -Cursivo Funcionará en archivos y directorios recursivamente.
-L Atravesará cada enlace simbólico a un directorio.
-PAG No atravesará ningún enlace simbólico.
-ayuda Mostrará la información de ayuda.
-versión Muestra información de versión.

Conviértete en un superusador:

Tienes que convertirte en un superusador para ejecutar el queso dominio. Puede ser un superusor por un corto tiempo ejecutando los siguientes comandos, pero debe conocer la contraseña de root para el comando particular.

'SU' dominio:
La forma completa de SU es un usuario sustituto, y este comando se puede utilizar para que los privilegios de superusuario realicen algunas tareas administrativas. Debe proporcionar la contraseña de root después de ejecutar este comando para obtener el privilegio raíz. Después de ejecutar el comando, se creará la nueva sesión de shell para el superusor. La sesión del Superuser se puede terminar escribiendo salida dominio.

'sudo' dominio:
La alternativa de SU el comando es el sudo dominio. Se puede otorgar a uno o más usuarios el privilegio raíz utilizando este comando. El usuario actual puede abrir el shell de raíz SU comando usando la opción -i con sudo dominio. salida El comando termina el shell raíz y vuelve al shell del usuario actual.
La cuenta de usuario root está deshabilitada de forma predeterminada en Ubuntu. Entonces, el sudo El comando se usa aquí para obtener los privilegios raíz y ejecutar el comando chown para establecer la propiedad del archivo.

Ejemplo-1: Uso de Chown con el propietario

$ ls -l
$ sudo chown yesmin c1.py
$ ls -l

La primera LS El comando muestra la propiedad actual de los archivos que existen en el código carpeta. Aquí, fahmida es el propietario del archivo C1.py archivo antes de ejecutar el queso dominio. Cuando el LS El comando se ejecuta después de ejecutar el comando chown, luego la propiedad se da al usuario, símin, y el nombre del grupo se ha mantenido sin cambios.

Ejemplo-2: Uso de Chown con el propietario y el colon (:)

$ ls -l
$ sudo chown yesmin: c2.py
$ ls -l

La primera LS El comando muestra la propiedad actual del propietario y grupo de el C2.py archivo. Aquí, el nombre de la propiedad del usuario y el grupo de C2.Py es fahmida Antes de ejecutar el queso dominio. Cuando el LS El comando se ejecuta después de ejecutar el comando, luego la propiedad del usuario se da a símin, y la propiedad del grupo se entrega al grupo del propietario nombrado símin.

Ejemplo-3: Uso de Chown con el grupo seguido de colon (:)

$ ls -l
$ sudo chown: pygroup c3.py
$ ls -l

La primera LS El comando muestra la propiedad actual del propietario y grupo de el C3.py archivo. Aquí, el nombre de la propiedad del usuario y el grupo de c3.py es fahmida Antes de ejecutar el comando chown. Cuando el LS El comando se ejecuta después de ejecutar el comando, luego la propiedad del grupo se otorga al grupo del propietario nombrado pygroup, y el nombre de la propiedad del usuario permanece sin cambios.

Ejemplo-4: uso de chown con el usuario y el grupo seguido de colon (:)

$ ls -l
$ sudo chown fahmida: pygroup c2.py
$ ls -l

La primera LS El comando muestra la propiedad actual del propietario y grupo de el C2.py archivo. Aquí, el nombre de la propiedad del usuario y el grupo de C2.py es símin Antes de ejecutar el queso dominio. Cuando el LS El comando se ejecuta después de ejecutar el comando, luego la propiedad del usuario se da a fahmida, y la propiedad del grupo se da a pygroup.

Ejemplo-5: Uso de chown con un colon (:) solo

$ ls -l
$ sudo chown: C3.py
$ ls -l

La primera LS El comando muestra la propiedad actual del propietario y grupo de el C3.py archivo. Aquí, la propiedad del usuario es fahmida, y la propiedad del grupo es pygroup de C2.py Antes de ejecutar el queso dominio. Cuando el LS El comando se ejecuta después de ejecutar el comando, luego la propiedad del usuario y el grupo permanece sin cambios.

Conclusión:

Los usuarios de Linux pueden cambiar el permiso del archivo y la propiedad de múltiples maneras, que se muestran utilizando diferentes comandos de Linux en este artículo. Existe otro comando en Linux para cambiar la propiedad de los usuarios del grupo solo para el archivo. El comando es CHGRP Eso no se explica aquí. La tarea de el chgrp El comando se puede hacer fácilmente usando el queso dominio. Espero que el concepto del permiso del archivo y la propiedad del archivo y la carpeta en el sistema operativo de Linux se borre después de leer este artículo.