Linux ist ein Mehrbenutzer-Betriebssystem, bei dem mehrere Benutzer auf dasselbe System zugreifen. Systemadministratoren sind dafür verantwortlich, einen Benutzer daran zu hindern, auf die vertraulichen Dateien eines anderen Benutzers zuzugreifen. Aus diesen Gründen unterteilt Linux die Autorisierung in zwei Ebenen, Eigentum und Berechtigung.
Dateieigentum
Jede Datei und jedes Verzeichnis hat drei Arten von Besitzern.
- Benutzer: Ein „Benutzer“ ist der Eigentümer der Datei. Wenn Sie eine neue Datei erstellen, werden Sie Eigentümer der Datei.
- Gruppe: Jeder Benutzer ist Teil der spezifischen „Gruppe“. Eine Gruppe enthält mehrere Benutzer, die alle die gleichen Zugriffsberechtigungen für die Datei haben.
- Sonstiges: Alle Benutzer und Gruppen im System werden als „Andere“ betrachtet.
Eigentümer werden mit den folgenden Symbolen gekennzeichnet:
- u =Benutzerbesitzer
- g =Gruppeninhaber
- o =andere
- a =alle (Benutzer + Gruppe + andere)
Ändern Sie den Besitz mit chown
Um den Besitz der Datei index.html anzuzeigen in /var/www/html Verzeichnis führen Sie den folgenden Befehl aus:
ls -l /var/www/html/index.html
Sie sollten die folgende Ausgabe erhalten:
-rw-r--r-- 1 www-data www-data 11510 Feb 3 20:25 /var/www/html/index.html
Wie Sie sehen können, ist die Gruppe und der Benutzereigentümer der Datei www-data.
Eine grundlegende Syntax zum Ändern des Eigentümers der Datei ist unten dargestellt:
chown owner:group filename
Um den Eigentümer der Datei index.html zu ändern zum Rooten und Gruppieren zum Rooten führen Sie den folgenden Befehl aus:
chown root:root /var/www/html/index.html
Sie können die Option -R mit chown verwenden Befehl, den Besitz des Verzeichnisses rekursiv zu ändern.
Zum Beispiel, um den Eigentümer des Verzeichnisses /var/www/html zu ändern an www-data als Benutzer und www-data als Gruppe , führen Sie den folgenden Befehl aus:
chown -R www-data:www-data /var/www/html/
Dies ändert den Besitz aller Dateien und Verzeichnisse, die sich in /var/www/html/. befinden
Dateiberechtigungen
Jede Datei und jedes Verzeichnis hat drei Arten von Berechtigungen:
- Lesen: Sie können den Inhalt der Datei anzeigen und lesen, aber die Datei nicht bearbeiten oder ändern. Sie können den Inhalt des Verzeichnisses mit Leseberechtigung auflisten.
- Schreiben: Sie können den Inhalt der Datei lesen und bearbeiten. Sie können die Datei auch umbenennen und entfernen. Sie können Dateien im Verzeichnis mit Leseberechtigung hinzufügen, entfernen und umbenennen.
- Ausführen: Sie können die Datei ausführen.
Berechtigungen werden mithilfe von oktalen Berechtigungen definiert . Dies sind neun Zeichen, die in drei Sätzen von drei Zeichen erstellt wurden:
--- --- --- rwx rwx rwx user group other
Jeder Buchstabe bezeichnet eine bestimmte Berechtigung:
- r: Leseberechtigung
- w: Schreibberechtigung
- x: Ausführungsberechtigung
- –: Keine Berechtigung festgelegt
Berechtigungen werden auch in numerischer Form dargestellt, wie unten gezeigt:
- r (lesen) =4
- w (schreiben) =2
- x (Ausführen) =1
- – (keine Berechtigung) =0
- rwx =4+2+1 =7
- w =4+2 =6
Sie können auch mathematische Operatoren verwenden, um Berechtigungen hinzuzufügen und zu entfernen.
- +: Fügen Sie die Berechtigungen hinzu.
- -: Entfernen Sie die Berechtigungen.
- =: Vorhandene Berechtigungen überschreiben.
Ändern Sie die Berechtigungen mit chmod
Chmod steht für Änderungsmodus , und es ist eine grundlegende Syntax, die verwendet wird, um die Berechtigungen der Datei zu ändern:
chmod permissions filename
Führen Sie den folgenden Befehl aus, um die Berechtigungen der Datei zu überprüfen:
ls -l /var/www/html/index.html
Ausgabe:
-rw-r--r-- 1 www-data www-data 11510 Feb 3 20:25 /var/www/html/index.html
Wie Sie sehen können, hat der Eigentümer der Datei Lesen/Schreiben Berechtigungen hat die Gruppe gelesen Erlaubnis und der andere hat gelesen Erlaubnis.
Um execute hinzuzufügen Berechtigungen für den Benutzer, führen Sie den folgenden Befehl aus:
chmod u+x /var/www/html/index.html
Überprüfen Sie nun die Berechtigungen mit dem folgenden Befehl:
ls -l /var/www/html/index.html
Ausgabe:
-rwxr--r-- 1 www-data www-data 11510 Feb 3 20:25 /var/www/html/index.html
Führen Sie den folgenden Befehl aus, um der Gruppe und anderen Schreibberechtigungen hinzuzufügen:
chmod g+w,o+w /var/www/html/index.html
Überprüfen Sie nun die Berechtigungen mit dem folgenden Befehl:
ls -l /var/www/html/index.html
Ausgabe:
-rwxrw-rw- 1 www-data www-data 11510 Feb 3 20:25 /var/www/html/index.html
Führen Sie den folgenden Befehl aus, um die Schreibberechtigungen von anderen zu entfernen:
chmod o-w /var/www/html/index.html
Überprüfen Sie nun die Berechtigungen mit dem folgenden Befehl:
ls -l /var/www/html/index.html
Ausgabe:
-rwxrw-r-- 1 www-data www-data 11510 Feb 3 20:25 /var/www/html/index.html
Sie können die Berechtigungen auch mit dem Oktalwert festlegen . Sie können die folgenden Werte für jede Berechtigung verwenden:
777 = rwxrwxrwx
765 = rwxrw-r-x
654 = rw-r-xr–
Ändern Sie beispielsweise die Berechtigungen der Datei, sodass der Benutzer lesen/schreiben und ausführen kann , kann die Gruppe lesen und ausführen und die anderen können nur lesen die Datei.
chmod u=rwx,g=rx,o=r /var/www/html/index.html
Oder
chmod 754 /var/www/html/index.html
Schlussfolgerung
In der obigen Anleitung haben Sie gelernt, wie Besitz und Berechtigungen in Linux funktionieren. Sie haben auch gelernt, wie Sie den Besitz und die Berechtigungen der Dateien und Verzeichnisse festlegen und ändern. Ich hoffe, Sie haben jetzt genug Verständnis für Dateibesitz und -berechtigungen – versuchen Sie es noch heute auf Ihrem Linux-VPS.