Linux est un système d'exploitation multi-utilisateurs, il dispose donc d'une sécurité pour empêcher les utilisateurs d'accéder aux fichiers confidentiels des autres. Lorsque vous exécutez une commande ls, vous ne recevez aucune information sur la sécurité des fichiers, car par défaut, ls ne répertorie que les noms des fichiers. Vous pouvez obtenir plus d'informations en utilisant une option avec la commande ls. Toutes les options commencent par un « - ». Par exemple, pour exécuter ls avec l'option de liste longue, vous devez taper ls -l . Lorsque vous le faites, chaque fichier sera répertorié sur une ligne distincte dans un format long. Il y a un exemple dans la fenêtre ci-dessous.
Table des matières
- Comment vérifier l'autorisation des fichiers sous Linux
- Quels sont les trois groupes d’autorisations sous Linux ?
- Quels sont les trois types d’autorisations de fichiers sous Linux ?
- Lire les autorisations de sécurité sous Linux
- Comment modifier les autorisations sous Linux
- Les notations octales dans les autorisations sous Linux
- Comment définir les autorisations de fichiers sous Linux – FAQ
Comment vérifier l'autorisation des fichiers sous Linux
ls -l>
ls-l
Il y a beaucoup d’informations dans ces lignes.
- Le premier caractère = '-' , ce qui veut dire que c'est un fichier 'd' , ce qui signifie que c'est un répertoire.
- Les neuf caractères suivants = (rw-r–r–) indiquent la sécurité
- La colonne suivante indique le propriétaire du fichier. (Ici c'est `root`)
- La colonne suivante affiche le groupe propriétaire du fichier. (Ici, c'est `root` qui a un accès spécial à ces fichiers)
- La colonne suivante indique la taille du fichier en octets.
- La colonne suivante indique la date et l'heure auxquelles le fichier a été modifié pour la dernière fois.
- Dernière colonne = Nom_fichier ou Nom_répertoire. (Par exemple, voici : prac, snap, test, exemple)
Quels sont les trois groupes d’autorisations sous Linux ?
Tout d’abord, vous devez considérer ces neuf caractères comme trois ensembles de trois caractères (voir l’encadré en bas). Chacun des trois caractères rwx fait référence à une opération différente que vous pouvez effectuer sur le fichier.
diviser une chaîne en C++
- Les propriétaires: Ces autorisations s'appliquent exclusivement aux personnes qui possèdent les fichiers ou répertoires.
- Groupes: Les autorisations peuvent être attribuées à un groupe spécifique d'utilisateurs, affectant uniquement ceux de ce groupe particulier.
- Tous les utilisateurs: Ces autorisations s'appliquent universellement à tous les utilisateurs du système, présentant le risque de sécurité le plus élevé. L'attribution d'autorisations à tous les utilisateurs doit être effectuée avec prudence afin d'éviter d'éventuelles vulnérabilités de sécurité.
--- --- --- rwx rwx rwx user group other>
Quels sont les trois types d’autorisations de fichiers sous Linux ?
Il existe trois types d'autorisations de fichiers sous Linux : lecture, écriture et exécution.
| Des lettres | Définition |
|---|---|
| 'r' | lire le contenu du fichier. |
| 'Dans' | écrire ou modifier le contenu du fichier. |
| 'X' | exécuter le fichier. Cette autorisation n'est accordée que si le fichier est un programme. |
Symboles : `+`, `-` et `=` Option dans l'autorisation de fichier Linux
| Les opérateurs | Définition |
|---|---|
| `+` | Ajouter des autorisations |
| `-` | Supprimer les autorisations |
| `=` | Définir les autorisations sur les valeurs spécifiées |
Option d'utilisateur, de groupe et autres dans l'autorisation de fichier Linux
| Référence | Classe | Description |
|---|---|---|
| 'dans' | utilisateur | Les autorisations utilisateur s'appliquent uniquement au propriétaire du fichier ou du répertoire, elles n'auront aucun impact sur les actions des autres utilisateurs. |
| 'g' | groupe | Les autorisations de groupe s'appliquent uniquement au groupe qui a été attribué au fichier ou au répertoire, elles n'affecteront pas les actions des autres utilisateurs. |
| 'o' | autres | Les autres autorisations s'appliquent à tous les autres utilisateurs du système. Il s'agit du groupe d'autorisations que vous souhaitez le plus surveiller. |
| 'un' | Tous les trois | Tous les trois (propriétaire, groupes, autres) |
Lire les autorisations de sécurité sous Linux
Par exemple : rw- r-x r–
- rw- : les trois premiers caractères `rw-`. Cela signifie que le propriétaire du fichier peut le lire (consulter son contenu) et l'écrire (modifier son contenu). nous ne pouvons pas l'exécuter car ce n'est pas un programme mais un fichier texte.
- r-x : le deuxième ensemble de trois caractères r-x. Cela signifie que les membres du groupe peuvent uniquement lire et exécuter les fichiers.
- r– : Les trois derniers caractères r– indiquent les autorisations accordées aux autres utilisateurs disposant d'un ID utilisateur sur ce système Linux. Cela signifie que n'importe qui dans notre monde Linux peut lire mais ne peut pas modifier ou exécuter le contenu des fichiers.
Comment modifier les autorisations sous Linux
La commande que vous utilisez pour modifier les autorisations de sécurité sur les fichiers s'appelle chmod , qui signifie changement de mode, car les neuf caractères de sécurité sont collectivement appelés le mode de sécurité du fichier.
Un exemple rendra cela plus clair.
Par exemple , si vous souhaitez donner l'autorisation d'exécution au monde (autre) pour le fichier xyz.txt, vous commencerez par taper.
chmod o >
Maintenant, vous tapez un «+» pour indiquer que vous ajoutez une autorisation.
chmod o+ >
Ensuite, vous tapez un « x » pour indiquer que vous ajoutez une autorisation d’exécution.
chmod o+x >
Enfin, précisez quel fichier vous modifiez.
chmod o+x xyz.txt >
Vous pouvez voir le changement dans l’image ci-dessous.
chmod o+x xyz.txt
Vous pouvez également modifier plusieurs autorisations à la fois. Par exemple, si vous souhaitez retirer toutes les autorisations à tout le monde, vous devez taper.
chmod ugo-rwx xyz.txt >
Le code ci-dessus révoque toutes les autorisations de lecture (r), d'écriture (w) et d'exécution (x) de tous les utilisateurs (u), groupes (g) et autres (o) pour le fichier xyz.txt, ce qui entraîne cela.
usage multiple
Un autre exemple peut être celui-ci :
chmod ug+rw,o-x abc.mp4 >
Le code ci-dessus ajoute l'autorisation de lecture (r) et d'écriture (w) à la fois à l'utilisateur (u) et au groupe (g) et révoque l'autorisation d'exécution (x) des autres (o) pour le fichier abc.mp4.
Quelque chose comme ça:
modèle de conception Java
chmod ug=rx,o+r abc.c >
attribue l'autorisation de lecture (r) et d'exécution (x) à la fois à l'utilisateur (u) et au groupe (g) et ajoute l'autorisation de lecture aux autres pour le fichier abc.c.
Il peut exister de nombreuses combinaisons d'autorisations de fichiers que vous pouvez invoquer, révoquer et attribuer. Vous pouvez en essayer sur votre Système Linux .
Les notations octales dans les autorisations sous Linux
chmod o >
Maintenant, vous tapez un «+» pour indiquer que vous ajoutez une autorisation.
chmod o+ >
Ensuite, vous tapez un « x » pour indiquer que vous ajoutez une autorisation d’exécution.
chmod o+x >
Enfin, précisez quel fichier vous modifiez.
chmod o+x xyz.txt >
Vous pouvez voir le changement dans l’image ci-dessous.
chmod o+x xyz.txt
Vous pouvez également modifier plusieurs autorisations à la fois. Par exemple, si vous souhaitez retirer toutes les autorisations à tout le monde, vous devez taper.
chmod ugo-rwx xyz.txt>
Le code ci-dessus révoque toutes les autorisations de lecture (r), d'écriture (w) et d'exécution (x) de tous les utilisateurs (u), groupes (g) et autres (o) pour le fichier xyz.txt, ce qui entraîne cela.
sinon java
usage multiple
Un autre exemple peut être celui-ci :
chmod ug+rw,o-x abc.mp4 >
Le code ci-dessus ajoute l'autorisation de lecture (r) et d'écriture (w) à la fois à l'utilisateur (u) et au groupe (g) et révoque l'autorisation d'exécution (x) des autres (o) pour le fichier abc.mp4.
Quelque chose comme ça:
chmod ug=rx,o+r abc.c>
attribue l'autorisation de lecture (r) et d'exécution (x) à la fois à l'utilisateur (u) et au groupe (g) et ajoute l'autorisation de lecture aux autres pour le fichier abc.c.
Il peut exister de nombreuses combinaisons d'autorisations de fichiers que vous pouvez invoquer, révoquer et attribuer. Vous pouvez en essayer sur votre Système Linux .
Vous pouvez également utiliser des notations octales comme celle-ci.
notations octales
Utiliser le tableau de notations octales au lieu de « r », « w » et « x ». Chaque notation octale numérique peut être utilisée pour l'un des groupes « u », « g » ou « o ».
Le travail suivant est donc le même.
chmod ugo+rwx [file_name] chmod 777 [file_name]>
Les deux fournissent une autorisation complète de lecture, d’écriture et d’exécution (code = 7) à tout le groupe.
C’est la même chose avec ceci.
chmod u=r,g=wx,o=rx [file_name] chmod 435 [file_name]>
Les deux codes donnent l'autorisation de lecture (code = 4), d'écriture et d'exécution (code = 3) pour le groupe et de lecture et d'exécution (code = 5) pour les autres.
Et même ça…
arbre binaire vs bst
chmod 775 [file_name] chmod ug+rwx,o=rx [file_name]>
Les deux commandes donnent toutes les autorisations (code=7) à l'utilisateur et au groupe, lire et exécuter (code=5) pour les autres.
Comment définir les autorisations de fichiers sous Linux – FAQ
Comment modifier les autorisations de fichiers sous Linux à l’aide de la ligne de commande ?
Pour modifier les autorisations de fichiers sous Linux, vous pouvez utiliser le `
chmod`>commande suivie des paramètres d’autorisation souhaités.Par exemple:
If we want to>accorde des autorisations de lecture, d'écriture et d'exécution au propriétaire, ainsi que des autorisations de lecture et d'exécution au groupe et à d'autres.chmod 755 filename>
Puis-je modifier les autorisations de fichiers pour plusieurs fichiers à la fois ?
Oui, vous pouvez modifier les autorisations de fichiers pour plusieurs fichiers simultanément à l'aide de caractères génériques avec le `
chmod`>commande.Par exemple, pour définir les autorisations de lecture et d'écriture pour le propriétaire et les autorisations de lecture seule pour le groupe et autres pour tous les fichiers texte du répertoire.
chmod 644 *.txt>
Comment changer le propriétaire d’un fichier sous Linux ?
Pour changer le propriétaire d'un fichier, vous pouvez utiliser le `
chown`>commande.Par exemple : Si nous voulons changer le propriétaire en nouveau propriétaire et le groupe en groupe de discussion.
chown newowner:newgroup filename>
Quelles sont les représentations symboliques et octales dans les autorisations de fichiers ?
Les autorisations de fichiers peuvent être exprimées à la fois sous forme de représentations symboliques (par exemple, u=rw, g=r, o=r) et octales (par exemple, 644). Les représentations symboliques offrent un moyen plus intuitif de spécifier les autorisations, tandis que les représentations octales fournissent un format numérique concis.
Comment puis-je modifier de manière récursive les autorisations pour tous les fichiers et répertoires d’un répertoire ?
Pour modifier les autorisations de manière récursive, utilisez le `
-R`>option avec le `chmod`>commande.Par exemple : si nous voulons exécuter des autorisations pour le propriétaire, lire et exécuter des autorisations pour le groupe, et aucune autorisation pour les autres, en appliquant ces modifications à tous les fichiers et sous-répertoires du répertoire spécifié.
chmod -R 750 directory>
Conclusion
Dans cet article, nous avons expliqué comment modifier l'autorisation de fichier sous Linux, ce qui est vital pour la sécurité. La nature multi-utilisateurs du système nécessite une compréhension nuancée des autorisations de lecture, d’écriture et d’exécution pour les propriétaires, les groupes et autres. Lechmod>La commande facilite un contrôle précis, permettant aux utilisateurs de modifier les autorisations symboliquement ou via des valeurs octales. Commandes essentielles commechown>permettre les changements de propriété. Qu'il s'agisse d'accorder ou de révoquer un accès, les utilisateurs doivent faire preuve de prudence, en particulier lorsqu'ils appliquent des autorisations universelles. La maîtrise des autorisations de fichiers est fondamentale pour maintenir un système Linux sécurisé et organisé.