Операционная система – неотъемлемая часть любого компьютера. В последнее время на рынке ОС большой популярностью пользуются разнообразные варианты Linux, благодаря свободному распространению и унаследованному от Unix принципу разделения прав для пользователя.
Неотъемлемой частью любой системы являются файлы. Ведь именно в них хранится вся информация пользователя. Права доступа к файлам и папкам определяют, какие действия разрешено выполнять конкретному человеку, тем самым устанавливая уровни доступа и обеспечивая безопасность всей системы. Обычно настройка прав доступа заключается в разрешении или запрете исполнения, чтения и записи.
Пользователи и группы
Каждому пользователю операционная система присваивает свой уникальный идентификатор. В "Линукс" он называется UID. Кроме того, для удобства администрирования пользователи объединяются в группы, которым также присваивается уникальный номер GID.
Всех пользователей "Линукс" разделяет на три группы:
- user – владелец файла;
- group – участник той же группы, что и владелец;
- other – все остальные.
При обращении к файлу операционная система определяет принадлежность пользователя к определенным группам. Например, клиент, отправивший запрос к сайту через браузер, будет отнесен к other. В случае если владелец сайта подключился по FTP с вводом имени пользователя и пароля, то он будет отнесен к группе user.
Права доступа
Группы имеют индивидуальные права, регулирующие возможность совершения с файлами таких операций, как чтение, запуск или изменение. Для каждой из них устанавливается три вида доступа:
- на запуск;
- на чтение;
- на запись или редактирование.
Числовой режим указания прав
Достаточно часто для указания прав на изменение, запуск или чтение для каждой группы используется цифровое обозначение. При этом применяют следующие параметры:
- 4 – чтение;
- 2 – запись;
- 1 – выполнение.
В обозначении прав доступа, как правило, используются только три цифры. Первая из них указывает правила для пользователя-владельца, вторая для группы, а третья для всех остальных. Чтобы задать определенные права каждой группе, прибегают к простому сложению цифр. Например, 7 указывает на возможность исполнения, записи и чтения, а 6 позволяет только изменять и считывать файл. Таким образом, права доступа 777 Linux воспринимает как правило, которое разрешает запускать, читать и перезаписывать файл любому пользователю.
Изменения прав доступа
Сменить права доступа в "Линукс" может только владелец или пользователь, имеющий права администратора. Для внесения изменений в терминальном режиме применяется команда chmod.
Запускается она с параметрами, позволяющими изменить правила с помощью текстовых (символических) или цифровых обозначений. Рассмотрим, как установить права доступа 777, позволяющие запускать, изменять и читать файл всем пользователям. В числовом режиме команда будет выглядеть так: chmod 777 имя файла, а в символьном: chmod a=rwx имя файла.
На практике часто более удобен цифровой режим. Ведь проще написать 755, чем задавать отдельные параметры для владельца, группы и остальных пользователей.
Рекурсивное изменение прав
Команда chmod может использоваться в рекурсивном режиме, который позволяет заменить права у всех файлов, находящихся в каталоге и вложенных подпапках. Для этого применяется ключ -R.
Пример команды, показывающий, как установить права доступа 777 для всех файлов в текущей директории и ее подкаталогах:
chmod -R 777 *.
Права доступа и каталоги
Помимо файлов, можно установить права доступа на каталоги. Для их обозначения используются те же параметры (флаги), но поведение несколько отличается. Параметр, разрешающий чтение, позволяет пользователю просматривать список содержимого папки, установка флага записи дает возможность создавать в директории новые объекты, а установка права исполнения позволяет входить в каталог.
Изменение прав для каталогов осуществляется точно так же, как и для файлов с помощью команды chmod.
Пример:
chmod 777 /home/test.
Приведенная команда показывает, как установить права доступа 777 для каталога /home/test.
Безопасность и права доступа
Следует помнить, что неправильная установка прав доступа может нарушить работу системы или отдельных ресурсов. Кроме того, может привести к созданию большой проблемы, связанной с безопасностью. Поэтому необходимо произвести анализ и ознакомиться с документацией. Особое внимание следует уделить этому перед тем, как установить права доступа 777, так как они позволяют любому пользователю создавать, изменять и исполнять файлы в директории.
Многие злоумышленники для взлома сайтов и других ресурсов сети используют именно небрежность пользователей, которые по ошибке оставили права, позволяющие загрузить и выполнить любой скрипт или приложение на сервере.
Расширенные права
Встречаются ситуации, когда необходимо реализовать сложную схему доступа к информации. В этом случае стандартных прав операционной системы "Линукс" может оказаться недостаточно. Тогда приходиться прибегать к использованию списков контроля доступа (ACL). Используют эту схему только в очень больших сетях с многоуровневыми схемами доступа. В остальных случаях обходятся стандартными функциями операционной системы.
