Dopuštenja i prava u Linuxu

Koliko je nas imalo potrebu "ograničiti pristup" datotekama koje se nalaze u određenom direktoriju / mapi ili jednostavno moramo spriječiti neke ljude da gledaju, brišu ili mijenjaju sadržaj određene datoteke? Više od jednog, zar ne? Možemo li to postići u našem voljenom pingvinu? Odgovor je: Naravno da : D

I

Mnogi od nas koji dolazimo iz Windowsa bili smo naviknuti nositi se s tim "problemom" na sasvim drugačiji način, da bismo postigli taj cilj morali smo pribjeći neobičnim "tehnikama", poput skrivanja datoteke kroz njene atribute, premještanja informacije do najudaljenijeg mjesta našeg tima (unutar 20,000 mapa) kako bismo pokušali razuvjeriti naš "neprijateljski" XD, mijenjajući ili uklanjajući proširenje datoteke ili najčešći postupak, preuzmite program koji nam omogućuje da " zatvori “naš direktorij iza lijepog dijaloškog okvira koji nas traži lozinku za pristup. Imali smo puno bolju alternativu? Ne.

btrfs
Povezani članak:
Kako montirati HDD ili particije putem terminala

Jako mi je žao mojih prijatelja "Windolero" (kažem to s velikom naklonošću da se nitko ne uvrijedi, ok ?;)), ali danas se moram malo naučiti sa Windowsom: P, jer ću objasniti zašto ovaj OS ne dopušta izvorna ova funkcionalnost.

Koliko vas je primijetilo da kada sjedimo za računalom s Windowsom (čak i ako nije naše) automatski postajemo vlasnici svega što računalo sadrži (slike, dokumenti, programi itd.)? Na što mislim? Pa, jednostavno preuzimanjem "nadzora nad sustavom Windows" možemo kopirati, premještati, brisati, stvarati, otvarati ili mijenjati mape i datoteke lijevo i desno, neovisno o tome jesmo li "vlasnici" tih podataka ili ne. To odražava veliku sigurnosnu manu u operacijskom sustavu, zar ne? Pa, to je sve zato što Microsoftovi operativni sustavi nisu od temelja dizajnirani za višekorisničko korištenje. Kad su izdane verzije MS-DOS-a i neke verzije Windowsa, u potpunosti su vjerovali da će krajnji korisnik biti odgovoran za "čuvanje" svog računala tako da niti jedan drugi korisnik nema pristup podacima pohranjenim u njemu ... postanite naivni ¬. Sad prijatelji WinUsersa, već znate zašto postoji taj "misterij": D.

S druge strane, GNU / Linux, budući da je sustav osmišljen za umrežavanje, sigurnost podataka koje pohranjujemo na svoja računala (a da ne govorimo o poslužiteljima) je ključna, jer će mnogi korisnici imati ili mogu imati pristup dijelu softverski resursi (i aplikacije i informacije) i hardver kojima se upravlja na tim računalima.

Sad možemo shvatiti zašto potreba za sustavom dozvola? Zaronimo u temu;).

Povezani članak:
DU: kako pregledati 10 direktorija koji zauzimaju najviše prostora

U GNU / Linuxu, dopuštenja ili prava koja korisnici mogu imati nad određenim datotekama koje se u njemu nalaze uspostavljaju se na tri jasno diferencirane razine. Te su tri razine kako slijedi:

Vlasničke dozvole.
Grupna dopuštenja.
Dozvole za ostale korisnike (ili ih također nazivaju "ostalima").

Da bismo bili jasni u vezi s tim konceptima, u mrežnim sustavima (poput pingvina) uvijek postoji lik administratora, superkorisnika ili korijena. Ovaj je administrator zadužen za stvaranje i uklanjanje korisnika, kao i utvrđivanje privilegija koje će svaki od njih imati u sustavu. Te se privilegije uspostavljaju i za HOME direktorij svakog korisnika i za direktorije i datoteke kojima administrator odluči da korisnik može pristupiti.

Vlasnička dopuštenja

Vlasnik je korisnik koji generira ili kreira datoteku / mapu u svom radnom direktoriju (HOME) ili u nekom drugom direktoriju nad kojim imaju prava. Svaki korisnik ima mogućnost stvaranja datoteka koje želi unutar svog radnog imenika. U principu će on i samo on biti taj koji ima pristup informacijama koje se nalaze u datotekama i direktorijima u njegovom HOME direktoriju.

Grupna dopuštenja

Najnormalnija stvar je da svaki korisnik pripada radnoj grupi. Na taj se način, kada se upravlja grupom, upravlja svim korisnicima koji joj pripadaju. Drugim riječima, lakše je integrirati nekoliko korisnika u grupu kojima su dodijeljene određene privilegije u sustavu nego dodijeliti privilegije neovisno svakom korisniku.

Dopuštenja ostalih korisnika

Konačno, privilegije datoteka sadržanih u bilo kojem direktoriju mogu imati i drugi korisnici koji ne pripadaju radnoj grupi u koju je predmetna datoteka integrirana. Drugim riječima, korisnici koji ne pripadaju radnoj grupi u kojoj se datoteka nalazi, ali koji pripadaju drugim radnim skupinama, nazivaju se ostalim korisnicima sustava.

Vrlo lijepo, ali kako mogu sve ovo prepoznati? Jednostavno, otvorite terminal i učinite sljedeće:

$ ls -l

Napomena: to su mala slova "L" 😉

Pojavit će se otprilike ovako:

Kao što vidite, ova naredba prikazuje ili "popisuje" sadržaj mog DOMA, a imamo u vidu crvene i zelene crte. Crveni okvir pokazuje nam tko je vlasnik, a zeleni okvir označava kojoj skupini pripada svaka od gore navedenih datoteka i mapa. U ovom se slučaju i vlasnik i grupa nazivaju "Perzej", ali možda su naišli na drugu skupinu, poput "prodaje". Za ostalo, za sada ne brinite, vidjet ćemo kasnije: D.

Vrste dozvola u GNU / Linuxu

Prije nego što naučimo kako se dozvole postavljaju u GNU / Linux, moramo znati kako se mogu razlikovati različite vrste datoteka koje sustav može imati.

Svaka datoteka u GNU / Linuxu identificirana je s 10 pozvanih znakova maska. Od ovih 10 znakova, prvi (slijeva udesno) odnosi se na vrstu datoteke. Sljedećih 9, slijeva udesno i u blokovima od 3, odnose se na dozvole koje su dodijeljene vlasniku, grupi i ostalima ili drugima. Snimak zaslona koji pokazuje sve ove stvari:

Prvi znak datoteka može biti sljedeći:

Ispričajte me identificira
- arhiva
d imenik
b Datoteka s posebnim blokovima (posebne datoteke uređaja)
c Datoteka s posebnim znakovima (tty uređaj, pisač ...)
l Datoteka ili veza (meka / simbolična veza)
p Kanalna posebna datoteka (cijev ili cijev)

Sljedećih devet znakova dopuštenja su dodijeljena korisnicima sustava. Svaka tri znaka, referenca vlasnika, grupe i ostalih korisnika su navedena.

Znakovi koji definiraju ta dopuštenja su sljedeći:

Ispričajte me identificira
- Bez dopuštenja
r Dopuštenje za čitanje
w Napišite dopuštenje
x Dopuštenje izvršenja

Dopuštenja za datoteke

Čitanje: u osnovi vam omogućuje pregled sadržaja datoteke.
Write: omogućuje vam izmjenu sadržaja datoteke.
Izvršenje: omogućuje izvršavanje datoteke kao da je izvršni program.

Dopuštenja za imenik

Čitanje: omogućuje vam da znate koje datoteke i direktorije sadrži direktorij koji ima ovo dopuštenje.
Write: omogućuje vam stvaranje datoteka u direktoriju, bilo običnih datoteka ili novih direktorija. Možete izbrisati direktorije, kopirati datoteke u direktorij, premjestiti, preimenovati itd.
Izvršenje: omogućuje vam pregledavanje direktorija kako biste mogli pregledati njegov sadržaj, kopirati datoteke iz ili u njega. Ako također imate dozvole za čitanje i pisanje, možete izvršiti sve moguće radnje nad datotekama i direktorijima.

Napomena: Ako nemate odobrenje za izvršenje, nećemo moći pristupiti tom direktoriju (čak i ako koristimo naredbu "cd"), jer će ta radnja biti odbijena. Omogućuje i ograničenje upotrebe direktorija kao dijela puta (kao kad prolazimo put datoteke koja se nalazi u tom direktoriju kao referencu. Pretpostavimo da želimo kopirati datoteku "X.ogg" koja se nalazi u mapi " / home / perseo / Z "-za koju mapa" Z "nema odobrenje za izvršenje-, učinili bismo sljedeće:

$ cp /home/perseo/Z/X.ogg /home/perseo/Y/

dobivajući ovom porukom pogreške koja nam govori da nemamo dovoljna dopuštenja za pristup datoteci: D). Ako je deaktivirano odobrenje za izvršenje direktorija, moći ćete vidjeti njegov sadržaj (ako ste pročitali dopuštenje), ali nećete moći pristupiti nijednom od objekata koji se u njemu nalaze, jer je za to ovaj direktorij dio potrebne staze kako biste shvatili mjesto vaših predmeta.

Upravljanje dozvolama u GNU / Linuxu

Do sada smo vidjeli čemu služe dozvole u GNU / Linuxu, u nastavku ćemo vidjeti kako dodijeliti ili oduzeti dozvole ili prava.

Prije početka moramo imati na umu da kada se registriramo ili stvorimo korisnika u sustavu, automatski mu dodijeljujemo privilegije. Te privilegije, naravno, neće biti ukupne, to jest, korisnici obično neće imati ista dopuštenja i prava nadkorisnika. Kada se korisnik kreira, sustav prema zadanim postavkama generira korisničke privilegije za upravljanje datotekama i upravljanje direktorijima. Očito ih administrator može izmijeniti, ali sustav generira više ili manje važeće privilegije za većinu operacija koje će svaki korisnik izvršiti u svom direktoriju, svojim datotekama i direktorijima i datotekama drugih korisnika. To su općenito sljedeća dopuštenja:

<° Za datoteke: - rw-r-- r--
<° Za imenike: - rwx rwx rwx

Napomena: nisu iste dozvole za sve GNU / Linux distribucije.

Te nam privilegije omogućuju stvaranje, kopiranje i brisanje datoteka, stvaranje novih direktorija itd. Da vidimo sve ovo u praksi: D:

Uzmimo za primjer datoteku "Advanced CSS.pdf". Primijetimo da se to čini na sljedeći način: -rw-r--r-- ... Napredni CSS.pdf. Pogledajmo izbliza.

tipo korisnik Grupa Ostali korisnici (ostali) Naziv datoteke
- rw - r-- r-- Napredni CSS.pdf

Ovo znači to:

<° Tip: arhiva
<° Korisnik može: Pročitajte (pregledajte sadržaj) i napišite (izmijenite) datoteku.
<° Grupa kojoj korisnik pripada može: Pročitajte (samo) datoteku.
<° Ostali korisnici mogu: Pročitajte (samo) datoteku.

Za one znatiželjnike koji se trenutno pitaju na koja se ostala polja popisa dobivenog pomoću ls -l odnose, evo odgovora:

Ako želite znati više o tvrdim i mekim / simboličkim vezama, evo objašnjenja i njihovih razlike.

Pa prijatelji, došli smo do najzanimljivijeg i najtežeg dijela predmetne teme ...

Dodjela dozvole

Naredba chmod ("Promjena načina") omogućuje izmjenu maske tako da se može izvršiti više ili manje operacija nad datotekama ili direktorijima, drugim riječima, s chmodom možete ukloniti ili ukloniti prava za svaku vrstu korisnika. Ako vrsta korisnika kojem želimo ukloniti, staviti ili dodijeliti privilegije nije navedena, ono što će se dogoditi prilikom izvođenja radnje je da istodobno utječe na sve korisnike.

Osnovno što treba zapamtiti je da dajemo ili uklanjamo dozvole na ovim razinama:

Parametar Nivo opis
u vlasnik vlasnik datoteke ili direktorija
g grupa grupa kojoj datoteka pripada
o drugi svi ostali korisnici koji nisu vlasnik ili grupa

Vrste dozvola:

Ispričajte me identificira
r Dopuštenje za čitanje
w Napišite dopuštenje
x Dopuštenje izvršenja

 Dajte vlasniku odobrenje za izvršenje:

$ chmod u+x komodo.sh

Uklonite dozvolu za izvršavanje sa svih korisnika:

$ chmod -x komodo.sh

Dajte dopuštenje za čitanje i pisanje drugim korisnicima:

$ chmod o+r+w komodo.sh

Ostavite samo dopuštenje za čitanje grupi kojoj datoteka pripada:

$ chmod g+r-w-x komodo.sh

Dopuštenja u oktalno numeričkom formatu

Postoji još jedan način upotrebe naredbe chmod koji je za mnoge korisnike „ugodniji“, iako je apriori nešto složeniji za razumijevanje ¬¬.

Kombinacija vrijednosti svake grupe korisnika tvori oktalni broj, bit "x" je 20 koji je 1, w bit je 21 koji je 2, r bit je 22 koji je 4, tada imamo:

r = 4
w = 2
x = 1

Kombinacija bitova uključenih ili isključenih u svakoj skupini daje osam mogućih kombinacija vrijednosti, odnosno zbroj bitova na:

Ispričajte me Oktalna vrijednost opis
- - - 0 nemaš nikakvo dopuštenje
- - x 1 izvršiti samo dopuštenje
- w - 2 samo dopuštenje za pisanje
- šx 3 pisanje i izvršavanje dozvola
r - - 4 samo dopuštenje za čitanje
r - x 5 čitanje i izvršavanje dozvola
rw - 6 dozvole za čitanje i pisanje
rwx 7 sva dopuštenja postavljaju, čitaju, pišu i izvršavaju

Kada kombinirate korisnička, grupna i druga dopuštenja, dobit ćete troznamenkasti broj koji čini dozvole za datoteku ili direktorij. Primjeri:

Ispričajte me hrabrost opis
rw- --- -- 600 Vlasnik ima dozvole za čitanje i pisanje
rwx --x --x 711 Vlasnik čita, piše i izvršava, grupa i ostali samo izvršavaju
rwx rx rx 755 Vlasnik, grupa i drugi koji čitaju, pišu i izvršavaju mogu čitati i izvršavati datoteku
rwx rwx rwx 777 Datoteku može pročitati, napisati i izvršiti svatko
r-- --- -- 400 Samo vlasnik može čitati datoteku, ali niti je može mijenjati ili izvršavati, a naravno niti grupa niti drugi ne mogu ništa u njoj učiniti.
rw-r-- --- 640 Korisnik vlasnik može čitati i pisati, grupa može čitati datoteku, a drugi ne mogu ništa

Posebna dopuštenja

Još uvijek treba razmotriti druge vrste dozvola. To su bit dopuštenja SUID (Postavi korisnički ID), bit dopuštenja SGID (Postavi ID grupe) i ljepljivi bit (ljepljivi bit).

Postavi vrijeme

Postavni bit može se dodijeliti izvršnim datotekama i omogućuje da kada korisnik izvrši spomenutu datoteku, proces stekne dozvole vlasnika izvršene datoteke. Najjasniji primjer izvršne datoteke s postavljenim bitom je:

$ su

Vidimo da je bit dodijeljen kao "s" u sljedećem hvatanju:

Da biste ovaj bit dodijelili datoteci, to bi bilo:

$ chmod u+s /bin/su

I da biste ga uklonili:

$ chmod u-s /bin/su

Napomena: Moramo koristiti ovaj bit izuzetno oprezno jer može prouzročiti eskalaciju privilegija u našem sustavu ¬¬.

setgid

Setid bit omogućuje stjecanje privilegija grupe dodijeljene datoteci, a također se može dodijeliti direktorijima. To će biti vrlo korisno kada nekoliko korisnika iste grupe treba raditi s resursima unutar istog direktorija.

Da bismo dodijelili ovaj bit radimo sljedeće:

$ chmod g+s /carpeta_compartida

I da biste ga uklonili:

$ chmod g-s /carpeta_compartida

ljepljiv

Ovaj je bit obično dodijeljen direktorijima kojima svi korisnici imaju pristup i omogućuje sprječavanje korisnika u brisanju datoteka / direktorija drugog korisnika unutar tog direktorija, jer svi imaju dopuštenje za pisanje.
Vidimo da je bit dodijeljen kao "t" u sljedećem hvatanju:

Da bismo dodijelili ovaj bit radimo sljedeće:

$ chmod o+t /tmp

I da biste ga uklonili:

$ chmod o-t /tmp

Pa, prijatelji, sada znate kako bolje zaštititi svoje podatke, nadam se da ćete ovim prestati tražiti alternative folder Lock o Mapa straža da nam u GNU / Linuxu uopće nisu potrebni XD.

P.S: Ovaj je članak zatražio susjed prijateljevog rođaka XD, nadam se da sam riješio vaše sumnje ... 😀


46 komentara, ostavi svoj

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Mauricio dijo

    Izvrstan članak, vrlo dobro objašnjen.

    1.    Persej dijo

      Hvala prijatelju 😀

  2.   Lucas Matija dijo

    Izvrsni Perzej, nisam imao pojma o dozvolama u oktalno numeričkom formatu (što je vrlo zanimljiva sitnica) ili posebnim dopuštenjima (setuid / setgid / sticky).
    Umirao sam od sna, ali ovo me malo diglo, već želim zgrabiti konzolu 😀 +1000

    1.    Persej dijo

      Dobra stvar što vam je bilo korisno, pozdrav 😉

  3.   Lordix dijo

    Izvrsno, objašnjenja su vrlo jasna, puno vam hvala.

    setgid
    Bit Postavi vrijeme omogućuje vam stjecanje privilegija

    u tom dijelu postoji mala pogreška.

    1.    Persej dijo

      Hvala na promatranju i komentiranju, ponekad mi se prsti "zapetljaju" u XD ...

      Pozdrav 😉

      1.    Persej dijo

        Već sam ispravljen 😀

  4.   Hugo dijo

    Vrlo dobar članak, Perzej. U svakom slučaju, želio bih iznijeti neka zapažanja kako bi podaci bili cjelovitiji:

    Budite oprezni kada rekurzivno primjenjujete dopuštenja (chmod -R) jer na kraju možemo datotekama dati previše dozvola. Jedan od načina za to je korištenje naredbe find za razlikovanje datoteka ili mapa. Na primjer:

    find /var/www -type d -print0 | xargs -0 chmod 755
    find /var/www -type f -print0 | xargs -0 chmod 644

    Još nešto: uspostavljanje privilegija na direktorije ili datoteke nije nepogrešiva ​​metoda zaštite podataka, jer s LiveCD-om ili stavljanjem tvrdog diska na drugo računalo nije teško pristupiti mapama. Za zaštitu osjetljivih podataka potrebno je koristiti alate za šifriranje. Na primjer, TrueCrypt je vrlo dobar, a također je i na više platformi.

    I na kraju: samo zato što većina korisnika ne mijenja privilegije datotečnog sustava u sustavu Windows ne znači da je to nemoguće učiniti. Barem NTFS datotečni sustav može biti osiguran koliko i EXT, znam jer u svom radu imam cjelovite particije bez dopuštenja za izvršavanje ili pisanje itd. To se može postići putem sigurnosne kartice (koja je obično skrivena). Glavni problem sustava Windows je taj što njegova zadana konfiguracija omogućuje sve.

    1.    Persej dijo

      Puno vam hvala što ste proširili temu;). Kao:

      [...] establecer privilegios sobre directorios o archivos no es un método infalible para proteger la información, ya que con un LiveCD o poniendo el disco duro en otra PC no es difícil acceder a las carpetas [...]

      U potpunosti ste u pravu, čak i s Winom događa se isto, možda ćemo kasnije razgovarati o raznim alatima koji nam pomažu u šifriranju naših podataka.

      Pozdrav 😀

    2.    KZKG ^ Gaara dijo

      Hugo prijatelju kako si 😀
      Problem s TrueCryptom ... je li licenca nešto "čudno" što ima, možete li nam reći nešto više o njoj? 🙂
      Pozdrav compa

      1.    Hugo dijo

        Licenca TrueCrypt bit će pomalo čudna, ali barem verzija 3.0 licence (koja je trenutačna) dopušta osobnu i komercijalnu upotrebu na neograničenim radnim stanicama, a također omogućuje kopiranje, pregled izvornog koda, izmjene i distribuciju izvedenica djeluje (sve dok je preimenovana), pa ako nije 100% besplatna, iskreno, prilično je blizu.

  5.   Hrabrost dijo

    Stari Perzej svojim ostatkom članaka ostavlja nas lošima zbog toga što smo bili takvi.

    Nitko ovdje nije bolji od nikoga, ha? I puno manje bolji od mene HAHAHAJAJAJAJA

    1.    Persej dijo

      hahahaha, budi oprezan prijatelju, sjeti se da smo u istom čamcu 😀

      Hvala na komentaru 😉

  6.   jqs dijo

    Dozvole, to je nešto što se uči iz dana u dan, a ne iz dana u dan, pa proučavamo, hahaha

  7.   odgovarajuće dijo

    Izvrstan članak Perseos.
    Savjet: znak nije potrebno pisati na svaki simbol, dovoljno ga je naznačiti samo jednom. Primjer:
    $ chmod o + r + w komodo.sh
    Može izgledati
    $ chmod o + rw komodo.sh

    isto sa
    $ chmod g + rwx komodo.sh
    može i izgledati
    $ chmod g + r-wx komodo.sh

    slijedeći taj format to možete učiniti
    $ a-rwx, u + rw, g + w + ili example.txt
    napomena: a = sve.

    Pozdrav.

    1.    Persej dijo

      Wow prijatelju, nisam to znao, hvala na dijeljenju 😀

  8.   bologna_666 dijo

    Vrlo dobar članak, sve je vrlo dobro objašnjeno.
    Udobnije mi je oktalno, jasnije mijenjati dozvole datoteka. Smatram da je dovoljno da razumijem i drugi način, ali ovo je bilo davno hahaha

  9.   mjesečina dijo

    Pozdrav ljudi, perzej; Stranica mi se jako svidjela. Volio bih s tim surađivati. Je li moguće? Klikom na moj nick imate reference !! haha.
    Obično objavljujem sporadične publikacije i sve sam više aktivist SL-a, što neću napustiti u svom životu dok god budem dostupan i imam nekoliko prstiju. Pa, pretpostavljam da imaju moju e-poštu. zagrljaj i snagu s projektom koji mi se čini «blogeri ujedinjeni!», ACA ES LA TRENDENCIA !! Tako se stvara mreža budućnosti.

    1.    Persej dijo

      Hahahahaha, bilo bi mi veliko zadovoljstvo da nam se pridružite, neka elav ili gaara vide vaš zahtjev 😉

      Čuvaj se i nadam se da ćemo se uskoro vidjeti ovdje 😀

    2.    KZKG ^ Gaara dijo

      Sad vam pišem e-mail (na adresu koju ste stavili u komentaru) 🙂

  10.   Roberto dijo

    Imam sumnje. Kako možete primijeniti dopuštenja na direktorije i da oni ne mijenjaju svoje atribute, bez obzira na korisnika koji ih mijenja, uključujući root.

    Pozdrav.

    1.    elav <° Linux dijo

      Može biti ovaj članak Pojašnjavam malo ..

  11.   maomaq dijo

    Dobro napisan ovaj članak, hvala na razmjeni znanja

    1.    Persej dijo

      Koliko je korisno, nadamo se da ćemo vas opet vidjeti ovdje. Pozdrav 😉

  12.   javi dijo

    Vrlo dobar članak.

    1.    Persej dijo

      Jako sam sretna što vam je bilo korisno, pozdrav 😉

  13.   Achillesva dijo

    Istina, ne slažem se kada Linux premješta datoteku u mapu Sustav je glavobolja. za sve morate dati dopuštenje i unijeti lozinku. u Windowsu je premještanje datoteka jednostavno, čak i u istoj Windows mapi. cijeli postupak za premještanje datoteke u mapu u Linuxu kada je u sustavu Windows lakše kopirati i zalijepiti. Koristim oba operativna sustava. metvica 2 Maya cimet i prozori 13

    1.    KZKG ^ Gaara dijo

      Koristim Linux već nekoliko godina i iskreno, već dugo nisam imao tih problema.
      Datoteke / mape mogu premještati bez problema, a HDD imam podijeljen na 2. Očito je da za pristup drugoj particiji prvi put moram staviti lozinku, ali nikad više.

      Ako imate rijedak problem, recite nam, rado ćemo vam pomoći 😉

  14.   Xavi dijo

    Ispravan članak što se tiče Linux dijela. U svojim komentarima o upravljanju dozvolama u sustavu Windows: Uopće ne znate kako su postavljena dopuštenja. Kontrola nad njima mnogo veće snage (osim u 16-bitnim verzijama, Windows 95, 98, Me i mobile) nad načinom na koji se njima upravlja u pingvinskom sustavu i uzvišene granularnosti, i zapisano da radim s oba operativna sustava nikakve manije ni protiv jednog od nas.

    Moj savjet: malo istražite i shvatit ćete, uopće nisu potrebni vanjski programi. Za sve vrlo dobro. 😉

  15.   Joaquin dijo

    Vrlo dobar članak. Predmet dozvola zanimljiva je stvar za naučiti. Jednom mi se dogodilo da nisam mogao pristupiti datoteci na dugom putu, jer nisam imao dozvole za izvršavanje u jednom od direktorija. Također je dobro znati barem postojanje posebnih dozvola poput Sticky bita.

    PS: Pratim blog već neko vrijeme, ali se nisam registrirao. Imaju vrlo zanimljive članke, ali ono što mi je najviše privuklo pažnju je odnos između korisnika. Osim činjenice da postoje razlike, općenito, svi pokušavaju pomoći jedni drugima doprinoseći svojim iskustvima. To je nešto izvanredno, za razliku od drugih mjesta prepunih trolova i plamenjaka 😉

  16.   Franjo_18 dijo

    Vrlo zanimljivo, ali o dopuštenjima sam naučio drugačije, umjesto u oktalnom, u binarnom, tako da ako je, na primjer, "7" 111, to znači da je imao sva dopuštenja, pa ako stavite 777 dajete sva dopuštenja svim korisnicima, grupama ...

    Pozdrav.

  17.   Sam dijo

    Impresivno, jezgrovito, jasno i na temu.

  18.   britanski vojnik dijo

    Kakav dobar članak, čestitke i hvala na svim pojašnjenjima ... ..
    pozdrav 2.

  19.   gabux dijo

    Wow, ako naučim puno s vašim tutorijalima, osjećam se poput malog skakavca u ovom neizmjernom polju koje je Linux, ali ograničavajući ono što je Hugo jednom rekao ovdje, u ovom redu komentara ako stavimo CD uživo i ako naše datoteke nisu šifrirane nije ostalo puno za zaštitu, osim toga u sustavu Windows mislim da nije bilo puno problema sa stvaranjem administrativnog korisnika i ograničenog računa u operativnom sustavu win, a time i zaštite podataka vašeg administratorskog računa ... Ali zaista vam puno hvala na ovom članku, ja sam više upućen u to pitanje zahvaljujući vama ...

  20.   Juancho dijo

    Istina je da sam htio pokrenuti izvršnu xD datoteku i rekao mi je da mi je odbijeno odobrenje prilikom otvaranja i pisanja x datoteka, ali ovdje sam malo pročitao i naučio nešto, a poslužilo je da vidim dozvole da je ta mapa koja je sadržavala datoteke i izvršnu datoteku imala posljednje čega se sjećam Učinio sam to što sam želio pristupiti mapi, a kako je ime bilo dugo, promijenio sam ga i između easy xD, zatim sam pogledao dozvole i pogledao nešto što govori o adm. Otišao sam u datoteku i stavio svojstva i odabrao nešto što je tada reklo adm bez uklanjanja svojstava Uđite u mapu, a zatim pokrenite izvršnu datoteku i mogao je započeti bez problema sada ono što ne znam je ono što sam učinio xD Zaista ne znam mislim da je to bilo zato što sam promijenio ime mape, ali ne znam i hvala što sam uspio izvršiti Nema problema.

  21.   yareth dijo

    Pozdrav, imam nekoliko pitanja,
    Imam web sustav koji mora zapisati sliku na linux poslužitelj,
    detalji su da ne dopušta registraciju, pokušajte promijeniti dozvole, ali nije mogao,
    U ovome sam nov, jer bih volio da me vodite, hvala.

  22.   Luis dijo

    Krenite ako vam je to pomoglo, hvala vam puno na doprinosu.

  23.   Jaime dijo

    Osobno mi je pomagala naučiti dokumentacija, koja je primijenjena u praksi na mom poslu.

    Relevantne prakse koje sam radio na Debianu. Čestitke i pozdravi.

  24.   Anđeo Yocupicio dijo

    Izvrsna lekcija o dozvolama u GNU / Linuxu. Moje iskustvo kao korisnika Linuxa i kao administratora poslužitelja temeljenog na GNU / Linux distribuciji je da se mnogi tehnički problemi koji se mogu pojaviti temelje na upravljanju dozvolama za grupe i korisnike. To je nešto što se mora uzeti u obzir. Čestitam Perzeju na njegovom blogu, a također me zanima pridruživanje GNU snagama na ovom blogu. Pozdrav iz Meksika, drugovi!

  25.   savjetovanje dijo

    Pozdrav, prije svega, čestitam vam vrlo dobro na članku i savjetujem se. Imam ovaj slučaj: 4 ———- 1 root root 2363 19. veljače 11:08 / etc / shadow s 4 naprijed kako bi se čitale ove dozvole.

    hvala

  26.   smjesta dijo

    Windows: odaberite mapu, desni gumb, svojstva> kartica Sigurnost, tamo možete dodati ili izbrisati korisnike ili grupe, a svaki od njih staviti dozvole koja želite (čitanje, pisanje, potpuna kontrola itd.). Ne znam na koji vrag misliš

    Inače, linux koristim svakodnevno, koristim osnovni, temeljen na ubuntuu.

    Idi dobro

  27.   artur24 dijo

    sjajno je to najbolje objašnjeni članak
    hvala

  28.   Jorge Painequeo dijo

    prijatelj:

    Jako dobar doprinos, puno mi je pomogao.

    Hvala Vam.

  29.   bregunica dijo

    Kurvin sin ni ne radi.

  30.   tehnoračunarski svijet dijo

    Koliko vas je primijetilo da kada sjedimo za računalom sa sustavom Windows, taj je dio totalno laž, jer je od Windows NT-a, čak i prije Windowsa 98 i tog problema da nemate sigurnost, potpuno lažan.
    Sigurnost u sustavu Windows nešto je što je Microsoft shvatio vrlo ozbiljno iz razloga što je danas najkorišteniji operativni sustav za stolna računala.
    Članak je dobro objašnjen o GNU / Linux dopuštenjima, ali vi ste zamahnuli kao i uvijek u ovim člancima da onaj tko ga napiše ili ne koristi Windows ili ga ne zna koristiti, jer mu se ne sviđa i dobiva samo negativnu pregled.
    Ono što se mora naglasiti je da je Windows vrlo siguran u svom datotečnom sustavu s ACL (Access Control List) karakteristikom koju u sustavu Windows nosi sa svih Windows NT-a što čini datotečni sustav vrlo sigurnim. U GNU / Linuxu su ga također implementirali.
    Od Windows Viste implementirana je značajka UAC (User Account Control - kontrola korisničkog računa) koja omogućava ugodno korištenje sustava Windows, bez potrebe da budete administrator da biste ga ugodno koristili.
    Za mene je bila dobra značajka koju su implementirali jer je korištenje sustava Windows XP kao korisnika bez administratorskih dozvola bilo moguće, ali kod kuće, tko ga je tako koristio? gotovo nitko zbog koliko je bilo neugodno što nije imao nešto poput UAC-a.
    Što ako mi je postalo jasno da je onaj tko je napisao članak znao što piše iako nije objasnio GNU / Linux ACL.

  31.   Julian Ramirez Pena dijo

    Pozdrav prijatelju, dobre informacije, samo sam htio pitati
    Postoji li način da se to učini, budući da ste u metasploitu, unutar stroja žrtve?

    Može li se s tim dozvolama učiniti ta datoteka nepodobnom ili je to nemoguće, mislim unutar metasploita?

    Hvala vam puno na ovom blogu, vrlo dobre informacije.