Hányunknak volt szüksége arra, hogy „korlátozza a hozzáférést” egy bizonyos könyvtárban / mappában található fájlokhoz, vagy egyszerűen meg kell akadályoznunk, hogy egyesek megtekinthessék, töröljék vagy módosítsák egy adott fájl tartalmát? Többet is, igaz? Elérhetjük-e szeretett pingvinünkben? A válasz: Természetesen igen : D
Bevezetés
Sokan, akik Windows operációs rendszerből származnak, nagyon megszokták, hogy ezt a "problémát" egészen más módon kezelik, ennek a célnak az eléréséhez unortodox "technikákhoz" kellett folyamodnunk, például elrejteni a fájlt az attribútumain keresztül, mozgatni a információkat csapatunk legtávolabbi helyére (20,000 XNUMX mappán belül), hogy megpróbálja lebeszélni "ellenséges" XD-t, a fájlkiterjesztés megváltoztatásával vagy megszüntetésével, vagy a leggyakoribb gyakorlatokkal töltsön le egy programot, amely lehetővé teszi számunkra, hogy " zárja be a könyvtárunkat egy szép párbeszédpanel mögé, amely jelszót kér tőlünk a hozzáféréshez. Sokkal jobb alternatívánk volt? Nem.
Nagyon sajnálom a "Windoleros" barátaimat (nagyon szeretettel mondom, hogy senki ne sértődjön meg, jó ?;)), De ma egy kicsit meg kell tanítanom magam a Windows rendszerrel: P, mivel elmagyarázom, miért nem engedi meg ez az operációs rendszer natív ezt a funkciót.
Hányan vettétek észre, hogy amikor egy „Windows” számítógép mögé ülünk (még akkor is, ha az nem a miénk), automatikusan minden tulajdonosává válunk, amit a számítógép tartalmaz (képek, dokumentumok, programok stb.)? Mire gondolok? Nos, egyszerűen a "Windows irányítása" átvételével másolhatunk, áthelyezhetünk, törölhetünk, létrehozhatunk, megnyithatunk vagy módosíthatunk mappákat és fájlokat balra és jobbra, függetlenül attól, hogy mi vagyunk-e ezen információk "tulajdonosai" vagy sem. Ez az operációs rendszer jelentős biztonsági hibáját tükrözi, igaz? Nos, mindez azért van így, mert a Microsoft operációs rendszereit nem az alapoktól fogva tervezték többfelhasználós felhasználásra. Amikor az MS-DOS és a Windows egyes verziói megjelentek, teljes mértékben bíztak abban, hogy a végfelhasználó lesz felelős a számítógépük "őrzéséért", így egyetlen felhasználó sem férhet hozzá a benne tárolt információkhoz ... naiv ¬ ¬. Most WinUsers barátok, már tudjátok, miért van ez a "rejtély": D.
Másrészről, a GNU / Linux, amely alapvetően a hálózatépítésre van kialakítva, alapvető fontosságú a számítógépeinken tárolt információk biztonsága (a szerverekről nem is beszélve), mivel sok felhasználó hozzáférhet vagy hozzáférhet az ezeken a számítógépeken kezelt szoftverforrások (alkalmazások és információk) és hardverek egy része.
Most láthatjuk, miért van szükség az engedélyezési rendszerre? Térjünk rá a témára;).
A GNU / Linux rendszerben a felhasználóknak az abban található egyes fájlokra vonatkozó jogosultságai vagy jogai három világosan megkülönböztetett szinten kerülnek meghatározásra. Ez a három szint a következő:
<° Tulajdonos engedélyei.
<° Csoportengedélyek.
<° A többi felhasználó (vagy más néven "a többiek") engedélyei.
Hogy tisztázzuk ezeket a fogalmakat, a hálózati rendszerekben (például a pingvinben) mindig ott van az adminisztrátor, a superuser vagy a root alakja. Ez a rendszergazda felel a felhasználók létrehozásáért és eltávolításáért, valamint azoknak a jogosultságoknak a megállapításáért, amelyek mindegyiküknek meg lesznek a rendszerben. Ezeket a jogosultságokat mind az egyes felhasználók HOME könyvtárához, mind azokhoz a könyvtárakhoz és fájlokhoz megadják, amelyekhez a rendszergazda úgy dönt, hogy a felhasználó hozzáférhet.
Tulajdonos engedélyei
A tulajdonos az a felhasználó, aki egy fájlt / mappát generál vagy létrehoz a saját könyvtárában (HOME), vagy valamilyen más könyvtárban, amelyre jogosultságai vannak. Minden felhasználónak lehetősége van alapértelmezés szerint létrehozni a kívánt fájlokat a munkakönyvtárukban. Elvileg csak ő lesz az, aki hozzáférhet a HOME könyvtárában található fájlokban és könyvtárakban található információkhoz.
Csoportengedélyek
A legnormálisabb az, hogy minden felhasználó egy munkacsoporthoz tartozik. Ily módon egy csoport kezelésekor az összes hozzá tartozó felhasználót kezelik. Más szavakkal: könnyebb több felhasználót integrálni egy csoportba, akik bizonyos jogosultságokat kapnak a rendszerben, mint az egyes felhasználókhoz külön-külön hozzárendelni a jogosultságokat.
A többi felhasználó engedélyei
Végül a bármely könyvtárban található fájlok jogosultságait más felhasználók is birtokolhatják, akik nem tartoznak ahhoz a munkacsoporthoz, amelybe a kérdéses fájl integrálva van. Más szavakkal, azokat a felhasználókat, akik nem tartoznak ahhoz a munkacsoporthoz, amelyben a fájl található, de más munkacsoportokhoz tartoznak, más rendszerfelhasználóknak nevezzük.
Nagyon szép, de hogyan tudom azonosítani mindezt? Egyszerű, nyissa meg a terminált, és tegye a következőket:
$ ls -l
Megjegyzés: kisbetűs "L" letters
Valami ilyesmi fog megjelenni:
Amint láthatja, ez a parancs megjeleníti vagy "felsorolja" az otthonom tartalmát, amivel foglalkozunk, az a piros és a zöld vonal. A piros négyzet megmutatja, hogy ki a tulajdonos, a zöld mező pedig azt jelzi, hogy az egyes felsorolt fájlok és mappák melyik csoporthoz tartoznak. Ebben az esetben mind a tulajdonosot, mind a csoportot "Perseus" -nak hívják, de valószínűleg más csoporttal is találkozhattak, például "értékesítéssel". A többit illetően egyelőre ne aggódjon, később meglátjuk: D.
Engedélyek típusai GNU / Linux rendszerben
Mielőtt megtanulnánk, hogyan állítják be a jogosultságokat a GNU / Linux rendszerben, tudnunk kell, hogy hogyan lehet megkülönböztetni a rendszer különböző típusú fájljait.
A GNU / Linux minden fájlját 10 karakter azonosítja, amelyeket meghívunk maszk. Ebből a 10 karakterből az első (balról jobbra) a fájltípusra vonatkozik. Az alábbi 9 balról jobbra és 3-as blokkokban utal a jogosultságokra, amelyeket a tulajdonosnak, a csoportnak és a többieknek vagy másoknak kapnak. Képernyőkép az összes dolog bemutatásához:
A fájlok első karaktere a következő lehet:
| Elnézést | azonosítja |
| - | Archívum |
| d | Könyvtár |
| b | Speciális blokkfájl (Eszköz speciális fájljai) |
| c | Speciális karakterfájl (tty eszköz, nyomtató ...) |
| l | Linkfájl vagy link (soft / symbolic link) |
| p | Csatorna speciális fájl (cső vagy cső) |
A következő kilenc karakter a rendszerhasználóknak adott engedélyek. Három karakterre, a tulajdonosra, a csoportra és más felhasználói engedélyekre hivatkozunk.
Az ezeket az engedélyeket meghatározó karakterek a következők:
| Elnézést | azonosítja |
| - | Engedély nélkül |
| r | Olvasási engedély |
| w | Írási engedély |
| x | Végrehajtási engedély |
Fájlengedélyek
<° Olvasás: alapvetően lehetővé teszi a fájl tartalmának megtekintését.
<° Írás: lehetővé teszi a fájl tartalmának módosítását.
<° Futtatás: lehetővé teszi a fájl futtatását, mintha futtatható program lenne.
Könyvtárengedélyek
<° Olvassa el: Lehetővé teszi, hogy megtudja, milyen fájlokat és könyvtárakat tartalmaz az engedélyt tartalmazó könyvtár.
<° Írás: lehetővé teszi fájlok létrehozását a könyvtárban, akár hagyományos fájlokat, akár új könyvtárakat. Törölhet könyvtárakat, fájlokat másolhat a könyvtárból, áthelyezheti, átnevezheti stb.
<° Végrehajtás: lehetővé teszi, hogy átnézze a könyvtárat, hogy megvizsgálhassa annak tartalmát, fájlokat másolhasson belőle vagy abba. Ha olvasási és írási jogosultságokkal is rendelkezik, akkor minden lehetséges műveletet elvégezhet fájlokkal és könyvtárakkal.
Megjegyzés: Ha nem rendelkezik végrehajtási engedéllyel, akkor nem férhetünk hozzá a könyvtárhoz (még akkor sem, ha a "cd" parancsot használjuk), mivel ez a művelet megtagadva. Lehetővé teszi egy könyvtár használatának elhatárolását egy útvonal részeként (például amikor referenciaként adjuk át az említett könyvtárban található fájl elérési útját. Tegyük fel, hogy le akarjuk másolni a mappában lévő "X.ogg" fájlt " / home / perseo / Z "- amelyre a" Z "mappa nem rendelkezik végrehajtási engedéllyel - a következőket tesszük:
$ cp /home/perseo/Z/X.ogg /home/perseo/Y/
ezzel hibaüzenetet kapunk arról, hogy nincs elegendő engedélyünk a fájl eléréséhez: D). Ha egy könyvtár végrehajtási engedélye inaktiválva van, akkor láthatja annak tartalmát (ha rendelkezik olvasási engedéllyel), de a benne lévő objektumok egyikéhez sem férhet hozzá, mert ehhez ez a könyvtár a szükséges elérési út része hogy megoldja tárgyainak helyét.
Engedélykezelés GNU / Linux rendszerben
Eddig láttuk, hogy milyen engedélyek vannak a GNU / Linux rendszerben, az alábbiakban megnézzük, hogyan lehet engedélyeket vagy jogokat kiosztani vagy kivonni.
Mielőtt elkezdenénk, szem előtt kell tartanunk, hogy amikor regisztrálunk vagy létrehozunk egy felhasználót a rendszerben, automatikusan megadjuk nekik a jogosultságokat. Ezek a jogosultságok természetesen nem lesznek teljesek, vagyis a felhasználóknak általában nem lesznek ugyanazok az engedélyei és jogai, mint a superusernek. A felhasználó létrehozásakor a rendszer alapértelmezés szerint generálja a felhasználó jogosultságait a fájlkezeléshez és a könyvtárkezeléshez. Nyilvánvaló, hogy ezeket a rendszergazda módosíthatja, de a rendszer többé-kevésbé érvényes jogosultságokat generál a legtöbb olyan művelethez, amelyet minden felhasználó elvégez a saját könyvtárában, fájljaiban, valamint más felhasználók könyvtáraiban és fájljaiban. Ezek általában a következő engedélyek:
<° fájlokhoz: - rw-r-- r--
<° Könyvtárak esetén: - rwx rwx rwx
Megjegyzés: ezek nem azonos engedélyek az összes GNU / Linux disztribúcióhoz.
Ezek a jogosultságok lehetővé teszik fájlok létrehozását, másolását és törlését, új könyvtárak létrehozását stb. Lássuk mindezt a gyakorlatban: D:
Vegyük példaként az "Advanced CSS.pdf" fájlt. Vegye figyelembe, hogy a következőképpen jelenik meg: -rw-r--r-- … Haladó CSS.pdf. Nézzük meg közelebbről.
| Type | használó | Csoport | A többi felhasználó (mások) | Fájl neve |
| - | rw - | r-- | r-- | Haladó CSS.pdf |
Ez azt jelenti, hogy:
<° Típus: Archívum
<° A felhasználó: Olvassa el (nézze meg a tartalmat) és írja meg (módosítsa) a fájlt.
<° Az a csoport, amelyhez a felhasználó tartozik: Olvassa el (csak) a fájlt.
<° Más felhasználók: Olvassa el (csak) a fájlt.
Azoknak a kíváncsiskodóknak, akik éppen azon gondolkodnak, hogy mire utalnak az ls -l által kapott lista többi mezője, íme a válasz:
Ha többet szeretne megtudni a kemény és puha / szimbolikus linkekről, íme a magyarázat és azok különbségek.
Nos, barátok, eljutottunk a téma legérdekesebb és legnehezebb részéhez ...
Engedélykiosztás
A parancs chmod ("Módmódosítás") lehetővé teszi a maszk módosítását úgy, hogy több vagy kevesebb művelet hajtható végre fájlokon vagy könyvtárakon, más szóval a chmod segítségével eltávolíthatja vagy eltávolíthatja az egyes felhasználói típusok jogait. Ha nincs megadva az a felhasználó típusa, akinek a jogosultságait el akarjuk távolítani, elhelyezni vagy hozzárendelni, akkor a művelet végrehajtása során az összes felhasználót egyszerre kell érintenünk.
Az alapvető dolog, amire emlékezni kell, hogy engedélyeket adunk vagy törölünk ezeken a szinteken:
| Paraméter | Szint | leírás |
| u | tulajdonos | a fájl vagy könyvtár tulajdonosa |
| g | csoport | amelyhez a fájl tartozik |
| o | mások | az összes többi felhasználó, aki nem a tulajdonos vagy a csoport |
Engedélytípusok:
| Elnézést | azonosítja |
| r | Olvasási engedély |
| w | Írási engedély |
| x | Végrehajtási engedély |
Engedélyezze a tulajdonosnak a végrehajtást:
$ chmod u+x komodo.sh
Távolítsa el az összes felhasználó végrehajtási engedélyét:
$ chmod -x komodo.sh
Adjon olvasási és írási engedélyt más felhasználóknak:
$ chmod o+r+w komodo.sh
Csak az olvasási engedélyt hagyja annak a csoportnak, amelyhez a fájl tartozik:
$ chmod g+r-w-x komodo.sh
Engedélyek oktális numerikus formátumban
A chmod parancsnak van egy másik módja, amely sok felhasználó számára „kényelmesebb”, bár eleve kissé összetettebb megérteni ¬¬.
Az egyes felhasználói csoportok értékeinek kombinációja oktális számot alkot, az „x” bit 20, azaz 1, a w bit 21, azaz 2, az r bit 22, azaz 4, akkor megvan:
<° r = 4
<° w = 2
<° x = 1
Az egyes csoportokban a be- vagy kikapcsolott bitek kombinációja nyolc lehetséges értékkombinációt ad, vagyis a bekerült bitek összegét:
| Elnézést | Oktálérték | leírás |
| - - - | 0 | nincs engedélyed |
| - - x | 1 | csak engedélyt hajtson végre |
| - w - | 2 | csak írási engedély |
| - wx | 3 | írási és végrehajtási engedélyeket |
| r - - | 4 | csak olvasási engedély |
| r - x | 5 | olvasni és végrehajtani az engedélyeket |
| rw - | 6 | olvasási és írási engedélyeket |
| rwx | 7 | minden engedély beállítva, olvasva, írva és végrehajtva |
A felhasználói, csoportos és egyéb engedélyek kombinálásakor egy háromjegyű számot kap, amely a fájl vagy a könyvtár jogosultságait alkotja. Példák:
| Elnézést | érték | leírás |
| rw- --- -- | 600 | A tulajdonos rendelkezik olvasási és írási engedéllyel |
| rwx --x --x | 711 | A tulajdonos olvas, ír és végrehajt, a csoport és mások csak végrehajtanak |
| rwx rx rx | 755 | Az olvasó, író és végrehajtó tulajdonos, csoport és mások elolvashatják és végrehajthatják a fájlt |
| rwx rwx rwx | 777 | A fájlt bárki olvashatja, írhatja és végrehajthatja |
| r-- --- -- | 400 | Csak a tulajdonos olvashatja el a fájlt, de sem módosítani, sem végrehajtani nem lehet, és természetesen sem a csoport, sem mások nem tehetnek benne semmit. |
| rw-r-- --- | 640 | A tulajdonos felhasználó tud írni és olvasni, a csoport fájlokat, mások pedig nem tehetnek semmit |
Különleges engedélyek
Még mindig figyelembe kell venni más típusú engedélyeket. Ezek a SUID (Set User ID) jogosultsági bitek, az SGID (Set Group ID) engedély bitek és a sticky bitek (ragadós bitek).
beállítani az időt
A setuid bit futtatható fájlokhoz rendelhető, és lehetővé teszi, hogy amikor a felhasználó végrehajtja az említett fájlt, a folyamat megszerzi a végrehajtott fájl tulajdonosának engedélyeit. A setuid bitű futtatható fájl legtisztább példája:
$ su
Láthatjuk, hogy a bit "s" -ként van kijelölve a következő rögzítésben:
Ennek a bitnek a hozzárendelése egy fájlhoz a következő lenne:
$ chmod u+s /bin/su
És eltávolításához:
$ chmod u-s /bin/su
Megjegyzés: Ezt a bitet rendkívül körültekintően kell használnunk, mivel ez a privilégiumok fokozódását okozhatja a rendszerünkben ¬¬.
setgidgid
A beállított bit lehetővé teszi a fájlhoz rendelt csoport privilégiumainak megszerzését, a könyvtárakhoz is rendelhető. Ez nagyon hasznos lesz, ha ugyanannak a csoportnak több felhasználójának kell ugyanazon könyvtárban lévő erőforrásokkal dolgoznia.
Ennek a bitnek a hozzárendeléséhez a következőket tesszük:
$ chmod g+s /carpeta_compartida
És eltávolításához:
$ chmod g-s /carpeta_compartida
ragadós
Ezt a bitet általában azokban a könyvtárakban rendelik hozzá, amelyekhez minden felhasználó hozzáfér, és ez megakadályozza, hogy a felhasználó törölje az adott könyvtár másik felhasználójának fájljait / könyvtárait, mivel mindegyikük rendelkezik írási engedéllyel.
Láthatjuk, hogy a bit "t" -ként van hozzárendelve a következő rögzítésnél:
Ennek a bitnek a hozzárendeléséhez a következőket tesszük:
$ chmod o+t /tmp
És eltávolításához:
$ chmod o-t /tmp
Nos, barátok, most már tudjátok, hogyan védhetitek meg jobban az adatait, remélem, ezzel abbahagyják az alternatívák keresését Folder Lock o Mappaőr hogy a GNU / Linux rendszerben egyáltalán nincs szükségünk rájuk XD.
P.S: Ezt a cikket egy barátja unokatestvérének, XD-nek a szomszédja kérte, remélem, hogy megoldottam a kételyeidet ... 😀
Kiváló cikk, nagyon jól magyarázható.
Köszönöm barátom 😀
Kiváló Perseus, fogalmam sem volt az oktális numerikus formátumú engedélyekről (ami nagyon érdekes kicsit), vagy a speciális engedélyekről (setuid / setgid / sticky).
Álmomban aludtam, de ez kissé felkelt, máris meg akarom ragadni a konzolt 😀 +1000
Jó, hogy hasznos volt számodra, Üdvözlet 😉
Kiváló, a magyarázatok nagyon világosak, köszönöm szépen.
setgidgid
A kicsit beállítani az időt lehetővé teszi a kiváltságok megszerzését
abban a részben van egy apró hiba.
Köszönöm a megfigyelést és a hozzászólásokat, néha az ujjaim "összekuszálódnak" XD ...
Üdvözlet 😉
Már javítottam
Nagyon jó cikk, Perseus. Mindenesetre szeretnék néhány észrevételt tenni, hogy az információk teljesebbek legyenek:
Legyen óvatos az engedélyek rekurzív alkalmazásakor (chmod -R), mert előfordulhat, hogy túl sok engedélyt adunk a fájloknak. Ennek egyik módja az, hogy a find paranccsal megkülönbözteti a fájlokat vagy mappákat. Például:
find /var/www -type d -print0 | xargs -0 chmod 755find /var/www -type f -print0 | xargs -0 chmod 644
Egy másik dolog: a könyvtárak vagy fájlok privilégiumainak létrehozása nem tévedhetetlen módszer az információk védelmére, mivel egy LiveCD-vel vagy a merevlemez más számítógépre helyezésével nem nehéz elérni a mappákat. A bizalmas információk védelme érdekében titkosító eszközöket kell használni. Például a TrueCrypt nagyon jó, és platformokon átívelő is.
És végül: az, hogy a legtöbb felhasználó nem változtatja meg a fájlrendszer jogosultságait a Windows rendszerben, nem jelenti azt, hogy ezt lehetetlen megtenni. Legalább az NTFS fájlrendszer biztonságban lehet, mint egy EXT, tudom, mert a munkám során teljes partíciók vannak végrehajtás vagy írási engedély nélkül stb. Ez a biztonsági fülön keresztül érhető el (amely általában rejtve van). A Windows fő problémája, hogy az alapértelmezett konfiguráció mindent megenged.
Nagyon köszönöm, hogy kibővítetted a témát;). Ami:
[...] establecer privilegios sobre directorios o archivos no es un método infalible para proteger la información, ya que con un LiveCD o poniendo el disco duro en otra PC no es difícil acceder a las carpetas [...]Teljesen igazad van, még a Win esetén is ugyanaz történik, esetleg később beszélünk a különféle eszközökről, amelyek segítenek titkosítani az adatainkat.
Üdvözlet 😀
Hugo barátod hogy vagy?
A TrueCrypt problémája ... a licenc valami "furcsa", amellyel rendelkezik, tudnál többet mondani róla? 🙂
Üdvözlet compa
A TrueCrypt licenc kissé furcsa lesz, de legalább a licenc 3.0-s verziója (amely a jelenlegi) lehetővé teszi a személyes és kereskedelmi felhasználást korlátlan munkaállomásokon, emellett lehetővé teszi a forráskód másolását, felülvizsgálatát, módosításokat és terjesztést is. származékos művek (mindaddig, amíg átnevezik), tehát ha nem 100% -ban ingyenes, őszintén szólva elég közel van.
Az öreg Perseus rosszul hagyja a csapat többi tagját azzal, hogy teljes.
Itt senki sem jobb, mint senki, mi? És sokkal kevésbé jobb, mint én JAJAJAJAJAJAJAJA
hahahaha, légy óvatos barátom, ne feledd, hogy ugyanabban a hajóban vagyunk boat
Köszönöm a megjegyzést 😉
Engedélyek, olyan dolog, amelyet napról napra megtanulnak, nem egyik napról a másikra, ezért tanulmányozzuk a hehehehe-t
Kiváló cikk Perseus.
Tipp: nem szükséges minden egyes szimbólumhoz írni a jelet, elég csak egyszer feltüntetni. Példa:
$ chmod o + r + w komodo.sh
Úgy nézhet ki
$ chmod o + rw komodo.sh
ugyanaz a
$ chmod g + rwx komodo.sh
úgy is nézhet ki
$ chmod g + r-wx komodo.sh
ezt a formátumot követve megteheti ezt
$ a-rwx, u + rw, g + w + vagy a example.txt
megjegyzés: a = mind.
Üdvözlet.
Hú, barátom, ezt nem ismertem, köszönöm, hogy megosztottad 😀
Nagyon jó cikk, minden nagyon jól meg van magyarázva.
Kényelmesebb számomra a fájlok engedélyeinek oktális, egyértelműbb megváltoztatása. Elégnek találom magam ahhoz, hogy megértsem a másik utat, de ez már régen volt, hahaha
Helló emberek, perseus; Nagyon tetszett az oldal. Szeretnék együttműködni vele. A nickemre kattintva vannak referenciáid !! Haha.
Általában szórványos publikációkat készítek, és egyre inkább aktivizálom az SL-t, amit nem hagyok el életemben, amíg elérhető vagyok és van pár ujjam. Nos, gondolom, megvan az e-mailem. egy ölelés és erő a projekttel, amely számomra «bloggerek egyesülnek!», ACA ES LA TRENDENCIA !! Így jön létre a jövő hálója.
Hahahahaha, nagy öröm lenne, ha csatlakozna hozzánk, hagyja, hogy elav vagy gaara lássa kérését 😉
Vigyázzon, és remélem, hogy hamarosan itt találkozunk 😀
Most írok neked egy e-mailt (arra a címre, amelyet a kommentben írtál) 🙂
Kétlem. Hogyan lehet engedélyeket alkalmazni a könyvtárakra, és hogy ezek nem változtatják-e meg az attribútumaikat, függetlenül attól, hogy melyik felhasználó módosítja őket, beleértve a root-t is.
Üdvözlet.
Talán ezt a cikket tisztázz egy kicsit ..
Jól megírta ezt a cikket, köszönöm a tudás megosztását
Mennyire volt hasznos, reméljük, hogy újra itt találkozunk. Üdvözlet 😉
Nagyon jó cikk.
Nagyon örülök, hogy hasznos volt számodra, üdvözlet 😉
Az az igazság, amellyel nem értek egyet abban, hogy a linux fájlokat egy mappába helyez, a rendszer fejfájást okoz. mindenhez engedélyt kell adnia és meg kell adnia a jelszavát. a Windows rendszerben a fájlok áthelyezése egyszerű, még ugyanabban a Windows mappában is. egy teljes eljárás egy fájl áthelyezéséhez a linux mappájába, amikor a Windows-ban könnyebb másolni és beilleszteni. Mindkét operációs rendszert használom. menta 2 Maya fahéj és ablakok 13
Néhány éve használom a Linuxot, és őszintén szólva már jó ideje nem voltak ilyen problémáim.
Fájlokat / mappákat problémamentesen áthelyezhetek, és a HDD-t particionáltam a 2-esben. Nyilvánvaló, hogy a másik partíció első eléréséhez először be kell tennem a jelszavamat, de soha többé.
Ha ritka problémája van, mondja el nekünk, mi szívesen segítünk 😉
Helyes cikk, ami a Linux részt illeti. A Windows engedélyeinek kezelésével kapcsolatos megjegyzéseiben: Egyáltalán nem tudja, hogyan állítják be az engedélyeket. Ezeknek a vezérlése sokkal nagyobb teljesítményű (kivéve a 16 bites verziókat, a Windows 95, 98, a Me és a mobilokat), hogy miként kezelik őket a pingvin rendszerben, és magasztos részletességgel rendelkeznek, és annak érdekében, hogy mindkét operációs rendszerrel foglalkozzak semmi mánia egyikükkel szemben sem.
A tanácsom: végezz egy kis ásást, és rájössz, hogy semmilyen külső programra nincs szükség. Nagyon jó. 😉
Nagyon jó cikk. Az engedélyek témája érdekes dolog megtanulni. Egyszer előfordult velem, hogy nem tudtam hozzáférni egy fájlhoz egy hosszú útvonalon, mert az egyik könyvtárban nem rendelkeztem végrehajtási jogosultságokkal. Azt is jó tudni, hogy legalább vannak olyan speciális engedélyek, mint a Sticky bit.
PS: Egy ideje követem a blogot, de nem regisztráltam. Nagyon érdekes cikkeik vannak, de ami a legjobban felhívta a figyelmemet, az a felhasználók közötti bánásmód. Annak ellenére, hogy lehetnek különbségek, általában mindenki megpróbálja segíteni egymást tapasztalataival hozzájárulva. Ez valami figyelemre méltó, ellentétben más trollokkal és lángharcokkal teli webhelyekkel
Nagyon érdekes, de az engedélyekről másképp tanultam, az Octal helyett a binárisban, így ha például a "7" 111, akkor ez azt jelentette, hogy minden jogosultsággal rendelkezik, tehát ha 777-et tesz, Minden engedélyt megad minden felhasználónak, csoportnak ...
A köszöntés.
Lenyűgöző, tömör, világos és témájú.
Milyen jó cikk, gratulálok és köszönöm a pontosításokat ...
szia2.
Jaj, ha sokat tanulok az oktatóanyagokkal, úgy érzem magam, mint egy kis szöcske ezen a hatalmas területen, amely Linux, de korlátozva azt, amit Hugo itt mondott, ebben a megjegyzéssorban, ha élő cd-t teszünk, és ha a fájljaink nincsenek titkosítva Valójában nincs sok védelem hátra, emellett a Windows-ban azt hiszem, hogy nem sok probléma volt egy rendszergazda felhasználó és egy korlátozott fiók létrehozása a win operációs rendszeren belül, és így megvédte a rendszergazdai fiók adatait. De igazán köszönöm szépen ezt a cikket, neked köszönhetően jártasabb vagyok az ügyben ...
Az az igazság, hogy egy futtatható xD-t akartam futtatni, és azt mondta, hogy megtagadtam az engedélyt az x fájlok megnyitása és írása során, de itt olvastam egy kicsit, és megtanultam valamit, és arra szolgált, hogy lássam azokat az engedélyeket, amelyekre a fájlokat és futtatható fájlokat tartalmazó mappa utoljára emlékszem Megtettem, hogy hozzáférni akartam egy mappához, és mivel a név hosszú volt, megváltoztattam és a könnyű xD között, majd megnéztem az engedélyeket, és megnéztem valamit, ami azt mondta az adm-ról. Elmentem a fájlhoz, amit feltettem, és kijelöltem valamit, ami azt mondta, hogy adm, majd a tulajdonságok eltávolítása nélkül Írja be a mappát, majd futtassa a futtatható fájlt, és most gond nélkül elindulhat, és most nem tudom, mit tettem xD az igazság az, nem tudom, hogy azért történt, mert megváltoztattam a mappa nevét, de nem tudom, és köszönöm, hogy sikerült végrehajtani Nincs mit.
Helló, van néhány kérdésem,
Van egy webes rendszerem, amelynek írnia kell egy képet a linux szerverre,
a részletek az, hogy nem teszi lehetővé a regisztrációt, próbálja meg megváltoztatni az engedélyeket, de nem lehet,
Új vagyok ebben, mert szeretném, ha irányítana, köszönöm.
Menj, ha segített nekem, nagyon köszönöm a hozzájárulást.
Személy szerint a dokumentáció segített a tanulásban, amelyet munkám során egy gyakorlatban alkalmaztam.
A vonatkozó gyakorlatok a Debianon voltak. Gratulálok és üdvözletet.
Kiváló oktatóanyag a GNU / Linux engedélyeiről. Tapasztalatom Linux-felhasználóként és a GNU / Linux disztribúción alapuló szerverek rendszergazdájaként az, hogy a felmerülő technikai problémák közül sok a csoportok és felhasználók engedélyeinek kezelésén alapul. Ezt figyelembe kell venni. Gratulálok Perseusnak a blogjához, és érdekel, hogy csatlakozzam a GNU erőihez ezen a blogon. Üdvözlet Mexikóból, elvtársak!
Helló, először is gratulálok nagyon jó cikkhez, és konzultálok Önnel. Ez az esetem van: 4———- 1 gyökérgyökér 2363 február 19. 11:08 / etc / shadow egy 4 előre, hogy miként fognak olvasni ezek az engedélyek.
Köszönöm
Windows: Kiválasztjuk a mappát, a jobb gombbal, a tulajdonságok> Biztonság lapot, ahol hozzáadhat vagy törölhet felhasználókat vagy csoportokat, és mindegyik megadhatja a kívánt engedélyeket (olvasás, írás, teljes ellenőrzés stb.). Nem tudom, mi a fenét értesz
Egyébként naponta használom a linuxot, az ubuntu alapján az elementary-t.
Jól megy
csodálatosan ez a legjobban magyarázható cikk
gracias
barát:
Nagyon jó hozzájárulás, ez nagyon sokat segített nekem.
Köszönöm.
Kurva fia, ez nem is működik.
Hányan vettétek észre, hogy amikor egy "Windows" számítógép mögött ülünk, ez a rész teljesen hazugság, mert a Windows NT óta, még a Windows 98 előtt is, és az a probléma, hogy nincs biztonsága, teljesen hamis.
A Windows biztonságát a Microsoft olyan okokból nagyon komolyan vette, hogy ma ez a legelterjedtebb asztali operációs rendszer.
A cikk jól meg van magyarázva a GNU / Linux engedélyeiről, de Ön megingott, mint mindig történik ezekben a cikkekben, hogy aki írja, vagy nem használja a Windows rendszert, vagy nem tudja használni, mert nem tetszik nekik, és csak negatív véleményt kapnak.
Hangsúlyozni kell, hogy a Windows nagyon biztonságos a fájlrendszerében, az ACL (Access Control List) jellemzővel, amelyet a Windows minden Windows NT-ből hordoz, ami a fájlrendszert nagyon biztonságossá teszi. A GNU / Linux rendszerben ők is megvalósították.
A Windows Vista óta az UAC (Felhasználói fiókok felügyelete) funkció megvalósult, és kényelmessé tette a Windows használatát anélkül, hogy rendszergazdának kellene lennie a kényelmes használathoz.
Számomra egy jó szolgáltatás, amelyet azért implementáltak, mert a Windows XP rendszergazdai engedély nélküli felhasználóként való használata lehetséges volt, de otthon ki használta így? szinte senki, mert milyen kényelmetlen volt, mert nem volt valami UAC.
Mi van, ha egyértelmű volt számomra, hogy aki a cikket írta, tudta, mit ír, annak ellenére, hogy nem magyarázta el a GNU / Linux ACL-t.
Kedves barátom, jó információ, csak kérdezni akartam
Van erre mód, ha a metasploitban van, az áldozatgépen belül?
Ezekkel az engedélyekkel meg lehet tenni, hogy a fájl nem használható fel, vagy ez lehetetlen, úgy értem, hogy a metasploitban vagyok?
Nagyon szépen köszönöm ezt a blogot, nagyon jó információ.