Mga pahintulot at karapatan sa Linux

 

Ilan sa atin ang may pangangailangan na "limitahan ang pag-access" sa mga file na nilalaman sa isang tiyak na direktoryo / folder o kailangan lang naming pigilan ang ilang mga tao mula sa pagtingin, pagtanggal o pagbabago ng nilalaman ng isang tiyak na file? Higit sa isa, di ba? Maaari ba nating makamit ito sa ating minamahal na penguin? Ang sagot ay: Oo naman : D.

Pagpapakilala

Marami sa atin na nagmula sa Windows, ay sanay sa pagharap sa "problemang" ito sa ibang-iba, upang makamit ang layuning ito na kailangan naming umusbong sa mga hindi karaniwang pamamaraan na "diskarte", tulad ng pagtatago ng file sa pamamagitan ng mga katangian nito, paglipat ng aming impormasyon sa pinakalayong lugar ng aming koponan (sa loob ng 20,000 folder) upang subukang i-dissuade ang aming "kalaban" XD, binago o tinanggal ang extension ng file, o ang pinaka "karaniwang" mga kasanayan, mag-download ng isang programa na nagpapahintulot sa amin na " isara ”ang aming direktoryo sa likod ng isang magandang dialog box na humihiling sa amin ng isang password upang ma-access ito. Nagkaroon kami ng mas mahusay na kahalili? Hindi.

Kaugnay na artikulo:
Paano i-mount ang mga HDD o partisyon sa pamamagitan ng terminal

Humihingi ako ng paumanhin para sa aking mga kaibigan na "Windolero" (sinasabi ko ito nang may labis na pagmamahal upang walang sinuman ang masaktan, ok ?;)), Ngunit ngayon kailangan kong turuan ang aking sarili nang kaunti sa Windows: P, dahil ipapaliwanag ko kung bakit hindi pinapayagan ng OS na ito. katutubong ang pagpapaandar na ito.

Ilan sa inyo ang napansin na kapag nakaupo kami sa likod ng isang "Windows" computer (kahit na hindi ito atin) awtomatiko tayong may-ari ng lahat ng nilalaman ng computer (mga imahe, dokumento, programa, atbp.)? Ano ang ibig kong sabihin? Sa gayon, sa pamamagitan lamang ng pagkuha ng "kontrol sa Windows", maaari nating kopyahin, ilipat, tanggalin, lumikha, buksan o baguhin ang mga folder at file na kaliwa at kanan, hindi alintana kung tayo ang "may-ari" ng impormasyong ito o hindi. Sumasalamin ito ng isang pangunahing depekto sa seguridad sa operating system, tama ba? Sa gayon, ito ay ang lahat dahil ang operating system ng Microsoft ay hindi dinisenyo mula sa lupa hanggang sa maging multi-user. Kapag ang mga bersyon ng MS-DOS at ilang mga bersyon ng Windows ay pinakawalan, lubos nilang pinagkakatiwalaan na ang end user ay responsable para sa "pagbantay" sa kani-kanilang computer upang walang ibang gumagamit ang may access sa impormasyong nakaimbak dito .. ¬. Ngayon mga kaibigan ng WinUsers, alam mo na kung bakit may ganitong "misteryo": D.

Sa kabilang banda, ang GNU / Linux, pagiging isang sistema na pangunahing dinisenyo para sa networking, ang seguridad ng impormasyong naiimbak namin sa aming mga computer (hindi banggitin ang mga server) ay pangunahing, dahil maraming mga gumagamit ang magkakaroon o maaaring may access sa bahagi ng mga mapagkukunan ng software (kapwa mga application at impormasyon) at hardware na pinamamahalaan sa mga computer na ito.

Ngayon makikita natin kung bakit kailangan ng isang sistema ng permit? Sumisid tayo sa paksa;).

Kaugnay na artikulo:
DU: kung paano tingnan ang 10 mga direktoryo na tumatagal ng pinakamaraming puwang

Sa GNU / Linux, ang mga pahintulot o karapatan na maaaring magkaroon ng mga gumagamit sa ilang mga file na nilalaman dito ay itinatag sa tatlong malinaw na pagkakaiba-iba ng mga antas. Ang tatlong antas na ito ay ang mga sumusunod:

Mga Pahintulot ng May-ari.
Mga pahintulot sa pangkat.
Mga pahintulot ng natitirang mga gumagamit (o tinatawag ding "ang iba").

Upang maging malinaw tungkol sa mga konseptong ito, sa mga system ng network (tulad ng penguin) laging may figure ng administrator, superuser o root. Ang administrator na ito ang namamahala sa paglikha at pag-aalis ng mga gumagamit, pati na rin pagtaguyod ng mga pribilehiyo na magkakaroon ang bawat isa sa system. Ang mga pribilehiyong ito ay itinatag kapwa para sa direktoryo ng HOME ng bawat gumagamit at para sa mga direktoryo at mga file na nagpasya ang administrator na ma-access ng gumagamit.

Mga pahintulot ng may-ari

Ang may-ari ay ang gumagamit na bumubuo o lumilikha ng isang file / folder sa loob ng kanilang gumaganang direktoryo (HOME), o sa ilang iba pang direktoryo kung saan mayroon silang mga karapatan. Ang bawat gumagamit ay may kapangyarihang lumikha, bilang default, ang mga file na nais nila sa loob ng kanilang gumaganang direktoryo. Sa prinsipyo, siya at siya lamang ang magiging isang may access sa impormasyong nilalaman sa mga file at direktoryo sa iyong direktoryo sa HOME.

Mga pahintulot sa pangkat

Ang pinaka-normal na bagay ay ang bawat gumagamit ay kabilang sa isang pangkat ng trabaho. Sa ganitong paraan, kapag pinamamahalaan ang isang pangkat, ang lahat ng mga gumagamit na kabilang dito ay pinamamahalaan. Sa madaling salita, mas madaling pagsamahin ang maraming mga gumagamit sa isang pangkat na binigyan ng ilang mga pribilehiyo sa system, kaysa italaga ang mga pribilehiyo nang nakapag-iisa sa bawat gumagamit.

Mga pahintulot ng natitirang mga gumagamit

Sa wakas, ang mga pribilehiyo ng mga file na nilalaman sa anumang direktoryo ay maaari ding hawakan ng iba pang mga gumagamit na hindi kabilang sa workgroup kung saan isinama ang file na pinag-uusapan. Iyon ay, ang mga gumagamit na hindi kabilang sa workgroup kung saan ang file ay, ngunit kabilang sa ibang mga workgroup, ay tinatawag na ibang mga gumagamit ng system.

Napakaganda, ngunit paano ko makikilala ang lahat ng ito? Simple, buksan ang isang terminal at gawin ang sumusunod:

$ ls -l

Tandaan: ang mga ito ay maliit na titik na "L" 😉

Lilitaw ito tulad ng sumusunod:

Tulad ng nakikita mo, ipinapakita o "inililista" ang utos na ito ng nilalaman ng aking HOME, kung ano ang hinaharap namin ay ang pula at berdeng mga linya. Ipinapakita sa amin ng pulang kahon kung sino ang may-ari at ipinapahiwatig ng berdeng kahon kung aling pangkat ang bawat isa sa mga file at folder na nakalista sa itaas ay kabilang. Sa kasong ito, ang parehong may-ari at ang pangkat ay tinatawag na "Perseus", ngunit maaaring nakatagpo sila ng ibang pangkat tulad ng "benta". Para sa iba pa, huwag mag-alala sa ngayon, makikita natin sa ibang pagkakataon: D.

Mga uri ng pahintulot sa GNU / Linux

Bago malaman kung paano itinakda ang mga pahintulot sa GNU / Linux, dapat nating malaman kung paano ang pagkakaiba-iba ng mga iba't ibang uri ng mga file na maaaring magkaroon ng system.

Ang bawat file sa GNU / Linux ay kinikilala ng 10 mga character na kung tawagin maskara. Sa 10 character na ito, ang una (mula kaliwa hanggang kanan) ay tumutukoy sa uri ng file. Ang sumusunod na 9, mula kaliwa hanggang kanan at sa mga bloke ng 3, sumangguni sa mga pahintulot na ibinibigay, ayon sa pagkakabanggit, sa may-ari, sa pangkat at sa natitira o iba pa. Isang screenshot upang maipakita ang lahat ng bagay na ito:

Ang unang karakter ng mga file ay maaaring ang mga sumusunod:

Patawarin mo ako Kilalanin
- Archive
d direktoryo
b Espesyal na File ng Block (Mga Espesyal na File ng Device)
c Espesyal na file ng mga character (tty aparato, printer ...)
l Mag-link ng file o link (malambot / simbolikong link)
p Espesyal na file ng Channel (tubo o tubo)

 

Ang susunod na siyam na character ay ang mga pahintulot na ipinagkaloob sa mga gumagamit ng system. Ang bawat tatlong mga character, ang may-ari, pangkat, at iba pang mga pahintulot ng gumagamit ay isinangguni.

Ang mga character na tumutukoy sa mga pahintulot na ito ay ang mga sumusunod:

Patawarin mo ako Kilalanin
- Nang walang pahintulot
r Basahin ang pahintulot
w Sumulat ng pahintulot
x Pahintulot sa pagpapatupad

 

Mga pahintulot sa file

Nagbabasa: karaniwang nagbibigay-daan sa iyo upang tingnan ang nilalaman ng file.
Sumulat: nagbibigay-daan sa iyo upang baguhin ang nilalaman ng file.
Pagpapatupad: pinapayagan ang file na maipatupad na para bang isang maipapatupad na programa.

Mga pahintulot sa direktoryo

Basahin: Pinapayagan kang malaman kung anong mga file at direktoryo ang naglalaman ng pahintulot na ito.
Sumulat: nagbibigay-daan sa iyo upang lumikha ng mga file sa direktoryo, alinman sa ordinaryong mga file o mga bagong direktoryo. Maaaring tanggalin ang mga direktoryo, ang mga file ay nakopya sa direktoryo, inilipat, pinalitan ng pangalan, atbp.
Pagpapatupad: pinapayagan kang pumunta sa direktoryo upang masuri ang mga nilalaman nito, kopyahin ang mga file mula rito. Kung mayroon ka ring nabasa at nakasulat na mga pahintulot, maaari mong maisagawa ang lahat ng mga posibleng pagpapatakbo sa mga file at direktoryo.

Tandaan: Kung wala kang pahintulot sa pagpapatupad, hindi namin ma-access ang direktoryong iyon (kahit na gagamitin namin ang "cd" na utos), dahil tatanggihan ang pagkilos na ito. Pinapayagan ka ring limitahan ang paggamit ng isang direktoryo bilang bahagi ng isang landas (tulad ng ipinapasa namin ang landas ng isang file na nasa direktoryang iyon bilang sanggunian. Ipagpalagay na nais naming kopyahin ang file na "X.ogg" na nasa folder na " / home / perseo / Z "-kung saan ang folder na" Z "ay walang pahintulot sa pagpapatupad-, gagawin namin ang sumusunod:

$ cp /home/perseo/Z/X.ogg /home/perseo/Y/

sa pagkuha ng isang mensahe ng error na nagsasabi sa amin na wala kaming sapat na mga pahintulot upang ma-access ang file: D). Kung ang pahintulot sa pagpapatupad ng isang direktoryo ay hindi naaktibo, makikita mo ang nilalaman nito (kung nabasa mo ang pahintulot), ngunit hindi mo ma-access ang anuman sa mga bagay na nakapaloob dito, dahil ang direktoryong ito ay bahagi ng kinakailangang landas upang malutas ang lokasyon ng iyong mga object.

Pamamahala ng pahintulot sa GNU / Linux

Sa ngayon, nakita namin kung anong mga pahintulot ang para sa amin sa GNU / Linux, sa susunod ay makikita namin kung paano magtalaga o magbawas ng mga pahintulot o karapatan.

Bago magsimula, dapat nating tandaan na kapag nagparehistro kami o lumikha ng isang gumagamit sa system, awtomatiko naming binibigyan sila ng mga pribilehiyo. Ang mga pribilehiyong ito, syempre, ay hindi magiging kabuuan, ibig sabihin, ang mga gumagamit ay hindi normal na magkakaroon ng parehong mga pahintulot at karapatan ng superuser. Kapag nilikha ang gumagamit, bumubuo ang system bilang default ang mga pribilehiyo ng gumagamit para sa pamamahala ng file at pamamahala sa direktoryo. Malinaw na, ang mga ito ay maaaring mabago ng administrator, ngunit ang system ay bumubuo ng higit pa o mas mababa mga wastong pribilehiyo para sa karamihan ng mga pagpapatakbo na isasagawa ng bawat gumagamit sa kanilang direktoryo, kanilang mga file, at sa mga direktoryo at file ng iba pang mga gumagamit. Karaniwan ito ang mga sumusunod na pahintulot:

<° Para sa mga file: - rw- ----------------- r--
<° Para sa mga direktoryo: - rwx rwx rwx

Tandaan: hindi sila pareho ng mga pahintulot para sa lahat ng pamamahagi ng GNU / Linux.

Pinapayagan kami ng mga pribilehiyong ito na lumikha, kumopya at magtanggal ng mga file, lumikha ng mga bagong direktoryo, atbp. Tingnan natin ang lahat ng ito sa pagsasanay: D:

Gawin nating halimbawa ang file na "Advanced CSS.pdf". Pansinin na lilitaw ito tulad ng sumusunod: -rw-taf-r-- … Advanced na CSS.pdf. Tingnan natin nang malapitan.

Uri gumagamit Pangkat Pahinga ng mga gumagamit (iba pa) Pangalan ng File
- rw- r-- r-- Advanced na CSS.pdf

 

Nangangahulugan ito na:

<° Type: Archive
<° Ang gumagamit ay maaaring: Basahin (tingnan ang nilalaman) at isulat (baguhin) ang file.
<° Ang pangkat kung saan kabilang ang gumagamit ay maaaring: Basahin (lamang) ang file.
<° Ang ibang mga gumagamit ay maaaring: Basahin (lamang) ang file.

Para sa mga nagtataka na nagtataka sa ngayon kung ano ang iba pang mga patlang ng listahan na nakuha ng ls -l sumangguni, narito ang sagot:

Kung nais mong malaman ang tungkol sa mahirap at malambot / simbolikong mga link, narito ang paliwanag at ang kanilang pagkakaiba.

Sa gayon mga kaibigan, napunta kami sa pinaka-kagiliw-giliw at mabibigat na bahagi ng paksang pinag-uusapan ...

Pagtatalaga ng pahintulot

Ang utos chmod Pinapayagan ng ("Change mode") ang pagbabago ng mask upang ang marami o mas kaunting mga operasyon ay maaaring maisagawa sa mga file o direktoryo, sa madaling salita, sa chmod maaari mong alisin o alisin ang mga karapatan para sa bawat uri ng gumagamit. Kung ang uri ng gumagamit na kung saan nais naming alisin, itakda o magtalaga ng mga pribilehiyo ay hindi tinukoy, kung ano ang mangyayari kapag ang pagpapatakbo ay upang makaapekto sa lahat ng mga gumagamit nang sabay-sabay.

Ang pangunahing bagay na dapat tandaan ay nagbibigay kami o nag-aalis ng mga pahintulot sa mga antas na ito:

Parameter Nivel paglalarawan
u may-ari may-ari ng file o direktoryo
g pangkat pangkat kung saan kabilang ang file
o mga iba lahat ng iba pang mga gumagamit na hindi ang may-ari o pangkat

 

Mga uri ng pahintulot:

Patawarin mo ako Kilalanin
r Basahin ang pahintulot
w Sumulat ng pahintulot
x Pahintulot sa pagpapatupad

 

 Bigyan ang may-ari ng pahintulot na magpatupad:

$ chmod u+x komodo.sh

Alisin ang pagpapatupad ng pahintulot mula sa lahat ng mga gumagamit:

$ chmod -x komodo.sh

Bigyan ng pahintulot na mabasa at sumulat sa iba pang mga gumagamit:

$ chmod o+r+w komodo.sh

Mag-iwan lamang ng pahintulot na basahin ang pangkat kung saan kabilang ang file:

$ chmod g+r-w-x komodo.sh

Mga pahintulot sa octal numeric format

May isa pang paraan ng paggamit ng utos ng chmod na, para sa maraming mga gumagamit, ay "mas komportable", bagaman isang priori ito ay medyo mas kumplikado upang maunawaan ¬¬.

Ang kumbinasyon ng mga halaga ng bawat pangkat ng mga gumagamit ay bumubuo ng isang numero ng octal, ang "x" bit ay 20 na 1, ang w bit ay 21 na 2, ang r bit ay 22 na 4, mayroon kaming pagkatapos:

r = 4
w = 2
x = 1

Ang kumbinasyon ng mga piraso na on o off sa bawat pangkat ay nagbibigay ng walong posibleng mga kumbinasyon ng mga halaga, iyon ay, ang kabuuan ng mga piraso sa:

Patawarin mo ako Halaga ng Octal paglalarawan
- - - 0 wala kang pahintulot
- - x 1 magpatupad ng pahintulot lamang
- w - 2 sumulat lamang ng pahintulot
- wx 3 sumulat at magpatupad ng mga pahintulot
r - - 4 basahin lang ang permiso
r - x 5 basahin at magpatupad ng mga pahintulot
rw - 6 basahin at isulat ang mga pahintulot
rwx 7 itinakda, basahin, isulat at isagawa ang lahat ng mga pahintulot

 

Kapag pinagsama ang gumagamit, pangkat, at iba pang mga pahintulot, makakakuha ka ng isang tatlong-digit na numero na bumubuo sa mga pahintulot sa file o direktoryo. Mga halimbawa:

Patawarin mo ako tapang paglalarawan
rw- --- -- 600 Ang may-ari ay nabasa at nakasulat ng mga pahintulot
rwx --x --x 711 Ang may-ari ang nagbasa, sumulat at nagsasagawa, ang pangkat at iba pa lamang ang nagpapatupad
rwx rx rx 755 Ang nabasa, sumulat at magpatupad ng may-ari, pangkat at iba pa ay maaaring basahin at maisagawa ang file
rwx rwx rwx 777 Ang file ay maaaring mabasa, isulat at ipatupad ng sinuman
r-- --- -- 400 Ang may-ari lamang ang makakabasa ng file, ngunit hindi maaaring baguhin o ipatupad ito at syempre alinman sa pangkat o iba pa ay walang magagawa rito.
rw- ----------------- --- 640 Maaaring basahin at isulat ng gumagamit ng may-ari, maaaring basahin ng pangkat ang file, at ang iba ay walang magagawa

 

Espesyal na mga pahintulot

May iba pang mga uri ng mga pahintulot upang isaalang-alang. Ito ang bit na pahintulot ng SUID (Itakda ang User ID), ang pahintulot ng SGID (Set Group ID), at ang malagkit na bit (malagkit na bit).

setuid

Ang setuid bit ay maaaring italaga sa maipapatupad na mga file, at pinapayagan na kapag ang isang gumagamit ay nagpatupad ng nasabing file, ang proseso ay nakakakuha ng mga pahintulot ng may-ari ng na-file na file. Ang pinakamalinaw na halimbawa ng isang maipapatupad na file na may setuid bit ay:

$ su

Maaari naming makita na ang kaunti ay itinalaga bilang "s" sa sumusunod na pagkuha:

Upang italaga ang bit na ito sa isang file ay magiging:

$ chmod u+s /bin/su

At upang alisin ito:

$ chmod u-s /bin/su

Tandaan: Dapat nating gamitin ang bit na ito nang may matinding pag-aalaga dahil maaari itong maging sanhi ng pagtaas ng mga pribilehiyo sa aming system ¬¬.

setgid

Pinapayagan ng setid bit ang pagkuha ng mga pribilehiyo ng pangkat na nakatalaga sa file, itatalaga din ito sa mga direktoryo. Napakapakinabangan nito kapag maraming mga gumagamit ng parehong pangkat ang kailangang gumana sa mga mapagkukunan sa loob ng parehong direktoryo.

Upang italaga ang bit na ito ginagawa namin ang sumusunod:

$ chmod g+s /carpeta_compartida

At upang alisin ito:

$ chmod g-s /carpeta_compartida

malagkit

Ang bit na ito ay karaniwang nakatalaga sa mga direktoryo kung saan ang lahat ng mga gumagamit ay may access, at pinapayagan itong pigilan ang isang gumagamit na tanggalin ang mga file / direktoryo ng ibang gumagamit sa loob ng direktoryong iyon, dahil ang lahat ay may pahintulot sa pagsulat.
Maaari naming makita na ang kaunti ay itinalaga bilang "t" sa sumusunod na pagkuha:

Upang italaga ang bit na ito ginagawa namin ang sumusunod:

$ chmod o+t /tmp

At upang alisin ito:

$ chmod o-t /tmp

Sa gayon mga kaibigan, alam mo na ngayon kung paano mas mapoprotektahan ang iyong impormasyon, sa pamamagitan nito na huminto ka sa paghahanap ng mga kahalili Folder Lock o Folder Guard na sa GNU / Linux hindi namin kailangan ang mga ito sa lahat ng XD.

P.S: Ang partikular na artikulong ito ay hiniling ng kapitbahay ng pinsan ng isang kaibigan na XD, sana nalutas ko ang iyong mga pag-aalinlangan ... 😀


Ang nilalaman ng artikulo ay sumusunod sa aming mga prinsipyo ng etika ng editoryal. Upang mag-ulat ng isang pag-click sa error dito.

45 na puna, iwan mo na ang iyo

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   Mauricio dijo

    Mahusay na artikulo, napakahusay na ipinaliwanag.

    1.    Perseus dijo

      Salamat kaibigan 😀

  2.   Lucas Matias dijo

    Mahusay na Perseus, wala akong ideya tungkol sa mga pahintulot sa octal numeric format (na kung saan ay isang napaka-kagiliw-giliw na roll) o ang mga espesyal na pahintulot (setuid / setgid / sticky).
    Ako ay nag-aantok sa pagtulog ngunit ito ay nakakuha ako ng kaunti, nais ko na grab ang console 😀 +1000

    1.    Perseus dijo

      Magandang bagay na ito ay kapaki-pakinabang sa iyo, Pagbati 😉

  3.   lordix dijo

    Mahusay, ang mga paliwanag ay napakalinaw, maraming salamat.

    setgid
    Ang bit setuid Pinapayagan kang makakuha ng mga pribilehiyo

    sa bahaging iyon mayroong isang maliit na error.

    1.    Perseus dijo

      Salamat sa pagmamasid at sa pagbibigay ng puna, kung minsan ay "gusot" ang aking mga daliri ...

      Pagbati 😉

      1.    Perseus dijo

        Naitama na ako 😀

  4.   Hugo dijo

    Napakagandang artikulo, Perseus. Sa anumang kaso, nais kong gumawa ng ilang mga obserbasyon upang ang impormasyon ay mas kumpleto:

    Mag-ingat sa pag-apply ng mga pahintulot nang paulit-ulit (chmod -R) sapagkat maaari tayong magtapos ng pagbibigay ng mga file ng masyadong maraming mga pahintulot. Ang isang paraan sa paligid nito ay sa pamamagitan ng paggamit ng find command upang makilala ang pagitan ng mga file o folder. Halimbawa:

    find /var/www -type d -print0 | xargs -0 chmod 755
    find /var/www -type f -print0 | xargs -0 chmod 644

    Isa pang bagay: ang pagtataguyod ng mga pribilehiyo sa mga direktoryo o file ay hindi isang hindi nagkakamali na pamamaraan upang maprotektahan ang impormasyon, dahil sa isang LiveCD o paglalagay ng hard disk sa ibang PC hindi mahirap i-access ang mga folder. Upang maprotektahan ang sensitibong impormasyon kinakailangan na gumamit ng mga tool sa pag-encrypt. Halimbawa, ang TrueCrypt ay napakahusay at ito rin ay cross-platform.

    At sa wakas: dahil lamang sa karamihan sa mga gumagamit ay hindi nagbabago ng mga pribilehiyo ng file system sa Windows ay hindi nangangahulugang imposibleng gawin ito. Hindi bababa sa ang NTFS file system ay maaaring ma-secure ng mas maraming bilang isang EXT, alam ko dahil sa aking trabaho mayroon akong kumpletong mga partisyon nang walang pagpapatupad o pagsulat ng mga pahintulot, atbp Maaari itong makamit sa pamamagitan ng tab ng seguridad (na karaniwang nakatago). Ang pangunahing problema sa Windows ay pinapayagan ng mga default na setting nito ang lahat.

    1.    Perseus dijo

      Maraming salamat sa pagpapalawak ng paksa;). Ukol sa:

      [...] establecer privilegios sobre directorios o archivos no es un método infalible para proteger la información, ya que con un LiveCD o poniendo el disco duro en otra PC no es difícil acceder a las carpetas [...]

      Ikaw ay ganap na tama, kahit na sa Manalo ng parehong bagay ang nangyayari, marahil sa paglaon ay pag-uusapan natin ang tungkol sa iba't ibang mga tool na makakatulong sa amin na i-encrypt ang aming impormasyon.

      Pagbati

    2.    KZKG ^ Gaara dijo

      Hugo kaibigan kamusta ka na 😀
      Ang problema sa TrueCrypt ... ang lisensya ay isang bagay na "kakaiba" na mayroon ito, maaari mo bang sabihin sa amin ang higit pa tungkol dito? 🙂
      Pagbati compa

      1.    Hugo dijo

        Ang lisensya ng TrueCrypt ay magiging medyo kakaiba, ngunit hindi bababa sa bersyon 3.0 ng lisensya (na kung saan ay kasalukuyang) ay nagbibigay-daan sa personal at komersyal na paggamit sa walang limitasyong mga workstation, at pinapayagan din ang pagkopya, pagsusuri ng source code, paggawa ng mga pagbabago at pamamahagi mga gawaing nagmula (hangga't pinalitan ito ng pangalan), kaya kung hindi ito 100% libre, deretsahan na malapit na ito.

  5.   tapang dijo

    Ang matandang Perseus ay iniiwan ang iba pang mga koponan na masama sa kanyang mga artikulo para sa pagiging kumpleto.

    Walang sinuman dito ang mas mahusay kaysa sa walang tao ha? At higit na mas mababa kaysa sa akin HAHAHAJAJAJAJA

    1.    Perseus dijo

      hahahaha, ingat ka kaibigan, tandaan nasa iisang bangka tayo 😀

      Salamat sa komento 😉

  6.   jqs dijo

    Ang mga permit, ay isang bagay na natutunan sa araw-araw, hindi mula sa isang araw hanggang sa susunod, kaya pag-aralan natin hehehehe

  7.   angkop dijo

    Mahusay na artikulo Perseus.
    Isang tip: hindi kinakailangan na isulat ang pag-sign sa bawat simbolo, sapat na upang ipahiwatig ito nang isang beses lamang. Halimbawa:
    $ chmod o + r + w komodo.sh
    Maaari itong magmukhang
    $ chmod o + rw komodo.sh

    pareho sa
    $ chmod g + rwx komodo.sh
    maaari rin itong magmukhang
    $ chmod g + r-wx komodo.sh

    pagsunod sa format na iyon magagawa mo ito
    $ a-rwx, u + rw, g + w + o halimbawa.txt
    tala: a = lahat.

    Pagbati.

    1.    Perseus dijo

      Wow kaibigan, hindi ko alam ang isa, salamat sa pagbabahagi 😀

  8.   mortadelo_666 dijo

    Napakagandang artikulo, lahat ay napakahusay na ipinaliwanag.
    Mas komportable para sa akin na baguhin ang mga pahintulot ng mga file nang octally, mas malinaw. Nahanap ko ito ng sapat upang maunawaan ang ibang paraan ngunit ito ay matagal na hahaha

  9.   alunado dijo

    Kamusta mga tao, perseus; Nagustuhan ko talaga ang pahina. Nais kong makipagtulungan dito. Posible ba? Sa pamamagitan ng pag-click sa aking nick mayroon kang mga sanggunian !! haha
    Karaniwan akong gumagawa ng sporadic publication, at mas marami akong aktibista ng SL, isang bagay na hindi ko pababayaan sa buhay ko hangga't magagamit ako at magkaroon ng isang daliri. Sa gayon, nasa kanila yata ang aking email. isang yakap at lakas sa proyekto na tila sa akin «nagkakaisa ang mga blogger!», ACA ES LA TRENDENCIA !! Ito ay kung paano nilikha ang web ng hinaharap.

    1.    Perseus dijo

      Hahahahaha, magiging isang kasiyahan para sa iyo na sumali sa amin, hayaan ang elav o gaara na makita ang iyong kahilingan 😉

      Ingat ka at sana makita kita kaagad 😀

    2.    KZKG ^ Gaara dijo

      Sumusulat ako sa iyo ng isang email ngayon (sa address na inilagay mo sa komento) 🙂

  10.   Roberto dijo

    May duda ako. Paano mo mailalapat ang mga pahintulot sa mga direktoryo at hindi binabago ng mga ito ang kanilang mga katangian, hindi alintana ang gumagamit na nagbabago sa kanila, kabilang ang ugat.

    Pagbati.

    1.    elav <° Linux dijo

      Siguro Ang artikulong ito Medyo nililinaw ko ..

  11.   maomaq dijo

    Sumulat nang maayos sa artikulong ito, salamat sa pagbabahagi ng kaalaman

    1.    Perseus dijo

      Kung gaano ito naging kapaki-pakinabang, inaasahan naming makita ka ulit dito. Pagbati 😉

  12.   javi dijo

    Napakagandang artikulo.

    1.    Perseus dijo

      Tuwang-tuwa ako na ito ay naging kapaki-pakinabang sa iyo, pagbati 😉

  13.   Achillesva dijo

    Ang katotohanan na hindi ako sumasang-ayon sa linux na paglipat ng isang file sa isang folder System ay isang sakit ng ulo. kailangan mong magbigay ng pahintulot para sa lahat at ipasok ang iyong password. sa windows paglipat ng mga file ay madali, kahit na sa parehong windows folder. isang buong pamamaraan upang ilipat ang isang file sa isang folder sa linux kapag sa windows mas madaling makopya at mai-paste. Gumagamit ako ng parehong mga operating system. mint 2 Maya kanela at bintana 13

    1.    KZKG ^ Gaara dijo

      Gumagamit ako ng Linux sa loob ng ilang taon ngayon, at totoo lang hindi ako nagkakaroon ng mga problemang ito sa loob ng ilang panahon.
      Maaari kong ilipat ang mga file / folder nang walang anumang problema, at mayroon akong pagkahati sa HDD sa 2. Malinaw na, upang ma-access ang iba pang pagkahati sa ika-1 na oras na kailangan kong ilagay ang aking password, ngunit hindi na muli.

      Kung mayroon kang isang bihirang problema, sabihin sa amin, Masaya kaming tutulungan sa iyo 😉

  14.   Xavi dijo

    Tamang artikulo hangga't sa bahagi ng Linux ay nababahala. Sa iyong mga komento sa pamamahala ng mga pahintulot sa Windows: Hindi mo alam ang lahat kung paano itinakda ang mga pahintulot. Ang kontrol ng mga ito ng isang mas mataas na lakas (maliban sa mga 16 bit na bersyon, Windows 95, 98, Ako at mga mobile phone) sa kung paano pinamamahalaan ang mga ito sa sistemang penguin at isang dakilang granularity, at para sa rekord na makitungo ako sa parehong operating system walang manias laban sa alinman sa kanila.

    Payo ko: gumawa ng kaunting paghuhukay at mapagtanto mo, walang mga panloob na programa ang kinakailangan. Para sa lahat ng napakahusay. 😉

  15.   Joaquin dijo

    Napakagandang artikulo. Ang paksa ng mga pahintulot ay isang kagiliw-giliw na bagay upang malaman. Ito ay nangyari sa akin minsan na hindi ma-access ang isang file sa isang mahabang landas, dahil wala akong pagpapatupad ng mga pahintulot sa isa sa mga direktoryo. Mahusay din na malaman kahit papaano ang pagkakaroon ng mga espesyal na pahintulot tulad ng Sticky bit.

    PS: Kanina ko pa sinusundan ang blog ngunit hindi pa ako nagparehistro. Napakainteresado nila ang mga artikulo ngunit ang higit na nakakuha ng aking pansin ay ang paggamot sa pagitan ng mga gumagamit. Higit pa sa katotohanan na maaaring may mga pagkakaiba, sa pangkalahatan, lahat ay sumusubok na tulungan ang bawat isa sa pamamagitan ng pagbibigay ng kanilang mga karanasan. Kapansin-pansin iyon, hindi katulad ng ibang mga site na puno ng mga troll at flamewar 😉

  16.   Francisco_18 dijo

    Napakainteres, ngunit natutunan ko ito nang magkakaiba tungkol sa mga pahintulot, sa halip na sa Octal, sa Binary, upang kung, halimbawa, ang "7" ay 111, nangangahulugan ito na mayroon itong lahat ng mga pahintulot, kaya't kung inilagay mo ito sa 777 Ibinibigay mo ang lahat ng mga pahintulot sa lahat ng mga gumagamit, pangkat ...

    Isang pagbati.

  17.   Sam dijo

    Kahanga-hanga, maikli, malinaw at sa paksa.

  18.   tommi dijo

    Isang magandang artikulo, binabati kita at salamat sa lahat ng paglilinaw… ..
    salu2

  19.   gabux dijo

    Aba kung marami akong natutunan sa iyong mga tutorial, nararamdaman kong isang maliit na tipaklong sa napakalawak na larangang ito na Linux, ngunit nililimitahan kung ano ang sinabi ni Hugo dito, sa hilera ng mga puna na ito kung maglalagay kami ng isang live na cd at kung ang aming mga file ay hindi naka-encrypt Talagang wala pang natitirang upang maprotektahan, bilang karagdagan sa Windows Sa palagay ko walang gaanong problema sa paglikha ng isang gumagamit ng administrator at isang limitadong account sa loob ng win operating system at sa gayon protektahan ang data ng iyong account ng administrator .... Ngunit talagang maraming salamat sa artikulong ito mas alam ko sa bagay salamat sa iyo ... ...

  20.   juancho dijo

    Ang totoo ay nais kong magpatakbo ng isang maipapatupad na xD at sinabi nito sa akin ang pahintulot na tinanggihan kapag binubuksan at nagsusulat ng mga x file ngunit nabasa ko ng kaunti dito at may natutunan at nagsilbi ito upang makita ang mga pahintulot na ang folder na naglalaman ng mga file at maipapatupad ay ang huling bagay na naalala ko na Ginawa ko na nais kong mag-access ng isang folder at habang mahaba ang pangalan ay pinalitan ko ito at sa pagitan ng madaling xD, pagkatapos ay tumingin ako sa mga pahintulot at tumingin sa isang bagay na nagsabi tungkol sa adm na nagpunta ako sa file na naglagay ako ng mga pag-aari at pumili ng isang bagay na sinabi ni adm noon nang hindi inaalis ang mga pag-aari Ipasok ang folder at pagkatapos ay patakbuhin ang naisakatuparan at maaari itong magsimula nang walang mga problema ngayon kung ano ang hindi ko alam ay kung ano ang ginawa ko xD ang totoo, hindi ko alam na ito ay dahil binago ko ang pangalan ng folder ngunit hindi ko alam at salamat nagawa ko ito Walang problema.

  21.   Yareth dijo

    Kumusta mayroon akong ilang mga katanungan,
    Mayroon akong isang web system na dapat magsulat ng isang imahe sa linux server,
    ang mga detalye ay hindi ito pinapayagan upang iparehistro ito, subukang baguhin ang mga pahintulot ngunit hindi nito magawa,
    Bago ako rito, dahil nais kong gabayan mo ako, salamat.

  22.   Luis dijo

    Pumunta yan kung nakatulong ito sa akin, maraming salamat sa kontribusyon.

  23.   Jaime dijo

    Sa personal, nakatulong sa akin ang dokumentasyon na malaman, na isinasagawa sa isang aktibidad sa aking trabaho.

    Ang may kaugnayang mga kasanayan na ginawa ko ay kay Debian. Pagbati at pagbati.

  24.   Angel Yocupicio dijo

    Mahusay na tutorial sa mga pahintulot sa GNU / Linux. Ang aking karanasan bilang isang gumagamit ng Linux at bilang isang administrator ng mga server batay sa isang pamamahagi ng GNU / Linux ay ang marami sa mga problemang teknikal na maaaring lumitaw ay batay sa pamamahala ng mga pahintulot para sa mga pangkat at gumagamit. Ito ay isang bagay na dapat isaalang-alang. Binabati ko si Perseus para sa kanyang blog at interesado rin akong sumali sa mga puwersa ng GNU sa blog na ito. Pagbati mula sa Mexico, mga kasama!

  25.   Tingnan dijo

    Kumusta, una sa lahat binabati kita ng napakahusay ng artikulo at kumunsulta ako sa iyo mayroon akong kasong ito: 4 ———- 1 root root 2363 Peb 19 11:08 / etc / anino na may 4 pasulong kung paano mabasa ang mga pahintulot na ito.

    Salamat

  26.   mamaya dijo

    Windows: Piliin ang folder, kanang pindutan, mga pag-aari> Tab na seguridad, doon maaari mong idagdag o tanggalin ang mga gumagamit o pangkat, at ilagay ng bawat isa ang mga pahintulot na nais mo (basahin, isulat, buong kontrol, atbp.). Hindi ko alam kung ano ang impyerno na ibig mong sabihin

    Sa pamamagitan ng paraan, gumagamit ako ng linux araw-araw, gumagamit ako ng elementarya, batay sa ubuntu.

    Pumunta ka ng maayos

  27.   artur24 dijo

    kamangha-mangha ito ang pinakamahusay na paliwanag na artikulo
    salamat

  28.   Jorge Painequeo dijo

    kaibigan:

    Napakagandang kontribusyon, malaki ang naitulong sa akin.

    Salamat sa inyo.

  29.   Martin dijo

    Anak ng asong babae ay hindi gumana.

  30.   techcomputerworld dijo

    Ilan sa inyo ang napansin na kapag umupo kami sa likod ng isang "Windows" computer Ang bahaging iyon ay isang kasinungalingan, dahil dahil sa Windows NT, bago pa man ang Windows 98 at ang problemang iyon na wala kang seguridad ay ganap na mali.
    Ang seguridad sa Windows ay isang bagay na sineryoso ng Microsoft para sa isang kadahilanan na ito ang pinaka-malawak na ginagamit na operating system ng desktop ngayon.
    Maayos na ipinaliwanag ang artikulo tungkol sa mga pahintulot ng GNU / Linux ngunit ikaw ay nagbago tulad ng laging nangyayari sa mga artikulong ito na ang nagsusulat nito alinman ay hindi gumagamit ng Windows o hindi alam kung paano gamitin ito dahil hindi nila gusto ito at nakakakuha lamang ng isang negatibong pagsusuri.
    Ang dapat bigyang diin ay ang Windows ay ligtas sa kanyang file system na may katangiang ACL (Access Control List) na dinadala nito sa Windows mula sa lahat ng Windows NT na ginagawang mas ligtas ang file system. Sa GNU / Linux ipinatupad din nila ito.
    Dahil ang Windows Vista ang tampok na UAC (User Account Control) ay ipinatupad at ginagawang komportable itong gamitin ang Windows nang hindi kinakailangang maging isang administrator upang magamit ito nang kumportable.
    Para sa akin ang isang mahusay na tampok na ipinatupad nila dahil ang paggamit ng Windows XP bilang isang gumagamit na walang mga pahintulot sa pangangasiwa ay posible, ngunit sa bahay sino ang gumamit nito tulad nito? halos walang tao dahil sa kung gaano ito komportable para sa hindi pagkakaroon ng isang bagay tulad ng UAC.
    Paano kung naging malinaw sa akin na ang sinumang sumulat ng artikulo ay nagawa na malaman kung ano ang sinusulat niya kahit na hindi niya ipinaliwanag ang GNU / Linux ACL.