Linux sistemlerinin doğası gereği, güvenlik açısından dosya ve dizinler için birçok kısıtlama ve yetkilendirme ayarı vardır. Tüm bu ayrıcalıklara sahip tek kullanıcı kök kullanıcıdır.
Bu nedenle sistemi kullanırken root kullanıcısı isek önümüze gelen uyarı bir hata olmayacaktır. kısıtlayıcı mekanizmadır ve bazı durumlarda yapacağımız değişiklikler sistemle ilgili büyük sorunlara neden olabilir. sistem. Bu nedenle Linux kullanıcı yetkilerini bilmek her Linux kullanıcısı için çok önemlidir.
Kullanıcıların Dosyalar ve Dizinlerle İlgili Yapabilecekleri İşlemler
Her kullanıcı kendisine verilen yetkiler çerçevesinde hareket edebilir. Kullanıcıların dosyalar veya dizinlerle ilgili olarak gerçekleştirebilecekleri üç işlem vardır.
- (r) oku: Klasör listesini ve dosya içeriklerini görüntüleyebilmekle ilgilidir.
- yaz (w): Dosya veya klasörde değişiklik yapmakla ilgilidir.
- yürütmek (x): Hedef dosyayı çalıştırmak veya klasöre erişebilmekle ilgilidir.
aşina iseniz chmod komutu ve Linux dosya izinleri, bu üç izni daha önce duymuş olabilirsiniz.
Giriş ls -l Mevcut dosyanızın hangi izinlere sahip olduğunu görmek için komut.
olarak gördüğümüz kısımlar drwxr-xr-x ve -rw-r--r-- dosya izinlerine bakın. Mektup d bazı ifadelerin başında o ifadenin bir dizin olduğunu belirtir. Kalan kısımları ayrı ayrı açıklayacak olursak, - işareti, bu izne sahip kullanıcı grubunu temsil eder.
Daha iyi anlamak için harf hariç üçerli gruplara ayırın. d.
rwxr-xr-x = rwxr-xr-x
rw-r--r-- = rw-r--r--
İlk harf grubu dosya sahibinin izinlerini, ikincisi grup izinlerini ve son grup diğer kullanıcıların izinlerini belirtir.
Buna göre yukarıdaki dosyalarda yer alan izinler şunlardır:
- r: okuma ayrıcalığı
- w: yazma ayrıcalığı
- x: ayrıcalığı yürüt
- rwx: dosyanın sahibi olan kullanıcı okuyabilir, yazabilir, çalıştırabilir
- r-x: diğer kullanıcılar okuyabilir, çalıştırabilir, ancak yazamaz
chmod İle İzinleri Değiştirme
Erişim ayrıcalığını yalnızca en yetkili kişi olan kök değiştirebilir. Bu değişim işlemi, chmod emretmek.
Parametreler ve anlamları chmod komut aşağıda verilmiştir.
- sen: Dosyanın veya dizinin sahibi
- g: Dosya veya dizinin sahibiyle aynı gruptaki kullanıcılar
- Ö: Diğer kullanıcılar
- a: Herkese açık
- =: Yetkilendirme senkronizasyonu
- +: Yetki ekle
- -: Yetkinin silinmesi
Parametrelerin anlamlarını gördüğünüze göre artık örnek bir işlem düşünebilirsiniz. Bunun için, örnek bir dizin oluştur ve aşağıdaki adımları sırasıyla takip edin.
Kullan ls -l oluşturduğunuz klasördeki dosyaların izinlerine göz atma komutu. Bunu yaparken dosyalarınızın izin yapısının aşağıdaki gibi olduğunu düşünün.
ls -l
toplam 4
1 kökkök 0 Nisan 25 16:20misal.Txt
1 kökkök 0 Nisan 25 16:21ex_File
d 2 kökkök 4096 Nisan 25 16:21ex_Folder
1 kökkök 0 Nisan 25 16:20ex_Text
Bundan sonra, kullanarak klasördeki tüm dosyalara erişin. * karakter yazın ve (w) kullanarak genel hale gelsin chmod +w * emretmek.
chmod +w *ls -l
toplam 4
--w-r-x 1 kökkök 0 Nisan 25 16:20misal.Txt
--w-r-x 1 kökkök 0 Nisan 25 16:21ex_File
d-w-r-x 2 kökkök 4096 Nisan 25 16:21ex_Folder
--w-r-x 1 kökkök 0 Nisan 25 16:20ex_Text
Şimdi (g) grubundaki kullanıcılara okuma-yazma-yürütme yetkisi (rwx), kullanıcılara (u) yazma izinleri (w) ve diğer kullanıcılara sadece yürütme izinleri (x) vermeye çalışın.
chmod g+rwx, u+w, o+x *ls -l
toplam 4
--w-rwx--x 1 kökkök 0 Nisan 25 16:20misal.Txt
--w-rwx--x 1 kökkök 0 Nisan 25 16:21ex_File
d-w-rwx--x 2 kökkök 4096 Nisan 25 16:21ex_Folder
--w-rwx--x 1 kökkök 0 Nisan 25 16:20ex_Text
Son olarak, konumunuzdaki dosyaların yetkisini kaldırmak için aşağıdaki gibi bir komut kullanabilirsiniz.
chmod a-rwx *<kod>ls -l
toplam 4
1 kökkök 0 Nisan 25 16:20misal.Txt
1 kökkök 0 Nisan 25 16:21ex_File
d 2 kökkök 4096 Nisan 25 16:21ex_Folder
1 kökkök 0 Nisan 25 16:20ex_Text
Bu kullanımların dışında yetkilendirme süreçleri muhtemelen daha önce rastladığınız ve farkında olmadan kullandığınız sayısal terimlerle de ifade edilebilir.
Her Yetki İçin Numaralar Tanımlanmıştır
| Dosyanın Sahibi | Dosya Sahibiyle Aynı Gruptaki Kullanıcılar | Diğer Kullanıcılar | |
| r | 4 | 4 | 4 |
| w | 2 | 2 | 2 |
| x | 1 | 1 | 1 |
Örneğin, tüm izinleri yalnızca dosyanın sahibine vermek istediğinizi düşünün. Bunun için öncelikle yetkilendirme modellerinin sayı karşılıklarını toplamanız gerekir. Yani tüm izinleri vereceğiniz için r=4 + w=2 + x=1=toplam sayı 7'dir.
Bu izni yalnızca dosyanın sahibine vermek istiyorsunuz. Bunu yapmak için, biraz değiştirebilirsiniz. chmod rwx- normalde kullanacağınız komut. gibi bir komut kullanırsanız chmod 700 dosyası, yalnızca dosyanın sahibi tüm ayrıcalıklara sahip olacaktır.
Bunu daha iyi anlamak için başka bir örnek düşünebilirsiniz. Dosyanın sahibinin tüm izinlere sahip olduğunu, genel gruptakilerin yazma iznine ve diğer kullanıcıların okuma iznine sahip olduğunu hayal edin.
Dosya sahibine verilen tüm ayrıcalıklar için r (4)+w (2)+x (1)=7 denklemini kullanabilirsiniz.
Dosya sahibi ile ortak gruptaki kullanıcılar için verdiğiniz yazma yetkisi, yazma (w) karakterinin sayısal karşılığı olan 2 sayısını kullanacaktır. Diğer kullanıcılara vereceğiniz okuma yetkisi, okuma (r) karakterinin sayısal karşılığı olan 4 rakamını kullanacaktır.
Çıktıdan da anlaşılacağı gibi sayısal karşılıklar istediğiniz yetkilendirmeyi yapmış olmalıdır.
-R İle Yetkilendirme Ayarlarınızı Alt Dizinlerde Geçerli Hale Getirin
Ayrıca verdiğiniz izinlerin o dizinde ve onun alt klasörlerinde geçerli olmasını istiyorsanız komutunuzu -R parametre.
Örneğin, " adlı klasörün erişim haklarını listeleyin.ex_Folder"konumunuzda. Sonuç, hiçbir yetkinin bulunmadığını belirten bir çıktı olacaktır.
ls -l
toplam 4
1 kökkök 0 Nisan 25 16:20misal.Txt
-rwx-w-r-- 1 kökkök 0 Nisan 25 16:21ex_File
d 2 kökkök 4096 Nisan 25 16:21ex_Folder
1 kökkök 0 Nisan 25 16:20ex_Text
Ardından " adlı klasörün içine girinex_Folder".
Ardından ana dizine geri dönün. Kullan -R parametre ve gibi bir komut yazın chmod -R 422 ex_Folder böylece eklenecek erişim izinleri tüm alt dosyalar için geçerlidir.
Sonuç olarak, tüm dosyalar ve dizinler ve alt klasörler dahil olmak üzere tüm dosyalar, 422 ifadesine karşılık gelecek şekilde yetkilendirilir.
Yanlışlıkla Silinen Dosyalar İçin En İyi Çözüm: chattr
Sebebi ne olursa olsun, önemli olduğunu düşündüğünüz dosyalar varsa, yanlışlıkla silinmeden önce onları korumak mümkündür. Bu koruma fırsatını veren komut ise sohbet emretmek. bu sohbet komut sadece silinmeye karşı koruma sağlamakla kalmaz, aynı zamanda dosyanın değiştirilmesini önlemek için de kullanılır.
kullanabilirsiniz lsattr bu tür dosyaları listeleme komutu.
korumaya çalışın ana.cpp ile burada görünen dosya sohbet +i ana.cpp emretmek.
Çıktıda görüldüğü gibi, bir -ben izinler bölümündeki açıklama. Bu ifade, dosyanın artık düzenlenemeyeceğinin bir işaretidir. Bunu onaylamak için bu dosyayı aşağıdaki gibi bir komutla silmeyi deneyebilirsiniz. rm -rf ana.cpp.
rm-rfana.cpp
rm: kaldırılamıyor 'ana.cpp': İşlem izni verilmedi
Bu işlemi geri almak ve dosyayı düzenlenebilir hale getirmek istiyorsanız, chattr -i ana.cpp emretmek.
Erişim Ayrıcalıkları Dosya Sistemi Güvenliği İçin Önemlidir
Erişim yetkilendirmesi, Linux dosya sistemi güvenliğinin belkemiğini oluşturur. Her dosyaya ayrı ayrı verilebilen erişim izinleri sayesinde çok daha rahat bir sistem yönetimi gerçekleştirilebilir.
Kullanıcı bazında erişim hakları bazen daha da anlamlı olabilir. Bu nedenle sisteminizdeki proje ve dosyalara bu yazıda anlatılan yetkilendirme yöntemlerini bilerek yaklaşmak isteyebilirsiniz.
Linux Masaüstlerinde Dosya İzinleri Nasıl Değiştirilir
Sonrakini Oku
İlgili konular
- Linux
- Kullanıcı Hesap Denetimi
- Dosya yönetimi
- Linux
- terminal
Yazar hakkında
Matematik ve teknolojinin hayranı olan bir mühendis ve yazılım geliştiricisi. Bilgisayarları, matematiği ve fiziği her zaman sevmiştir. Oyun motoru projelerinin yanı sıra makine öğrenimi, yapay sinir ağları ve lineer cebir kütüphaneleri geliştirmiştir. Ayrıca makine öğrenmesi ve lineer matrisler üzerinde çalışmalarını sürdürmektedir.
Haber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Abone olmak için buraya tıklayın
