Zarządzanie uprawnieniami (chmod)

W systemie Linux dostęp do plików i katalogów jest regulowany przez system uprawnień. Każdy plik/katalog należy do użytkownika będącego właścicielem oraz do grupy użytkowników.

Uprawnienia dzielą się na trzy kategorie odbiorców:

1. User (u): Właściciel pliku.
2. Group (g): Członkowie grupy powiązanej z plikiem.
3. Others (o): Wszyscy pozostali użytkownicy w systemie.

Dla każdej kategorii istnieją trzy rodzaje dozwolonych lub zabronionych działań:

• Read (r): Odczyt pliku lub wylistowanie zawartości katalogu.
• Write (w): Modyfikacja pliku lub tworzenie/usuwanie plików w katalogu.
• Execute (x): Uruchomienie pliku (np. skryptu) lub wejście do katalogu.

Typowy zapis wyświetlany przez ls -l: -rwxr-xr-x. Pierwszy znak wskazuje typ (np. - dla pliku, d dla katalogu), po którym następują trzy grupy po trzy znaki dla user, group i others.

Modyfikowanie uprawnień: chmod

Polecenie chmod (change mode) umożliwia zmianę uprawnień do pliku. Istnieją dwa główne sposoby ich określania:

1. Tryb symboliczny

Używa liter i operatorów (+, -, =) do dodawania, usuwania lub ustawiania uprawnień:

chmod u+x script.sh    # Dodaje uprawnienie do uruchamiania (x) dla właściciela (u)
chmod g-w file.txt     # Usuwa uprawnienie do zapisu (w) dla grupy (g)
chmod a+r file.txt     # Sprawia, że plik jest czytelny dla każdego (all: u, g, o)

2. Tryb ósemkowy (numeryczny)

Używa trzech cyfr ósemkowych od 0 do 7, gdzie każda cyfra reprezentuje sumę uprawnień danej kategorii (r=4, w=2, x=1):

• 7 = rwx (4 + 2 + 1)
• 6 = rw- (4 + 2)
• 5 = r-x (4 + 1)
• 4 = r-- (4)
• 0 = --- (brak uprawnień)

chmod 755 script.sh    # Właściciel: rwx (7), Grupa: r-x (5), Inni: r-x (5)
chmod 600 private.key  # Właściciel: rw- (6), Grupa: --- (0), Inni: --- (0)

Spróbuj sam

Ejercicio 1: Imposta permessi standard

Ejercicio 2: Proteggi una chiave privata

Ejercicio 3: Rendi eseguibile un file per tutti