Jogosultságok Linux rendszerek alatt

A Linux operációs rendszereken elengedhetetlen a jogosultságok használata, hiszen így megakadályozhatjuk, hogy mások esetleg hozzáférjenek a dokumentumainkhoz vagy a többi adatunkhoz. Meg tudjuk szabni, hogy ki olvashatná, esetleg módosíthatná vagy akár futtathatná a fájlunkat. Most már tudjátok, hogy a Linux operációs rendszerek egyik alappillére a jogosultság. Most pedig dőljünk hátra és tudjuk meg mire is jó és hogyan alkalmazzuk a jogosultságokat a rendszerünkön.

Mint ígértem, igaz kicsit megkésve, de most volt időm megírni a jogosultságokról szóló cikket. 🙂
Akkor csapjunk is bele a lecsóba…
Tudjuk, hogy

  • minden állománynak van tulajdonosa, csoportja és mindenki más
  • mindezekhez tartozik olvasási (r), írási (w) és futtatási (x) jog
  • a fájl(ok) futtatásához rx kell és a mappa megnyitáshoz is szintén rx kell

Ezek a betűk, pontosabban az rwx trió, mind mind egy-egy angol szónak a betűi, és mivel olvasásról, írásról és futtatásról beszélünk, így ezeknek a betűknek az angol megfelelője Read, Write, eXecute.
Nézzünk egy táblázatot erről, betűkkel (rwx):

Jogosultság – chmod parancs
EngedélyekTulajdonosCsoportMindenki más
Olvasásrrr
Íráswww
Futtatásxxx
Összegezve:rwxrwxrwx

Ha egy fájlnak a jogosultsága „-rw-r–r–” akkor a következőképpen értelmezzük:

Jó tudni: A jogosultság egy „” jellel indul, ez jelenti azt, hogy ez egy egyszerű fájl.
Amennyiben ez a fájl könyvtár (hiszen az is fájl), úgy az első karakter egy „d” betű lenne. 🙂
 

Ezt az utolsó 9 karaktert „rw-r–r–” 3 részre oszthatjuk fel, pontosabban:

  • a fájl tulajdonosa: rw-
  • azok a felhasználók, akik abba a csoportba tartoznak amiben a fájl is van: r–
  • és azok a felhasználók, akik se nem tulajdonosai a fájlnak és se nem tartoznak abba a csoportba amibe a fájl tartozik: r–

Láthatjuk, hogy

  • a fájl tulajdonosa (rw-) olvashatja, írhatja, de nem futtathatja a fájl
  • a fájl csoportjába tartozó felhasználók (r–) csak olvashatják a fájlt, írni és futtatni már nincs joguk
  • az összes többi felhasználó (r–) akik nem a fájl tulajdonosai és nem is tartoznak a fájl csoportjába, azok is szintén csak olvashatják a fájlt

Nézzük meg ezt a táblázatot kicsit másképp, azaz most számokkal:

Jogosultság – chmod parancs
EngedélyekTulajdonosCsoportMindenki más
Olvasás444
Írás222
Futtatás111
Összegezve:777

Most nézzük meg, hogy majdnem ugyanaz mint az előző táblázat, csak annyival másabb, hogy itt már nem betűkkel van jelölve a jogosultság, hanem számmal.
Nézzük meg megint, hogy ha egy állománynak 644 a jogosultsága, akkor az mit is takarhat.
Most meg fogunk lepődni, hiszen ha ránézünk a két táblázatra, ez ugyanazt jelenti mint az előbb említett rw-r–r–, azaz:

  • a fájl tulajdonosa (4+2=6) olvashatja, írhatja, de nem futtathatja a fájl
  • a fájl csoportjába tartozó felhasználók (4+0=4) csak olvashatják a fájlt, írni és futtatni már nincs joguk
  • az összes többi felhasználó (4+0=4) akik nem a fájl tulajdonosai és nem is tartoznak a fájl csoportjába, azok is szintén csak olvashatják a fájlt

A jogosultságokat a „chmod” paranccsal tudjuk elvégezni.
A következőképpen tudjuk módosítani a fájlunk (pl.: gyakorlas.txt) jogosultságait:
chmod

  • + # Hozzáad egy engedélyt.
  • # Elvesz egy engedélyt.
  • = # Beállítja az engedélyt.
  • r # Olvasási engedély hozzáadása.
  • w # Írási engedély hozzáadása.
  • x # Végrehajtási / Futtatási engedély hozzáadása.
  • u # Engedélyek beállítása a fájl, könyvtár tulajdonosának.
  • g # Engedélyek beállítása a csoport számára.
  • o # Engedélyek beállítása mindenki más számára.
  • a # Engedélyek beállítása minden felhasználó számára. (tulaj, csoport, mindenki más)
  • -R # A fájlok jogosultságait az alkönyvtárban is módosítja (rekurzív módon).

Példák:
chmod u+x gyakorlas.txt # Futtatási jogosultságot ad a fájl tulajdonosának.
chmod go-rx gyakorlas.txt # Visszavonja az olvasási és futtatási jogosultságot a csoport tagjaitól és mindenki mástól.
chmod a=r gyakorlas.txt # A fájl jogosultságait csak olvashatóra állítja minden felhasználó számára.
chmod 444 gyakorlas.txt # A fájl jogosultságait csak olvashatóra állítja minden felhasználó számára.
A fájl tulajdonosának és csoportjának megváltoztatására alkalmas parancsok:
chown # A fájl tulajdonosát változtatja meg.

  • -c # Azon állományok nevét jeleníti meg, melyeknek a tulajdonosa megváltozott.
  • -f # Tiltja a hibaüzenetek megjelenítését.
  • -R # A fájlok tulajdonosát az alkönyvtárakban is módosítja.
  • -v # A módosításokról részletes listát készít.

Példák:
chown zsozso gyakorlas.txt # A fájl „zsozso” tulajdonába kerül.
chgrp felhasznalo gyakorlas.txt # A fájl a „felhasznalo” csoportba kerül.
chown zsozso:felhasznalo gyakorlas.txt # A fájl „zsozso” tulajdonába és a „felhasznalo” csoportba kerül.
Azt hiszem ennyi lenne a jogosultságokról szóló rész. 🙂
A következő cikkem egy meglepetés lesz, hiszen számomra is egy meglepetés volt mikor megismertem! 🙂

7 thoughts on “Jogosultságok Linux rendszerek alatt

  1. Kihagytad a chown-chgrp „kombinációt”, szerintem azt is érdemes beletenni.
    Ez így néz ki:
    chown zsozso:felhasznalo gyakorlas.txt
    Így a tulajdonos zsozso lesz és a felhasználó a csoport. Ennyi. 🙂

  2. Köszi N-drew! 🙂
    Ömm, igazat megvallva, ez a parancs is benne lett volna, de valamiért kihagytam!
    Köszi az észrevételt! Javítom! 🙂

  3. Visszajelzés: Chmod segítség | Tuti Webshop Admin Blog
  4. Koszonom a leirast, tanultam belole. Viszont egy erdekes helyzetben talaltam magam. Osszeomlott a rendszer, Boot pendriverol szeretnem javitani, vagy ujrarakni, elotte viszont mindenkepp le kellene menteni, vagy importalni a konyvjelzoket.
    Ehhez viszont a Boot pendriverol nincs jogosultsagom. Mit lehet ilyenkor tenni?
    Elore is koszonom a valaszt!

  5. Komolyan..?? Ahhoz, hogy itthon, csak én egyedül használjak egy linuxot, ezt a sok hülyeséget meg kell tanulnom? És ilyesmivel kell szenvedni, ha bármit csinálnék a mindennapi géphasználat során? Ha valaki hajlana is a linux felé, és ezt meglátja, szerintem sikítva körbeszaladja a házat, aztán mégis felrak egy kémkedő win10-et.. Legfeljebb egyszer majd dörömbölnek az ajtaján, hogy elvigyék egy kis kihallgatásra, miért látogat terrorizmussal kapcsolatos oldalakat, vagy miért tette fel a gyerekének a strandolós képeit egy képmegosztóra. omg..

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Ez az oldal az Akismet szolgáltatást használja a spam csökkentésére. Ismerje meg a hozzászólás adatainak feldolgozását .