Jogosultságok Linux rendszerek alatt
A Linux operációs rendszereken elengedhetetlen a jogosultságok használata, hiszen így megakadályozhatjuk, hogy mások esetleg hozzáférjenek a dokumentumainkhoz vagy a többi adatunkhoz. Meg tudjuk szabni, hogy ki olvashatná, esetleg módosíthatná vagy akár futtathatná a fájlunkat. Most már tudjátok, hogy a Linux operációs rendszerek egyik alappillére a jogosultság. Most pedig dőljünk hátra és tudjuk meg mire is jó és hogyan alkalmazzuk a jogosultságokat a rendszerünkön.
Mint ígértem, igaz kicsit megkésve, de most volt időm megírni a jogosultságokról szóló cikket. 🙂
Akkor csapjunk is bele a lecsóba…
Tudjuk, hogy
- minden állománynak van tulajdonosa, csoportja és mindenki más
- mindezekhez tartozik olvasási (r), írási (w) és futtatási (x) jog
- a fájl(ok) futtatásához rx kell és a mappa megnyitáshoz is szintén rx kell
Ezek a betűk, pontosabban az rwx trió, mind mind egy-egy angol szónak a betűi, és mivel olvasásról, írásról és futtatásról beszélünk, így ezeknek a betűknek az angol megfelelője Read, Write, eXecute.
Nézzünk egy táblázatot erről, betűkkel (rwx):
Jogosultság – chmod parancs | |||
Engedélyek | Tulajdonos | Csoport | Mindenki más |
Olvasás | r | r | r |
Írás | w | w | w |
Futtatás | x | x | x |
Összegezve: | rwx | rwx | rwx |
Ha egy fájlnak a jogosultsága „-rw-r–r–” akkor a következőképpen értelmezzük:
Amennyiben ez a fájl könyvtár (hiszen az is fájl), úgy az első karakter egy „d” betű lenne. 🙂
Ezt az utolsó 9 karaktert „rw-r–r–” 3 részre oszthatjuk fel, pontosabban:
- a fájl tulajdonosa: rw-
- azok a felhasználók, akik abba a csoportba tartoznak amiben a fájl is van: r–
- és azok a felhasználók, akik se nem tulajdonosai a fájlnak és se nem tartoznak abba a csoportba amibe a fájl tartozik: r–
Láthatjuk, hogy
- a fájl tulajdonosa (rw-) olvashatja, írhatja, de nem futtathatja a fájl
- a fájl csoportjába tartozó felhasználók (r–) csak olvashatják a fájlt, írni és futtatni már nincs joguk
- az összes többi felhasználó (r–) akik nem a fájl tulajdonosai és nem is tartoznak a fájl csoportjába, azok is szintén csak olvashatják a fájlt
Nézzük meg ezt a táblázatot kicsit másképp, azaz most számokkal:
Jogosultság – chmod parancs | |||
Engedélyek | Tulajdonos | Csoport | Mindenki más |
Olvasás | 4 | 4 | 4 |
Írás | 2 | 2 | 2 |
Futtatás | 1 | 1 | 1 |
Összegezve: | 7 | 7 | 7 |
Most nézzük meg, hogy majdnem ugyanaz mint az előző táblázat, csak annyival másabb, hogy itt már nem betűkkel van jelölve a jogosultság, hanem számmal.
Nézzük meg megint, hogy ha egy állománynak 644 a jogosultsága, akkor az mit is takarhat.
Most meg fogunk lepődni, hiszen ha ránézünk a két táblázatra, ez ugyanazt jelenti mint az előbb említett rw-r–r–, azaz:
- a fájl tulajdonosa (4+2=6) olvashatja, írhatja, de nem futtathatja a fájl
- a fájl csoportjába tartozó felhasználók (4+0=4) csak olvashatják a fájlt, írni és futtatni már nincs joguk
- az összes többi felhasználó (4+0=4) akik nem a fájl tulajdonosai és nem is tartoznak a fájl csoportjába, azok is szintén csak olvashatják a fájlt
A jogosultságokat a „chmod” paranccsal tudjuk elvégezni.
A következőképpen tudjuk módosítani a fájlunk (pl.: gyakorlas.txt) jogosultságait:
chmod
- + # Hozzáad egy engedélyt.
- – # Elvesz egy engedélyt.
- = # Beállítja az engedélyt.
- r # Olvasási engedély hozzáadása.
- w # Írási engedély hozzáadása.
- x # Végrehajtási / Futtatási engedély hozzáadása.
- u # Engedélyek beállítása a fájl, könyvtár tulajdonosának.
- g # Engedélyek beállítása a csoport számára.
- o # Engedélyek beállítása mindenki más számára.
- a # Engedélyek beállítása minden felhasználó számára. (tulaj, csoport, mindenki más)
- -R # A fájlok jogosultságait az alkönyvtárban is módosítja (rekurzív módon).
Példák:
chmod u+x gyakorlas.txt # Futtatási jogosultságot ad a fájl tulajdonosának.
chmod go-rx gyakorlas.txt # Visszavonja az olvasási és futtatási jogosultságot a csoport tagjaitól és mindenki mástól.
chmod a=r gyakorlas.txt # A fájl jogosultságait csak olvashatóra állítja minden felhasználó számára.
chmod 444 gyakorlas.txt # A fájl jogosultságait csak olvashatóra állítja minden felhasználó számára.
A fájl tulajdonosának és csoportjának megváltoztatására alkalmas parancsok:
chown # A fájl tulajdonosát változtatja meg.
- -c # Azon állományok nevét jeleníti meg, melyeknek a tulajdonosa megváltozott.
- -f # Tiltja a hibaüzenetek megjelenítését.
- -R # A fájlok tulajdonosát az alkönyvtárakban is módosítja.
- -v # A módosításokról részletes listát készít.
Példák:
chown zsozso gyakorlas.txt # A fájl „zsozso” tulajdonába kerül.
chgrp felhasznalo gyakorlas.txt # A fájl a „felhasznalo” csoportba kerül.
chown zsozso:felhasznalo gyakorlas.txt # A fájl „zsozso” tulajdonába és a „felhasznalo” csoportba kerül.
Azt hiszem ennyi lenne a jogosultságokról szóló rész. 🙂
A következő cikkem egy meglepetés lesz, hiszen számomra is egy meglepetés volt mikor megismertem! 🙂
Kihagytad a chown-chgrp „kombinációt”, szerintem azt is érdemes beletenni.
Ez így néz ki:
chown zsozso:felhasznalo gyakorlas.txt
Így a tulajdonos zsozso lesz és a felhasználó a csoport. Ennyi. 🙂
Köszi N-drew! 🙂
Ömm, igazat megvallva, ez a parancs is benne lett volna, de valamiért kihagytam!
Köszi az észrevételt! Javítom! 🙂
Jó cikk és hasznos cikk. Köszi 😉
Hála&köszönet!
Koszonom a leirast, tanultam belole. Viszont egy erdekes helyzetben talaltam magam. Osszeomlott a rendszer, Boot pendriverol szeretnem javitani, vagy ujrarakni, elotte viszont mindenkepp le kellene menteni, vagy importalni a konyvjelzoket.
Ehhez viszont a Boot pendriverol nincs jogosultsagom. Mit lehet ilyenkor tenni?
Elore is koszonom a valaszt!
Komolyan..?? Ahhoz, hogy itthon, csak én egyedül használjak egy linuxot, ezt a sok hülyeséget meg kell tanulnom? És ilyesmivel kell szenvedni, ha bármit csinálnék a mindennapi géphasználat során? Ha valaki hajlana is a linux felé, és ezt meglátja, szerintem sikítva körbeszaladja a házat, aztán mégis felrak egy kémkedő win10-et.. Legfeljebb egyszer majd dörömbölnek az ajtaján, hogy elvigyék egy kis kihallgatásra, miért látogat terrorizmussal kapcsolatos oldalakat, vagy miért tette fel a gyerekének a strandolós képeit egy képmegosztóra. omg..