Autorisations de fichiers Unix - Guide des autorisations de fichiers Unix avec exemple

Table des matières:

Anonim

Introduction à la permission de fichier Unix

Unix est un système d'exploitation multi-utilisateurs. Étant un tel système, de nombreux utilisateurs peuvent y accéder en même temps. Il est également utilisé par les ordinateurs centraux et les serveurs. Lorsque tant de personnes accèdent à un système à la fois, cela soulève de nombreuses préoccupations en matière de sécurité. Cela peut créer des informations trompeuses, corrompre ou modifier des données. Pour de telles situations, il est très important et crucial d'avoir un accès, des autorisations et une sécurité appropriés à ce système d'exploitation. Pour maintenir la sécurité, l'autorisation de fichier Unix utilise deux niveaux d'autorisation. Cela comprend la propriété et l'autorisation. Comprenons les différents niveaux de sécurité, de propriété et d'autorisations fournis par Unix.

Autorisations de fichier Unix

Chaque fichier sous Unix peut avoir 3 types de propriétaires. Ils peuvent être comme ci-dessous:

  • Utilisateur: un utilisateur est la personne par défaut qui crée le fichier. Il s'agit du véritable propriétaire du fichier et dispose de tous les droits et autorisations sur le fichier créé.
  • Groupe: un groupe peut comprendre de nombreux utilisateurs. Les utilisateurs inclus dans un groupe auront des autorisations similaires pour tous les fichiers auxquels le groupe a accès. Par exemple, si un projet a besoin d'un groupe particulier de personnes pour y avoir accès, vous pouvez ajouter tous ces utilisateurs à un groupe, puis leur accorder des autorisations similaires. Cela ne peut que lire ou lire et écrire des autorisations. Il permet d'économiser le temps de donner l'accès à chaque utilisateur séparément lorsque des accès similaires doivent être accordés.
  • Autre: Ce sont les utilisateurs qui ont besoin d'accéder à un fichier bien qu'ils ne soient ni le propriétaire ni le membre d'un groupe. Cela peut être n'importe qui d'autre qui a besoin d'accéder à un travail particulier. Les autorisations jouent donc un rôle important dans ce cas.

Autorisations

Un fichier peut avoir trois types d'autorisations. En fonction du type de propriétaire, les trois autorisations ci-dessous peuvent être accordées aux trois types de propriétaires.

  • Lire: En attribuant ce type d'autorisation, vous donnez à un utilisateur le droit d'ouvrir et de lire le contenu du fichier. Vous pouvez voir tout son contenu, mais vous n'avez pas l'autorisation ou les droits pour y apporter des modifications.
  • Écriture: l' autorisation d'écriture permet à l'utilisateur de modifier le contenu du fichier. En appliquant cela, l'utilisateur est autorisé à lire, modifier, ajouter, supprimer et renommer les fichiers qui sont stockés dans un répertoire. Supposons qu'un utilisateur dispose d'un accès en écriture au fichier. L'utilisateur peut modifier le fichier. Ils peuvent également supprimer ou renommer tous les fichiers s'ils le souhaitent.
  • Exécuter: un fichier exécutable sous Windows peut être facilement exécuté avec son fichier .exe. Mais quand il s'agit d'Unix, un programme ne peut pas s'exécuter tant qu'il n'a pas l'autorisation d'exécution. Si votre ID utilisateur ne donne pas l'autorisation d'exécution appropriée, vous ne pourrez pas l'exécuter. Vous pouvez toujours modifier ou lire le contenu du fichier.

Modification des autorisations

Pour modifier les autorisations d'un fichier ou d'un répertoire, vous pouvez utiliser la commande Chmod. Il existe deux façons de modifier les autorisations. C'est le mode symbolique et le mode absolu.

Chmod en mode symbolique avec des exemples

Si vous êtes un débutant, c'est la façon la plus simple de modifier les autorisations pour le fichier. Avec cette méthode, vous pouvez ajouter, supprimer ou spécifier l'autorisation que vous pouvez définir selon l'exigence.

  • '+': Cela ajoute les autorisations spécifiées au fichier ou au répertoire qui est prévu.
  • '-': Thie supprime les autorisations spécifiées sur le fichier ou le répertoire prévu.
  • '=': Cela définit les autorisations spécifiées.
  • 'r ”: Cela indique la lecture
  • 'w': Ceci indique une écriture
  • 'x': Ceci indique exécuter
  • '-': Aucune autorisation

Prenons un exemple:

  • -rw-rw-r - maison as830b

Ici, le premier «-» indique que nous sélectionnons un fichier.

Si l'annonce est ajoutée au début comme drwxr, cela indique qu'un répertoire reçoit lesdites autorisations.

  • -rw-rw-r - maison as830b

La première partie -rw suggère que le propriétaire as830b puisse lire le fichier, le modifier mais l'utilisateur n'a pas à exécuter l'accès car l'accès est défini sur '-'.

La deuxième partie rw-signifie que l'utilisateur as830b peut uniquement lire ou écrire ou apporter des modifications au fichier.

La troisième partie r- - signifie que l'utilisateur ne peut lire que le fichier.

Chmod en mode absolu avec des exemples

Lorsque vous utilisez ce mode, vous devez utiliser le nombre octal à trois chiffres. Cela signifie que cela correspond à ce qui suit:

  • 0: Autorisation refusée -
  • 1: Exécuter –x
  • 2: Écrire -w-
  • 3: Exécuter et écrire -wx
  • 4: Lire r - -
  • 5: Lire et exécuter rx
  • 6: Lire et écrire rw-
  • 7: lire et écrire et exécuter rwx

Lorsqu'une commande est donnée sous la forme chmod 764 file.txt, cela signifie que le propriétaire peut lire, écrire et exécuter. Le groupe d'utilisateurs peut lire et écrire tandis que d'autres peuvent uniquement lire le fichier. De même, si la commande passe à chmod 777 file.txt, cela signifie que l'utilisateur peut lire, écrire et exécuter. Les personnes du groupe d'utilisateurs peuvent également faire de même. En plus de cela, le monde pourra également apporter des modifications, éditer et exécuter.

Les propriétaires peuvent également être désignés symboliquement comme:

  • U: utilisateur / propriétaire
  • G: groupe
  • O: autre
  • A: tous

Cela peut être utilisé comme chmod o = rwx file.txt, ce qui signifie que d'autres sont configurés pour lire, écrire et exécuter. L'ajout de execute au groupe d'utilisateurs à exécuter peut être défini en utilisant: chmod g + x file.txt

Conclusion - Autorisations des fichiers Unix

Unix est un système multi-utilisateur et doit donc configurer les autorisations et la propriété des fichiers du point de vue de la sécurité. Il a trois groupes d'utilisateurs définis et trois types d'autorisations qui peuvent être définis selon les besoins. Cela peut être pour tout groupe ou utilisateur qui a besoin des autorisations spécifiées. La commande «chmod» permet de définir et de modifier les autorisations des utilisateurs et des groupes. Cela permet de garantir que seules les personnes autorisées voient le contenu. Ainsi, Unix garantit que la sécurité est maintenue et les données sont également accessibles à plusieurs utilisateurs en même temps.

Articles recommandés

Cela a été un guide pour les autorisations de fichiers Unix. Nous discutons ici de l'autorisation et de la modification de l'autorisation du fichier Unix avec des exemples. Vous pouvez également consulter nos autres articles suggérés pour en savoir plus -

  1. Introduction aux fonctions sous Unix
  2. Utilisations d'Unix | Top 10 des utilisations
  3. Architecture Unix (exemples)
  4. Questions d'entretiens UNIX avec les commandes
  5. Étapes à suivre dans les tests mainframe