Posljednjih godina Gnu / Linux operativni sistemi su se dosta promijenili, čime su se pojavili prijateljskiji za početnike i dopuštajući da se mnogi procesi koji su obavljeni samo preko hladne terminalne konzole obavljaju sa radne površine ili grafičkog ekrana.
Međutim, postoje procesi i alati koji su nam korisni da znamo i znamo kako to funkcionira, čak i ako volimo raditi s grafičkim načinom rada ili samo s terminalom. Ovo je slučaj sa dozvole korisnicima i grupama, sistem koji u Gnu / Linux -u radi kao odličan alat za sigurnost i privatnost naših podataka.
Kako postoje u mnogim drugim operativnim sistemima, u Gnu / Linuxu postoji mogućnost da određene datoteke i mape može biti ograničeno na određene korisnike ili koji su dostupni samo određenim korisnicima. Osim toga, u ovom slučaju ova funkcionalnost ide mnogo dalje s grupama, tako da u istom operativnom sistemu možemo imati nekoliko tipova korisnika i dodijeliti određene privilegije ili određene zadatke nekim korisničkim grupama ili drugima.
U bilo kojem Gnu / Linux sistemu sve datoteke i mape imaju tri vrste dozvola: dozvola za čitanje, dozvola za pisanje i izvršenje dozvole. Ako imamo datoteku s dozvolom za čitanje, možemo čitati i pregledavati datoteku, ali je ne možemo mijenjati i ne možemo je izvršiti. S druge strane, ako imamo dozvolu za izvršenje, možemo izvršiti datoteku, ali je ne možemo vidjeti ili izmijeniti. I na kraju, ako imamo dozvolu za pisanje, možemo izmijeniti datoteku, ali nećemo je moći pročitati ili izvršiti.
Ove tri opcije mogu se koristiti kao oblik sigurnosnog sistema, pa možemo dodijeliti da se datoteke operativnog sistema ne mogu mijenjati ničim osim administratorom. To bi značilo da samo administrator može mijenjati sistemske datoteke, omogućavajući korisnicima i programima koje pokreću ti korisnici da mijenjaju sistemske datoteke. Također ga možemo koristiti za ograničavanje pristupa datotekama, odnosno ako imamo važne datoteke i ako smo i administrator, možemo onemogućiti ili gotovo otežati pristup određenim datotekama.
Komentirali smo da u Gnu / Linuxu imamo mogućnost davanja dozvola grupama korisnika. Čini se da ova opcija nije jako korisna u osobnim timovima koji koriste samo jednu ili dvije osobe, ali je vrlo korisna i važna u profesionalnom okruženju. Mnogi mrežni i sistemski administratori koriste ovu Gnu / Linux funkciju za povežite Linux grupe sa odeljenjima ili funkcijama kompanijeDakle, korisnik može biti u odjelu ili na određenoj funkciji, a to ga povezuje s grupom koja će imati pristup koji odgovara njegovim funkcijama, poput izrade sigurnosnih kopija ili objavljivanja web stranica ili jednostavnog pristupa fascikli s financijskim dokumentima kompanije. Mogućnosti su brojne ako imamo malo kreativnosti.
U svim Gnu / Linux distribucijama nalazimo ovu funkciju. Možemo ga izmijeniti i prilagoditi preko terminala ili grafički. Iako moramo reći da potonji obično varira ovisno o distribuciji i upravitelju datoteka koje koristimo, iako je to i dalje jednako lako učiniti u svima njima.
Kako to učiniti putem terminala
Promjene dozvola putem terminala su vrlo jednostavne, najkompliciranija stvar koju ćemo pronaći u ovom procesu je znati različite kodove za dodjeljivanje odgovarajućih dozvola.
Kada listamo ili tražimo informacije o datoteci, na terminalu će se pojaviti kod vrlo sličan sljedećem:
-rwxr-xr-xDa bismo razumjeli ovaj kôd, prvo moramo ukloniti prvi znak koji nam govori je li to datoteka (-), direktorij (d) ili simbolična veza (l). Dobiveni kôd moramo podijeliti u grupe od tri znaka, što će nam dati tri dijela.
Prvi dio govori nam šta vlasnik datoteke može učiniti s dokumentom. Druga grupa znakova govori nam šta grupa korisnika može učiniti s tom datotekom, a posljednja grupa znakova govori nam šta mogu učiniti ostali korisnici koji nisu niti vlasnici niti pripadaju istoj korisničkoj grupi. U tri grupe znakova pronaći ćemo slova koja nam govore može li se čitati (r), izvršavati (x) ili mijenjati (w).
Zamislimo sada da želimo promijeniti dozvole za dokument. Ako to želimo učiniti putem terminala, moramo koristiti naredbu chmod nakon koje slijede dozvole koje mu želimo dodijeliti i datoteka kojoj želimo izmijeniti dozvole.
Ako želimo da datoteku može čitati i pisati korisnik, tada moramo izvršiti sljedeći kod:
chmod u+rw movilforum.odtAko želimo da datoteku izvrši korisnik, moramo napisati:
chmod u+rx movilforum.odtA ako želimo da datoteku može čitati, mijenjati i izvršavati korisnik, tada moramo izvršiti sljedeći kod:
chmod u+rwxTo možemo učiniti na isti način u grupama i u drugima. Da bismo to učinili, moramo promijeniti prvo slovo prethodnog koda u G ako želimo da se promjene primijene na grupe ili O tako da se promjene primijene na ostale. Prilikom korištenja terminala, grupa će se odnositi na grupu kojoj pripadamo, a na druge one kojima ne pripadamo.
Postoji i brži način davanja dozvola pomoću terminala. Ova metoda se sastoji od korištenja iste naredbe, ali ćemo koristiti brojeve za omogućavanje dozvola. Broj za čitanje je 4, broj za pisanje je 2, a broj za izvođenje bi bio 1. Također možemo istovremeno izmijeniti korisničku, grupnu i drugu dozvolu, čineći da svaki broj predstavlja grupu znakova. A broj koji koristimo bit će zbroj brojeva tih dozvola. Iako se čini da je ovo vrlo zbunjujuće kada vidite kôd, vrlo je jednostavno:
chmod 776 movilforum.odtTo znači da korisniku dajemo potpune dozvole (rezultat je dodavanja 4 + 2 +1), drugih 7 će biti dozvole u odnosu na grupe, a 6 bi odgovaralo ostalim (4 + 2 i 0 u izvršenju, odnosno ne može se izvršiti.)
Grafički promijenite dozvole za datoteke
Grafičke promjene dozvola u datotekama i mapama su još lakše jer su u svim upraviteljima datoteka slične i ne rade se pomoću kodova, već kroz padajuće izbornike sa svim razvijenim opcijama.
Da bismo to učinili, moramo odabrati datoteku ili mapu u koju želimo izmijeniti njene dozvole.
Desnom tipkom miša kliknite na nju i idemo na "Svojstva", otvorit će se ekran na kojem će se pojaviti kartica s natpisom "dozvole", otići ćemo na nju i pojavit će se trenutne dozvole koje ta datoteka ima. Sve što trebate učiniti je odabrati opciju koju želimo u svakoj vrsti dozvole i to je to.
U slučaju da želimo promijeniti dozvolu sistemske datoteke ili datoteke za koju nemamo dozvolu, morat ćemo uradite to kao administrator, korisnik koji ima sve sistemske dozvole. Da bismo otvorili datoteke kao administrator, moramo samo izvršiti sudo naredbu iza koje slijedi ime upravitelja datoteka.
To bi bili načini na koje moramo kontrolirati dozvole i prava na datotekama i mapama u Gnu / Linuxu. Njegovo upravljanje i upotreba su zaista vrlo korisni, budući da ste sigurnosni alat vrlo efikasno da mali broj korisnika zna šta ima na raspolaganju besplatno. Pa koja je bolja prilika od toga da sada iskoristite vrijeme za pregled dozvola za te datoteke koje imamo toliko važne u našem operativnom sistemu.