लिनक्स सिस्टम की प्रकृति के कारण, सुरक्षा के संदर्भ में फाइलों और निर्देशिकाओं के लिए कई प्रतिबंध और प्राधिकरण सेटिंग्स हैं। इन सभी विशेषाधिकारों वाला एकमात्र उपयोगकर्ता रूट उपयोगकर्ता है।
इसलिए, सिस्टम का उपयोग करते समय, यदि हम रूट उपयोगकर्ता हैं, तो हमारे सामने चेतावनी नहीं होगी a प्रतिबंधात्मक तंत्र, और कुछ मामलों में, हम जो परिवर्तन करेंगे, वे बड़ी समस्याओं का कारण बन सकते हैं प्रणाली। यही कारण है कि लिनक्स उपयोगकर्ता प्राधिकरणों के बारे में जानना प्रत्येक लिनक्स उपयोगकर्ता के लिए बहुत महत्वपूर्ण है।
क्रियाएँ उपयोगकर्ता फ़ाइलों और निर्देशिकाओं के संबंध में ले सकते हैं
प्रत्येक उपयोगकर्ता उसे दिए गए प्राधिकरणों के ढांचे के भीतर कार्य कर सकता है। ऐसी तीन क्रियाएं हैं जो उपयोगकर्ता फ़ाइलों या निर्देशिकाओं के संबंध में कर सकते हैं।
- पढ़ें (आर): यह फ़ोल्डर सूची और फ़ाइल सामग्री को देखने में सक्षम होने के बारे में है।
- लिखें (डब्ल्यू): यह फ़ाइल या फ़ोल्डर में परिवर्तन करने के बारे में है।
- निष्पादित (एक्स): यह लक्ष्य फ़ाइल को चलाने या फ़ोल्डर तक पहुँचने में सक्षम होने के बारे में है।
यदि आप से परिचित हैं chmod कमांड और Linux फ़ाइल अनुमतियाँ, आपने इन तीन अनुमतियों के बारे में पहले सुना होगा।
प्रवेश करें एलएस -एल यह देखने के लिए आदेश दें कि आपकी वर्तमान फ़ाइल में कौन सी अनुमतियां हैं।
जिन भागों को हम के रूप में देखते हैं drwxr-xr-x और -rw-r - r-- फ़ाइल अनुमतियों का संदर्भ लें। पत्र डी कुछ भावों की शुरुआत में यह इंगित करता है कि वह व्यंजक एक निर्देशिका है। यदि हम शेष भागों को अलग-अलग समझाते हैं, तो भागों को द्वारा अलग किया जाता है - साइन उस अनुमति के साथ उपयोगकर्ता समूह का प्रतिनिधित्व करता है।
बेहतर समझ के लिए, अक्षर को छोड़कर, उन्हें तीन के समूहों में विभाजित करें डी.
आरडब्ल्यूएक्सआर-एक्सआर-एक्स = आरडब्ल्यूएक्सआर-एक्सआर-एक्स
आरडब्ल्यू-आर--आर-- = आरडब्ल्यू-आर--आर--
अक्षरों का पहला सेट फ़ाइल स्वामी की अनुमतियों को निर्दिष्ट करता है, दूसरा समूह अनुमतियों का, और अंतिम सेट अन्य उपयोगकर्ताओं की अनुमतियों को निर्दिष्ट करता है।
तदनुसार, उपरोक्त फाइलों में अनुमतियां हैं:
- आर: विशेषाधिकार पढ़ें
- वू: विशेषाधिकार लिखें
- एक्स: विशेषाधिकार निष्पादित करें
- आरडब्ल्यूएक्स: फ़ाइल का मालिक उपयोगकर्ता पढ़, लिख सकता है, निष्पादित कर सकता है
- आर-एक्स: अन्य उपयोगकर्ता पढ़ सकते हैं, निष्पादित कर सकते हैं, लेकिन लिख नहीं सकते
चामोद के साथ अनुमतियाँ बदलना
केवल रूट, जो सबसे अधिक अधिकृत व्यक्ति है, एक्सेस विशेषाधिकार को बदल सकता है। यह परिवर्तन प्रक्रिया आसानी से के साथ की जाती है चामोद आज्ञा।
के पैरामीटर और अर्थ चामोद आदेश नीचे दिए गए हैं।
- तुम: फ़ाइल या निर्देशिका का स्वामी
- जी: फ़ाइल या निर्देशिका के स्वामी के समान समूह के उपयोगकर्ता
- हे: अन्य उपयोगकर्ता
- ए: सभी के लिए खुला
- =: प्राधिकरण तुल्यकालन
- +: प्राधिकरण जोड़ें
- -: प्राधिकरण का विलोपन
अब जब आपने मापदंडों का अर्थ देख लिया है, तो अब आप एक उदाहरण ऑपरेशन पर विचार कर सकते हैं। इसके लिए, एक नमूना निर्देशिका बनाएँ और क्रम में नीचे दिए गए चरणों का पालन करें।
उपयोग एलएस -एल आपके द्वारा बनाए गए फ़ोल्डर में फ़ाइलों की अनुमतियों को ब्राउज़ करने के लिए आदेश। ऐसा करते समय, यह सोचें कि आपकी फ़ाइलों की अनुमति संरचना इस प्रकार है।
एलएस -एल
कुल 4
1 जड़जड़ 0 अप्रैल 25 16:20उदाहरण।टेक्स्ट
1 जड़जड़ 0 अप्रैल 25 16:21पूर्व_फ़ाइल
डी 2 जड़जड़ 4096 अप्रैल 25 16:21पूर्व_फ़ोल्डर
1 जड़जड़ 0 अप्रैल 25 16:20पूर्व_पाठ
इसके बाद फोल्डर की सभी फाइलों को एक्सेस करें * चरित्र और लिखने दें (w) का उपयोग करके सार्वजनिक हो जाएं चामोद + डब्ल्यू * आज्ञा।
चामोद + डब्ल्यू *एलएस -एल
कुल 4
--w-r-x 1 जड़जड़ 0 अप्रैल 25 16:20उदाहरण।टेक्स्ट
--w-r-x 1 जड़जड़ 0 अप्रैल 25 16:21पूर्व_फ़ाइल
डी-डब्ल्यू-आर-एक्स 2 जड़जड़ 4096 अप्रैल 25 16:21पूर्व_फ़ोल्डर
--w-r-x 1 जड़जड़ 0 अप्रैल 25 16:20पूर्व_पाठ
अब, समूह (जी) में उपयोगकर्ताओं को पढ़ने-लिखने-निष्पादन प्राधिकरण (आरडब्ल्यूएक्स) देने का प्रयास करें, उपयोगकर्ताओं (यू) को अनुमतियां लिखें (डब्ल्यू), और केवल अन्य उपयोगकर्ताओं को अनुमतियां (एक्स) निष्पादित करें।
चामोद जी+आरडब्ल्यूएक्स, यू+डब्ल्यू, ओ+एक्स *एलएस -एल
कुल 4
--w-rwx--x 1 जड़जड़ 0 अप्रैल 25 16:20उदाहरण।टेक्स्ट
--w-rwx--x 1 जड़जड़ 0 अप्रैल 25 16:21पूर्व_फ़ाइल
डी-डब्ल्यू-आरडब्ल्यूएक्स--एक्स 2 जड़जड़ 4096 अप्रैल 25 16:21पूर्व_फ़ोल्डर
--w-rwx--x 1 जड़जड़ 0 अप्रैल 25 16:20पूर्व_पाठ
और अंत में, आप अपने स्थान में फ़ाइलों को अनधिकृत करने के लिए नीचे दिए गए कमांड की तरह उपयोग कर सकते हैं।
चामोद ए-आरडब्ल्यूएक्स *<कोड>एलएस -एल
कुल 4
1 जड़जड़ 0 अप्रैल 25 16:20उदाहरण।टेक्स्ट
1 जड़जड़ 0 अप्रैल 25 16:21पूर्व_फ़ाइल
डी 2 जड़जड़ 4096 अप्रैल 25 16:21पूर्व_फ़ोल्डर
1 जड़जड़ 0 अप्रैल 25 16:20पूर्व_पाठ
इन उपयोगों के अलावा, प्राधिकरण प्रक्रियाओं को संख्यात्मक शब्दों में भी व्यक्त किया जा सकता है, जिन्हें आप शायद पहले देख चुके हैं और इसे साकार किए बिना उपयोग कर चुके हैं।
प्रत्येक प्राधिकरण के लिए संख्याएँ परिभाषित हैं
| फ़ाइल का स्वामी | फ़ाइल के स्वामी के समान समूह के उपयोगकर्ता | अन्य उपयोगकर्ता | |
| आर | 4 | 4 | 4 |
| वू | 2 | 2 | 2 |
| एक्स | 1 | 1 | 1 |
उदाहरण के लिए, कल्पना कीजिए कि आप सभी अनुमतियाँ केवल फ़ाइल के स्वामी को देना चाहते हैं। इसके लिए, आपको पहले प्राधिकरण पैटर्न के समकक्षों की संख्या एकत्र करनी होगी। दूसरे शब्दों में, चूँकि आप सभी अनुमतियाँ देंगे, r=4 + w=2 + x=1=कुल संख्या 7 है।
आप यह अनुमति केवल फ़ाइल के स्वामी को देना चाहते हैं। ऐसा करने के लिए, आप थोड़ा संशोधित कर सकते हैं chmod rwx- आदेश जो आप सामान्य रूप से उपयोग करेंगे। यदि आप जैसे कमांड का उपयोग करते हैं चामोद 700 फ़ाइल, केवल फ़ाइल के स्वामी के पास सभी विशेषाधिकार होंगे।
इसे बेहतर ढंग से समझने के लिए आप एक और उदाहरण के बारे में सोच सकते हैं। कल्पना कीजिए कि फ़ाइल के स्वामी के पास सभी अनुमतियाँ हैं, सार्वजनिक समूह के लोगों के पास लिखने की अनुमति है, और अन्य उपयोगकर्ताओं के पास पढ़ने की अनुमति है।
फ़ाइल के स्वामी को दिए जाने वाले सभी विशेषाधिकारों के लिए आप समीकरण r (4)+w (2)+x (1)=7 का उपयोग कर सकते हैं।
फ़ाइल स्वामी के साथ सामान्य समूह के उपयोगकर्ताओं के लिए आप जो लेखन प्राधिकरण देते हैं, वह संख्या 2 का उपयोग करेगा, जो कि लेखन (w) वर्ण के संख्यात्मक समतुल्य है। अन्य उपयोगकर्ताओं के लिए आप जो पठन प्राधिकरण देंगे, वह संख्या 4 का उपयोग करेगा, जो कि रीड (आर) वर्ण के संख्यात्मक समकक्ष है।
जैसा कि आउटपुट से समझा जा सकता है, संख्यात्मक समकक्षों ने आपके इच्छित प्राधिकरण का प्रदर्शन किया होगा।
-R. के साथ उपनिर्देशिकाओं में अपनी प्राधिकरण सेटिंग को मान्य बनाएं
इसके अलावा, यदि आप चाहते हैं कि आप उस निर्देशिका और उसके सबफ़ोल्डर पर प्रभावी होने के लिए अनुमतियाँ दें, तो आपको अपने कमांड का उपयोग करना चाहिए -आर पैरामीटर।
उदाहरण के लिए, "नाम के फ़ोल्डर के एक्सेस अधिकारों की सूची बनाएं"पूर्व_फ़ोल्डर"आपके स्थान पर। परिणाम यह बताते हुए एक आउटपुट होगा कि कोई एंटाइटेलमेंट नहीं मिला।
एलएस -एल
कुल 4
1 जड़जड़ 0 अप्रैल 25 16:20उदाहरण।टेक्स्ट
-आरडब्ल्यूएक्स-डब्ल्यू-आर-- 1 जड़जड़ 0 अप्रैल 25 16:21पूर्व_फ़ाइल
डी 2 जड़जड़ 4096 अप्रैल 25 16:21पूर्व_फ़ोल्डर
1 जड़जड़ 0 अप्रैल 25 16:20पूर्व_पाठ
फिर "नाम के फोल्डर के अंदर जाएं"पूर्व_फ़ोल्डर".
फिर वापस मूल निर्देशिका में। उपयोग -आर पैरामीटर और जैसे कमांड लिखें chmod -R 422 ex_Folder ताकि जोड़े जाने की अनुमति सभी सबफाइलों के लिए मान्य हो।
नतीजतन, सभी फाइलें, सभी फाइलों और निर्देशिकाओं और सबफ़ोल्डर्स सहित, इस तरह से अधिकृत हैं जो 422 स्टेटमेंट से मेल खाती हैं।
आकस्मिक रूप से हटाई गई फ़ाइलों के लिए सबसे अच्छा समाधान: chattr
कारण जो भी हो, यदि ऐसी फ़ाइलें हैं जिन्हें आप महत्वपूर्ण मानते हैं, तो गलती से हटाए जाने से पहले उनकी सुरक्षा करना संभव है। यह सुरक्षा अवसर प्रदान करने वाला आदेश है छत्र आज्ञा। छत्र कमांड न केवल डिलीट होने से बचाता है, इसका उपयोग फाइल को संशोधित होने से रोकने के लिए भी किया जाता है।
आप अपने का उपयोग कर सकते हैं लसत्र ऐसी फाइलों को सूचीबद्ध करने का आदेश।
रक्षा करने का प्रयास करें मुख्य.सीपीपी फ़ाइल जो यहाँ के साथ दिखाई देती है चैटर +आई मेन.सीपीपी आज्ञा।
जैसा कि आउटपुट में देखा गया है, वहाँ है a -मैं अनुमति अनुभाग में बयान। यह कथन इस बात का संकेत है कि फ़ाइल अब संपादित नहीं की जा सकती। इसकी पुष्टि करने के लिए, आप इस फ़ाइल को कमांड के साथ हटाने का प्रयास कर सकते हैं जैसे आरएम-आरएफ मुख्य.सीपीपी.
आर एम-आरएफमुख्यसीपीपी
आरएम: हटा नहीं सकता 'मुख्य.सीपीपी': कार्रवाई की अनुमति नहीं
यदि आप इस ऑपरेशन को पूर्ववत करना चाहते हैं और फ़ाइल को संपादन योग्य बनाना चाहते हैं, तो बस इसका उपयोग करें चैट्र-मैं मुख्य.सीपीपी आज्ञा।
फ़ाइल सिस्टम सुरक्षा के लिए एक्सेस विशेषाधिकार महत्वपूर्ण हैं
एक्सेस प्राधिकरण लिनक्स फाइल सिस्टम सुरक्षा की रीढ़ बनाता है। एक्सेस अनुमतियों के लिए धन्यवाद जो प्रत्येक फ़ाइल को अलग से दी जा सकती हैं, एक अधिक आरामदायक सिस्टम प्रबंधन को महसूस किया जा सकता है।
प्रति-उपयोगकर्ता के आधार पर एक्सेस अधिकार कभी-कभी और भी अधिक अर्थपूर्ण हो सकते हैं। इसलिए, आप इस आलेख में वर्णित प्राधिकरण विधियों को जानकर अपने सिस्टम पर परियोजनाओं और फाइलों से संपर्क करना चाह सकते हैं।
लिनक्स डेस्कटॉप पर फ़ाइल अनुमतियाँ कैसे बदलें
आगे पढ़िए
संबंधित विषय
- लिनक्स
- प्रयोगकर्ता के खाते का नियंत्रण
- फाइल प्रबंधन
- लिनक्स
- टर्मिनल
लेखक के बारे में
एक इंजीनियर और सॉफ्टवेयर डेवलपर जो गणित और प्रौद्योगिकी का प्रशंसक है। उन्हें हमेशा कंप्यूटर, गणित और भौतिकी पसंद रही है। उन्होंने गेम इंजन प्रोजेक्ट के साथ-साथ मशीन लर्निंग, कृत्रिम तंत्रिका नेटवर्क और रैखिक बीजगणित पुस्तकालय विकसित किए हैं। इसके अलावा मशीन लर्निंग और लीनियर मैट्रिसेस पर काम करना जारी है।
हमारे समाचार पत्र के सदस्य बनें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें
