Linux ทำงานได้ดีกับระบบปฏิบัติการที่มีผู้ใช้หลายคน ผู้ใช้จำนวนมากสามารถเข้าถึงระบบปฏิบัติการเดียวพร้อมกันโดยไม่ต้องตีความซึ่งกันและกัน อย่างไรก็ตาม หากผู้อื่นสามารถเข้าถึงไดเร็กทอรีหรือไฟล์ของคุณได้ ความเสี่ยงก็อาจเพิ่มขึ้น
ดังนั้นจากมุมมองด้านความปลอดภัย การรักษาความปลอดภัยของข้อมูลจากผู้อื่นจึงเป็นสิ่งสำคัญ Linux มีคุณสมบัติในการควบคุมการเข้าถึงจากการอนุญาตและความเป็นเจ้าของ ความเป็นเจ้าของไฟล์ โฟลเดอร์ หรือไดเร็กทอรีแบ่งออกเป็น 3 ส่วน ได้แก่
- ผู้ใช้ (คุณ): นี่คือเจ้าของเริ่มต้น หรือที่เรียกว่าผู้สร้างไฟล์
- กลุ่ม (ก.): เป็นชุดของผู้ใช้หลายรายที่มีสิทธิ์การเข้าถึงโฟลเดอร์หรือไฟล์เหมือนกัน
- อื่นๆ (o): ผู้ใช้เหล่านั้นที่ไม่อยู่ในสองหมวดหมู่ข้างต้นเป็นของมัน
นั่นเป็นสาเหตุที่ Linux เสนอวิธีง่ายๆ ในการเปลี่ยนแปลงการอนุญาตของไฟล์โดยไม่ต้องยุ่งยาก ดังนั้นในบล็อกสั้นๆ นี้ เราได้รวมวิธีการที่เป็นไปได้ทั้งหมดในการเปลี่ยนแปลงการอนุญาตของไฟล์ใน Linux
วิธีเปลี่ยนการอนุญาตไฟล์ใน Linux
ใน Linux การอนุญาตไฟล์ Linux ส่วนใหญ่จะถูกแบ่งออกเป็นสามส่วน ซึ่งได้แก่:
- อ่าน (ร): ในหมวดหมู่นี้ ผู้ใช้สามารถเปิดและอ่านไฟล์ได้เท่านั้น และไม่สามารถทำการเปลี่ยนแปลงใดๆ กับไฟล์ได้
- เขียน (ญ): ผู้ใช้สามารถแก้ไข ลบ และแก้ไขเนื้อหาไฟล์โดยได้รับอนุญาตเป็นลายลักษณ์อักษร
- ดำเนินการ (x): เมื่อผู้ใช้มีสิทธิ์นี้ พวกเขาสามารถเรียกใช้สคริปต์ปฏิบัติการและเข้าถึงรายละเอียดไฟล์ได้
| ตัวแทนเจ้าของ | แก้ไขการอนุญาตโดยใช้ตัวดำเนินการ | สัญลักษณ์การอนุญาตสำหรับโหมดสัญลักษณ์ | สัญลักษณ์การอนุญาตสำหรับโหมดสัมบูรณ์ |
| ผู้ใช้ → คุณ | หากต้องการเพิ่มการใช้ '+' | อ่าน → ร | หากต้องการบวกหรือลบการอ่านให้ใช้ ± 4 |
| กลุ่ม → ก | หากต้องการลบให้ใช้ '-' | เขียน → w | หากต้องการบวกหรือลบการอ่านให้ใช้ ± 2 |
| อื่นๆ → โอ | หากต้องการตั้งค่าให้ใช้ '=' | ดำเนินการ → x | หากต้องการบวกหรือลบการอ่านให้ใช้ ± 1 |
ดังที่คุณเห็นจากตารางด้านบน มีสัญลักษณ์แสดงการอนุญาตอยู่สองประเภท คุณสามารถใช้ทั้งสองโหมดเหล่านี้ (สัญลักษณ์และสัมบูรณ์) เพื่อเปลี่ยนสิทธิ์ของไฟล์โดยใช้คำสั่ง chmod chmod อ้างถึงโหมดการเปลี่ยนแปลงที่อนุญาตให้ผู้ใช้แก้ไขสิทธิ์การเข้าถึงไฟล์หรือโฟลเดอร์
การใช้โหมดสัญลักษณ์ chmod
ในวิธีนี้ เราใช้สัญลักษณ์ (สำหรับเจ้าของ- u, g, o; สำหรับการอนุญาต- r, w, x) เพื่อเพิ่ม ลบ หรือตั้งค่าการอนุญาตโดยใช้ไวยากรณ์ต่อไปนี้:
โครโมด - เจ้าของ_สัญลักษณ์ - โหมด - การอนุญาต_สัญลักษณ์ - - ชื่อไฟล์ -ก่อนที่จะเปลี่ยนการอนุญาตของไฟล์ อันดับแรกเราต้องค้นหาไฟล์ปัจจุบันก่อน สำหรับสิ่งนี้ เราใช้คำสั่ง 'ls'
LS -ล
สัญลักษณ์การอนุญาตเป็นของเจ้าของต่อไปนี้:
- - - แสดงประเภทไฟล์
- 'rw-' : แสดงการอนุญาตของผู้ใช้ (อ่านและเขียน)
- 'rw-' : แสดงการอนุญาตของกลุ่ม(อ่านและเขียน)
- 'ร- -' : แสดงการอนุญาตของผู้อื่น (อ่าน)
ในภาพด้านบน เราเน้นไฟล์หนึ่งที่ผู้ใช้มีสิทธิ์อ่านและเขียน กลุ่มมีสิทธิ์อ่านและเขียน และอีกไฟล์มีสิทธิ์อ่านเท่านั้น ตรงนี้ เราจะเพิ่มการอนุญาตปฏิบัติการให้กับผู้อื่น สำหรับสิ่งนี้ ให้ใช้คำสั่งต่อไปนี้:
โครโมด o+x os.txt 
อย่างที่คุณเห็น สิทธิ์ดำเนินการได้ถูกเพิ่มไปยังหมวดหมู่อื่นแล้ว คุณยังสามารถเปลี่ยนการอนุญาตหลายรายการของเจ้าของที่แตกต่างกันได้พร้อมกัน ตามตัวอย่างข้างต้น เราเปลี่ยนสิทธิ์ในนั้นอีกครั้ง ดังนั้น ที่นี่ เราเพิ่มสิทธิ์ปฏิบัติการจากผู้ใช้ ลบสิทธิ์การเขียนออกจากกลุ่ม และเพิ่มสิทธิ์ในการเขียนให้กับผู้อื่น สำหรับสิ่งนี้ เราสามารถรันคำสั่งด้านล่าง:
โครโมด -ใน คุณ+x ,g-w,o+ ใน os.txt 
บันทึก: ใช้เครื่องหมายจุลภาคในการแยกเจ้าของ แต่อย่าเว้นช่องว่างระหว่างเจ้าของ
การใช้โหมด chmod สัมบูรณ์
ในทำนองเดียวกัน คุณสามารถเปลี่ยนการอนุญาตผ่านโหมดสัมบูรณ์ได้ ในวิธีนี้ ตัวดำเนินการทางคณิตศาสตร์ (+, -, =) และตัวเลขแสดงถึงสิทธิ์ ดังที่แสดงในตารางด้านบน ตัวอย่างเช่น ลองใช้ตัวอย่างและการอนุญาตที่อัปเดตของข้อมูลไฟล์จะเป็นดังนี้:
การแสดงทางคณิตศาสตร์ของการอนุญาต:
| ผู้ใช้ | อ่าน + เขียน | การอนุญาตจะแสดงเป็น
665 |
| 4+2=6 | ||
| กลุ่ม | อ่าน + เขียน | |
| 4+2=6 | ||
| อื่น | อ่าน + ดำเนินการ | |
| 4+1=5 |
ตอนนี้ เราจะลบสิทธิ์การอ่านออกจากผู้ใช้และคนอื่นๆ และการคำนวณขั้นสุดท้ายคือ:
| ผู้ใช้ | อ่าน + เขียน | -อ่าน (-4) | สิทธิ์ที่อัปเดตจะแสดงเป็น
261 |
| 4+2=6 | 6-4=2 | ||
| กลุ่ม | อ่าน + เขียน | - | |
| 4+2=6 | 6 | ||
| อื่น | อ่าน + ดำเนินการ | -อ่าน (-4) | |
| 4+1=5 | 5-4=1 |
หากต้องการอัพเดตสิทธิ์ให้ใช้คำสั่ง chmod ต่อไปนี้:
โครโมด -ใน 261 os.txt 
เปลี่ยนความเป็นเจ้าของไฟล์ของผู้ใช้
นอกเหนือจากการเปลี่ยนการอนุญาตไฟล์แล้ว คุณอาจมีสถานการณ์ที่คุณต้องเปลี่ยนความเป็นเจ้าของไฟล์ สำหรับสิ่งนี้ chown ถูกใช้ซึ่งแสดงถึงเจ้าของการเปลี่ยนแปลง
รายละเอียดไฟล์แสดงถึงรายละเอียดต่อไปนี้:
- ประเภทไฟล์ - - file_permission - - ชื่อผู้ใช้ - - ชื่อกลุ่ม - - ชื่อไฟล์ -ดังนั้น ในตัวอย่างข้างต้น ชื่อเจ้าของหรือชื่อผู้ใช้คือ 'prateek' และคุณสามารถเปลี่ยนชื่อผู้ใช้ที่มีอยู่ในระบบของคุณได้เท่านั้น ก่อนที่จะเปลี่ยนชื่อผู้ใช้ ขั้นแรกให้แสดงรายการผู้ใช้ทั้งหมดโดยใช้คำสั่งต่อไปนี้:
แมว - ฯลฯ - รหัสผ่านหรือ
โอเค -ฟ - '{พิมพ์ $1}' - ฯลฯ - รหัสผ่าน 
ตอนนี้คุณสามารถเปลี่ยนชื่อผู้ใช้ของไฟล์ปัจจุบันหรือไฟล์ใหม่ระหว่างชื่อเหล่านี้ได้ ไวยากรณ์ทั่วไปในการเปลี่ยนเจ้าของไฟล์มีดังนี้:
ซูโดะ ชวน - ใหม่_ชื่อผู้ใช้ - - ชื่อไฟล์ -บันทึก: ในบางกรณีจำเป็นต้องได้รับอนุญาตจาก Sudo
จากผลลัพธ์ข้างต้น เราต้องการเปลี่ยนชื่อผู้ใช้จาก 'prateek' เป็น 'proxy' เพื่อดำเนินการนี้ เราใช้คำสั่งด้านล่างในเทอร์มินัล:
ซูโดะ ชวน พร็อกซี os.txt 
เปลี่ยนความเป็นเจ้าของกลุ่มของไฟล์
ขั้นแรก แสดงรายการกลุ่มทั้งหมดที่มีอยู่ในระบบของคุณโดยใช้คำสั่งต่อไปนี้:
แมว - ฯลฯ - กลุ่ม - ตัด -d:f1 
คำสั่ง 'chgrp' (เปลี่ยนกลุ่ม) จะเปลี่ยนกลุ่มไฟล์ ที่นี่เราเปลี่ยนชื่อกลุ่มจาก 'prateek' เป็น 'disk' โดยใช้คำสั่งต่อไปนี้:
ซูโดะ ซีจีอาร์พี ดิสก์ os.txt 
บทสรุป
การจัดการสิทธิ์ของไฟล์ถือเป็นสิ่งสำคัญสำหรับการควบคุมการเข้าถึงและความปลอดภัยของข้อมูล ในคู่มือนี้ เรามุ่งเน้นไปที่การเปลี่ยนแปลงสิทธิ์อนุญาตของไฟล์ใน Linux มีคุณลักษณะที่คุณสามารถควบคุมความเป็นเจ้าของ (ผู้ใช้ กลุ่ม อื่น ๆ) และการอนุญาต (อ่าน เขียน ดำเนินการ) ผู้ใช้สามารถเพิ่ม ลบ หรือกำหนดสิทธิ์ได้ตามความต้องการ ผู้ใช้สามารถแก้ไขการอนุญาตไฟล์ได้อย่างง่ายดายผ่านคำสั่ง chmod โดยใช้วิธีสัญลักษณ์และวิธีสัมบูรณ์