Në një ambient të sigurtë multi përdorues siç është Linux, të drejtat e hyrjes në files janë të përcaktuara në menyrë tepër precize. Por këto të drejta hyrje mund të krijojnë probleme për përdoruesit e rinj të Linux që vijnë/janë mësuar me sistemin e hyrjes të lirë në files të DOS/Windows.
Ky udhëzues i shkurtër i drejtohet pikërisht përdoruesve të rinj dhe kërkon të shpjegojë konceptet më thelbësore dhe komandat e përdorura për të kontrolluar dhe administruar këto të drejta. Linux është një sistem operaivo me të vërtetë multi përdorues. Në një sistem multi përdorues, siguria e të dhënave dhe të përdoruesve është tepër e rëndësishme.Hyrja në të dhënat duhet t'i lejohet vetëm kujt ka nevojë. Me qenë se Linux është një sistem operativ orientuar kryesisht për përdorim në server, ai parashikon një sistem efikas për kontrollin dhe sigurimin e files krejtësisht të integruar në brendësinë e tij. Sigurisht një sistem i tillë mund të tu krijojë probleme përdoruesve, në menyrë të veçantë kujt është në kontaktet e para me Linux. Shumica e pyetjeve të përdoruesve të rinj janë shkak i të drejtave të hyrjes në files të gabuara ose edhe nga fakti që përdoruesi injoron faktin që sistemi i të drejtave nuk i lejon të futen në files të caktuar.
Para se gjithash kontrollojmë të drejtat e files. Të drejtat (ose lejet) ndahen për : përdorues, grupe dhe të tjerë. Përdorues është username me të cilin keni kryer login (jeni futur në sistem). Përveç kësaj shumë përdorues mund të organizohen në grupe për një kontroll më të mirë. çdo përdorues bën pjesë, në default, në të paktën një grup. Kategoria e të "tjerëve" përfshin ata që nuk bëjnë pjesë në kategoritë e sipër përmendura.
Ja rezultati i një 'ls -l'
drwxr-x--- 2 mayank freeos 4096 Dec 28 04:09 tmp
-rw-r--r-- 1 mayank freeos 969 Dec 21 02:32 foo
-rwxr-xr-x 1 mayank freeos 345 Sep 1 04:12 somefile
Një informacion i rëndësishëm këtu, në kollonën e parë, është tipi i file, ndjekur nga të drejtat e hyrjes. Kollona e tretë dhe e katërt na trgojnë pronarin e file dhe grupin ku bën pjesë.
Rrjeshti i parë këtu është tmp.Gërma e parë në kolonën e parë është 'd', që do të thotë që tmp është një directory. Rrjeshtat e tjerë këtu janë files, të shënuar nga karakteri '-'.
d rwx r-x ---
tipi i file | përdorues | grupe të tjerë
Nëntë karakteret që ndjekin përcaktojnë të drejtat e hyrjes në files. Këto të drejta specifikohen nga grupe prej tre karakteresh secili. Tre të parët janë të drejtat pë pronarin e file apo directory. Tre të dytët janë të drejtat e grupit nga i cili file kontrollohet dhe tre karakteret e fundit tregojnë të drejtat për kë nuk bën pjesë në grup. Kemi tre atribute të mundshëm që përbëjnë të drejtat e hyrjes në file.
r - E drejta e leximit. File mund të lexohet. Në qoftë se kemi të bëjmë me një directory kjo do të thotë që mund të listojmë files ( apo directory ) që bëjnë pjesë në të.
w - E drejta e shkrimit. File mund të shkruhet apo modifikohet. Në rastin e një directory ky atribut përcakton në se është e mundur kryerja e ndryshimeve në përbërjen e directory. Në qoftë se e drejta e shkrimit mungon, atëhere nuk do të jeni në gjendje të fshini, ndryshoni emrin apo të krijoni files.
x - E drejta e ekzekutimit. Ky atribut specifikon që një file mund të ekzekutohet. Përsa i takon një directory, do të thotë që keni të drejtën të futeni, të kryeni një kërkim apo të ekzekutoni një program.
Të konsiderojmë të drejtat e tmp, që janë drwxr-x---. Pronari i kësaj directory është përdoruesi mayank dhe grupi pronar është freeos.
Tre të drejtat e para janë rwx. Ato i lejojnë një hyrje të plotë në lexim, shkrim dhe ekzekutim përdoruesit mayank. Kështu, mayank këtu ka hyrje të plotë. Lejet e grupit janë r-x. Nuk është dhënë e drejta e shkrimit, prandaj anëtarët e grupit freeos mund të futen në directory dhe të shohin përbërjen e saj, por nuk mund të krijojnë files të rinj apo sub-directories. Ata nuk munden as të fshijnë ndonjë file apo të ndryshojnë në asnjë menyrë përbërjen e directory.Asnjë tjetër nuk ka të drejtën e hyrjes, sepse mungojnë atributet (---). Për foo të drejtat janë -rw-r--r--. Po të aplikojmë sa shpjeguar më sipër shohim që pronari i file (mayank) mund ta lexojë dhe modifikojë (Hyrje në lexim dhe shkrim). Anëtarët e grupit freeos mund ta lexojnë por jo ta modifikojnë. Të gjithë të tjerë munden vetëm ta lexojnë por në asnjë menyrë ta ndryshojnë.
Tani që besoj që jeni në gjendje të kuptoni të drejtat, duhet të mësoni si ti jepni apo ndryshoni këto të drejta. Për të bërë këtë na vjen në ndihmë programi chmod. Për të ndryshuar të drejtat e files duhet të jeni përdoruesi pronar ose root. Sintaksa e komandës chmod është pak a shumë e thjeshtë. Të drejtat duhen dhënë për përdoruesit (u), grupet (g) dhe të tjerët (o).
Një shembull i thjeshtë i komandës chmod mund të jetë:
chmod u-x,g+w,o+rw emrifile
Po të ekzekutojmë komandën e mësipërme do ti heqim përdoruesit të drejtën e ekzekutimit, i japim të drejtën e shkrimit grupit dhe i japim të të drejtën e leximit dhe shkrimit të gjithë të tjerëve. Të drejtat e hyrjes në file përpara ekzekutimit të kësaj komande janë:
-rwxr-xr-.
Ndërsa pas ekzekutimit janë:
-rwxrwx---.
Para së gjithash përdorni 'u','g' apo 'o' ndjekur nga një '+' për të shtuar një të drejtë, '-' për ta hequr dhe një '=' për të eleminuar të drejtat ekzistente dhe për t'i dhënë të drejta të reja. Mund edhe të përdorni 'a' për ti dhënë një të drejtë të gjithëve.
Marrim në konsideratë të drejtat e një file, për shembull -rwxrwxrwx, dhe i ndryshojmë.
chmod g-wx emrifile
Po heqim grupit të drejtën e shkrimit dhe ekzekutimit. File tani do të ketë të drejtat:
-rwxr-rwx.
Mund edhe të specifikoni të drejtat për përdoruesit, grupet dhe të tjerët në të njëjtën kohë, me të njëjtë komandë, thjesht duke i ndarë me një presje.
chmod g+wx,o-rwx emrifile
Anëtarëve të grupit i dhamë të drejtën e shkrimit dhe ekzekutimit, por hoqëm të gjitha të drejtat për përdoruesit që nuk bëjnë pjesë në këtë grup. Të drejtat e hyrjes në file tani janë:
-rwxrwx---.
chmod a+x emrifile
Kjo komandë i jep të gjithëve të drejtën e ekzekutimit. Të drejtat tani janë:
-rwxrwx-x
Specifikimi i 'a' nuk është esencial; mund edhe të shkruani thjesht '+x' në këtë rast sepse në default komanda ndiqet për të gjithë. D.m.th. komanda chmod +x emrifile është ekuivalente me të parën.
chmod go-rx emrifile
N.q.s të njëjtat të drejta duhen dhënë apo hequr për përdoruesit, grupet apo të tjerët, mund ti përmblidhni si në shembullin e mësipërm. Të drejtat tani janë:
-rwx-w----.
chmod ug=rwx emrifile
Kjo komandë i jep të drejtat file tamam siç është specifikuar. Tani të drejtat në fakt do të jenë:
-rwxrwx---.
chmod o=g emrifile
Kjo komandë i jep të drejtat e hyrjes në file të tjerëve njësoj si të drejtat e dhëna grupit. Të drejtat tani do të jenë:
-rwxrwxrwx.
Sa më poshtë është një menyrë tjetër për të ndryshuar të drejtat e hyrjes të një file. Bits që specifikojnë të drejtat e hyrjes r,w, dhe x shprehen në numëra.
r = 4
w = 2
x = 1
Tani mund të përdorni numrat për të dhënë të drejtat, që janë shuma e bits të ndryshëm.
Për shembull:
- rwx
do të jetë 4+3+1 = 7. rx do të bëhet4+1 = 5. komanda chmod tani kthehet në
chmod xyz emrifile
x,y dhe z janë numra që përfaqësojnë të drejtat e ndryshme të përdoruesit, grupit dhe të tjerëve përkatësisht. çdo numër është shuma e të drejtave për tu dhënë dhe llogaritet si më sipër.
Chmod 644 emrifile
6 = 4 + 2 = rw
4 = r
4 = r
Si shikoni , të drejtat për emrifile janë ndryshuar në:
-rwr-r--
Ky është dhe sistemi më i thjeshtë dhe i shpejtë për të ndryshuar të drejtat. Bëni riferiment tabelës së mëposhtme:
0 - ---
1 - --x
2 - -w-
3 - -wx
4 - r--
5 - r-x
6 - rw-
7 - rwx
Përveç të drejtave të hyrjes në file, është i mundur dhe ndryshimi i pronarit dhe grupit të file.
Programi chown është ai që përdoret në shembullin që ndjek, dhe sintaksa e tij është shumë e thjeshtë. Edhe në këtë rast duhet të jeni pronari i file ose përdoruesi root.
chown pronari-i ri emrifile
chown newbie emrifile
Për të ndryshuar grupin përdoret komanda chgrp. Sintaksa është e ngjashme me chown. Duhet të jeni pronari i file dhe të bëni pjesë në të njëjtin grup të file ose, edhe në këtë rast, duhet të jeni root.
chgrp grupi-i ri emrifile
Sa më sipër ishte vetëm një panoramë e shpejtë në sistemin e të drejtave të hyrjes në files nën ambientin Linux. Në qoftë se do t'ju qëlloi të keni probleme për tu futur në ndonjë file, kontrolloni të drejtat. Si do që të jetë nuk mund ta mënjanoni njohjen me to . Është një njohuri thelbësore, asnjë përdorues Linux nuk mund të veprojë pa të. Por kini kujdes të përdorni të drejtat korrekte. Mundohuni mos ti jepni hyrje të gjithëve të files tuaj. Edhe në një desktop monopërdorues mos e lini pa përdorur këtë rregull të mirë sigurimi.