Deschideți un nou bilet
Cum să verificați permisiunile unui fișier în Linux?
Linux este unul dintre cele mai populare sisteme de operare care alimentează servere VPS, platforme de găzduire web și mașini virtuale din întreaga lume. La baza securității Linux se află sistemul său de permisiuni pentru fișiere – reguli care definesc cine poate citi, modifica sau executa un fișier. Cunoașterea modului de verificare a permisiunilor în Linux este esențială pentru gestionarea unui VPS, configurarea unor medii de găzduire securizate sau lucrul în interiorul unei mașini virtuale.
Principiile de bază ale permisiunilor pentru fișiere
Fiecare fișier și director din Linux are trei tipuri de permisiuni:
- Citire (r) → vizualizarea conținutului unui fișier sau listarea unui director.
- Write (w) → modificați sau ștergeți un fișier, adăugați sau eliminați fișiere dintr-un director.
- Execute (x) → rulați un fișier (dacă este un program) sau intrați într-un director.
Iar aceste permisiuni se aplică la trei categorii de utilizatori:
- Owner (utilizator) → de obicei creatorul fișierului.
- Grup → utilizatori aparținând grupului fișierului.
- Others → toți ceilalți.
Verificarea permisiunilor cu ls -l
Cel mai simplu mod este să utilizați comanda ls -l:
Exemplu de ieșire:
- -rw-r–r– → permisiuni
- utilizator → proprietar
- grup → grup
- file.txt → nume fișier
Aici, -rw-r–r– înseamnă:
- Proprietar: citire, scriere
- Grup: citire
- Alții: citire
Informații detaliate cu stat
Pentru mai multe detalii, utilizați:
Exemplu:
Acum vedeți permisiunile în două forme: simbolice (-rw-r–r–) și numerice (0644).
Înțelegerea valorilor numerice
Permisiunile pot fi reprezentate ca numere:
- Citire = 4
- Scriere = 2
- Executare = 1
Adăugându-le, se obține valoarea permisiunii:
- rw- = 6
- r-x = 5
- rwx = 7
Deci 0644 = Proprietar: 6 (citire/ scriere), Grup: 4 (citire), Altele: 4 (citire).
Permisiuni pentru directoare
Pentru directoare, regulile sunt ușor diferite:
- r → lista numele fișierelor.
- w → creați sau ștergeți fișiere (dacă x este de asemenea setat).
- x → introduceți directorul.
Exemplu
Aici, proprietarul are drepturi depline, grupul poate citi/introduce, iar ceilalți nu au acces.
Bits de permisiune specială
Linux acceptă și permisiuni avansate:
- setuid (s) → rulați fișierul cu privilegiile proprietarului.
- setgid (s) → rulează fișierul cu privilegiile grupului.
- sticky bit (t) → în directoare, numai proprietarul fișierului poate șterge fișierele acestuia (frecvent în /tmp).
Exemplu:
T-ul de la sfârșit înseamnă sticky bit.
Tabel de referință rapidă
| Simbolic | Numeric | Semnificație (Fișier) | Semnificație (Director) |
|---|---|---|---|
| — | 0 | Fără acces | Fără acces |
| –x | 1 | Executare | Enter |
| -w- | 2 | Scriere | Creare/ștergere (cu x) |
| -wx | 3 | Scriere + execuție | Modificare + enter |
| r– | 4 | Citire | Lista de nume (cu x) |
| r-x | 5 | Citire + execuție | Listă + enter |
| rw- | 6 | Citire + scriere | Vizualizare + modificare conținut |
| rwx | 7 | Acces complet | Control total |
Exemple pe care le veți vedea des
- -rw-r–r– (0644) → proprietarul poate citi/scrie; ceilalți pot doar citi.
- -rwxr-xr-x (0755) → proprietarul poate face totul; ceilalți pot rula, dar nu pot modifica.
- drwxrwxrwt (1777) → folder scriptibil la nivel mondial cu bit lipicios (ca /tmp).
Concluzie
Pentru a verifica permisiunile fișierelor în Linux:
- Utilizați ls -l pentru o privire rapidă.
- Utilizați stat pentru o ieșire detaliată.
- Învățați să citiți notațiile simbolice (rwx) și numerice (755, 644).
- Amintiți-vă că directoarele urmează aceleași reguli, dar interpretează x diferit.
Odată ce ați înțeles aceste noțiuni de bază, permisiunile devin o parte puternică și ușor de citit a securității Linux.