जब हमारे पास NAS सर्वर पर आधारित होता है Linux, या सीधे एक ऑपरेटिंग सिस्टम जैसे डेबियन या Ubuntu जहां हमने अन्य उपयोगकर्ताओं द्वारा स्थानीय नेटवर्क पर फ़ाइलों और फ़ोल्डरों तक पहुंचने, पढ़ने, लिखने और उन तक पहुंच को नियंत्रित करने के लिए विभिन्न सेवाओं को स्थापित किया है। हमारे द्वारा साझा की जाने वाली फ़ाइलें और फ़ोल्डर आवश्यक हैं। हमें यह ध्यान में रखना चाहिए कि, सांबा या एफ़टीपी के माध्यम से हमारे फ़ोल्डर्स और फाइलों को साझा करते समय, यह संभव है कि क्लाइंट का प्रमाणीकरण बिना किसी विशेषाधिकार के उपयोगकर्ता के पास हो, इसलिए, हमें आवश्यक अनुमतियां प्रदान करने के लिए उपयोगकर्ताओं और समूहों को सही ढंग से व्यवस्थित करना चाहिए और अब और नहीं ।
हमें यह भी ध्यान में रखना चाहिए कि ऑपरेटिंग सिस्टम बहु-उपयोगकर्ता हैं, हम अपने ऑपरेटिंग सिस्टम में स्थानीय रूप से पंजीकृत कई उपयोगकर्ताओं के साथ एक साथ पहुंच सकते हैं, इसलिए मौजूदा अनुमतियों की आवधिक समीक्षा करना बहुत महत्वपूर्ण है। कई बार हम कंप्यूटर के अन्य उपयोगकर्ताओं को फाइलों को संशोधित करने से रोकना चाहते हैं, लेकिन हम यह नहीं जानते कि इसे कैसे प्राप्त किया जाए। इस अवसर पर, हम आपको सिखाने जा रहे हैं कि लिनक्स में फोल्डर और फाइलों को अनुमति कैसे दी जाती है।
सब कुछ अधिक स्पष्ट करने के लिए, हम इस लेख को कई खंडों में विभाजित करने जा रहे हैं जो हमें बेहतर ढंग से समझने की अनुमति देगा कि हर समय किस बारे में बात की जा रही है। यह स्पष्ट करना आवश्यक है कि हम जो कुछ भी समझाएंगे वह कमांड लाइन के माध्यम से होगा, यानी, हमें कंसोल लेना होगा या एसएसएच के माध्यम से हमारे लिनक्स सर्वर से कनेक्ट करना होगा। यदि आप इस लिनक्स घटक से परिचित नहीं हैं, तो शायद यह सबसे अच्छा समय है, क्योंकि हम जिस कठिनाई स्तर के बारे में बात करने जा रहे हैं वह कम है।
चामोद कमांड क्या है और इसके लिए क्या है?
chmod (चेंज मोड) कमांड का उद्देश्य उपयोगकर्ता, समूह और अन्य अनुमतियों को फाइलों और फ़ोल्डरों में बदलना है, हम उन सभी फाइलों और फ़ोल्डरों की अनुमतियों को पढ़ने, लिखने और निष्पादित करने के लिए बदल सकते हैं जो हम चाहते हैं, इसके अलावा, हम कर सकते हैं एक निश्चित फ़ोल्डर का पुनरावर्ती संशोधन, इस तरह, उसके अंदर की सभी फ़ाइलें और फ़ोल्डर्स भी इस परिवर्तन से प्रभावित होंगे। chmod कमांड लिनक्स और यूनिक्स दोनों ऑपरेटिंग सिस्टम में उपलब्ध है, इसलिए, यदि हमारा सर्वर फ्रीबीएसडी की तरह यूनिक्स पर आधारित है, तो हम फाइलों और फ़ोल्डरों की अनुमतियों को उसी तरह बदल सकते हैं जैसे हम इसे डेबियन या उबंटू में करते हैं।
chmod का उपयोग करने का सिंटैक्स इस प्रकार है:
chmod [संशोधक] फ़ाइल / निर्देशिका अनुमतियाँ
पहले हम chmod कमांड को निष्पादित करेंगे, फिर हम विभिन्न संशोधकों को शामिल करने में सक्षम होंगे, उदाहरण के लिए, "-R" इसे एक ही फ़ोल्डर में सभी फ़ोल्डरों और फ़ाइलों के लिए पुनरावर्ती बनाने के लिए, फिर हमें नई अनुमतियाँ डालनी होंगी हम आवेदन करना चाहते हैं, और अंत में, हम उस फ़ाइल या फ़ोल्डर का पूर्ण या सापेक्ष पथ डाल देंगे जिसे हम अनुमतियों को संशोधित करना चाहते हैं।
एक बहुत ही महत्वपूर्ण विवरण यह है कि कुछ मामलों में सुपरसुसर अनुमतियों के साथ chmod चलाना नितांत आवश्यक है, क्योंकि केवल ऑपरेटिंग सिस्टम का व्यवस्थापक उपयोगकर्ता ही अनुमतियों को बदल सकता है। इसे रूट के रूप में लॉग इन करके, या सीधे लोकप्रिय "सुडो" कमांड का उपयोग करके सुपरयूजर को अस्थायी रूप से बढ़ावा देने के लिए कमांड के साथ प्राप्त किया जा सकता है।
अनुमतियाँ बदलने के लिए chmod का उपयोग करने के उदाहरण
पहली चीज जो हम करने जा रहे हैं वह है एक नया फ़ोल्डर और उसके अंदर फाइलें बनाना, इस उद्देश्य से कि आप इन फ़ोल्डरों और फाइलों के साथ अभ्यास करें, और आपके ऑपरेटिंग सिस्टम में पहले से मौजूद फ़ोल्डरों की डिफ़ॉल्ट अनुमतियों को संशोधित न करें। इस कारण से, हम परीक्षणों को सफल बनाने के लिए तैयारी करने जा रहे हैं।
शुरू करने से पहले, आप जिन सभी आदेशों को निष्पादित करने जा रहे हैं, वे विभिन्न उपयोगकर्ताओं के साथ किए जाएंगे, ताकि हम उन अनुमतियों की सही जांच कर सकें जिन्हें हम लागू करने जा रहे हैं। Linux सिस्टम पर एक उपयोगकर्ता से दूसरे उपयोगकर्ता में स्विच करने के लिए, बस कंसोल खोलें और निष्पादित करें ” तुम्हारा प्रयोगकर्ती नाम ", हम पासवर्ड दर्ज करते हैं और हम स्वचालित रूप से टर्मिनल तक पहुंचेंगे जैसे कि हम अन्य उपयोगकर्ता थे।
परीक्षण के लिए हमारे सिस्टम को तैयार करना
पहली बात हम करने जा रहे हैं प्रत्येक उपयोगकर्ता की वर्तमान निर्देशिका में एक फ़ोल्डर बनाएँ , आमतौर पर / घर / उपयोगकर्ता नाम में स्थित होता है।
mkdir Carpetathis article
बाद में, हम इस फोल्डर में चले जाएंगे और एक फाइल तैयार करेंगे:
cd Carpetathis article
टच टेस्टफाइल
समाप्त करने के लिए हम अपने द्वारा बनाए गए फ़ोल्डर को समतल करने और बाहर निकलने के लिए निम्न कमांड लिखेंगे:
cd ..
इसके साथ, हमारा सिस्टम अनुमति परिवर्तनों का परीक्षण शुरू करने के लिए तैयार है।
फ़ाइलों और फ़ोल्डरों के बारे में जानकारी प्राप्त करें
यदि हम मौजूदा फाइलों को किसी फोल्डर में सूचीबद्ध करना चाहते हैं तो हमें केवल निम्नलिखित कमांड लिखनी होगी:
ls
इससे हमें केवल उन फाइलों या फोल्डरों का नाम मिलता है, जहां हम रास्ते में हैं। अधिक विवरण प्राप्त करने के लिए हमें निम्नलिखित लिखना होगा:
ls -l
हमने इस कमांड को अपने सर्वर पर निष्पादित किया है, यहां आप देख सकते हैं कि आउटपुट कैसा दिखता है:
यह आदेश निम्नलिखित जानकारी प्रदान करता है (बाएं से दाएं क्रम में):
- फ़ाइल प्रकार (फ़ाइल "-" दिखाती है और निर्देशिका "डी" दिखाती है)।
- उपयोगकर्ता, समूह और अन्य दोनों के लिए अनुमतियाँ पढ़ें, लिखें और निष्पादित करें।
- मालिक उपयोगकर्ता।
- फ़ाइल का स्वामी समूह।
- आकार
- अंतिम संशोधन तिथि।
- नाम
एक बार जब हम फ़ोल्डर और फाइलें बना लेते हैं, साथ ही साथ हमने «ls -l» कमांड का आउटपुट देखा है, तो हम उन अनुमतियों की व्याख्या करने जा रहे हैं जो फाइलों या फ़ोल्डरों के पास हैं।
किसी फ़ाइल या फ़ोल्डर में मौजूद अनुमतियों की व्याख्या करें
आपने पहले देखा है कि विभिन्न फाइलों में ये अनुमतियां हैं:
drwxr-xr-x 3 bron bron 4096 may 6 13:19 Descargas
इस प्रस्तावित स्ट्रिंग में हम देखेंगे कि, प्रत्येक फ़ाइल या फ़ोल्डर के लिए, पहले स्थान पर अक्षरों की एक श्रृंखला है। ये अनुमतियाँ हैं जो फ़ाइल के पास हैं और इन्हें इस प्रकार पढ़ा जाता है:
पिछले उदाहरण में, हमारे पास "drwxr-xr-x" अनुमतियां हैं, इसका अर्थ निम्न है:
- डी: निर्देशिका
- rwx: निर्देशिका के स्वामी के लिए अनुमतियाँ पढ़ें, लिखें और निष्पादित करें।
- rx: उस समूह के लिए अनुमतियाँ पढ़ें और निष्पादित करें जो निर्देशिका का स्वामी है।
- rx: निर्देशिका में अन्य लोगों के लिए अनुमतियाँ पढ़ें और निष्पादित करें।
यदि हम चाहते हैं कि केवल स्वामी उपयोगकर्ता किसी निश्चित फ़ाइल को पढ़ने, लिखने और निष्पादित करने में सक्षम हो, तो हमें निम्नलिखित देखना होगा:
-rwx------
अर्थात्, हम निम्नलिखित भूमिकाओं को अनुमति प्रदान कर सकते हैं:
- मालिक उपयोगकर्ता।
- वह समूह जिससे स्वामी संबंधित है
- टीम के बाकी उपयोगकर्ता।
फ़ाइल और फ़ोल्डर अनुमतियों को कैसे बदलें
इस कार्य को करने के लिए हमें जिस कमांड का उपयोग करना चाहिए, वह है chmod, यह वह टूल होगा जिसके साथ हम अपने ऑपरेटिंग सिस्टम के फाइल सिस्टम में फाइल और मौजूदा फोल्डर दोनों में अनुमतियां जोड़ या हटा सकते हैं। चामोद के साथ इस कॉन्फ़िगरेशन को करने के लिए, हम इसे दो अलग-अलग तरीकों से कर सकते हैं, अक्षरों का उपयोग करके जो अधिक "मानव" लेकिन लंबे होते हैं, और "ऑक्टल" प्रारूप में संख्याएं भी होती हैं, जो बहुत तेज़ होती है। यह अंतिम रूप अपनी गति के कारण हमारा पसंदीदा है, हालांकि, यह संभव है कि पहले आप अक्षरों का अधिक उपयोग करना पसंद करते हैं, क्योंकि यह बहुत बेहतर समझा जाता है।
पत्र
यदि हम किसी फ़ोल्डर या फ़ाइल से अनुमतियाँ जोड़ने या हटाने के लिए अक्षरों का उपयोग करने जा रहे हैं, तो हमें भूमिकाओं, प्रतीकों और अनुमतियों को ध्यान में रखना चाहिए।
भूमिकाएँ तीन प्रकार की होती हैं:
- आप: उपयोगकर्ता
- जी: समूह
- या: अन्य
- ए: सभी (सभी), यदि आपको उपयोगकर्ता, समूहों और अन्य लोगों के लिए समान अनुमति लागू करने की आवश्यकता है, तो समय बचाने के लिए "ए" का उपयोग करें।
दो प्रकार के प्रतीक:
- +: अनुमतियाँ जोड़ें
- -: अनुमतियां हटाएं
- =: अनुमतियाँ सेट निर्दिष्ट करता है।
तीन प्रकार के परमिट:
- आर: पढ़ना
- डब्ल्यू: लेखन
- एक्स: निष्पादन
इसके बाद, हम आपको उदाहरणों की एक श्रृंखला प्रदान करते हैं ताकि आप देख सकें कि हम किस बारे में बात कर रहे हैं:
उपयोगकर्ता, समूह और अन्य सभी भूमिकाओं को पूरा पढ़ने, लिखने और निष्पादित करने की अनुमति दें:
chmod ugo+rwx archivoDePrueba
अन्य उपयोगकर्ताओं से पढ़ने, लिखने और निष्पादित करने की अनुमतियाँ निकालें:
chmod o-rwx archivoDePrueba
अंत में, हमारी जरूरत के आधार पर भूमिकाओं, प्रतीकों और अनुमतियों के संयोजन में सब कुछ निहित है।
ऑक्टल आधारित संख्याओं का प्रयोग
RSI परिवर्तन विद्या कमांड एक अन्य नामकरण के साथ भी संगत है जो हम आपको सिखाने जा रहे हैं और यह ऑक्टल पर आधारित है।
कल्पना कीजिए कि स्वामी की अनुमतियाँ (rwx) 0 और 1 द्वारा पहचानी जाती हैं। उदाहरण के लिए, यदि हम केवल पढ़ने और लिखने की अनुमति देना चाहते हैं (और अनुमतियाँ निष्पादित नहीं करना चाहते हैं) तो यह होगा: 110। यदि हम केवल पढ़ने की अनुमति चाहते हैं तो यह होगा होना: 100.
इसलिए, सभी मौजूदा संभावनाओं को ध्यान में रखते हुए, हम निम्नलिखित मान प्राप्त करते हैं:
- १ १ १ १: १०
- १ १ १ १: १०
- १ १ १ १: १०
- १ १ १ १: १०
- १ १ १ १: १०
- १ १ १ १: १०
- १ १ १ १: १०
- १ १ १ १: १०
यही है, यह कुछ ऐसा है जिसे उपयोगकर्ता, समूह और अन्य दोनों के लिए एक्सट्रपलेशन किया जा सकता है।
कमांड का प्रारूप निम्नलिखित होगा:
chmod xxx archivoDePrueba
जहां x को असाइन की गई अनुमतियों के आधार पर एक संख्या में बदल दिया जाएगा।
उदाहरण के लिए, यदि हम मालिक को पूर्ण अनुमति देना चाहते हैं और अन्य दो भूमिकाओं (समूह और अन्य) को बिना किसी अनुमति के छोड़ना चाहते हैं, तो आदेश होगा:
chmod 700 archivoDePrueba
यदि हम सभी भूमिकाओं को पढ़ने और लिखने की अनुमति देना चाहते हैं तो यह होगा:
chmod 666 archivoDePrueba
इन दो सरल तरीकों से हम अपने Linux कंप्यूटर पर फ़ाइल और फ़ोल्डर अनुमतियाँ सेट कर सकते हैं। इसके अलावा, सिस्टम पर फाइलों और फ़ोल्डरों पर रीयल-टाइम जानकारी प्राप्त करने के लिए हमारे पास हमारी उंगलियों पर ls -l कमांड होगा। हम अनुशंसा करते हैं कि आप लिनक्स के लिए आधिकारिक chmod मैनुअल देखें, इसके लिए, हम कंसोल पर निम्नलिखित को निष्पादित करेंगे:
man chmod
हम लिनक्स में अधिक उन्नत एक्सेस कंट्रोल सूचियों को कॉन्फ़िगर करने के लिए getfacl और setfacl कमांड की जांच करने की भी सलाह देते हैं, और न केवल उपयोगकर्ताओं, समूहों और अन्य लोगों का उपयोग करते हैं, यह हमें अधिक ग्रैन्युलैरिटी की अनुमति देगा, हालांकि यह स्पष्ट रूप से लोकप्रिय chmod की तुलना में बहुत अधिक उन्नत है। सामान्य तौर पर, यदि आप उपयोगकर्ताओं और समूहों का एक अच्छा संगठन करते हैं, तो आपको इन अभिगम नियंत्रण सूचियों का उपयोग करने की आवश्यकता नहीं होनी चाहिए।