Linux жүйесінде арнайы файл рұқсаттары дегеніміз не

Linux жүйесіндегі арнайы рұқсаттар - бұл қосымша мүмкіндіктер немесе шектеулер беретін файлдарға немесе каталогтарға орнатуға болатын кеңейтілген рұқсаттар.

Арнайы құқықтар не береді?

Олар жүйелік артықшылықтар мен қауіпсіздікті әдеттегі қатынау құқықтарына (оқу, жазу, орындау) қарағанда дәлірек басқаруға мүмкіндік береді. Сондай-ақ, Linux жүйесіндегі арнайы кіру құқықтары пайдаланушы, топ немесе файлдар үшін арнайы мүмкіндіктерді немесе шектеулерді қамтамасыз етеді. Олар келесі қол жеткізу құқықтарын қамтиды:

1. execute рұқсат: орындалатын файлдарды іске қосыңыз немесе белгілі бір әрекеттерді орындау үшін пәрменді пайдаланыңыз.
2. read рұқсаты: файлдың немесе каталогтың мазмұнын қарау.
3. write рұқсаты: файлдың мазмұнын өзгерту немесе каталогтағы файлдарды жасау, өзгерту немесе жою.

Қол жеткізудің арнайы құқықтары қандай?

Linux жүйесінде белгілі бір пайдаланушы немесе пайдаланушылар тобы үшін қандай әрекеттерге рұқсат етілуі немесе қабылданбауы мүмкін екенін анықтайтын әртүрлі файл және каталог рұқсаттары бар. Төменде Linux жүйесіндегі негізгі арнайы файл рұқсаттары берілген:

1. " setuid " ( suid ): " setuid " рұқсаты орындалатын файлға орнатылғанда, процесс оны іске қосатын пайдаланушының емес, файл иесінің артықшылықтарымен жұмыс істейді. Бұл белгілі бір тапсырмаларды орындау үшін артықшылықтарды уақытша қалпына келтіруге мүмкіндік береді.
2. " setgid " ( sgid ): Орындалатын файлға " setgid " рұқсатын орнатқанда, процесс оны іске қосатын пайдаланушы тобының емес, файл иелері тобының артықшылықтарымен жұмыс істейді. Бұл бір топ мүшелері арасында файлдар мен ресурстарды ортақ пайдалануға мүмкіндік береді.
3. " sticky bit ": Каталогтағы " sticky bit " параметрін орнату тек файл иесіне каталогтағы файлдарды жоюға немесе жылжытуға мүмкіндік береді, тіпті басқа пайдаланушылардың каталогқа жазу рұқсаты болса да. Бұл басқа пайдаланушылардың файлдарды жоюына немесе өзгертуіне жол бермеу үшін /tmp сияқты ортақ каталог үшін пайдалы.

Бұл арнайы құқықтар әдетте стандартты рұқсаттармен (rwx) бірге тізімделеді және символдық немесе сандық мәндермен белгіленеді. Мысалы, setuid орындалатын файлдың иесі үшін " x " орнына " s " арқылы белгіленеді.

Linux жүйесінде арнайы файл рұқсаттарын орнатқыңыз немесе өзгерткіңіз келсе, chmod пәрменін сәйкес аргументтермен пайдалануға болады. Мысалы, орындалатын файлға " setuid " орнату үшін " chmod u+s filename " пәрменін пайдалануға болады.

Арнайы қол жеткізу құқықтарын қалай қосуға болады?

Арнайы рұқсаттарды (SUID, SGID және жабысқақ бит) Linux жүйесіндегі chmod пәрмені арқылы файлдарға немесе каталогтарға орнатуға болады.

SUID орнату үшін:

 chmod +s file_name

SGID каталогын орнату үшін:

 chmod +s directory_name

Жабысқақ битті каталогқа орнату үшін:

 chmod +t derectory_name

Ескертпе: файлдарға SUID орнатуды шектеу ұсынылады, себебі ол жүйеге ықтимал қауіпсіздік қатер төндіруі мүмкін. Арнайы қол жеткізу құқықтарын сақтықпен және ол негізделген және осалдықтарды тудырмайтын жағдайларда ғана пайдаланыңыз.

Орнатылған арнайы рұқсаттарды көру үшін ` ls -l пәрменін пайдалануға болады. Арнайы рұқсаттарды қоса алғанда, рұқсаттар файл немесе каталог рұқсаттарынан кейін алфавиттік немесе сандық мәндер ретінде көрсетіледі.