Lifehacker יקר,
עקבתי אחרי המדריך שלך לבניית שרת ביתי עם FreeNAS, אבל אני לא בטוח מה לעשות עם ההרשאות בקבצים שלי. האם אני יכול פשוט להגדיר את כולם ל-777, או שזה לא בטוח? החומר הזה הוא כמו סינית בשבילי, תעזרו!
בְּכֵנוּת,
מבולבל מהרשאות
מבולבל יקר,
אתה לא לבד. למעשה, הייתי די מבולבל מהרשאות הקובץ במשך זמן רב, אבל זה בעצם מאוד פשוט! הנה למה צריך להיות אכפת לך, וכיצד להבין את ההרשאות ששומרות על הקבצים שלך בטוחים.
הערה: זה נושא גדול מאוד, ואין סיכוי שנוכל לכסות הכל כאן. לעת עתה, אנו הולכים להתמקד בהרשאות UNIX - כלומר, הרשאות במערכות Mac, Linux ו-FreeBSD (כמו FreeNAS), ונתחיל עם היסודות בלבד.
מדוע הרשאות קובץ חשובות
אתה אולי חושב שסיסמת Wi-Fi טובה היא כל מה שאתה צריך כדי למנוע מפגיעה בנתונים שלך, אבל כפי שהראינו לך בעבר, זהקל מאוד לפרוץ לרשת Wi-Fi. לכן, למרות שסביר להניח שזה לא יקרה, עליך לוודא שהקבצים שלך לא יהיו גלויים שמישהו יוכל לגנוב - במיוחד אם יש לך מידע רגיש יותר בשרת שלך (כמו גיבויים של המחשב שלך, שיכולים להכיל כל מספר של דברים חשובים).
https://reto.homes/tech/avril/5873407/how-to-crack-a-wi+fi-networks-wpa-password-with-reaver
יתר על כן, אם אתה משתף קבצים בתוך משק בית, חשוב לוודא שבני משפחה מסוימים לא יכולים להתעסק בקבצים שאינם שלהם. אתה לא רוצה להתעורר יום אחד רק כדי לגלות שהילד שלך מחק בטעות הכל בשרת שלך בגלל שהוא היה פתוח לגישה אליו, או שבן זוגך הלא כל כך מתמצא בטכנולוגיה הסתובב בכל סרטים כך ש-PC הקולנוע הביתי שלך לא יכול למצוא את הספרייה שלך. התאמה קטנה יכולה לעשות הרבה, ולוודא שהקבצים שלך בטוחים מכל מצב נורא.
השחקנים: בעלים, קבוצות והציבור
עבור כל מערכות UNIX (Mac OS X, Linux ו-FreeBSD - וזה מה ש-FreeNAS משתמשת), ההרשאות פועלות בדרך כלל באותו אופן. לכל קובץ ותיקיה ישבַּעַלוכן אקְבוּצָהמוקצה לו, מה שמחליט למי מורשה לגשת לקובץ הזה. הבעלים הוא המשתמש היחיד שיכול לשנות הרשאות, ובאופן מסורתי יש לו גישה מלאה לקבצים (כלומר, הם יכולים לקרוא ולכתוב). לקבוצה אחרת של משתמשים עשויות להיות הרשאות נפרדות (אולי הם יכולים לקרוא רק את הקבצים), ולכל השאר עשויות להיות הרשאות שונות (אולי הם לא יכולים לראות את הקבצים בכלל).
זה מאפשר לך לחלק בקלות הרשאות למשק הבית. נניח שאתה, הבעלים של הקבצים, רוצה גישה מלאה, אבל אתה לא רוצה ששאר בני המשפחה יוכלו לכתוב או למחוק את הקבצים האלה. אתה, הבעלים, יכול לקבל הרשאות מלאות: אתה יכול לקרוא אותו, לכתוב לו ולהפעיל אותו (כלומר, לפתוח תיקיה או להפעיל תוכנית). אם אתה רוצה ששאר בני המשפחה שלך יקראו רק את הקבצים, תוכל להקצות את הקבוצה "משפחה" לקבצים האלה ולתת לה הרשאות קריאה בלבד.
דבר ראשון: צור משתמשים וקבוצות
לפני שתתחיל, תרצה לוודא שבאמת יש לך משתמשים וקבוצות במערכת שלך שאתה יכול לתת להם הרשאות אלה. בדרך כלל, הדבר נעשה בצורה הטובה ביותר דרך הגדרת המשתמשים והקבוצות של מערכת ההפעלה שלך - לינוקס, OS X או FreeNAS. הוסף משתמשים עבור כל אדם במשק הבית שלך, וצור כל קבוצה שתרצה - כמו קבוצה "משפחתית" - והוסף את המשתמשים הדרושים לאותה קבוצה. לדוגמה, אם שמך הוא דונלד, תיצור משתמש בשםdonald, כמו גם משתמש עבור החברה שלךdaisyוהאחיינים החיים שלךhuey,dewey, וlouie. כל המשתמשים האלה יהיו חלק מקבוצה שנקראתfamily.
כיצד לשנות את הבעלים של קובץ
הדרך הקלה ביותר לשנות הרשאות היא באמצעות שורת הפקודה (כיוון שאפשרויות ה-GUI עשויות להיות מוגבלות או מבלבלות לעתים קרובות). ניקח דוגמה פשוטה. יש לי תיקיית סרטים בכונן הקשיח שלי, הממוקמת ב-/mnt/Media. כדי לראות מי הבעלים של הקבצים הללו ואיזו קבוצה מוקצית לה, אני יכול פשוט להריץ את שתי הפקודות הבאות:
cd /mnt/Media ls -l
הפקודה הראשונה מעבירה אותי לתיקיה הזו, והפקודה השנייה מפרטת את הקבצים שבתיקיה זו ואת הפרטים שלהם. במקרה שלי, זה מעלה משהו כזה:
heimdall:/mnt/Media# ls -l total 40 drwxrwxr-x 7 root wheel 512 Aug 9 20:07 Games drwxrwxr-x 126 root wheel 17920 Nov 10 23:25 Movies drwxrwxr-x 2 root wheel 2560 Aug 10 23:15 Music Videos drwxrwxr-x 17 root wheel 1024 Nov 26 20:45 TV Shows
זה מראה שהבעלים של כל תיקיה הואroot, והקבוצה שהוקצתה לכל אחד היאwheel(קבוצה השמורה למנהלים). נניח שאני רוצה להיות הבעלים של הקובץ, ואני רוצה לתת לקבוצה (המשפחה שלי) גישה לקבצים האלה. כדי לעשות זאת, אז הייתי רץchown, אשר קיצור של "שנה בעלים:"
chown -R donald Movies
זה משנה את הבעלים שלMoviesתיקייה למשתמשdonald. ה-Rהדגל הופך אותו רקורסיבי, מה שאומר שהוא גם ישנה את הבעלים עבור כל תיקיה וקובץ בתוכוMovies(אז אני גם הבעלים של כל אחד מהסרטים שלי, לא רק התיקיה שבה הם נמצאים). כדי לוודא שזה עבד כמו שצריך, אתה תמיד יכול לרוץls -lשוב לראות:
heimdall:/mnt/Media# ls -l total 40 drwxrwxr-x 7 root wheel 512 Aug 9 20:07 Games drwxrwxr-x 126 donald wheel 17920 Nov 10 23:25 Movies drwxrwxr-x 2 root wheel 2560 Aug 10 23:15 Music Videos drwxrwxr-x 17 root wheel 1024 Nov 26 20:45 TV Shows
חזור על תהליך זה עבור כל תיקיות אחרות שברצונך להחזיק.
כיצד לשנות את הקבוצה המשויכת לקובץ
שינוי הקבוצה דומה לשינוי הבעלים. נניח שרציתי להקצות את הקבוצה המשפחתית שלי לכל הסרטים שלי (כדי שהמשפחה שלי תוכל לצפות בסרטים האלה במחשב שלהם). לשם כך, הייתי מריץ את הפקודה הבאה:
chgrp -R family Movies
פקודה זו משנה את הקבוצה של תיקיית הסרטים ואת התוכן שלה למשפחה. שוב, חזור על תהליך זה עבור כל שאר התיקיות שאליהן תרצה שהם יגשו.
ההרשאות: קריאה, כתיבה וביצוע
השחקנים הם רק החצי הראשון של המשוואה. הדבר הבא שאתה צריך לדאוג לגביו הוא ההרשאות בפועל. עבור קובץ או תיקיה נתון, יש לך שלושה דברים לדאוג:
מה יכול הבעלים של הקובץ לעשות איתו
מה הקבוצה שלו יכולה לעשות עם זה
מה הציבור יכול לעשות עם זה
נחזור לדוגמא שלנו של תיקיית הסרטים. אם נחזור וls -lכדי לראות את הקבצים האלה, ניתן לנו הפלט הזה:
heimdall:/mnt/Media# ls -l total 40 drwxrwxr-x 7 donald family 512 Aug 9 20:07 Games drwxrwxr-x 126 donald family 17920 Nov 10 23:25 Movies drwxrwxr-x 2 donald family 2560 Aug 10 23:15 Music Videos drwxrwxr-x 17 donald family 1024 Nov 26 20:45 TV Shows
תראה את זהdrwxrwxr-xג'יבריש משמאל? זו למעשה רשימת ההרשאות לכל תיקיה.dאומר שהקובץ הוא ספרייה. לאחר מכן, שלוש האותיות הראשונות (rwx) הם מה שהבעלים יכול לעשות עם הקובץ הזה. שלוש האותיות השניות מראות מה הקבוצה יכולה לעשות, ושלוש האותיות האחרונות מראות מה הציבור יכול לעשות.rנותן הרשאות קריאה,wנותן הרשאות כתיבה, וxנותן הרשאות הפעלה (מה שמאפשר להם לפתוח תיקיות או להפעיל תוכניות). מקף (-) מציין שלא ניתנה הרשאה מסוימת.
אז, במקרה שלעיל, ניתן לקרוא ולכתוב קבצים אלה על ידיdonaldוfamily(rwxrwx), אך נקרא רק על ידי הציבור (r-x). אנחנו כנראה רוצים לשנות את זה, כי אנחנו לא רוצים שהמשפחה תכתוב לקבצים, ולא רוצים שהציבור יראה כלום בכלל. אז, אנחנו יכולים לשנות את ההרשאות האלה על ידי הפעלת:
chmod -R 750 Movies
זה משנה את ההרשאות האלה לdrwxr-x—-, כלומר הבעליםdonaldיכול לעשות הכל (rwx), הקבוצהfamilyיכול לקרוא ולהפעיל קבצים (r-x), והציבור לא יכול לעשות דבר (—-).
אז איך הגענו למספר 750 בפקודה למעלה? כל ספרה מייצגת את אחד השחקנים: הבעלים, הקבוצה והציבור. ההרשאות יוצרות את הספרות כך:
r=4, w=2, x=1 ו-rwx=7
מכיוון שרצינו שהבעלים יעשה הכל, הספרה הראשונה הופכת ל-7. הקבוצה יכולה לקרוא ולבצע, שזה 4+1=5. הציבור לא יכול לעשות כלום, שהוא 0. לפיכך, אנו נותנים הרשאה לקובץ750. הגיוני? אם היינו רוצים שהקבוצה תהיה מסוגלת לכתוב ולבצע, אבל לא את הציבור, במקום זאת היינו מפעילים:
chmod -R 770 Movies
הכל תלוי במה אתה רוצה לעשות. חזור על תהליך זה עבור שאר הקבצים והתיקיות שברצונך לצבוט, ותהיה בדרך למערכת בטוחה ומאובטחת יותר של קבצים משותפים.
בְּכֵנוּת,
Lifehacker
תמונת הכותרת רמיקס מקוזי(Shutterstock) וקובץ 404(Shutterstock).
