เผยแพร่เมื่อ 5 พฤศจิกายน 2025, 17:00 น. EST
ประสบการณ์ของ Afam ในการเผยแพร่เทคโนโลยีย้อนกลับไปในปี 2018 เมื่อเขาทำงานให้กับ Make Tech Easier ในช่วงหลายปีที่ผ่านมา เขาได้สร้างชื่อเสียงจากการเผยแพร่คำแนะนำ บทวิจารณ์ เคล็ดลับ และบทความอธิบายคุณภาพสูง ครอบคลุมถึง Windows, Linux และเครื่องมือโอเพ่นซอร์ส ผลงานของเขาได้รับการนำเสนอบนเว็บไซต์ชั้นนำ รวมถึง Technical Ustad, Windows Report, Guiding Tech, Alphr และ Next of Windows
เขาสำเร็จการศึกษาระดับปริญญาตรีสาขาวิทยาการคอมพิวเตอร์และเป็นผู้สนับสนุนอย่างแข็งขันในด้านความเป็นส่วนตัวและความปลอดภัยของข้อมูล พร้อมด้วยเคล็ดลับ วิดีโอ และบทช่วยสอนมากมายเกี่ยวกับหัวข้อที่เผยแพร่บนช่อง YouTube ของ Fuzo Tech
เมื่อเขาไม่ได้ทำงาน เขาชอบที่จะใช้เวลาอยู่กับครอบครัว ปั่นจักรยาน หรือดูแลสวน
ครั้งหนึ่งฉันเคยล็อคตัวเองไม่ให้เข้าถึงไฟล์ด้วยคำสั่งง่ายๆ ที่พิมพ์ผิด นี่เป็นครั้งแรกที่ฉันทำให้การติดตั้ง Linux ของฉันใช้งานไม่ได้ และเป็นเพราะฉันไม่เข้าใจสิทธิ์อนุญาต ขณะที่ฉันจ้องมองที่เครื่องเทอร์มินัลของฉัน ฉันรู้สึกเหมือนเป็นแขกในระบบของตัวเอง ช่วงเวลานั้นสอนฉันว่าบน Linux การควบคุมได้มาแต่ไม่ได้รับ และฉันต้องจ่ายราคา DIY ของการใช้ Linux
เมื่อคุณเชี่ยวชาญวิธีที่ Linux จัดการกับไฟล์ ใครสามารถอ่าน เขียน หรือดำเนินการได้ คุณจะกลายเป็นผู้ดูแลระบบ Linux อย่างแท้จริง ฉันเชี่ยวชาญคำสั่งอนุญาต Linux หลายคำสั่งแล้ว และเป็นคำสั่งเทอร์มินัลอันดับต้นๆ ที่ฉันอยากจะแนะนำให้คุณ
ชโมด
ควบคุมว่าใครสามารถอ่าน เขียน หรือรันไฟล์
หลังจากที่ฉันเรียนรู้ว่าทำไมสคริปต์บางตัวถึงไม่ยอมทำงาน ฉันจึงเริ่มใช้คำสั่ง "chmod" บ่อยขึ้น ไฟล์ Linux ทั้งหมดมีระดับสิทธิ์:อ่าน (r), เขียน (w) และดำเนินการ (x) หากคุณรันคำสั่ง chmod +x ตามด้วยชื่อของสคริปต์ ระบบจะรันไฟล์เหมือนกับโปรแกรม
chmod ยังให้คุณเปลี่ยนการอนุญาตเป็นตัวเลขได้ ชื่อไฟล์ chmod 755 ให้สิทธิ์การเข้าถึงแบบเต็มแก่เจ้าของ (rwx) และคนอื่นๆ อ่านและดำเนินการ (r-x) หลังจากที่คุณกดข้อความ "Permission ถูกปฏิเสธ" คำสั่งนี้อาจกลายเป็นความทรงจำของกล้ามเนื้อ
ฉันใช้คำสั่ง โฟลเดอร์ chmod -R 755 เมื่อฉันตั้งค่าสคริปต์ในไดเรกทอรีโครงการ แต่ระวังด้วย -R เนื่องจากจะใช้การเปลี่ยนแปลงสิทธิ์แบบวนซ้ำกับทุกไฟล์และไดเร็กทอรีในแผนผัง นอกจากนี้ การใช้ 755 สามารถตั้งค่าบิตเรียกใช้งานบนไฟล์ปกติซ้ำ ๆ โดยไม่ได้ตั้งใจ
เลือก
เป็นเจ้าของไฟล์เหมือนผู้ดูแลระบบ
"chown" คือคำสั่งที่ช่วยเหลือฉันเมื่อฉันคัดลอกไฟล์ระหว่างไดรฟ์และไม่สามารถเข้าถึงได้ในภายหลัง ส่งผลโดยตรงต่อการเข้าถึงโดยการเปลี่ยนความเป็นเจ้าของไฟล์หรือโฟลเดอร์ รูปแบบพื้นฐานคือ:sudo chown user:group filename .
คุณจะต้องใช้มันหลังจากย้ายข้อมูลสำคัญของระบบหรือกู้คืนข้อมูลสำรอง ตัวอย่างเช่น เมื่อฉันต้องการให้เว็บเซิร์ฟเวอร์ (Apache) อ่านโฟลเดอร์ ฉันจะใช้คำสั่ง sudo chown -R www-data:www-data /path/to/project โดยที่ www-data เป็นชื่อผู้ใช้และกลุ่มเฉพาะสำหรับเว็บเซิร์ฟเวอร์ Apache
คำแนะนำของฉันคือการใช้มันอย่างระมัดระวัง โดยเฉพาะอย่างยิ่งหากคุณรวมแฟล็กแบบเรียกซ้ำด้วย การเปลี่ยนความเป็นเจ้าของเป็นผู้ใช้รายอื่นหรือรูทสามารถป้องกันไม่ให้ผู้ใช้เดิมแก้ไขไฟล์โดยไม่ต้องใช้ sudo
อูมาสก์
ตั้งค่าการอนุญาตเริ่มต้นสำหรับไฟล์ใหม่
บน Linux umask จะกำหนดวิธีที่ไฟล์และไดเร็กทอรีใหม่สืบทอดสิทธิ์การเข้าถึง Linux ใช้ค่า umask ปัจจุบันของคุณเพื่อกำหนดสิทธิ์ที่จะมาสก์ (ลบ) จากสิทธิ์พื้นฐาน คำสั่ง umask ช่วยให้คุณสามารถดูหรือเปลี่ยนแปลงการตั้งค่านี้สำหรับเซสชันปัจจุบันของคุณได้
ค่าเริ่มต้นของ Umask ทั่วไปคือ 0022 และจะลบสิทธิ์การเขียนจากผู้ใช้ "กลุ่ม" และ "อื่นๆ" คุณสามารถพิมพ์ umask เพื่อดูค่าปัจจุบันของคุณและคำสั่งเช่น umask 0027 จะเปลี่ยนสำหรับเซสชันปัจจุบัน การตั้งค่านี้ทำให้ไฟล์ใหม่ปลอดภัยยิ่งขึ้น ซึ่งโดยทั่วไปจะบล็อกการเข้าถึงของผู้ใช้รายอื่นหรือบุคคลภายนอกกลุ่มของคุณ
คุณอาจพิจารณาตั้งค่า umask ที่กำหนดเองในไฟล์การกำหนดค่าของคุณ (เช่น .bashrc ) เพื่อสร้างพื้นฐานความเป็นส่วนตัวอย่างต่อเนื่อง การใช้การปรับแต่งง่ายๆ นี้จะช่วยปรับปรุงความปลอดภัยในสภาพแวดล้อมที่ใช้ร่วมกันโดยการใช้ค่าเริ่มต้นที่ปลอดภัยกับสคริปต์และบันทึกใหม่ทั้งหมดของคุณโดยอัตโนมัติ
sudoers
ให้หรือจำกัดสิทธิ์ผู้ดูแลระบบอย่างปลอดภัย
ผู้คนอาจแย้งว่าคุณจะกลายเป็นผู้ดูแลระบบ Linux ที่แท้จริงหลังจากแก้ไขไฟล์ sudoers สำเร็จแล้ว /etc/sudoers ของคุณ ไฟล์กำหนดว่าใครมีสิทธิ์ sudo และคำสั่งใดที่พวกเขาสามารถเรียกใช้ได้ ตามกฎแล้ว ฉันจะแก้ไขด้วย sudo visudo เสมอ เพื่อป้องกันข้อผิดพลาดทางไวยากรณ์ที่อาจล็อคฉันไว้
บน Linux Mint หากฉันต้องการให้สิทธิ์ผู้ดูแลระบบแก่ผู้ใช้รายอื่น ฉันจะใช้ sudo usermod -aG sudo username คำสั่ง วิธีนี้สะอาดและปลอดภัยกว่าการแก้ไขไฟล์ด้วยตนเองมาก แม้ว่าคุณอาจต้องมีสิทธิ์คำสั่งเฉพาะสำหรับการตั้งค่าขั้นสูงก็ตาม
โปรดทราบว่าดิสทริบิวต์บางตัวใช้ชื่อกลุ่มที่แตกต่างจาก sudo (เช่น "wheel" บน Fedora)
Linux มีรูปแบบการรักษาความปลอดภัยที่แข็งแกร่ง ดังนั้นควรระมัดระวังในการแก้ไขไฟล์ sudoers รายการที่ไม่ถูกต้องอาจทำให้สิทธิ์การเข้าถึงรูทของคุณหายไป แต่เมื่อใช้อย่างถูกต้อง คุณสามารถทำให้งานผู้ดูแลระบบของคุณเป็นอัตโนมัติได้อย่างหมดจด
กลุ่ม
ดูว่าคุณอยู่ในแวดวงการเข้าถึงใด
กลุ่มบน Linux จะกำหนดสิ่งที่คุณสามารถเข้าถึงได้และบอกคุณว่าคุณอยู่ในลำดับชั้นใด ตัวอย่างเช่น หากฉันเรียกใช้คำสั่ง groups afam อาจส่งคืน afam sudo adm lp แสดงว่าฉันเป็นผู้ใช้ที่มีสิทธิ์ของผู้ดูแลระบบและสามารถเข้าถึงเครื่องพิมพ์ได้
เรียกใช้คำสั่ง sudo usermod -aG project afam สามารถสร้างความแตกต่างได้หากฉันเข้าร่วมโครงการใหม่ ช่วยให้ฉันสามารถเรียกใช้สคริปต์และแก้ไขไฟล์ร่วมกับเพื่อนร่วมทีมโดยไม่จำเป็นต้องใช้ sudo สำหรับแต่ละคำสั่ง
ฉันใช้คำสั่งกลุ่มบ่อยครั้งในขณะที่กำหนดค่า Docker หรือเครื่องเสมือนเพื่อให้สิทธิ์ที่จำเป็นแก่ผู้ใช้ในการรัน daemon หรือเข้าถึงอุปกรณ์ฮาร์ดแวร์ การทำความเข้าใจคำสั่งนี้ช่วยให้ขั้นตอนการทำงานราบรื่นขึ้นและมีสิ่งกีดขวางบนถนนที่เกิดจากการอนุญาตน้อยลง
รหัส
ระบุตัวตนของคุณกับระบบ
คำสั่ง id จะแสดงให้คุณเห็นว่าคุณเป็นใครในระบบ ซึ่งจำเป็นก่อนที่คุณจะแก้ไขสิทธิ์ เพียงเรียกใช้คำสั่ง id จะแสดง ID ผู้ใช้ของคุณ (UID), ID กลุ่ม (GID) และแสดงรายการกลุ่มทั้งหมดที่คุณเป็นสมาชิก แม้ว่าจะไม่ได้ติดป้ายกำกับประเภทผู้ใช้ของคุณโดยตรง แต่ UID ของคุณสามารถอนุมานได้ว่าผู้ใช้ Linux หลักประเภทใดจากสี่ประเภทที่คุณอยู่
ฉันพึ่งพาคำสั่งนี้เมื่อต้องแก้ไขปัญหาการเข้าถึง ดังนั้นหากโฟลเดอร์ที่แชร์บางโฟลเดอร์ไม่เปิดขึ้น ฉันอาจใช้ id เพื่อดูว่าผู้ใช้ของฉันตรงกับเจ้าของหรือกลุ่ม โดยยืนยันว่าปัญหา "การอนุญาตถูกปฏิเสธ" นั้นเกี่ยวกับข้อมูลประจำตัวหรือการอนุญาตหรือไม่
ฉันจับคู่ "id" กับแฟล็ก "-u" และ "-g" เพื่อให้เห็นภาพความเป็นเจ้าของไฟล์ได้ดีขึ้น ธง "-u" แสดงรหัสผู้ใช้ที่เป็นตัวเลขของฉัน และ "-g" แสดงรหัสกลุ่มของฉัน แม้ว่า รหัส ไม่ใช่คำสั่งที่มีเสน่ห์ การรู้ตัวตนของคุณมักจะช่วยได้ครึ่งหนึ่งเมื่อฉันเจอสิ่งกีดขวาง
จากผู้ใช้ถึงผู้ดูแลระบบ:ที่ซึ่งการควบคุมเริ่มต้นอย่างแท้จริง
ฉันเคยเห็นคนจำนวนหนึ่งเลิกใช้ Linux สำหรับ Windows และการขาดความเข้าใจเกี่ยวกับสิทธิ์อนุญาตของ Linux อาจส่งผลให้เกิดความขัดแย้งที่ผลักไสพวกเขาออกไป คำสั่งทั้งหมดที่ฉันได้แชร์จะแสดงให้เห็นว่าระบบมองเห็นคุณอย่างไรและการควบคุมที่คุณมี สิ่งเหล่านี้มีความสำคัญบน Linux เพราะคุณจะพบข้อผิดพลาด “Permission rejected” บ่อยกว่าที่คุณคิด
ตอนนี้คุณสามารถหยุดรู้สึกหวาดกลัวกับ Linux และเจริญเติบโตในระบบนิเวศที่นำการควบคุมที่เกือบจะสมบูรณ์กลับมาอยู่ในมือของคุณ
