Înțelegerea permisiunilor de fișiere Linux: Cum să vă securizați sistemul

Intelegerea Permisiunilor De Fisiere Linux Cum Sa Va Securizati Sistemul



Linux are un sistem robust de permisiuni de fișiere pentru a menține securitatea sistemului. Puteți gestiona aceste permisiuni în mod corespunzător pentru a vă proteja sistemul de accesul neautorizat și de încălcări ale securității. Utilizatorul root poate folosi toate aceste fișiere persimmon (citește, scrie sau executa) și le poate atribui altor utilizatori. Cu toate acestea, mulți utilizatori nu știu despre permisiunile fișierelor Linux, elementele fundamentale ale acestuia, diferitele categorii de permisiuni etc.

Această lipsă de cunoștințe poate duce la acces neautorizat și probleme cu fișierele executabile. Așadar, acest blog are informații aprofundate pentru a vă ajuta să înțelegeți permisiunile fișierelor Linux pentru a securiza sistemul.





Înțelegerea permisiunilor de fișiere Linux: Cum să vă securizați sistemul

Să împărțim această secțiune în mai multe părți pentru a explica explicațiile de bază și avansate ale permisiunilor de fișiere Linux.



1. Bazele permisiunilor de fișiere în Linux

Linux are comanda „chmod” pentru a seta aceste permisiuni pentru fișiere. Sintaxa sa este:



chmod [ proprietar ] , [ grup ] , [ alte utilizatorii ] [ nume de fișier ]
  • Proprietar (u): Acesta reprezintă utilizatorul care deține fișierul sau directorul. Proprietarul are cel mai mare control asupra unui fișier și sunt singurii, în afară de utilizatorul root, care pot modifica permisiunile acelui fișier.
  • Grupa (g): Fișierul specificat poate fi deținut de un grup de utilizatori, iar permisiunile grupului se aplică tuturor membrilor săi. Acest tip de proprietate este util atunci când lucrați la proiecte de colaborare.
  • Alți utilizatori (o): Reprezintă nivelul de acces pentru toți ceilalți utilizatori, precum publicul larg.

Permisiunile sunt de următoarele tipuri:



  • Citiți (r sau 4): Permisiunea de „citire” permite utilizatorilor un acces numai pentru vizualizare la fișier, ceea ce înseamnă că pot vizualiza și lista conținutul directorului sau fișierului. Utilizatorii pot accesa un fișier numai după ce au permisiunea de „citire”.
  • Scrieți (w sau 2): Cu această permisiune, utilizatorii pot modifica conținutul unui fișier sau pot crea, șterge și redenumi celelalte fișiere dintr-un director.
  • Executați (x sau 1): Permisiunea de „execuție” este esențială pentru fișierele executabile, cum ar fi programele și scripturile. Utilizatorii pot rula un program numai dacă au permisiunea de „execuție”.

În plus, categoria de utilizator și permisiunile sunt conectate printr-un semn „+” sau „-‘” în comandă. Semnul „+” spune sistemului să acorde permisiunile menționate, în timp ce semnul „-“ este să le elimine.

Dacă doriți să acordați toate permisiunile proprietarului, permisiunile de „citire” și „scriere” grupului și accesul „numai citire” altora, puteți utiliza următoarea comandă:



chmod în =rw, g =r, O =r < calea directorului >

În comenzile anterioare:

  • U=rw este pentru permisiunile de „citire” și „scriere” pentru proprietar.
  • G=r este pentru permisiunea de „citire” pentru grup.
  • O=r este pentru permisiunea „numai în citire” pentru alții.

Puteți utiliza următoarea comandă pentru a verifica permisiunile de fișiere alocate:

ls -l

Mai mult decât atât, dacă un fișier sau un director a acordat deja permisiuni suplimentare utilizatorilor și vă întrebați cum să retrageți acel acces, puteți utiliza semnul „-” și menționați ce permisiune să eliminați.

2. Notațiile octale în permisiunile fișierelor Linux

Formatul menționat anterior demonstrează comanda folosind notații simbolice. Dacă doriți să utilizați în schimb notațiile octale, utilizați următoarea comandă:

chmod ugo < nume de fișier >

Înlocuiți „u”, „g” și „o” cu valoarea octală a permisiunilor pe care doriți să le acordați proprietarului, grupului și altora. Valorile octale se calculează după cum urmează:

  • Permisiunile „citire”, „scriere” și „executare” au valorile lor separate de 4, 2 și, respectiv, 1. Pentru a obține valoarea octală a două sau trei permisiuni combinate, adăugați valorile unice ale acestora.
  • Permisiunea rwx (citire, scriere și executare) are o valoare octală de 4+2+1= 7.
  • Permisiunea rw (citire și scriere) are o valoare octală de 4+2= 6 și așa mai departe.
chmod 764 < calea directorului >

În comanda anterioară:

  • 7 este pentru proprietar (4 pentru citire, 2 pentru scriere, 1 pentru executare)
  • 6 este pentru grup (4 pentru citit, 2 pentru scris)
  • 4 este pentru alții (4 pentru citit)

De exemplu, să acordăm acces „numai în citire” tuturor categoriilor de utilizatori:

chmod 444 < nume de fișier >

Cum să utilizați permisiunile de fișiere Linux pentru securitatea sistemului

După înțelegerea conceptului de permisiuni pentru fișiere Linux, este esențial să urmați câteva practici care asigură o securitate maximă a sistemului.

  • Esențiale pentru permisiunea fișierelor: Asigurați-vă întotdeauna că numai utilizatorii necesari au permisiunile necesare și încercați să păstrați permisiunea executabilă numai pentru administratori. Atribuirea corectă a acestor permisiuni vă poate ajuta să împiedicați programele rău intenționate și potențial nedorite să vă deterioreze sistemul.
  • Utilizați criptarea fișierelor: Cel mai bine este să criptați fișierele și programele confidențiale. În acest fel, vă puteți proteja datele sensibile. Instrumente precum GNU Privacy Guard facilitează metodele de criptare pe care le puteți folosi pentru a vă proteja datele de privirile indiscrete.
  • Utilizarea permisiunilor avansate pentru fișiere: Puteți utiliza în continuare permisiuni precum setuid, setgid și sticky bits pentru a permite permisiunile numai anumitor utilizatori. Le puteți folosi pentru a evita acordarea unui acces utilizatorilor nedoriți.
  • Implementați controlul accesului bazat pe roluri (RBAC): Urmați întotdeauna principiul celui mai mic privilegiu și utilizați RBAC pentru a atribui permisiuni în funcție de rolul și responsabilitățile utilizatorului. Acestea sunt conceptele fundamentale pentru a menține securitatea sistemului.

Concluzie

Înțelegerea permisiunilor fișierelor Linux este esențială pentru a vă proteja sistemul împotriva accesului neautorizat. Am inclus toate cele mai bune practici pe care le puteți utiliza pentru a vă securiza sistemul Linux. Aceste practici au inclus criptarea fișierelor, accesul bazat pe roluri și permisiunile esențiale pentru fișiere. Ar trebui să oferiți întotdeauna un acces executabil numai administratorilor de sistem. În plus, nu furnizați permisiunile executabile pentru niciun fișier aleatoriu. În caz contrar, uneori poate crea erori.

Alte

Categorie

Posturi Populare

plotly.graph_objects.izosurface

Cum să gestionezi paginile WordPress

Cum să activați reîmprospătarea majoră a designului Google Chrome pe Windows

Câte intrări analogice în Arduino Uno

Montați Windows Share pe Linux folosind CIFS

Ce este funcția define() în PHP

Cum să rulați mai multe comenzi în același job Cron

Redis Sentinel

Cum să utilizați funcția LangChain LLMChain în Python

Tutorial Cum să construiți un oscilator 555 – Multivibratorul Astable

Ce este Objects.equals() în Java

HKEY_USERS | Cum să potriviți un profil de utilizator cu dosare

Cum funcționează setTimeout în TypeScript?

window.onload vs document.onload în JavaScript

Cum se instalează AWS CLI pe Ubuntu 24.04

Pandas Dataframe Unic

Cum se rezolvă eroarea terminalului Bash: „Bash: eroare de sintaxă aproape de simbolul neașteptat „Newline”

Cum se creează procese copil în Node.js

Cum să mapați cheile în Vim

bucla de evenimente în nodul js