জিএনইউ / লিনাক্সে ফাইল এবং ডিরেক্টরি অনুমতির জন্য কীভাবে নিরাপত্তা বাড়ানো যায়

Joaquin García Cobo

7 মিনিট

উবুন্টুতে একটি ফাইল এডিট করা

সাম্প্রতিক বছরগুলিতে Gnu / Linux অপারেটিং সিস্টেমগুলি অনেক পরিবর্তন হয়েছে, যার ফলে তাদের চেহারা তৈরি হয়েছে নবীন ব্যবহারকারীর জন্য বন্ধুত্বপূর্ণ এবং অনেক প্রক্রিয়া যা শুধুমাত্র কোল্ড টার্মিনাল কনসোলের মাধ্যমে করা হয়েছে তা একটি ডেস্কটপ বা গ্রাফিকাল স্ক্রিন থেকে করার অনুমতি দেয়।

যাইহোক, এমন প্রক্রিয়া এবং সরঞ্জাম রয়েছে যা আমাদের জানতে এবং এটি কীভাবে কাজ করে তা জানতে দরকারী, এমনকি যদি আমরা গ্রাফিক মোড বা শুধুমাত্র টার্মিনালের সাথে কাজ করতে পছন্দ করি। এই ক্ষেত্রে ব্যবহারকারী এবং গোষ্ঠীর অনুমতি, একটি সিস্টেম যা Gnu / Linux- এ আমাদের ডেটার জন্য একটি দুর্দান্ত নিরাপত্তা এবং গোপনীয়তা সরঞ্জাম হিসাবে কাজ করে।

যেহেতু তারা অন্যান্য অপারেটিং সিস্টেমে বিদ্যমান, Gnu / Linux- এ কিছু ফাইল এবং ফোল্ডার থাকার সম্ভাবনা রয়েছে নির্দিষ্ট ব্যবহারকারীদের জন্য সীমাবদ্ধ হতে পারে অথবা তারা শুধুমাত্র নির্দিষ্ট ব্যবহারকারীদের জন্য উপলব্ধ। উপরন্তু, এই ক্ষেত্রে, এই কার্যকারিতা গোষ্ঠীগুলির সাথে অনেক এগিয়ে যায়, যাতে একই অপারেটিং সিস্টেমে আমরা বিভিন্ন ধরণের ব্যবহারকারী থাকতে পারি এবং কিছু ব্যবহারকারী গোষ্ঠী বা অন্যদের কিছু বিশেষাধিকার বা নির্দিষ্ট কাজ অর্পণ করতে পারি।

যে কোন Gnu / Linux সিস্টেমে সকল ফাইল এবং ফোল্ডারের তিন ধরনের অনুমতি আছে: অনুমতি পড়ুন, অনুমতি লিখুন এবং অনুমতি সম্পাদন করুন। আমাদের যদি পড়ার অনুমতি সহ একটি ফাইল থাকে, আমরা ফাইলটি পড়তে এবং দেখতে পারি কিন্তু আমরা এটি পরিবর্তন করতে পারি না এবং আমরা এটি চালাতে পারি না। অন্যদিকে, যদি আমাদের এক্সিকিউশনের অনুমতি থাকে, আমরা ফাইলটি এক্সিকিউট করতে পারি, কিন্তু আমরা এটি দেখতে বা পরিবর্তন করতে পারি না। এবং পরিশেষে, যদি আমাদের লেখার অনুমতি থাকে, আমরা একটি ফাইল পরিবর্তন করতে পারি কিন্তু আমরা তা পড়তে বা চালাতে পারব না।

শিকল সহ একটি তালার ছবি

এই তিনটি অপশন নিরাপত্তা ব্যবস্থার একটি ফর্ম হিসাবে ব্যবহার করা যেতে পারে, এইভাবে, আমরা নির্ধারণ করতে পারি যে অপারেটিং সিস্টেম ফাইলগুলি প্রশাসক ছাড়া অন্য কিছু দ্বারা পরিবর্তন করা যায় না। এর অর্থ এই হবে যে শুধুমাত্র প্রশাসকই সিস্টেম ফাইলগুলি সংশোধন করতে পারে, যার ফলে ব্যবহারকারীদের দ্বারা পরিচালিত প্রোগ্রাম এবং সিস্টেম ফাইলগুলি সংশোধন করা সম্ভব হয়। আমরা এটিকে ফাইলগুলিতে অ্যাক্সেস সীমাবদ্ধ করতেও ব্যবহার করতে পারি, অর্থাৎ যদি আমাদের কাছে গুরুত্বপূর্ণ ফাইল থাকে এবং যদি আমরা প্রশাসকও হই, আমরা কিছু ফাইল অ্যাক্সেস করা অসম্ভব বা প্রায় কঠিন করতে পারি.

আমরা মন্তব্য করেছি যে Gnu / Linux- এ আমাদের ব্যবহারকারী গোষ্ঠীকে অনুমতি দেওয়ার সম্ভাবনা রয়েছে। এই বিকল্পটি ব্যক্তিগত দলগুলিতে খুব দরকারী বলে মনে হয় না যা কেবলমাত্র এক বা দুইজনকে সর্বাধিক ব্যবহার করে তবে পেশাদার সেটিংসে এটি খুব দরকারী এবং গুরুত্বপূর্ণ। অনেক নেটওয়ার্ক এবং সিস্টেম অ্যাডমিনিস্ট্রেটর এই Gnu / Linux বৈশিষ্ট্যটি ব্যবহার করে লিনাক্স গ্রুপগুলিকে একটি কোম্পানির বিভাগ বা কার্যাবলীর সাথে যুক্ত করুনসুতরাং, একজন ব্যবহারকারী একটি বিভাগ বা একটি নির্দিষ্ট ফাংশনে থাকতে পারেন এবং এটি তাকে এমন একটি গোষ্ঠীর সাথে সম্পর্কিত করে যা তার ফাংশনগুলির সাথে সম্পর্কিত অ্যাক্সেস পাবে, যেমন ব্যাকআপ কপি তৈরি করা বা ওয়েব পৃষ্ঠা প্রকাশ করা বা কেবলমাত্র কোম্পানির আর্থিক নথি সহ একটি ফোল্ডার অ্যাক্সেস করা। একটু সৃজনশীলতা থাকলে সম্ভাবনা অনেক।

সমস্ত Gnu / Linux বিতরণে আমরা এই ফাংশনটি পাই। আমরা এটি পরিবর্তন এবং কাস্টমাইজ করতে পারি টার্মিনাল বা গ্রাফিকাল মাধ্যমে। যদিও আমাদের বলতে হবে যে পরবর্তীতে সাধারণত বিতরণ এবং আমরা যে ফাইল ম্যানেজার ব্যবহার করি তার উপর নির্ভর করে পরিবর্তিত হয়, যদিও এটি এখনও তাদের সকলের মধ্যেই করা সহজ।

টার্মিনালের মাধ্যমে কিভাবে এটি করতে হয়

একটি টার্মিনালের মাধ্যমে অনুমতি পরিবর্তন খুব সহজ, সবচেয়ে জটিল জিনিস যা আমরা এই প্রক্রিয়ায় খুঁজে পাব তা হল জানা সংশ্লিষ্ট অনুমতি বরাদ্দ করার জন্য বিভিন্ন কোড.

যখন আমরা একটি ফাইল সম্পর্কে তথ্য তালিকাভুক্ত করি বা অনুসন্ধান করি, তখন টার্মিনালে নিম্নলিখিতগুলির অনুরূপ একটি কোড প্রদর্শিত হবে:

-rwxr-xr-x

এই কোডটি বোঝার জন্য, আমাদের প্রথমে প্রথম অক্ষরটি সরিয়ে ফেলতে হবে, যা আমাদের বলে যে এটি একটি ফাইল (-), একটি ডিরেক্টরি (ডি) বা একটি প্রতীকী লিঙ্ক (এল) কিনা। আমাদের প্রাপ্ত কোডটিকে তিনটি অক্ষরের গ্রুপে ভাগ করতে হবে, যা আমাদের তিনটি অংশ দেবে।

প্রথম অংশ আমাদের বলে যে ফাইলটির মালিক নথির সাথে কি করতে পারে। অক্ষরের দ্বিতীয় গোষ্ঠী আমাদের বলে যে ব্যবহারকারী গোষ্ঠী সেই ফাইলটি দিয়ে কী করতে পারে এবং অক্ষরের শেষ গ্রুপটি আমাদের বলে যে বাকি ব্যবহারকারীরা যারা মালিক নয় বা একই ব্যবহারকারী গোষ্ঠীর অন্তর্ভুক্ত নয় তারা কী করতে পারে। অক্ষরের তিনটি গ্রুপে আমরা এমন অক্ষরগুলি খুঁজে পাব যা আমাদের বলে যে এটি পড়তে পারে (r), এক্সিকিউটেড (x) বা সংশোধিত (w)।

এখন, কল্পনা করা যাক যে আমরা একটি নথির অনুমতি পরিবর্তন করতে চাই। যদি আমরা এটি টার্মিনালের মাধ্যমে করতে চাই তাহলে আমাদের chmod কমান্ড ব্যবহার করতে হবে, যে অনুমতিগুলি আমরা এটি বরাদ্দ করতে চাই এবং যে ফাইলটিতে আমরা অনুমতি পরিবর্তন করতে চাই।

যদি আমরা চাই যে একজন ব্যবহারকারী ফাইলটি পড়তে এবং লিখতে সক্ষম হন, তাহলে আমাদের নিম্নলিখিত কোডটি চালাতে হবে:

chmod  u+rw movilforum.odt

যদি আমরা যা করতে চাই তা হল যে ফাইলটি ব্যবহারকারী দ্বারা চালানো যেতে পারে, তাহলে আমাদের লিখতে হবে:

chmod u+rx movilforum.odt

এবং যদি আমরা যা চাই তা হল যে ফাইলটি ব্যবহারকারীর দ্বারা পড়া, সংশোধন এবং কার্যকর করা যেতে পারে, তাহলে আমাদের নিম্নলিখিত কোডটি চালাতে হবে:

chmod u+rwx

আমরা গ্রুপে এবং অন্যদের মধ্যে একই ভাবে এটি করতে পারি। এটি করার জন্য, আমাদের পূর্ববর্তী কোডের প্রথম অক্ষরটি G তে পরিবর্তন করতে হবে যদি আমরা পরিবর্তনগুলি গ্রুপ বা O তে প্রয়োগ করতে চাই যাতে পরিবর্তনগুলি অন্যদের জন্য প্রয়োগ করা হয়। টার্মিনাল ব্যবহার করার সময়, গ্রুপের রেফারেন্স হবে সেই গ্রুপের সাথে যার সাথে আমরা জড়িত এবং অন্যদের জন্য এটি হবে যার সাথে আমরা জড়িত নই।

টার্মিনালের সাথে অনুমতি দেওয়ার আরও দ্রুত উপায় রয়েছে। এই পদ্ধতিতে একই কমান্ড ব্যবহার করা হয় কিন্তু আমরা অনুমতিগুলি সক্ষম করতে সংখ্যাগুলি ব্যবহার করব। পড়ার জন্য সংখ্যা 4, লেখার জন্য সংখ্যা 2 এবং চালানোর জন্য সংখ্যা 1 হবে। আমরা একই সময়ে ব্যবহারকারী, গোষ্ঠী এবং অন্যদের অনুমতি পরিবর্তন করতে পারি, প্রতিটি সংখ্যাকে অক্ষরের একটি গ্রুপের প্রতিনিধিত্ব করে। এবং আমরা যে সংখ্যাটি ব্যবহার করি তা সেই পারমিটগুলির সংখ্যার সমষ্টি হবে। যদিও মনে হচ্ছে কোডটি দেখলে এটি খুব বিভ্রান্তিকর, এটি খুব সহজ:

chmod 776 movilforum.odt

এর মানে হল যে আমরা ব্যবহারকারীকে পূর্ণ অনুমতি দিই (এটি 4 + 2 +1 যোগ করার ফলাফল), দ্বিতীয় 7 টি হবে গ্রুপগুলির সাথে সম্পর্কিত অনুমতি এবং 6 টি হবে অন্যদের সাথে সংশ্লিষ্ট (4 + 2 এবং 0 মৃত্যুদন্ডে, অর্থাৎ এটি কার্যকর করা যাবে না।)

গ্রাফিক্যালভাবে ফাইল অনুমতি পরিবর্তন করুন

গ্রাফিক্যাল পদ্ধতিতে ফাইল এবং ফোল্ডারগুলিতে অনুমতিগুলির পরিবর্তনগুলি আরও সহজ কারণ সমস্ত ফাইল ম্যানেজারের ক্ষেত্রে এটি একই রকম এবং এটি কোডের মাধ্যমে নয় বরং ড্রপ-ডাউন মেনুগুলির মাধ্যমে উন্নত সমস্ত বিকল্পের মাধ্যমে।

এটি করার জন্য আমাদের ফাইল বা ফোল্ডার নির্বাচন করতে হবে যেখানে আমরা এর অনুমতি পরিবর্তন করতে চাই।

কিভাবে লিনাক্সে ফাইল অনুমতি পরিবর্তন করতে হবে তার স্ক্রিনশট

আমরা এটিতে ডান-ক্লিক করি এবং আমরা "বৈশিষ্ট্যাবলী" এ যাই, একটি পর্দা খুলবে যেখানে "অনুমতি" বলে একটি ট্যাব উপস্থিত হবে, আমরা এটিতে যাব এবং সেই ফাইলটির বর্তমান অনুমতিগুলি উপস্থিত হবে। আপনাকে যা করতে হবে তা হ'ল প্রতিটি ধরণের অনুমতিতে আমরা যে বিকল্পটি চাই তা নির্বাচন করুন এবং এটিই।

কিভাবে লিনাক্সে ফাইল অনুমতি পরিবর্তন করতে হবে তার স্ক্রিনশট

যদি আমরা একটি সিস্টেম ফাইল বা যে ফাইলটিতে অনুমতি নেই তার অনুমতি পরিবর্তন করতে চাই, তাহলে আমাদের করতে হবে প্রশাসক হিসাবে এটি করুন, ব্যবহারকারী যার সমস্ত সিস্টেম অনুমতি আছে। প্রশাসক হিসাবে ফাইলগুলি খোলার জন্য, আমাদের কেবল ফাইল পরিচালকের নাম অনুসারে সুডো কমান্ডটি চালাতে হবে।

Gnu / Linux- এ ফাইল এবং ফোল্ডারগুলিতে অনুমতি এবং অধিকার নিয়ন্ত্রণ করার এই উপায়গুলি হবে। এর ব্যবস্থাপনা এবং ব্যবহার সত্যিই খুব দরকারী, হচ্ছে a সুরক্ষা সরঞ্জাম খুব কার্যকরী যে খুব কম ব্যবহারকারীই জানে যে তারা বিনামূল্যে কি কি পাওয়া যায়। সুতরাং আমাদের অপারেটিং সিস্টেমে যে ফাইলগুলি এত গুরুত্বপূর্ণ সেগুলির অনুমতিগুলি পর্যালোচনা করার জন্য এখন সময়ের সুযোগ নেওয়ার চেয়ে ভাল সুযোগ আর কী।


আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়বদ্ধ: অ্যাকিউলিডিড ব্লগ
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।