Jak zvýšit zabezpečení díky souborovým a adresářovým oprávněním v Gnu / Linux

Joaquin García Cobo

7 minut

Úprava souboru v Ubuntu

V posledních letech se operační systémy Gnu / Linux hodně změnily, takže vypadaly přívětivější pro začínajícího uživatele a umožňující provádět mnoho procesů, které byly prováděny pouze prostřednictvím studené terminálové konzoly, z plochy nebo grafické obrazovky.

Existují však procesy a nástroje, které jsou pro nás užitečné, abychom věděli a věděli, jak to funguje, i když rádi pracujeme s grafickým režimem nebo pouze s terminálem. To je případ oprávnění pro uživatele a skupiny, systém, který v Gnu / Linux funguje jako skvělý nástroj zabezpečení a ochrany osobních údajů pro naše data.

Protože existují v mnoha jiných operačních systémech, v Gnu / Linux existuje možnost, že určité soubory a složky může být omezeno na určité uživatele nebo které jsou k dispozici pouze určitým uživatelům. V tomto případě jde tato funkce v případě skupin mnohem dále, takže ve stejném operačním systému můžeme mít několik typů uživatelů a některým skupinám uživatelů nebo jiným přiřadit určitá oprávnění nebo určité úkoly.

V každém systému Gnu / Linux mají všechny soubory a složky tři typy oprávnění: oprávnění ke čtení, oprávnění k zápisu a spouštění oprávnění. Pokud máme soubor s oprávněním ke čtení, můžeme soubor číst a prohlížet, ale nemůžeme jej upravit a nemůžeme jej spustit. Pokud na druhé straně máme oprávnění ke spuštění, můžeme soubor spustit, ale nemůžeme ho vidět ani upravit. A konečně, pokud máme oprávnění k zápisu, můžeme soubor upravit, ale nebudeme jej moci přečíst ani spustit.

Obrázek visacího zámku s řetězy

Tyto tři možnosti lze použít jako formu bezpečnostního systému, takže můžeme přiřadit, že soubory operačního systému nelze upravovat ničím jiným než správcem. To by znamenalo, že pouze správce může upravovat systémové soubory, což umožňuje uživatelům a programům spuštěným těmito uživateli upravovat systémové soubory. Můžeme jej také použít k omezení přístupu k souborům, tj. Pokud máme důležité soubory a jsme také správci, můžeme znemožnit nebo téměř ztěžovat přístup k určitým souborům.

Komentovali jsme, že v Gnu / Linux máme možnost udělit oprávnění skupinám uživatelů. Tato možnost se nezdá být příliš užitečná v osobních týmech, které používají maximálně jednoho nebo dva lidi, ale je velmi užitečná a důležitá v profesionálním prostředí. Mnoho správců sítě a systému používá tuto funkci Gnu / Linux k spojte skupiny Linuxu s odděleními nebo funkcemi společnostiUživatel tedy může být v oddělení nebo v určité funkci, a to ho týká skupiny, která bude mít přístup odpovídající jeho funkcím, jako je vytváření záložních kopií nebo publikování webových stránek nebo prostý přístup ke složce s finančními dokumenty společnosti. Pokud máme trochu kreativity, možností je mnoho.

Ve všech distribucích Gnu / Linux najdeme tuto funkci. Můžeme jej upravit a přizpůsobit přes terminál nebo graficky. I když musíme říci, že to se obvykle liší v závislosti na distribuci a správci souborů, který používáme, i když je to stejně snadné ve všech.

Jak to udělat přes terminál

Změny oprávnění prostřednictvím terminálu jsou velmi snadné. Nejsložitější věcí, kterou v tomto procesu najdeme, je vědět různé kódy k přiřazení odpovídajících oprávnění.

Když vypíšeme nebo vyhledáváme informace o souboru, v terminálu se objeví kód velmi podobný následujícímu:

-rwxr-xr-x

Abychom tomuto kódu porozuměli, musíme nejprve odstranit první znak, který nám říká, zda se jedná o soubor (-), adresář (d) nebo symbolický odkaz (l). Výsledný kód musíme rozdělit do skupin po třech znacích, čímž získáme tři části.

První část nám říká, co může vlastník souboru s dokumentem dělat. Druhá skupina znaků nám říká, co může skupina uživatelů s tímto souborem dělat, a poslední skupina znaků nám říká, co mohou udělat ostatní uživatelé, kteří nejsou ani vlastníkem, ani nepatří do stejné skupiny uživatelů. Ve třech skupinách znaků najdeme písmena, která nám říkají, zda je možné je přečíst (r), spustit (x) nebo upravit (w).

Nyní si představme, že chceme změnit oprávnění dokumentu. Pokud to chceme udělat přes terminál, musíme použít příkaz chmod následovaný oprávněními, která mu chceme přiřadit, a souborem, kterému chceme oprávnění upravit.

Pokud chceme, aby soubor mohl uživatel číst a zapisovat, musíme spustit následující kód:

chmod  u+rw movilforum.odt

Pokud chceme udělat to, že soubor může spustit uživatel, musíme napsat:

chmod u+rx movilforum.odt

A pokud chceme, aby soubor mohl uživatel číst, upravovat a spouštět, musíme spustit následující kód:

chmod u+rwx

Stejným způsobem to můžeme udělat ve skupinách i v ostatních. Chcete -li to provést, musíme změnit první písmeno předchozího kódu na G, pokud chceme, aby změny byly aplikovány na skupiny nebo O, aby byly změny aplikovány na ostatní. Při používání terminálu bude odkaz na skupinu odkazovat na skupinu, do které patříme, a na ostatní to bude, ke komu nepatříme.

Existuje také rychlejší způsob udělování oprávnění terminálu. Tato metoda spočívá v použití stejného příkazu, ale k povolení oprávnění použijeme čísla. Číslo pro čtení je 4, číslo pro zápis je 2 a číslo pro provedení bude 1. Můžeme také upravit oprávnění uživatele, skupiny a dalších současně, takže každé číslo představuje skupinu znaků. A číslo, které používáme, bude součtem čísel těchto povolení. Ačkoli se zdá, že je to velmi matoucí, když vidíte kód, je to velmi jednoduché:

chmod 776 movilforum.odt

To znamená, že udělíme uživateli plná oprávnění (je to výsledek přidání 4 + 2 +1), druhá 7 bude oprávnění vzhledem ke skupinám a 6 bude odpovídat ostatním (4 + 2 a 0 při provádění, to znamená, že jej nelze provést.)

Graficky změňte oprávnění k souboru

Změny oprávnění v souborech a složkách jsou graficky ještě snazší, protože ve všech správcích souborů jsou podobné a neprovádějí se pomocí kódů, ale prostřednictvím rozevíracích nabídek se všemi vyvinutými možnostmi.

K tomu musíme vybrat soubor nebo složku, do které chceme upravit jeho oprávnění.

Snímek obrazovky, jak změnit oprávnění k souborům v Linuxu

Klikneme na něj pravým tlačítkem a přejdeme na „Vlastnosti“, otevře se obrazovka, na které se zobrazí záložka s nápisem „oprávnění“, přejdeme na ni a zobrazí se aktuální oprávnění, která daný soubor má. Jediné, co musíte udělat, je vybrat v každém typu oprávnění požadovanou možnost a je to.

Snímek obrazovky, jak změnit oprávnění k souborům v Linuxu

V případě, že chceme změnit oprávnění systémového souboru nebo souboru, ke kterému nemáme oprávnění, budeme muset udělejte to jako správceuživatel, který má všechna systémová oprávnění. K otevření souborů jako správce stačí spustit příkaz sudo následovaný názvem správce souborů.

To jsou způsoby, kterými musíme řídit oprávnění a práva k souborům a složkám v Gnu / Linux. Jeho správa a použití je opravdu velmi užitečné, protože bezpečnostní nástroj velmi efektivní, že jen málo uživatelů ví, co mají k dispozici zdarma. Co je tedy lepší příležitost, než využít čas nyní ke kontrole oprávnění těch souborů, které máme v našem operačním systému tak důležité.


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za data: Actualidad Blog
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.