Sådan øges sikkerheden takket være fil- og bibliotekstilladelser i Gnu / Linux

Joaquin García Cobo

7 minutter

Redigering af en fil i Ubuntu

I de senere år har Gnu / Linux -operativsystemer ændret sig meget, hvilket har vist sig venligere for nybegyndere og tillod mange processer, der kun blev udført via den kolde terminal -konsol, at blive udført fra en desktop eller grafisk skærm.

Der er dog processer og værktøjer, der er nyttige for os at kende og vide, hvordan det fungerer, selvom vi kan lide at arbejde med den grafiske tilstand eller kun med terminalen. Dette er tilfældet med tilladelser til brugere og grupper, et system, der i Gnu / Linux fungerer som et godt værktøj til sikkerhed og privatliv for vores data.

Da de findes i mange andre operativsystemer, er der i Gnu / Linux muligheden for, at visse filer og mapper kan være begrænset til bestemte brugere eller at de kun er tilgængelige for bestemte brugere. Derudover går denne funktionalitet i dette tilfælde meget længere med grupper, så vi i det samme operativsystem kan have flere typer brugere og tildele visse rettigheder eller bestemte opgaver til nogle brugergrupper eller andre.

I ethvert Gnu / Linux -system har alle filer og mapper tre typer tilladelser: læse tilladelse, skrive tilladelse og udføre tilladelse. Hvis vi har en fil med læsetilladelse, kan vi læse og se filen, men vi kan ikke ændre den, og vi kan ikke udføre den. Hvis vi på den anden side har tilladelse til udførelse, kan vi eksekvere filen, men vi kan ikke se eller ændre den. Og endelig, hvis vi har skrivetilladelse, kan vi ændre en fil, men vi vil ikke være i stand til at læse eller udføre den.

Billede af en hængelås med kæder

Disse tre muligheder kan bruges som en form for sikkerhedssystem, derfor kan vi tildele, at operativsystemfiler ikke kan ændres af andet end en administrator. Dette ville betyde, at kun administratoren kan ændre systemfiler, hvilket gør det muligt for brugere og programmer, der køres af disse brugere, at ændre systemfiler. Vi kan også bruge den til at begrænse adgangen til filer, det vil sige hvis vi har vigtige filer, og hvis vi også er administrator, vi kan gøre adgang til visse filer umulige eller næsten vanskelige at gøre.

Vi har kommenteret, at vi i Gnu / Linux har mulighed for at give tilladelser til brugergrupper. Denne mulighed ser ikke ud til at være særlig nyttig i personlige teams, der højst kun bruger en eller to personer, men den er meget nyttig og vigtig i professionelle omgivelser. Mange netværks- og systemadministratorer bruger denne Gnu / Linux -funktion til knytte Linux -grupper til afdelinger eller funktioner i en virksomhedSåledes kan en bruger være i en afdeling eller en bestemt funktion, og dette relaterer ham til en gruppe, der vil have adgang svarende til hans funktioner, såsom at lave sikkerhedskopier eller udgive websider eller blot få adgang til en mappe med virksomhedens finansielle dokumenter. Mulighederne er mange, hvis vi har lidt kreativitet.

I alle Gnu / Linux -distributioner finder vi denne funktion. Vi kan ændre og tilpasse det via terminal eller grafisk. Selvom vi må sige, at sidstnævnte normalt varierer afhængigt af distributionen og filhåndteringen, som vi bruger, selvom det stadig er lige så let at gøre i dem alle.

Sådan gør du det via terminalen

Tilladelsesændringer gennem en terminal er meget let, det mest komplicerede, som vi finder i denne proces, er at vide de forskellige koder til at tildele de tilsvarende tilladelser.

Når vi lister eller søger efter information om en fil, vil en kode, der ligner følgende, vises i terminalen:

-rwxr-xr-x

For at forstå denne kode skal vi først fjerne det første tegn, der fortæller os, om det er en fil (-), et bibliotek (d) eller et symbolsk link (l). Vi er nødt til at opdele den resulterende kode i grupper på tre tegn, hvilket vil give os tre dele.

Den første del fortæller os, hvad ejeren af ​​filen kan gøre med dokumentet. Den anden gruppe af tegn fortæller os, hvad brugergruppen kan gøre med den fil, og den sidste gruppe af tegn fortæller os, hvad resten af ​​brugerne, der hverken er ejer eller tilhører den samme brugergruppe, kan gøre. I de tre grupper af tegn finder vi bogstaverne, der fortæller os, om det kan læses (r), udføres (x) eller ændres (w).

Lad os nu forestille os, at vi vil ændre tilladelserne til et dokument. Hvis vi vil gøre det via terminalen, skal vi bruge chmod -kommandoen efterfulgt af de tilladelser, vi vil tildele den, og den fil, som vi vil ændre tilladelserne til.

Hvis vi ønsker, at filen skal kunne læses og skrives af en bruger, skal vi udføre følgende kode:

chmod  u+rw movilforum.odt

Hvis det, vi vil gøre, er, at filen kan eksekveres af en bruger, skal vi skrive:

chmod u+rx movilforum.odt

Og hvis det, vi ønsker, er, at filen kan læses, ændres og eksekveres af en bruger, så er vi nødt til at udføre følgende kode:

chmod u+rwx

Vi kan gøre dette på samme måde i grupper og i andre. For at gøre dette skal vi ændre det første bogstav i den forrige kode til G, hvis vi ønsker, at ændringerne skal anvendes på grupper eller O, så ændringerne anvendes på andre. Når du bruger terminalen, vil referencen til gruppen være til den gruppe, vi tilhører, og til andre vil det være hvem vi ikke tilhører.

Der er også en hurtigere måde at give tilladelser med terminalen. Denne metode består i at bruge den samme kommando, men vi vil bruge tal til at aktivere tilladelserne. Tallet for læsning er 4, tallet for skrivning er 2, og tallet, der skal udføres, er 1. Vi kan også ændre tilladelse til bruger, gruppe og andre på samme tid, så hvert nummer repræsenterer en gruppe tegn. Og det tal, vi bruger, vil være summen af ​​tallene for disse tilladelser. Selvom det ser ud til, at dette er meget forvirrende, når du ser koden, er det meget enkelt:

chmod 776 movilforum.odt

Det betyder, at vi giver fuld tilladelse til brugeren (det er resultatet af tilføjelse af 4 + 2 +1), den anden 7 vil være tilladelser i forhold til grupperne, og de 6 ville svare til andre (4 + 2 og 0 i udførelse, det vil sige, det kan ikke eksekveres.)

Skift filtilladelser grafisk

Ændringerne af tilladelser i filer og mapper på en grafisk måde er endnu lettere, da det i alle filhåndteringerne ligner hinanden, og det gøres ikke gennem koder, men gennem rullemenuer med alle de udviklede muligheder.

For at gøre dette skal vi vælge den fil eller mappe, som vi vil ændre dens tilladelser til.

Skærmbillede af, hvordan du ændrer filtilladelser i Linux

Vi højreklikker på den, og vi går til "Egenskaber", der åbnes en skærm, hvor der vises en fane, der siger "tilladelser", vi går til den, og de aktuelle tilladelser, som filen har, vises. Alt du skal gøre er at vælge den indstilling, vi ønsker i hver type tilladelse, og det er det.

Skærmbillede af, hvordan du ændrer filtilladelser i Linux

I tilfælde af at vi ønsker at ændre tilladelsen til en systemfil eller en fil, som vi ikke har tilladelse til, skal vi gør det som administrator, brugeren, der har alle systemtilladelser. For at åbne filerne som administrator skal vi bare udføre sudo -kommandoen efterfulgt af navnet på filhåndteringen.

Det er de måder, vi skal kontrollere tilladelser og rettigheder på filer og mapper i Gnu / Linux. Dens styring og anvendelse er virkelig meget nyttig, idet det er en sikkerhedsværktøj meget effektivt, at få brugere ved, hvad de har til rådighed gratis. Så hvilken bedre mulighed end at udnytte tiden nu til at gennemgå tilladelserne til de filer, som vi har så vigtige i vores operativsystem.


Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Actualidad Blog
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.