Gnu / Linux में फ़ाइल और निर्देशिका अनुमतियों के लिए सुरक्षा धन्यवाद कैसे बढ़ाएँ?

हाल के वर्षों में Gnu / Linux ऑपरेटिंग सिस्टम में बहुत बदलाव आया है, जिससे उनका स्वरूप बदल गया है नौसिखिए उपयोगकर्ता के लिए मित्रवत और कई प्रक्रियाओं की अनुमति देता है जो केवल कोल्ड टर्मिनल कंसोल के माध्यम से डेस्कटॉप या ग्राफिकल स्क्रीन से की जाती हैं।

हालाँकि, ऐसी प्रक्रियाएँ और उपकरण हैं जो यह जानने और जानने के लिए हमारे लिए उपयोगी हैं कि यह कैसे काम करता है, भले ही हम ग्राफिक मोड के साथ या केवल टर्मिनल के साथ काम करना पसंद करते हों। यह मामला है उपयोगकर्ताओं और समूहों के लिए अनुमतियाँ, एक प्रणाली जो Gnu / Linux में हमारे डेटा के लिए एक महान सुरक्षा और गोपनीयता उपकरण के रूप में काम करती है।

जैसा कि वे कई अन्य ऑपरेटिंग सिस्टम में मौजूद हैं, जीएनयू / लिनक्स में संभावना है कि कुछ फाइलें और फ़ोल्डर्स कुछ उपयोगकर्ताओं के लिए प्रतिबंधित किया जा सकता है या जो केवल कुछ उपयोगकर्ताओं के लिए उपलब्ध हैं। इसके अलावा, इस मामले में, यह कार्यक्षमता समूहों के साथ बहुत आगे जाती है, ताकि एक ही ऑपरेटिंग सिस्टम में हमारे पास कई प्रकार के उपयोगकर्ता हो सकें और कुछ उपयोगकर्ता समूहों या अन्य को कुछ विशेषाधिकार या कुछ कार्य सौंप सकें।

किसी भी Gnu/Linux सिस्टम में सभी फाइल्स और फोल्डर में तीन प्रकार की अनुमतियाँ होती हैं: अनुमति पढ़ें, अनुमति लिखें और अनुमति निष्पादित करें. अगर हमारे पास पढ़ने की अनुमति वाली फ़ाइल है, तो हम फ़ाइल को पढ़ और देख सकते हैं लेकिन हम इसे संशोधित नहीं कर सकते हैं और हम इसे निष्पादित नहीं कर सकते हैं। दूसरी ओर, यदि हमारे पास निष्पादन की अनुमति है, तो हम फ़ाइल को निष्पादित कर सकते हैं, लेकिन हम इसे देख या संशोधित नहीं कर सकते। और अंत में, अगर हमारे पास लिखने की अनुमति है, तो हम एक फ़ाइल को संशोधित कर सकते हैं लेकिन हम इसे पढ़ या निष्पादित नहीं कर पाएंगे।

इन तीन विकल्पों का उपयोग सुरक्षा प्रणाली के रूप में किया जा सकता है, इस प्रकार, हम यह निर्दिष्ट कर सकते हैं कि ऑपरेटिंग सिस्टम फ़ाइलों को किसी व्यवस्थापक के अलावा किसी अन्य द्वारा संशोधित नहीं किया जा सकता है। इसका मतलब यह होगा कि केवल व्यवस्थापक ही सिस्टम फ़ाइलों को संशोधित कर सकता है, जिससे इन उपयोगकर्ताओं द्वारा चलाए जा रहे उपयोगकर्ताओं और प्रोग्रामों के लिए सिस्टम फ़ाइलों को संशोधित करना संभव हो जाता है। हम इसका उपयोग फाइलों तक पहुंच को प्रतिबंधित करने के लिए भी कर सकते हैं, अर्थात यदि हमारे पास महत्वपूर्ण फाइलें हैं और यदि हम व्यवस्थापक भी हैं, हम कुछ फ़ाइलों तक पहुँच को असंभव या लगभग कठिन बना सकते हैं.

हमने टिप्पणी की है कि Gnu / Linux में हमारे पास उपयोगकर्ता समूहों को अनुमति देने की संभावना है। यह विकल्प व्यक्तिगत टीमों में बहुत उपयोगी नहीं लगता है जो केवल एक या दो लोगों का अधिक से अधिक उपयोग करते हैं, लेकिन यह पेशेवर सेटिंग्स में बहुत उपयोगी और महत्वपूर्ण है। कई नेटवर्क और सिस्टम प्रशासक इस Gnu / Linux सुविधा का उपयोग करने के लिए करते हैं Linux समूहों को किसी कंपनी के विभागों या कार्यों से संबद्ध करेंइस प्रकार, एक उपयोगकर्ता एक विभाग या एक निश्चित कार्य में हो सकता है और यह उसे एक ऐसे समूह से संबंधित करता है जिसके पास उसके कार्यों के अनुरूप पहुंच होगी, जैसे बैकअप प्रतियां बनाना या वेब पेज प्रकाशित करना या कंपनी के वित्तीय दस्तावेजों के साथ एक फ़ोल्डर तक पहुंच बनाना। थोड़ी सी क्रिएटिविटी हो तो संभावनाएं बहुत हैं।

सभी Gnu / Linux वितरणों में हम यह फ़ंक्शन पाते हैं। हम इसे संशोधित और अनुकूलित कर सकते हैं टर्मिनल के माध्यम से या ग्राफिक रूप से. हालाँकि हमें यह कहना होगा कि बाद वाला आमतौर पर वितरण और हमारे द्वारा उपयोग किए जाने वाले फ़ाइल प्रबंधक के आधार पर भिन्न होता है, हालाँकि यह अभी भी उन सभी में करना उतना ही आसान है।

इसे टर्मिनल के माध्यम से कैसे करें

एक टर्मिनल के माध्यम से अनुमति परिवर्तन बहुत आसान है, इस प्रक्रिया में सबसे जटिल चीज जो हमें मिलेगी वह है जानना संबंधित अनुमतियों को असाइन करने के लिए अलग-अलग कोड.

Cuando listemos o busquemos información sobre un archivo nos aparecerá en la terminal un código muy similar al lo siguiente:

-rwxr-xr-x

इस कोड को समझने के लिए, हमें पहले पहले अक्षर को हटाना होगा, जो हमें बताता है कि क्या यह एक फ़ाइल (-), एक निर्देशिका (डी) या एक प्रतीकात्मक लिंक (एल) है। हमें परिणामी कोड को तीन वर्णों के समूहों में विभाजित करना होगा, जो हमें तीन भाग देगा।

पहला भाग हमें बताता है कि फ़ाइल का स्वामी दस्तावेज़ के साथ क्या कर सकता है। वर्णों का दूसरा समूह हमें बताता है कि उपयोगकर्ता समूह उस फ़ाइल के साथ क्या कर सकता है और वर्णों का अंतिम समूह हमें बताता है कि शेष उपयोगकर्ता जो न तो स्वामी हैं और न ही उसी उपयोगकर्ता समूह से संबंधित हैं, क्या कर सकते हैं। वर्णों के तीन समूहों में हमें ऐसे अक्षर मिलेंगे जो हमें बताते हैं कि क्या इसे पढ़ा जा सकता है (r), निष्पादित (x) या संशोधित (w)।

अब, आइए कल्पना करें कि हम किसी दस्तावेज़ की अनुमतियों को बदलना चाहते हैं। यदि हम इसे टर्मिनल के माध्यम से करना चाहते हैं तो हमें chmod कमांड का उपयोग करना होगा जिसके बाद हम इसे असाइन करना चाहते हैं और जिस फ़ाइल को हम अनुमतियों को संशोधित करना चाहते हैं।

यदि हम चाहते हैं कि फ़ाइल को उपयोगकर्ता द्वारा पढ़ा और लिखा जा सके, तो हमें निम्नलिखित कोड निष्पादित करना होगा:

chmod  u+rw movilforum.odt

यदि हम यह करना चाहते हैं कि फ़ाइल को उपयोगकर्ता द्वारा निष्पादित किया जा सकता है, तो हमें लिखना होगा:

chmod u+rx movilforum.odt

और अगर हम चाहते हैं कि फ़ाइल को उपयोगकर्ता द्वारा पढ़ा, संशोधित और निष्पादित किया जा सके, तो हमें निम्नलिखित कोड निष्पादित करना होगा:

chmod u+rwx

हम इसे उसी तरह समूहों में और दूसरों में कर सकते हैं। ऐसा करने के लिए, हमें पिछले कोड के पहले अक्षर को G में बदलना होगा यदि हम चाहते हैं कि परिवर्तन समूहों या O पर लागू हों ताकि परिवर्तन दूसरों पर लागू हों। टर्मिनल का उपयोग करते समय, समूह का संदर्भ उस समूह से होगा जिससे हम संबंधित हैं और दूसरों के लिए वह होगा जिससे हम संबंधित नहीं हैं।

टर्मिनल के साथ अनुमति देने का एक तेज़ तरीका भी है। इस विधि में एक ही कमांड का उपयोग होता है लेकिन हम अनुमतियों को सक्षम करने के लिए संख्याओं का उपयोग करेंगे। पढ़ने के लिए संख्या 4 है, लिखने की संख्या 2 है और निष्पादित करने की संख्या 1 होगी. हम एक ही समय में उपयोगकर्ता, समूह और अन्य अनुमतियों को भी संशोधित कर सकते हैं, जिससे प्रत्येक संख्या वर्णों के समूह का प्रतिनिधित्व करती है। और हम जिस संख्या का उपयोग करेंगे वह उन परमिटों की संख्या का योग होगा। हालांकि ऐसा लगता है कि जब आप कोड देखते हैं तो यह बहुत भ्रमित होता है, यह बहुत आसान है:

chmod 776 movilforum.odt

इसका मतलब है कि हम उपयोगकर्ता को पूर्ण अनुमति देते हैं (यह 4 + 2 +1 जोड़ने का परिणाम है), दूसरा 7 समूहों के सापेक्ष अनुमतियां होंगी और 6 दूसरों के अनुरूप होंगी (4 + 2 और 0 निष्पादन में, अर्थात इसे निष्पादित नहीं किया जा सकता है।)

फ़ाइल अनुमतियों को ग्राफिक रूप से बदलें

ग्राफ़िकल तरीके से फ़ाइलों और फ़ोल्डरों में अनुमतियों का परिवर्तन और भी आसान है क्योंकि सभी फ़ाइल प्रबंधकों में यह समान है और यह कोड के माध्यम से नहीं बल्कि ड्रॉप-डाउन मेनू के माध्यम से विकसित सभी विकल्पों के साथ किया जाता है।

ऐसा करने के लिए हमें उस फ़ाइल या फ़ोल्डर का चयन करना होगा जिसमें हम इसकी अनुमतियों को संशोधित करना चाहते हैं।

हम उस पर राइट क्लिक करते हैं और हम "Properties" पर जाते हैं, एक स्क्रीन खुलेगी जिसमें "अनुमति" कहने वाला एक टैब दिखाई देगा, हम उस पर जाएंगे और उस फ़ाइल की वर्तमान अनुमतियां दिखाई देंगी। आपको बस उस विकल्प का चयन करना है जिसे हम प्रत्येक प्रकार की अनुमति में चाहते हैं और वह यह है।

इस घटना में कि हम किसी सिस्टम फ़ाइल या फ़ाइल की अनुमति को बदलना चाहते हैं, जिसकी हमें अनुमति नहीं है, हमें करना होगा इसे व्यवस्थापक के रूप में करें, वह उपयोगकर्ता जिसके पास सभी सिस्टम अनुमतियां हैं। एक व्यवस्थापक के रूप में फ़ाइलों को खोलने के लिए, हमें बस sudo कमांड को निष्पादित करना होगा जिसके बाद फ़ाइल प्रबंधक का नाम होगा।

जीएनयू / लिनक्स में फाइलों और फ़ोल्डरों पर अनुमतियों और अधिकारों को नियंत्रित करने के ये तरीके होंगे। इसका प्रबंधन और उपयोग वास्तव में बहुत उपयोगी है, क्योंकि a सुरक्षा उपकरण बहुत प्रभावी है कि कुछ उपयोगकर्ताओं को पता है कि उनके पास मुफ्त में क्या उपलब्ध है। तो उन फ़ाइलों की अनुमतियों की समीक्षा करने के लिए अब समय का लाभ उठाने का इससे बेहतर अवसर और क्या हो सकता है कि हमारे ऑपरेटिंग सिस्टम में हमारे पास इतना महत्वपूर्ण है।