Kako povećati sigurnost zahvaljujući dozvolama za datoteke i direktorije u Gnu / Linuxu

Joaquin García Cobo

7 minuta

Uređivanje datoteke u Ubuntuu

Posljednjih godina Gnu / Linux operativni sustavi su se jako promijenili, čime su se pojavili prijateljskiji za korisnika početnika i dopuštanje da se mnogi procesi koji su obavljeni samo preko hladne terminalne konzole obavljaju sa stolnog ili grafičkog zaslona.

Međutim, postoje procesi i alati koji su nam korisni da znamo i znamo kako to funkcionira, čak i ako volimo raditi s grafičkim načinom rada ili samo s terminalom. Ovo je slučaj sa dopuštenja za korisnike i grupe, sustav koji u Gnu / Linuxu radi kao izvrstan alat za sigurnost i privatnost naših podataka.

Kako postoje u mnogim drugim operativnim sustavima, u Gnu / Linuxu postoji mogućnost da određene datoteke i mape može biti ograničeno na određene korisnike ili koji su dostupni samo određenim korisnicima. Osim toga, u ovom slučaju ova funkcionalnost ide mnogo dalje s grupama, tako da u istom operativnom sustavu možemo imati nekoliko vrsta korisnika i dodijeliti određene privilegije ili određene zadatke nekim korisničkim grupama ili drugima.

U bilo kojem Gnu / Linux sustavu sve datoteke i mape imaju tri vrste dozvola: dopuštenje za čitanje, dopuštenje za pisanje i izvršavanje dopuštenja. Ako imamo datoteku s dopuštenjem za čitanje, možemo čitati i pregledavati datoteku, ali je ne možemo mijenjati i ne možemo je izvršiti. S druge strane, ako imamo dopuštenje za izvršenje, možemo izvršiti datoteku, ali je ne možemo vidjeti niti izmijeniti. I na kraju, ako imamo dopuštenje za pisanje, možemo izmijeniti datoteku, ali je nećemo moći pročitati ili izvršiti.

Slika lokota s lancima

Ove se tri opcije mogu koristiti kao oblik sigurnosnog sustava, stoga možemo dodijeliti da se datoteke operacijskog sustava ne mogu mijenjati ništa osim administratora. To bi značilo da samo administrator može mijenjati sistemske datoteke, što korisnicima i programima koje pokreću omogućuje izmjenu sistemskih datoteka. Također ga možemo koristiti za ograničavanje pristupa datotekama, odnosno ako imamo važne datoteke i ako smo i administrator, možemo onemogućiti ili gotovo otežati pristup određenim datotekama.

Komentirali smo da u Gnu / Linuxu imamo mogućnost davanja dopuštenja grupama korisnika. Čini se da ova opcija nije jako korisna u osobnim timovima koji koriste samo jednu ili dvije osobe, ali je vrlo korisna i važna u profesionalnim okruženjima. Mnogi administratori mreže i sustava koriste ovu značajku Gnu / Linux za povežite Linux grupe s odjelima ili funkcijama tvrtkeDakle, korisnik može biti u odjelu ili na određenoj funkciji, a to ga povezuje s grupom koja će imati pristup koji odgovara njegovim funkcijama, poput izrade sigurnosnih kopija ili objavljivanja web stranica ili jednostavnog pristupa mapi s financijskim dokumentima tvrtke. Mogućnosti su brojne ako imamo malo kreativnosti.

U svim distribucijama Gnu / Linuxa nalazimo ovu funkciju. Možemo ga mijenjati i prilagođavati putem terminala ili grafički. Iako moramo reći da potonji obično varira ovisno o distribuciji i upravitelju datoteka koje koristimo, iako je to još uvijek jednako lako učiniti u svima njima.

Kako to učiniti putem terminala

Promjene dopuštenja putem terminala vrlo su jednostavne, najkompliciranije što ćemo pronaći u ovom procesu je znati različite kodove za dodjeljivanje odgovarajućih dopuštenja.

Kada ispisujemo ili tražimo informacije o datoteci, na terminalu će se pojaviti kod vrlo sličan sljedećem:

-rwxr-xr-x

Da bismo razumjeli ovaj kôd, prvo moramo ukloniti prvi znak koji nam govori je li riječ o datoteci (-), direktoriju (d) ili simboličkoj vezi (l). Dobiveni kôd moramo podijeliti u grupe od tri znaka, što će nam dati tri dijela.

Prvi dio govori nam što vlasnik datoteke može učiniti s dokumentom. Druga skupina znakova govori nam što skupina korisnika može učiniti s tom datotekom, a posljednja skupina znakova govori nam što mogu učiniti ostali korisnici koji nisu niti vlasnici niti pripadaju istoj korisničkoj skupini. U tri grupe znakova pronaći ćemo slova koja nam govore može li se čitati (r), izvršiti (x) ili mijenjati (w).

Zamislimo sada da želimo promijeniti dopuštenja dokumenta. Ako to želimo učiniti putem terminala, moramo koristiti naredbu chmod nakon koje slijede dopuštenja koja mu želimo dodijeliti i datoteka kojoj želimo izmijeniti dopuštenja.

Ako želimo da datoteku može čitati i pisati korisnik, moramo izvršiti sljedeći kod:

chmod  u+rw movilforum.odt

Ako želimo učiniti da datoteku može izvršiti korisnik, tada moramo napisati:

chmod u+rx movilforum.odt

A ako želimo da datoteku može čitati, mijenjati i izvršavati korisnik, tada moramo izvršiti sljedeći kod:

chmod u+rwx

To možemo učiniti na isti način u grupama i u drugima. Da bismo to učinili, moramo promijeniti prvo slovo prethodnog koda u G ako želimo da se promjene primijene na grupe ili O tako da se promjene primijene na ostale. Prilikom korištenja terminala, grupa će se odnositi na onu grupu kojoj pripadamo, a na druge one kojima ne pripadamo.

Postoji i brži način davanja dozvola pomoću terminala. Ova metoda se sastoji od korištenja iste naredbe, ali koristit ćemo brojeve za omogućavanje dopuštenja. Broj za čitanje je 4, broj za pisanje je 2, a broj za izvođenje bi bio 1. Također možemo istovremeno mijenjati korisnička, grupna i druga dopuštenja, čineći da svaki broj predstavlja skupinu znakova. A broj koji koristimo bit će zbroj brojeva tih dozvola. Iako se čini da je ovo vrlo zbunjujuće kada vidite kôd, vrlo je jednostavno:

chmod 776 movilforum.odt

To znači da korisniku dajemo potpuna dopuštenja (rezultat je dodavanja 4 + 2 +1), drugih 7 bit će dopuštenja u odnosu na grupe, a 6 bi odgovaralo drugima (4 + 2 i 0 u izvršenju, odnosno ne može se izvršiti.)

Grafički promijenite dopuštenja za datoteke

Promjene dopuštenja u datotekama i mapama na grafički način još su lakše jer su u svim upraviteljima datoteka slične i ne rade se pomoću kodova, već putem padajućih izbornika sa svim razvijenim opcijama.

Da bismo to učinili, moramo odabrati datoteku ili mapu za koju želimo izmijeniti njezina dopuštenja.

Snimka zaslona kako promijeniti dozvole za datoteke u Linuxu

Desnom tipkom miša kliknite na nju i idemo na "Svojstva", otvorit će se zaslon u kojem će se pojaviti kartica na kojoj piše "dopuštenja", otići ćemo na nju i pojavit će se trenutna dopuštenja koja ta datoteka ima. Sve što trebate učiniti je odabrati opciju koju želimo u svakoj vrsti dopuštenja i to je to.

Snimka zaslona kako promijeniti dozvole za datoteke u Linuxu

U slučaju da želimo promijeniti dopuštenje sistemske datoteke ili datoteke za koju nemamo dopuštenje, morat ćemo učinite to kao administrator, korisnik koji ima sva dopuštenja sustava. Da bismo otvorili datoteke kao administrator, samo moramo izvršiti sudo naredbu iza koje slijedi naziv upravitelja datoteka.

To bi bili načini na koje moramo kontrolirati dopuštenja i prava na datotekama i mapama u Gnu / Linuxu. Njegovo upravljanje i uporaba doista su vrlo korisni, budući da je sigurnosni alat vrlo učinkovito da mali broj korisnika zna što ima na raspolaganju besplatno. Pa koja je bolja prilika nego iskoristiti sadašnje vrijeme za pregled dopuštenja onih datoteka koje imamo toliko važne u našem operativnom sustavu.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Odgovoran za podatke: Actualidad Blog
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.