Hogyan lehet növelni a biztonságot a Gnu / Linux fájl- és könyvtárjogosultságainak köszönhetően?

Fájl szerkesztése az Ubuntuban

Az elmúlt években a Gnu / Linux operációs rendszerek sokat változtak, így megjelentek barátságosabb a kezdő felhasználók számára és lehetővé teszi számos olyan folyamat végrehajtását, amelyek csak a hideg terminálkonzolon keresztül történtek, asztali vagy grafikus képernyőn.

Vannak azonban olyan folyamatok és eszközök, amelyek hasznosak számunkra, hogy ismerjük és tudjuk, hogyan működik, még akkor is, ha szeretünk a grafikus móddal vagy csak a terminállal dolgozni. Ez az eset jogosultságokat a felhasználóknak és csoportoknak, egy olyan rendszer, amely a Gnu / Linux rendszerben kiváló biztonsági és adatvédelmi eszközként működik adataink számára.

Ahogy sok más operációs rendszerben is léteznek, a Gnu / Linux rendszerben is előfordulhat, hogy bizonyos fájlok és mappák bizonyos felhasználókra korlátozódhat vagy hogy csak bizonyos felhasználók számára érhetők el. Ezenkívül ebben az esetben ez a funkció sokkal tovább megy a csoportokkal, így ugyanabban az operációs rendszerben többféle felhasználónk lehet, és bizonyos jogosultságokat vagy bizonyos feladatokat rendelhetünk hozzá egyes felhasználói csoportokhoz.

Bármely Gnu / Linux rendszerben minden fájl és mappa háromféle jogosultsággal rendelkezik: olvasási, írási és végrehajtási engedélyek. Ha van egy olvasási engedéllyel rendelkező fájlunk, olvashatjuk és megtekinthetjük a fájlt, de nem tudjuk módosítani és nem tudjuk végrehajtani. Ha viszont rendelkezünk végrehajtási engedéllyel, akkor végrehajthatjuk a fájlt, de nem láthatjuk vagy módosíthatjuk. És végül, ha írási jogosultsággal rendelkezünk, módosíthatunk egy fájlt, de nem tudjuk olvasni vagy végrehajtani.

Egy lakat képe láncokkal

Ez a három lehetőség biztonsági rendszerként használható, így hozzárendelhetjük, hogy az operációs rendszer fájljait csak a rendszergazda módosíthatja. Ez azt jelentené, hogy csak a rendszergazda módosíthatja a rendszerfájlokat, lehetővé téve az ezen felhasználók által futtatott felhasználók és programok számára a rendszerfájlok módosítását. Használhatjuk a fájlokhoz való hozzáférés korlátozására is, vagyis ha fontos fájljaink vannak, és ha mi vagyunk a rendszergazda is, lehetetlenné vagy szinte nehézzé tehetjük bizonyos fájlokhoz való hozzáférést.

Megállapítottuk, hogy a Gnu / Linux rendszerben lehetőségünk van engedélyeket adni a felhasználói csoportoknak. Ez a lehetőség nem tűnik túl hasznosnak azokban a személyes csapatokban, amelyek legfeljebb egy vagy két embert használnak, de nagyon hasznos és fontos a szakmai környezetben. Sok hálózati és rendszergazda használja ezt a Gnu / Linux szolgáltatást Linux -csoportokat társítani egy vállalat részlegeivel vagy funkcióival, így a felhasználó egy részlegben vagy egy bizonyos funkcióban lehet, és ez egy olyan csoporthoz köthető, amely hozzáfér a funkcióinak, például biztonsági másolatok készítéséhez vagy weboldalak közzétételéhez, vagy egyszerűen elér egy mappát a vállalat pénzügyi dokumentumaival. Sok lehetőség van, ha van egy kis kreativitásunk.

Minden Gnu / Linux disztribúcióban megtaláljuk ezt a funkciót. Módosíthatjuk és testreszabhatjuk terminálon keresztül vagy grafikusan. Bár azt kell mondanunk, hogy ez utóbbi általában az elosztástól és az általunk használt fájlkezelőtől függően változik, bár mindegyikben még mindig ugyanolyan egyszerű.

Hogyan kell ezt megtenni a terminálon keresztül

Az engedélyek megváltoztatása egy terminálon keresztül nagyon egyszerű, a legbonyolultabb dolog, amit ebben a folyamatban találunk, az, hogy ismerjük a különböző kódokat a megfelelő engedélyek hozzárendeléséhez.

Mikor soroljuk fel vagy keressünk információkat Egy fájlon a következőhöz nagyon hasonló kód jelenik meg a terminálon:

-rwxr-xr-x

A kód megértéséhez először el kell távolítanunk az első karaktert, amely megmondja, hogy fájl (-), könyvtár (d) vagy szimbolikus link (l). A kapott kódot három karakterből álló csoportokra kell osztanunk, ami három részből áll.

Az első rész elmondja, mit tehet a fájl tulajdonosa a dokumentummal. A második karaktercsoport elmondja, mit tehet a felhasználói csoport az adott fájllal, az utolsó karaktercsoport pedig azt, hogy mit tehetnek a többi felhasználó, akik nem tulajdonosok és nem tartoznak ugyanabba a felhasználói csoportba. A három karaktercsoportban megtaláljuk azokat a betűket, amelyek azt jelzik, hogy olvasható (r), végrehajtható (x) vagy módosítható (w).

Most képzeljük el, hogy módosítani szeretnénk egy dokumentum engedélyeit. Ha a terminálon keresztül akarjuk megtenni, akkor használnunk kell a chmod parancsot, majd a hozzárendelni kívánt engedélyeket, és azt a fájlt, amelyhez módosítani szeretnénk az engedélyeket.

Ha azt akarjuk, hogy a felhasználó olvashassa és írhassa a fájlt, akkor a következő kódot kell végrehajtanunk:

chmod  u+rw movilforum.odt

Ha azt szeretnénk tenni, hogy a fájlt egy felhasználó is végrehajthatja, akkor ezt kell írnunk:

chmod u+rx movilforum.odt

És ha azt akarjuk, hogy a felhasználó el tudja olvasni, módosítsa és végrehajthassa a fájlt, akkor a következő kódot kell végrehajtanunk:

chmod u+rwx

Ezt ugyanúgy megtehetjük csoportokban és másokban is. Ehhez meg kell változtatnunk az előző kód első betűjét G -re, ha azt akarjuk, hogy a változtatásokat csoportokra alkalmazzák, vagy O -t, hogy a módosításokat másokra is alkalmazzák. A terminál használatakor a csoportra való hivatkozás arra a csoportra fog vonatkozni, amelyhez tartozunk, és másokra, akikre nem tartozunk.

Van egy gyorsabb módja is az engedélyek megadásának a terminállal. Ez a módszer ugyanazon parancs használatából áll, de számokat fogunk használni az engedélyek engedélyezéséhez. Az olvasási szám 4, az írás 2, a végrehajtandó 1. Egyszerre módosíthatjuk a felhasználói, csoportos és más jogosultságokat is, így minden szám karaktercsoportot jelent. Az általunk használt szám ezen engedélyek számának összege lesz. Bár úgy tűnik, hogy ez nagyon zavaró, amikor meglátja a kódot, nagyon egyszerű:

chmod 776 movilforum.odt

Ez azt jelenti, hogy teljes jogosultságot adunk a felhasználónak (ez 4 + 2 +1 hozzáadásának eredménye), a második 7 az engedélyek a csoportokhoz képest, a 6 pedig a többi (4 + 2 és 0 végrehajtáskor, azaz nem hajtható végre.)

A fájlok engedélyeinek grafikus módosítása

A fájlok és mappák engedélyeinek grafikus megváltoztatása még egyszerűbb, mivel minden fájlkezelőben hasonló, és nem kódokkal, hanem legördülő menükön keresztül történik, ahol minden lehetőség megtalálható.

Ehhez ki kell választanunk azt a fájlt vagy mappát, amelyhez módosítani szeretnénk az engedélyeit.

Képernyőkép a fájlok engedélyeinek megváltoztatásáról Linux alatt

Jobb egérgombbal rákattintunk, és a "Tulajdonságok" menüpontra lépünk, megnyílik egy képernyő, amelyen megjelenik egy lap, amelyen az "engedélyek" felirat jelenik meg, oda megyünk, és megjelenik a fájl aktuális engedélyei. Mindössze annyit kell tennie, hogy minden engedélytípusban válassza ki a kívánt opciót, és ennyi.

Képernyőkép a fájlok engedélyeinek megváltoztatásáról Linux alatt

Abban az esetben, ha meg akarjuk változtatni egy rendszerfájl vagy egy olyan fájl engedélyét, amelyre nincs engedélyünk, akkor meg kell változtatnunk tegye rendszergazdaként, az a felhasználó, aki rendelkezik minden rendszerjoggal. A fájlok rendszergazdaként történő megnyitásához csak a sudo parancsot kell végrehajtanunk, amelyet a fájlkezelő neve követ.

Így tudnánk szabályozni a Gnu / Linux fájlok és mappák engedélyeit és jogait. Kezelése és használata valóban nagyon hasznos, mivel a biztonsági eszköz nagyon hatékony, hogy kevés felhasználó tudja, mit kínál ingyen. Tehát mi lehet jobb lehetőség, mint kihasználni az időt, hogy átnézzük azon fájlok engedélyeit, amelyek olyan fontosak az operációs rendszerünkben.


A cikk tartalma betartja a szerkesztői etika. A hiba bejelentéséhez kattintson a gombra itt.

Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Actualidad Blog
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.