Hvernig á að auka öryggi þökk sé skráar- og möppuheimildum í Gnu / Linux

Breyta skrá í Ubuntu

Á undanförnum árum hafa Gnu / Linux stýrikerfi breyst mikið og sett svip sinn á það vingjarnlegri fyrir nýliða notandann og leyfa mörgum ferlum sem aðeins voru gerðir í gegnum köldu flugstöðina að vera gerðir frá skjáborði eða myndrænum skjá.

Hins vegar eru til ferlar og tæki sem eru gagnleg fyrir okkur að vita og vita hvernig það virkar, jafnvel þótt okkur líki að vinna með grafíska ham eða aðeins með flugstöðinni. Þetta er tilfellið af heimildir til notenda og hópa, kerfi sem í Gnu / Linux virkar sem frábært öryggis- og næði tól fyrir gögnin okkar.

Eins og þau eru til í mörgum öðrum stýrikerfum, í Gnu / Linux er möguleiki á að ákveðnar skrár og möppur getur verið bundið við tiltekna notendur eða að þeir séu aðeins í boði fyrir ákveðna notendur. Að auki, í þessu tilfelli, gengur þessi virkni mun lengra með hópum, þannig að í sama stýrikerfi getum við haft nokkrar gerðir af notendum og úthlutað ákveðnum forréttindum eða ákveðnum aðgerðum til sumra notendahópa eða annarra.

Í hvaða Gnu / Linux kerfi sem er hafa allar skrár og möppur þrjár gerðir af heimildum: lesa leyfi, skrifa leyfi og framkvæma leyfi. Ef við erum með skrá með lesleyfi getum við lesið og skoðað skrána en við getum ekki breytt henni og við getum ekki framkvæmt hana. Ef við hins vegar höfum framkvæmdarleyfi getum við keyrt skrána en getum ekki séð eða breytt henni. Og að lokum, ef við höfum skriflegt leyfi, getum við breytt skrá en við getum ekki lesið hana eða framkvæmt hana.

Mynd af hengilás með keðjum

Þessa þrjá valkosti er hægt að nota sem form öryggiskerfis, þannig að við getum úthlutað því að ekki er hægt að breyta stýrikerfisskrám með öðru en stjórnanda. Þetta myndi þýða að aðeins stjórnandinn getur breytt kerfisskrám, sem gerir notendum og forritum sem þessir notendur reka mögulegt að breyta kerfisskrám. Við getum líka notað það til að takmarka aðgang að skrám, það er að segja ef við erum með mikilvægar skrár og ef við erum líka stjórnandi, við getum gert aðgang að vissum skrám ómögulegt eða næstum erfitt að gera.

Við höfum gert athugasemdir við að í Gnu / Linux höfum við möguleika á að veita notendahópum heimildir. Þessi valkostur virðist ekki vera mjög gagnlegur í persónulegum liðum sem nota aðeins einn eða tvo einstaklinga í mesta lagi, en hann er mjög gagnlegur og mikilvægur í faglegum aðstæðum. Margir net- og kerfisstjórar nota þennan Gnu / Linux eiginleika til að tengja Linux hópa við deildir eða aðgerðir fyrirtækisÞannig getur notandi verið í deild eða ákveðinni aðgerð og þetta tengir hann við hóp sem mun hafa aðgang sem samsvarar aðgerðum hans, svo sem að taka afrit eða birta vefsíður eða einfaldlega fá aðgang að möppu með fjármálaskjölum fyrirtækisins. Möguleikarnir eru margir ef við höfum smá sköpunargáfu.

Í öllum Gnu / Linux dreifingum finnum við þessa aðgerð. Við getum breytt og sérsniðið það í gegnum flugstöðina eða myndrænt. Þó að við verðum að segja að hið síðarnefnda er venjulega mismunandi eftir dreifingu og skráasafninu sem við notum, þó að það sé samt alveg eins auðvelt að gera það í þeim öllum.

Hvernig á að gera það í gegnum flugstöðina

Leyfisbreytingar í gegnum flugstöð eru mjög auðveldar, það flóknasta sem við munum finna í þessu ferli er að vita mismunandi kóða til að úthluta samsvarandi heimildum.

Þegar láttu okkur lista eða leita að upplýsingum Í skrá mun kóði sem er mjög svipaður eftirfarandi birtast í flugstöðinni:

-rwxr-xr-x

Til að skilja þennan kóða verðum við fyrst að fjarlægja fyrsta stafinn, sem segir okkur hvort það er skrá (-), skráasafn (d) eða táknrænn hlekkur (l). Við verðum að skipta kóðanum sem myndast í hópa með þremur stöfum, sem mun gefa okkur þrjá hluta.

Fyrri hlutinn segir okkur hvað eigandi skrárinnar getur gert með skjalið. Seinni hópur persóna segir okkur hvað notendahópurinn getur gert með þeirri skrá og síðasti hópur persóna segir okkur hvað hinir notendurnir sem eru hvorki eigendur né tilheyra sama notendahópi geta gert. Í þremur stafahópunum finnum við bókstafina sem segja okkur hvort hægt sé að lesa hann (r), framkvæma (x) eða breyta (w).

Nú skulum við ímynda okkur að við viljum breyta heimildum skjals. Ef við viljum gera það í gegnum flugstöðina verðum við að nota chmod stjórnina og síðan heimildirnar sem við viljum úthluta henni og skránni sem við viljum breyta heimildunum.

Ef við viljum að skráin geti lesið og skrifað af notanda, verðum við að framkvæma eftirfarandi kóða:

chmod  u+rw movilforum.odt

Ef það sem við viljum gera er að notandinn getur keyrt skrána, þá verðum við að skrifa:

chmod u+rx movilforum.odt

Og ef það sem við viljum er að notandinn getur lesið, breytt og keyrt hana, þá verðum við að framkvæma eftirfarandi kóða:

chmod u+rwx

Við getum gert þetta á sama hátt í hópum og öðrum. Til að gera þetta verðum við að breyta fyrsta bókstafnum í fyrri kóðanum í G ef við viljum að breytingarnar séu beittar á hópa eða O þannig að breytingarnar séu beittar á aðra. Þegar flugstöðin er notuð mun tilvísunin í hópinn vera til hópsins sem við tilheyrum og annarra sem það tilheyrir ekki.

Það er líka hraðari leið til að veita heimildir með flugstöðinni. Þessi aðferð samanstendur af því að nota sömu skipun en við munum nota tölur til að gera heimildir kleift. Talan fyrir lestur er 4, talan til að skrifa er 2 og tala sem á að framkvæma væri 1. Við getum líka breytt leyfi notanda, hóps og annarra á sama tíma, þannig að hver tala táknar hóp af stöfum. Og tölan sem við notum verður summan af tölum þeirra leyfa. Þó að það virðist vera mjög ruglingslegt þegar þú sérð kóðann, þá er það mjög einfalt:

chmod 776 movilforum.odt

Þetta þýðir að við gefum notendum fulla heimild (það er afleiðingin af því að bæta við 4 + 2 +1), seinni 7 verða heimildir miðað við hópana og 6 væri samsvarandi öðrum (4 + 2 og 0 í framkvæmd, það er að segja það er ekki hægt að framkvæma.)

Breyttu heimildum skráa á myndrænan hátt

Breytingar á heimildum í skrám og möppum á myndrænan hátt eru jafnvel auðveldari þar sem í öllum skráastjórnendum er það svipað og það er ekki gert í gegnum kóða heldur með fellivalmyndum með öllum þeim valkostum sem eru þróaðir.

Til að gera þetta verðum við að velja skrána eða möppuna sem við viljum breyta heimildum hennar í.

Skjámynd af því hvernig á að breyta skráarheimildum í Linux

Við hægrismelltum á það og förum í „Properties“, opnast skjár þar sem flipi sem segir „heimildir“ birtist, við förum í það og núverandi heimildir sem sú skrá hefur birtist. Allt sem þú þarft að gera er að velja þann valkost sem við viljum í hverri tegund leyfis og það er það.

Skjámynd af því hvernig á að breyta skráarheimildum í Linux

Ef við viljum breyta leyfi kerfisskrár eða skráar sem við höfum ekki leyfi til, verðum við að gerðu það sem stjórnandi, notandinn sem hefur allar kerfisheimildir. Til að opna skrárnar sem stjórnandi verðum við bara að framkvæma sudo skipunina og síðan nafn skrárstjórans.

Þetta væru leiðir til að stjórna heimildum og réttindum á skrám og möppum í Gnu / Linux. Stjórnun þess og notkun er í raun mjög gagnleg, enda a öryggistæki mjög áhrifaríkt að fáir notendur vita hvað þeir hafa í boði ókeypis. Svo hvað er betra tækifæri en að nýta tímann núna til að fara yfir heimildir fyrir þær skrár sem við höfum svo mikilvægar í stýrikerfi okkar.


Innihald greinarinnar fylgir meginreglum okkar um siðareglur ritstjórnar. Til að tilkynna um villu smelltu hér.

Vertu fyrstur til að tjá

Skildu eftir athugasemd þína

Netfangið þitt verður ekki birt. Nauðsynlegir reitir eru merktir með *

*

*

  1. Ábyrgðarmaður gagna: Blogg Actualidad
  2. Tilgangur gagnanna: Control SPAM, umsögn stjórnun.
  3. Lögmæti: Samþykki þitt
  4. Samskipti gagna: Gögnunum verður ekki miðlað til þriðja aðila nema með lagalegri skyldu.
  5. Gagnageymsla: Gagnagrunnur sem Occentus Networks (ESB) hýsir
  6. Réttindi: Hvenær sem er getur þú takmarkað, endurheimt og eytt upplýsingum þínum.