כיצד להגדיל את האבטחה הודות להרשאות קבצים וספריות ב- Gnu / Linux

בשנים האחרונות מערכות ההפעלה Gnu / Linux השתנו מאוד, מה שהופך את המראה שלהן ידידותי יותר למשתמש המתחיל ומאפשרים לתהליכים רבים שנעשו רק דרך קונסולת הטרמינל הקרה לבצע ממחשב שולחני או מסך גרפי.

עם זאת, ישנם תהליכים וכלים המועילים לנו לדעת ולדעת כיצד הוא פועל, גם אם אנו אוהבים לעבוד עם המצב הגרפי או רק עם הטרמינל. זהו המקרה של הרשאות למשתמשים ולקבוצות, מערכת שב- Gnu / Linux פועלת ככלי אבטחה ופרטיות נהדר עבור הנתונים שלנו.

כפי שהם קיימים במערכות הפעלה רבות אחרות, ב- Gnu / Linux קיימת האפשרות שקבצים ותיקיות מסוימים עשוי להיות מוגבל למשתמשים מסוימים או שזמינים רק למשתמשים מסוימים. בנוסף, במקרה זה, פונקציונליות זו מתקדמת בהרבה עם קבוצות, כך שבאותה מערכת הפעלה נוכל לקבל מספר סוגים של משתמשים ולהקצות הרשאות מסוימות או משימות מסוימות לקבוצות משתמשים מסוימות או אחרות.

בכל מערכת Gnu / Linux יש לכל הקבצים והתיקיות שלושה סוגי הרשאות: הרשאת קריאה, הרשאת כתיבה וביצוע הרשאה. אם יש לנו קובץ בעל הרשאת קריאה, אנו יכולים לקרוא ולצפות בקובץ אך איננו יכולים לשנות אותו ואיננו יכולים לבצע אותו. אם, לעומת זאת, יש לנו הרשאת ביצוע, נוכל לבצע את הקובץ, אך איננו יכולים לראות או לשנות אותו. ולבסוף, אם יש לנו הרשאת כתיבה, נוכל לשנות קובץ אך לא נוכל לקרוא אותו או לבצע אותו.

שלוש האפשרויות הללו יכולות לשמש כצורת מערכת אבטחה, ולכן אנו יכולים להקצות כי לא ניתן לשנות קבצי מערכת הפעלה על ידי שום דבר מלבד מנהל מערכת. המשמעות היא שרק מנהל המערכת יכול לשנות קבצי מערכת, מה שמאפשר למשתמשים ותוכניות המופעלים על ידי משתמשים אלה לשנות קבצי מערכת. אנו יכולים גם להשתמש בו כדי להגביל את הגישה לקבצים, כלומר, אם יש לנו קבצים חשובים ואם אנחנו גם מנהל המערכת, אנו יכולים להפוך את הגישה לקבצים מסוימים לבלתי אפשרית או כמעט קשה לביצוע.

הערנו שב- Gnu / Linux יש לנו אפשרות לתת הרשאות לקבוצות משתמשים. נראה כי אפשרות זו אינה שימושית במיוחד בצוותים אישיים שמשתמשים באדם או שניים לכל היותר, אך היא שימושית וחשובה מאוד במסגרות מקצועיות. מנהלי רשת ומערכות רבים משתמשים בתכונת Gnu / Linux זו כדי לשייך קבוצות לינוקס למחלקות או לתפקודים של חברהלפיכך, משתמש יכול להיות במחלקה או בפונקציה מסוימת והדבר קשור אליו לקבוצה אשר תהיה לה גישה המתאימה לפונקציות שלו, כגון יצירת עותקי גיבוי או פרסום דפי אינטרנט או פשוט גישה לתיקייה עם מסמכים פיננסיים של החברה. האפשרויות רבות אם יש לנו קצת יצירתיות.

בכל הפצות Gnu / Linux אנו מוצאים פונקציה זו. אנו יכולים לשנות ולהתאים אותו באמצעות מסוף או גרפית. למרות שאנו חייבים לומר שהאחרונים בדרך כלל משתנים בהתאם להפצה ולמנהל הקבצים שבהם אנו משתמשים, למרות שזה עדיין פשוט באותה מידה בכולם.

כיצד לעשות זאת דרך הטרמינל

שינויים בהרשאות באמצעות מסוף קלים מאוד, הדבר המסובך ביותר שנמצא בתהליך זה הוא לדעת את הקודים השונים להקצאת ההרשאות המתאימות.

כאשר אנו מפרטים או מחפשים מידע על קובץ, יופיע בטרמינל קוד דומה מאוד לקוד הבא:

-rwxr-xr-x

כדי להבין את הקוד הזה, עלינו להסיר תחילה את התו הראשון, שאומר לנו אם מדובר בקובץ (-), ספרייה (ד) או קישור סמלי (l). עלינו לחלק את הקוד המתקבל לקבוצות של שלוש תווים, שיעניקו לנו שלושה חלקים.

החלק הראשון מספר לנו מה בעל הקובץ יכול לעשות עם המסמך. קבוצת התווים השנייה מספרת לנו מה קבוצת המשתמשים יכולה לעשות עם הקובץ הזה וקבוצת הדמויות האחרונה מספרת לנו מה שאר המשתמשים שאינם הבעלים ואינם שייכים לאותה קבוצת משתמשים. בשלוש קבוצות הדמויות נמצא את האותיות שאומרות לנו אם ניתן לקרוא (r), לבצע (x) או לשנות (w).

עכשיו, בואו נדמיין שאנחנו רוצים לשנות את ההרשאות של מסמך. אם אנו רוצים לעשות זאת דרך הטרמינל עלינו להשתמש בפקודה chmod ואחריה ההרשאות שברצוננו להקצות אותה והקובץ שאליו אנו רוצים לשנות את ההרשאות.

אם אנו רוצים שהקובץ יוכל לקרוא ולכתוב על ידי משתמש, עלינו לבצע את הקוד הבא:

chmod  u+rw movilforum.odt

אם מה שאנחנו רוצים לעשות הוא שהקובץ יכול להתבצע על ידי משתמש, עלינו לכתוב:

chmod u+rx movilforum.odt

ואם מה שאנחנו רוצים הוא שניתן לקרוא, לשנות ולבצע את הקובץ על ידי משתמש, עלינו לבצע את הקוד הבא:

chmod u+rwx

אנו יכולים לעשות זאת באופן זהה בקבוצות ובאחרים. לשם כך עלינו לשנות את האות הראשונה של הקוד הקודם ל- G אם נרצה להחיל את השינויים על קבוצות או על כך שהשינויים יחולו על אחרים. בעת השימוש במסוף, ההתייחסות לקבוצה תהיה לקבוצה שאליה אנו משתייכים ולאחרים היא תהיה אליה אנו לא שייכים.

יש גם דרך מהירה יותר לתת הרשאות עם הטרמינל. שיטה זו מורכבת משימוש באותה פקודה אך נשתמש במספרים כדי לאפשר את ההרשאות. המספר לקריאה הוא 4, המספר לכתיבה הוא 2 והמספר לביצוע יהיה 1. אנו יכולים גם לשנות את הרשאת המשתמש, הקבוצה ואחרים בו זמנית, כך שכל מספר מייצג קבוצת תווים. והמספר בו נשתמש יהיה סכום המספרים של אותם אישורים. למרות שזה נראה מבלבל מאוד כשאתה רואה את הקוד, הוא פשוט מאוד:

chmod 776 movilforum.odt

המשמעות היא שאנו נותנים הרשאות מלאות למשתמש (זו תוצאה של הוספת 4 + 2 +1), השנייה השנייה תהיה ההרשאות ביחס לקבוצות וה -7 יהיו המקבילות לאחרים (6 + 4 ו -2 בהוצאה לפועל, כלומר לא ניתן לבצע אותה.)

שנה את הרשאות הקבצים באופן גרפי

שינויים בהרשאות בקבצים ובתיקיות בצורה גרפית קלים עוד יותר שכן בכל מנהלי הקבצים זה דומה וזה לא נעשה באמצעות קודים אלא באמצעות תפריטים נפתחים עם כל האפשרויות שפותחו.

לשם כך עלינו לבחור את הקובץ או התיקיה שאליהם ברצוננו לשנות את הרשאותיו.

נלחץ עליו באמצעות לחצן העכבר הימני ונכנס ל"מאפיינים ", ייפתח מסך שבו תופיע כרטיסייה שאומרת" הרשאות ", נלך אליה וההרשאות הנוכחיות שיש לאותו קובץ יופיעו. כל שעליך לעשות הוא לבחור באפשרות הרצויה בכל סוג הרשאה וזהו.

במקרה שנרצה לשנות את ההרשאה של קובץ מערכת או קובץ שאין לנו הרשאה אליו, נצטרך עשה זאת כמנהל, המשתמש שיש לו את כל הרשאות המערכת. כדי לפתוח את הקבצים כמנהל מערכת, עלינו רק לבצע את פקודת sudo ואחריה את שם מנהל הקבצים.

אלה יהיו הדרכים בהן יש לנו לשלוט בהרשאות ובזכויות על קבצים ותיקיות ב- Gnu / Linux. הניהול והשימוש בו הוא מאוד שימושי, היות ו כלי אבטחה יעיל מאוד שמעטים המשתמשים יודעים מה יש להם בחינם. אז איזו הזדמנות טובה יותר מאשר לנצל את הזמן לבחון את ההרשאות של אותם קבצים שיש לנו כל כך חשובים במערכת ההפעלה שלנו.

השאירו את התגובה שלכם בטל תשובה

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

תגובה *

שם*

דואר אלקטרוני*

אני מקבל את תנאי פרטיות*

אחראי על הנתונים: בלוג Actualidad
מטרת הנתונים: בקרת ספאם, ניהול תגובות.
לגיטימציה: הסכמתך
מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

אני רוצה לקבל את העלון