Kaip padidinti saugumą dėl failų ir katalogų leidimų „Gnu / Linux“

Joaquin García Cobo

7 minučių

Failo redagavimas „Ubuntu“

Pastaraisiais metais „Gnu / Linux“ operacinės sistemos labai pasikeitė, todėl atsirado draugiškesnis pradedantiesiems vartotojams ir leidžiant daugelį procesų, kurie buvo atlikti tik per šaltą terminalo konsolę, atlikti iš darbalaukio arba grafinio ekrano.

Tačiau yra procesų ir įrankių, kurie mums yra naudingi žinant ir žinant, kaip tai veikia, net jei mums patinka dirbti su grafiniu režimu arba tik su terminalu. Tai yra atvejis leidimus vartotojams ir grupėms, sistema, kuri „Gnu / Linux“ sistemoje veikia kaip puikus mūsų duomenų saugumo ir privatumo įrankis.

Kaip ir daugelyje kitų operacinių sistemų, „Gnu / Linux“ yra galimybė, kad tam tikri failai ir aplankai gali būti apribotas tik tam tikriems vartotojams arba kad jie prieinami tik tam tikriems vartotojams. Be to, šiuo atveju ši funkcija kur kas toliau taikoma grupėms, todėl toje pačioje operacinėje sistemoje galime turėti kelių tipų vartotojus ir priskirti tam tikras privilegijas ar tam tikras užduotis vienoms ar kitoms vartotojų grupėms.

Bet kurioje „Gnu / Linux“ sistemoje visi failai ir aplankai turi trijų tipų leidimus: skaityti, rašyti ir vykdyti leidimą. Jei turime failą su leidimu skaityti, galime jį perskaityti ir peržiūrėti, bet negalime jo modifikuoti ir negalime jo vykdyti. Kita vertus, jei turime leidimą vykdyti, galime įvykdyti failą, bet negalime jo matyti ar modifikuoti. Galiausiai, jei turime leidimą rašyti, galime pakeisti failą, bet negalėsime jo skaityti ar vykdyti.

Spynos su grandinėmis vaizdas

Šios trys parinktys gali būti naudojamos kaip apsaugos sistemos forma, todėl galime priskirti, kad operacinės sistemos failai negali būti keičiami nieko, išskyrus administratorių. Tai reikštų, kad tik administratorius gali keisti sistemos failus, todėl vartotojai ir programos, kurias vykdo šie vartotojai, gali keisti sistemos failus. Taip pat galime jį naudoti norėdami apriboti prieigą prie failų, tai yra, jei turime svarbių failų ir jei taip pat esame administratoriai, mes galime padaryti prieigą prie tam tikrų failų neįmanoma arba beveik sunku padaryti.

Mes komentavome, kad „Gnu“ / „Linux“ turime galimybę suteikti teises vartotojų grupėms. Atrodo, kad ši galimybė nėra labai naudinga asmeninėse komandose, kuriose daugiausia dirba tik vienas ar du žmonės, tačiau ji yra labai naudinga ir svarbi profesinėje aplinkoje. Daugelis tinklo ir sistemos administratorių naudoja šią „Gnu / Linux“ funkciją susieti „Linux“ grupes su įmonės padaliniais ar funkcijomisTaigi vartotojas gali būti skyriuje ar tam tikroje funkcijoje ir tai sieja jį su grupe, kuri turės prieigą, atitinkančią jo funkcijas, pvz., Atsarginių kopijų kūrimą ar tinklalapių skelbimą arba tiesiog prieigą prie aplanko su įmonės finansiniais dokumentais. Galimybių yra daug, jei turime šiek tiek kūrybiškumo.

Visuose „Gnu / Linux“ platinimuose randame šią funkciją. Mes galime jį modifikuoti ir pritaikyti per terminalą arba grafiškai. Nors turime pasakyti, kad pastaroji paprastai skiriasi priklausomai nuo platinimo ir failų tvarkyklės, kurią naudojame, nors vis tiek tai padaryti yra taip pat paprasta.

Kaip tai padaryti per terminalą

Leidimų keitimas per terminalą yra labai lengvas, sudėtingiausias dalykas, kurį rasime šiame procese, yra žinoti skirtingus kodus, kad priskirtumėte atitinkamus leidimus.

Kai išvardijame arba ieškome informacijos apie failą, terminale pasirodys kodas, labai panašus į šį:

-rwxr-xr-x

Norėdami suprasti šį kodą, pirmiausia turime pašalinti pirmąjį simbolį, nurodantį, ar tai failas (-), katalogas (d), ar simbolinė nuoroda (l). Gautą kodą turime padalyti į trijų simbolių grupes, o tai suteiks mums tris dalis.

Pirmoje dalyje nurodoma, ką failo savininkas gali padaryti su dokumentu. Antroji simbolių grupė nurodo, ką vartotojų grupė gali padaryti su tuo failu, o paskutinė simbolių grupė - ką gali padaryti kiti vartotojai, kurie nėra nei savininkai, nei priklauso tai pačiai vartotojų grupei. Trijose simbolių grupėse rasime raides, nurodančias, ar jas galima skaityti (r), vykdyti (x) ar modifikuoti (w).

Dabar įsivaizduokime, kad norime pakeisti dokumento leidimus. Jei norime tai padaryti per terminalą, turime naudoti komandą chmod, po to leidimus, kuriuos norime priskirti, ir failą, kuriam norime keisti leidimus.

Jei norime, kad failą galėtų skaityti ir rašyti vartotojas, turime įvykdyti šį kodą:

chmod  u+rw movilforum.odt

Jei norime padaryti tai, kad failą gali vykdyti vartotojas, turime parašyti:

chmod u+rx movilforum.odt

Ir jei mes norime, kad failą galėtų skaityti, keisti ir vykdyti vartotojas, tada turime vykdyti šį kodą:

chmod u+rwx

Mes galime tai padaryti vienodai grupėse ir kitose. Norėdami tai padaryti, pirmąją ankstesnio kodo raidę turime pakeisti į G, jei norime, kad pakeitimai būtų taikomi grupėms, arba O, kad pakeitimai būtų taikomi ir kitiems. Naudojant terminalą, nuoroda į grupę bus grupė, kuriai priklausome, o kitiems - tai, kuriai nepriklausome.

Taip pat yra greitesnis būdas suteikti leidimus naudojant terminalą. Šis metodas susideda iš tos pačios komandos naudojimo, tačiau leidimams įgalinti naudosime skaičius. Skaitymo skaičius yra 4, rašymo - 2, o vykdytinas - 1. Taip pat galime keisti vartotojo, grupės ir kitų leidimus tuo pačiu metu, todėl kiekvienas skaičius reiškia simbolių grupę. Ir mūsų naudojamas skaičius bus tų leidimų skaičių suma. Nors atrodo, kad tai labai painu, kai matote kodą, tai labai paprasta:

chmod 776 movilforum.odt

Tai reiškia, kad mes suteikiame vartotojui visas teises (tai yra 4 + 2 +1 pridėjimo rezultatas), antrieji 7 bus su grupėmis susiję leidimai, o 6 - atitinkantys kitus (4 + 2 ir 0 vykdant, tai yra tai negalima įvykdyti.)

Grafiškai pakeiskite failų leidimus

Grafiniu būdu pakeisti leidimus failuose ir aplankuose yra dar lengviau, nes visuose failų tvarkyklėse jis yra panašus ir tai daroma ne per kodus, o per išskleidžiamuosius meniu su visomis sukurtomis parinktimis.

Norėdami tai padaryti, turime pasirinkti failą ar aplanką, į kurį norime keisti jo leidimus.

Ekrano kopija, kaip pakeisti failų leidimus „Linux“

Dešiniuoju pelės mygtuku spustelėkite jį ir einame į „Ypatybės“, atsidarys ekranas, kuriame pasirodys skirtukas, kuriame sakoma „leidimai“, mes eisime į jį ir bus rodomi dabartiniai to failo leidimai. Viskas, ką jums reikia padaryti, tai pasirinkti norimą parinktį kiekvienam leidimo tipui ir viskas.

Ekrano kopija, kaip pakeisti failų leidimus „Linux“

Jei norime pakeisti sistemos failo arba failo, kuriam neturime leidimo, leidimą, turėsime daryk tai kaip administratorius, vartotojas, turintis visus sistemos leidimus. Norėdami atidaryti failus kaip administratorius, mes tiesiog turime vykdyti komandą sudo, po kurios seka failų tvarkyklės pavadinimas.

Tai yra būdai, kuriais turime kontroliuoti leidimus ir teises į failus ir aplankus „Gnu / Linux“. Jo valdymas ir naudojimas yra tikrai labai naudingas, nes saugumo priemonė labai veiksminga, nes nedaugelis vartotojų žino, ką jie gali gauti nemokamai. Taigi, kokia geresnė galimybė, nei pasinaudoti šiuo metu esančiu laiku ir peržiūrėti tų failų, kurie mūsų operacinėje sistemoje yra labai svarbūs, leidimus.


Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: „Actualidad“ tinklaraštis
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.