Kā palielināt drošību, pateicoties failu un direktoriju atļaujām Gnu / Linux

Joaquin García Cobo

7 Minutos

Failu rediģēšana Ubuntu

Pēdējos gados Gnu / Linux operētājsistēmas ir daudz mainījušās, radot savu izskatu draudzīgāks iesācēju lietotājam un ļaujot daudzus procesus, kas tika veikti tikai caur auksto termināļa konsoli, veikt no darbvirsmas vai grafiskā ekrāna.

Tomēr ir procesi un rīki, kas mums ir noderīgi, lai zinātu un zinātu, kā tas darbojas, pat ja mums patīk strādāt ar grafisko režīmu vai tikai ar termināli. Šis ir gadījums atļaujas lietotājiem un grupām, sistēma, kas Gnu / Linux darbojas kā lielisks mūsu datu drošības un privātuma rīks.

Tā kā tās pastāv daudzās citās operētājsistēmās, Gnu / Linux pastāv iespēja, ka noteikti faili un mapes var attiekties tikai uz noteiktiem lietotājiem vai ka tie ir pieejami tikai noteiktiem lietotājiem. Turklāt šajā gadījumā šī funkcionalitāte ar grupām iet daudz tālāk, lai tajā pašā operētājsistēmā mums varētu būt vairāku veidu lietotāji un piešķirt noteiktas privilēģijas vai noteiktus uzdevumus kādām vai citām lietotāju grupām.

Jebkurā Gnu / Linux sistēmā visiem failiem un mapēm ir trīs veidu atļaujas: lasīt, rakstīt un izpildīt. Ja mums ir fails ar lasīšanas atļauju, mēs varam to izlasīt un apskatīt, bet nevaram to modificēt un nevaram izpildīt. No otras puses, ja mums ir izpildes atļauja, mēs varam izpildīt failu, bet mēs to nevaram redzēt vai mainīt. Visbeidzot, ja mums ir rakstīšanas atļauja, mēs varam modificēt failu, bet mēs nevarēsim to lasīt vai izpildīt.

Piekaramās atslēgas attēls ar ķēdēm

Šīs trīs iespējas var izmantot kā drošības sistēmas veidu, tāpēc mēs varam piešķirt, ka operētājsistēmas failus nevar mainīt nekas cits kā administrators. Tas nozīmētu, ka tikai administrators var modificēt sistēmas failus, ļaujot lietotājiem un programmām, kuras vada šie lietotāji, mainīt sistēmas failus. Mēs to varam izmantot arī, lai ierobežotu piekļuvi failiem, tas ir, ja mums ir svarīgi faili un mēs esam arī administrators, mēs varam padarīt piekļuvi noteiktiem failiem neiespējamu vai gandrīz grūti izdarāmu.

Mēs esam komentējuši, ka Gnu / Linux mums ir iespēja piešķirt atļaujas lietotāju grupām. Šķiet, ka šī opcija nav ļoti noderīga personīgajās komandās, kurās tiek izmantots tikai viens vai divi cilvēki, taču tā ir ļoti noderīga un svarīga profesionālos apstākļos. Daudzi tīkla un sistēmas administratori izmanto šo Gnu / Linux funkciju saistīt Linux grupas ar uzņēmuma nodaļām vai funkcijāmTādējādi lietotājs var būt nodaļā vai noteiktā funkcijā, un tas viņu saista ar grupu, kurai būs piekļuve viņa funkcijām, piemēram, rezerves kopiju izveide vai tīmekļa lapu publicēšana vai vienkārši piekļuve mapei ar uzņēmuma finanšu dokumentiem. Iespējas ir daudz, ja mums ir nedaudz radošuma.

Visos Gnu / Linux izplatījumos mēs atrodam šo funkciju. Mēs varam to mainīt un pielāgot izmantojot termināli vai grafiski. Lai gan mums jāsaka, ka pēdējais parasti atšķiras atkarībā no izplatīšanas un failu pārvaldnieka, ko mēs izmantojam, lai gan tas joprojām ir tikpat viegli izdarāms visos.

Kā to izdarīt caur termināli

Atļauju maiņa, izmantojot termināli, ir ļoti vienkārša, vissarežģītākā lieta, ko mēs atradīsim šajā procesā, ir zināt dažādus kodus, lai piešķirtu atbilstošās atļaujas.

Kad mēs uzskaitām vai meklējam informāciju par failu, terminālī parādīsies kods, kas ir ļoti līdzīgs šim:

-rwxr-xr-x

Lai saprastu šo kodu, mums vispirms ir jānoņem pirmā rakstzīme, kas mums norāda, vai tas ir fails (-), direktorijs (d) vai simboliska saite (l). Mums ir jāsadala iegūtais kods trīs rakstzīmju grupās, kas mums dos trīs daļas.

Pirmajā daļā ir norādīts, ko faila īpašnieks var darīt ar dokumentu. Otrā rakstzīmju grupa norāda, ko lietotāju grupa var darīt ar šo failu, un pēdējā rakstzīmju grupa stāsta, ko var darīt pārējie lietotāji, kuri nav ne īpašnieki, ne pieder tai pašai lietotāju grupai. Trīs rakstzīmju grupās mēs atradīsim burtus, kas norāda, vai to var nolasīt (r), izpildīt (x) vai modificēt (w).

Tagad iedomāsimies, ka vēlamies mainīt dokumenta atļaujas. Ja mēs vēlamies to darīt, izmantojot termināli, mums jāizmanto komanda chmod, kam seko atļaujas, kuras mēs vēlamies tai piešķirt, un fails, kuram mēs vēlamies modificēt atļaujas.

Ja mēs vēlamies, lai lietotājs varētu lasīt un rakstīt failu, mums jāizpilda šāds kods:

chmod  u+rw movilforum.odt

Ja mēs vēlamies darīt to, ka failu var izpildīt lietotājs, tad mums ir jāraksta:

chmod u+rx movilforum.odt

Un, ja mēs vēlamies, lai lietotājs varētu izlasīt, modificēt un izpildīt failu, tad mums ir jāizpilda šāds kods:

chmod u+rwx

Mēs to varam darīt vienādi grupās un citās. Lai to izdarītu, mums ir jāmaina iepriekšējā koda pirmais burts uz G, ja vēlamies, lai izmaiņas tiktu piemērotas grupām, vai O, lai izmaiņas tiktu piemērotas arī citām. Izmantojot termināli, atsauce uz grupu būs uz grupu, kurai mēs piederam, un uz citiem tā būs tā, kurai mēs nepiederam.

Ir arī ātrāks veids, kā piešķirt atļaujas ar termināli. Šī metode sastāv no vienas un tās pašas komandas izmantošanas, taču atļauju iespējošanai mēs izmantosim ciparus. Lasīšanas skaitlis ir 4, rakstīšanas skaitlis ir 2, un izpildāmais skaitlis ir 1. Mēs varam vienlaikus mainīt arī lietotāja, grupas un citu personu atļaujas, liekot katram skaitlim attēlot rakstzīmju grupu. Un mūsu izmantotais skaitlis būs šo atļauju skaitļu summa. Lai gan šķiet, ka, redzot kodu, tas ir ļoti mulsinoši, tas ir ļoti vienkārši:

chmod 776 movilforum.odt

Tas nozīmē, ka mēs piešķiram lietotājam pilnas atļaujas (tas ir rezultāts, pievienojot 4 + 2 +1), otrie 7 būs ar grupām saistītās atļaujas, bet 6 būs atbilstošas ​​citām (4 + 2 un 0 izpildes laikā, tas ir, to nevar izpildīt.)

Mainiet failu atļaujas grafiski

Atļauju izmaiņas failos un mapēs grafiskā veidā ir vēl vienkāršākas, jo visos failu pārvaldniekos tas ir līdzīgi, un tas netiek darīts, izmantojot kodus, bet izmantojot nolaižamās izvēlnes ar visām izstrādātajām iespējām.

Lai to izdarītu, mums jāizvēlas fails vai mape, uz kuru vēlamies mainīt tā atļaujas.

Ekrānuzņēmums, kā mainīt failu atļaujas Linux

Mēs ar peles labo pogu noklikšķiniet uz tā un dodamies uz "Rekvizīti", tiks atvērts ekrāns, kurā parādīsies cilne ar uzrakstu "atļaujas", mēs uz to dosimies un parādīsies pašreizējās atļaujas, kas ir šim failam. Viss, kas jums jādara, ir izvēlēties opciju, kuru mēs vēlamies katram atļaujas veidam, un viss.

Ekrānuzņēmums, kā mainīt failu atļaujas Linux

Gadījumā, ja mēs vēlamies mainīt sistēmas faila vai tāda faila atļauju, kuram mums nav atļaujas, mums būs dariet to kā administrators, lietotājs, kuram ir visas sistēmas atļaujas. Lai atvērtu failus kā administrators, mums vienkārši jāizpilda komanda sudo, kam seko failu pārvaldnieka nosaukums.

Šādi mums vajadzētu kontrolēt atļaujas un tiesības uz failiem un mapēm Gnu / Linux. Tās pārvaldība un izmantošana patiešām ir ļoti noderīga, jo drošības rīks ļoti efektīvi, ka tikai daži lietotāji zina, kas viņiem ir pieejams bez maksas. Tātad, kas ir labāka iespēja, nekā izmantot laiku, lai pārskatītu to failu atļaujas, kas mums ir tik svarīgi mūsu operētājsistēmā.


Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgs par datiem: Actualidad emuārs
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.