Hoe de beveiliging te verhogen dankzij bestands- en directory-permissies in Gnu / Linux

Een bestand bewerken in Ubuntu

In de afgelopen jaren zijn Gnu / Linux-besturingssystemen veel veranderd, waardoor ze hun intrede hebben gedaan vriendelijker voor de beginnende gebruiker en waardoor veel processen die alleen via de koude terminal-console werden uitgevoerd, vanaf een desktop of grafisch scherm konden worden uitgevoerd.

Er zijn echter processen en hulpmiddelen die voor ons nuttig zijn om te weten en te weten hoe het werkt, zelfs als we graag met de grafische modus werken of alleen met de terminal. Dit is het geval van machtigingen voor gebruikers en groepen, een systeem dat in Gnu / Linux werkt als een geweldig hulpmiddel voor beveiliging en privacy voor onze gegevens.

Zoals ze in veel andere besturingssystemen voorkomen, is er in Gnu / Linux de mogelijkheid dat bepaalde bestanden en mappen kan beperkt zijn tot bepaalde gebruikers of dat ze alleen beschikbaar zijn voor bepaalde gebruikers. Bovendien gaat deze functionaliteit in dit geval veel verder met groepen, zodat we in hetzelfde besturingssysteem verschillende soorten gebruikers kunnen hebben en bepaalde privileges of bepaalde taken kunnen toewijzen aan bepaalde gebruikersgroepen of anderen.

In elk Gnu / Linux-systeem hebben alle bestanden en mappen drie soorten machtigingen: leesrechten, schrijfrechten en uitvoerrechten. Als we een bestand hebben met leesrechten, kunnen we het bestand lezen en bekijken, maar we kunnen het niet wijzigen en we kunnen het niet uitvoeren. Als we daarentegen uitvoeringsrechten hebben, kunnen we het bestand uitvoeren, maar we kunnen het niet zien of wijzigen. En tot slot, als we schrijfrechten hebben, kunnen we een bestand wijzigen, maar we kunnen het niet lezen of uitvoeren.

Afbeelding van een hangslot met kettingen

Deze drie opties kunnen worden gebruikt als een vorm van beveiligingssysteem, dus we kunnen toewijzen dat besturingssysteembestanden niet kunnen worden gewijzigd door iets anders dan een beheerder. Dit zou betekenen dat alleen de beheerder systeembestanden kan wijzigen, waardoor gebruikers en programma's die door deze gebruikers worden uitgevoerd, systeembestanden kunnen wijzigen. We kunnen het ook gebruiken om de toegang tot bestanden te beperken, dat wil zeggen, als we belangrijke bestanden hebben en als we ook de beheerder zijn, we kunnen toegang tot bepaalde bestanden onmogelijk of bijna moeilijk maken.

We hebben opgemerkt dat we in Gnu / Linux de mogelijkheid hebben om rechten te geven aan gebruikersgroepen. Deze optie lijkt niet erg handig in persoonlijke teams die slechts een of twee mensen gebruiken, maar is erg handig en belangrijk in professionele omgevingen. Veel netwerk- en systeembeheerders gebruiken deze Gnu/Linux-functie om Linux-groepen associëren met afdelingen of functies van een bedrijfZo kan een gebruiker zich in een afdeling of een bepaalde functie bevinden en deze relateren hem aan een groep die toegang zal hebben die overeenkomt met zijn functies, zoals het maken van back-ups of het publiceren van webpagina's of eenvoudigweg toegang krijgen tot een map met financiële documenten van het bedrijf. De mogelijkheden zijn talrijk als we een beetje creativiteit hebben.

In alle Gnu/Linux-distributies vinden we deze functie terug. We kunnen het aanpassen en aanpassen via terminal of grafisch. Hoewel we moeten zeggen dat dit laatste meestal varieert afhankelijk van de distributie en de bestandsbeheerder die we gebruiken, hoewel het nog steeds net zo eenvoudig is om in alle te doen.

Hoe het te doen via de terminal

Toestemmingswijzigingen via een terminal zijn heel eenvoudig, het meest gecompliceerde dat we in dit proces zullen vinden, is weten de verschillende codes om de bijbehorende machtigingen toe te wijzen.

Cuando listemos o busquemos información sobre un archivo nos aparecerá en la terminal un código muy similar al lo siguiente:

-rwxr-xr-x

Om deze code te begrijpen, moeten we eerst het eerste teken verwijderen, dat ons vertelt of het een bestand (-), een map (d) of een symbolische link (l) is. We moeten de resulterende code verdelen in groepen van drie tekens, wat ons drie delen geeft.

Het eerste deel vertelt ons wat de eigenaar van het bestand met het document kan doen. De tweede groep tekens vertelt ons wat de gebruikersgroep met dat bestand kan doen en de laatste groep tekens vertelt ons wat de rest van de gebruikers die noch de eigenaar zijn, noch tot dezelfde gebruikersgroep behoren, kunnen doen. In de drie groepen karakters vinden we de letters die ons vertellen of het kan worden gelezen (r), uitgevoerd (x) of gewijzigd (w).

Laten we ons nu voorstellen dat we de machtigingen van een document willen wijzigen. Als we het via de terminal willen doen, moeten we de opdracht chmod gebruiken, gevolgd door de machtigingen die we eraan willen toewijzen en het bestand waaraan we de machtigingen willen wijzigen.

Als we willen dat het bestand door een gebruiker kan worden gelezen en geschreven, moeten we de volgende code uitvoeren:

chmod  u+rw movilforum.odt

Als we willen dat het bestand door een gebruiker kan worden uitgevoerd, dan moeten we schrijven:

chmod u+rx movilforum.odt

En als we willen dat het bestand kan worden gelezen, gewijzigd en uitgevoerd door een gebruiker, dan moeten we de volgende code uitvoeren:

chmod u+rwx

We kunnen dit op dezelfde manier doen in groepen en in anderen. Om dit te doen, moeten we de eerste letter van de vorige code wijzigen in G als we willen dat de wijzigingen worden toegepast op groepen of O zodat de wijzigingen op anderen worden toegepast. Bij gebruik van de terminal zal de verwijzing naar de groep zijn naar de groep waartoe we behoren en naar anderen tot wie we niet behoren.

Er is ook een snellere manier om toestemmingen te geven met de terminal. Deze methode bestaat uit het gebruik van dezelfde opdracht, maar we zullen cijfers gebruiken om de machtigingen in te schakelen. Het nummer voor lezen is 4, het nummer voor schrijven is 2 en het nummer dat moet worden uitgevoerd is 1. We kunnen ook de gebruikers-, groeps- en anderen toestemming tegelijkertijd wijzigen, waardoor elk nummer een groep karakters vertegenwoordigt. En het nummer dat we gebruiken, is de som van de nummers van die vergunningen. Hoewel het lijkt alsof dit erg verwarrend is als je de code ziet, is het heel eenvoudig:

chmod 776 movilforum.odt

Dit betekent dat we de gebruiker volledige rechten geven (het is het resultaat van het toevoegen van 4 + 2 +1), de tweede 7 zijn de rechten die verband houden met de groepen en de 6 zijn de overeenkomstige rechten (4 + 2 en 0 in uitvoering, dat wil zeggen, het kan niet worden uitgevoerd.)

Bestandsrechten grafisch wijzigen

Het wijzigen van machtigingen in bestanden en mappen op een grafische manier is zelfs nog eenvoudiger omdat het in alle bestandsbeheerders vergelijkbaar is en het niet wordt gedaan via codes maar via vervolgkeuzemenu's met alle ontwikkelde opties.

Om dit te doen, moeten we het bestand of de map selecteren waarnaar we de machtigingen willen wijzigen.

Screenshot van het wijzigen van bestandsrechten in Linux

We klikken er met de rechtermuisknop op en we gaan naar "Eigenschappen", er verschijnt een scherm waarin een tabblad verschijnt met de tekst "permissies", we gaan ernaartoe en de huidige machtigingen die dat bestand heeft verschijnen. Het enige dat u hoeft te doen, is de optie selecteren die we willen in elk type toestemming en dat is alles.

Screenshot van het wijzigen van bestandsrechten in Linux

In het geval dat we de toestemming van een systeembestand of een bestand waarvoor we geen toestemming hebben, willen wijzigen, moeten we doe het als beheerder, de gebruiker die alle systeemrechten heeft. Om de bestanden als beheerder te openen, hoeven we alleen de opdracht sudo uit te voeren gevolgd door de naam van de bestandsbeheerder.

Dit zouden de manieren zijn waarop we machtigingen en rechten op bestanden en mappen in Gnu / Linux moeten beheren. Het beheer en het gebruik ervan is echt heel nuttig, omdat het een beveiligingstool zeer effectief dat maar weinig gebruikers weten wat ze gratis beschikbaar hebben. Dus wat is een betere gelegenheid dan om nu te profiteren van de tijd om de machtigingen van die bestanden die we zo belangrijk hebben in ons besturingssysteem te herzien.


Wees de eerste om te reageren

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Actualidad Blog
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.