Hvordan øke sikkerheten takket være fil- og katalogtillatelser i Gnu / Linux

Joaquin García Cobo

7 minutter

Redigere en fil i Ubuntu

I de siste årene har Gnu / Linux -operativsystemene endret seg mye, og de har fått sitt utseende vennligere for nybegynneren og la mange prosesser som bare ble utført gjennom den kalde terminalen, utføres fra en stasjonær eller grafisk skjerm.

Imidlertid er det prosesser og verktøy som er nyttige for oss å vite og vite hvordan det fungerer, selv om vi liker å jobbe med grafisk modus eller bare med terminalen. Dette er tilfellet av tillatelser til brukere og grupper, et system som i Gnu / Linux fungerer som et flott verktøy for sikkerhet og personvern for dataene våre.

Som de finnes i mange andre operativsystemer, er det i Gnu / Linux muligheten for at visse filer og mapper kan være begrenset til visse brukere eller at de bare er tilgjengelige for visse brukere. I tillegg går denne funksjonaliteten i dette tilfellet mye lenger med grupper, slik at vi i det samme operativsystemet kan ha flere typer brukere og tildele visse privilegier eller bestemte oppgaver til noen brukergrupper eller andre.

I ethvert Gnu / Linux -system har alle filer og mapper tre typer tillatelser: lese tillatelse, skrive tillatelse og utføre tillatelse. Hvis vi har en fil med lesetillatelse, kan vi lese og se filen, men vi kan ikke endre den og vi kan ikke utføre den. Hvis vi derimot har kjøringstillatelse, kan vi kjøre filen, men vi kan ikke se eller endre den. Og til slutt, hvis vi har skrivetillatelse, kan vi endre en fil, men vi vil ikke kunne lese eller utføre den.

Bilde av en hengelås med kjeder

Disse tre alternativene kan brukes som en form for sikkerhetssystem, og dermed kan vi tildele at operativsystemfiler ikke kan endres av noe annet enn en administrator. Dette vil bety at bare administratoren kan endre systemfiler, noe som gjør det mulig for brukere og programmer som drives av disse brukerne å endre systemfiler. Vi kan også bruke den til å begrense tilgangen til filer, det vil si hvis vi har viktige filer og hvis vi også er administrator, vi kan gjøre tilgang til visse filer umulig eller nesten vanskelig å gjøre.

Vi har kommentert at i Gnu / Linux har vi muligheten til å gi tillatelser til brukergrupper. Dette alternativet ser ikke ut til å være veldig nyttig i personlige team som bare bruker en eller to personer, men det er veldig nyttig og viktig i profesjonelle omgivelser. Mange nettverks- og systemadministratorer bruker denne Gnu / Linux -funksjonen til knytte Linux -grupper til avdelinger eller funksjoner i et selskapDermed kan en bruker være i en avdeling eller en bestemt funksjon, og dette knytter ham til en gruppe som vil ha tilgang som tilsvarer funksjonene hans, for eksempel å lage sikkerhetskopier eller publisere nettsider eller bare få tilgang til en mappe med finansielle dokumenter fra selskapet. Mulighetene er mange hvis vi har litt kreativitet.

I alle Gnu / Linux -distribusjoner finner vi denne funksjonen. Vi kan endre og tilpasse den via terminal eller grafisk. Selv om vi må si at sistnevnte vanligvis varierer avhengig av distribusjonen og filbehandleren vi bruker, selv om det fortsatt er like enkelt å gjøre dem alle.

Hvordan gjøre det gjennom terminalen

Tillatelsesendringer gjennom en terminal er veldig enkelt, det mest kompliserte vi finner i denne prosessen er å vite de forskjellige kodene for å tildele de tilsvarende tillatelsene.

Når vi lister eller søker etter informasjon om en fil, vil en kode som ligner på følgende vises i terminalen:

-rwxr-xr-x

For å forstå denne koden må vi først fjerne det første tegnet, som forteller oss om det er en fil (-), en katalog (d) eller en symbolsk lenke (l). Vi må dele den resulterende koden i grupper på tre tegn, som vil gi oss tre deler.

Den første delen forteller oss hva eieren av filen kan gjøre med dokumentet. Den andre gruppen av tegn forteller oss hva brukergruppen kan gjøre med den filen, og den siste gruppen av tegn forteller oss hva resten av brukerne som verken er eieren eller tilhører den samme brukergruppen kan gjøre. I de tre tegngruppene finner vi bokstavene som forteller oss om den kan leses (r), utføres (x) eller endres (w).

La oss nå forestille oss at vi ønsker å endre tillatelsene til et dokument. Hvis vi vil gjøre det via terminalen, må vi bruke chmod -kommandoen etterfulgt av tillatelsene vi vil tildele den og filen som vi vil endre tillatelsene til.

Hvis vi vil at filen skal kunne leses og skrives av en bruker, må vi utføre følgende kode:

chmod  u+rw movilforum.odt

Hvis det vi vil gjøre er at filen kan kjøres av en bruker, må vi skrive:

chmod u+rx movilforum.odt

Og hvis det vi ønsker er at filen kan leses, endres og kjøres av en bruker, må vi utføre følgende kode:

chmod u+rwx

Vi kan gjøre dette på samme måte i grupper og i andre. For å gjøre dette må vi endre den første bokstaven i den forrige koden til G hvis vi vil at endringene skal brukes på grupper eller O slik at endringene blir brukt på andre. Når du bruker terminalen, vil referansen til gruppen være til gruppen vi tilhører og til andre vil det være hvem vi ikke tilhører.

Det er også en raskere måte å gi tillatelser med terminalen. Denne metoden består av å bruke den samme kommandoen, men vi vil bruke tall for å aktivere tillatelsene. Tallet for lesing er 4, tallet for skriving er 2 og tallet som skal utføres er 1. Vi kan også endre bruker-, gruppe- og andre tillatelser samtidig, slik at hvert nummer representerer en gruppe tegn. Og tallet vi bruker vil være summen av tallene på disse tillatelsene. Selv om det ser ut til at dette er veldig forvirrende når du ser koden, er det veldig enkelt:

chmod 776 movilforum.odt

Dette betyr at vi gir full tillatelse til brukeren (det er resultatet av å legge til 4 + 2 +1), den andre 7 vil være tillatelsene knyttet til gruppene og de 6 vil være tilsvarende for andre (4 + 2 og 0 i utførelse, det vil si at den ikke kan utføres.)

Endre filtillatelser grafisk

Endringene av tillatelser i filer og mapper på en grafisk måte er enda enklere siden det i alle filbehandlere er likt, og det gjøres ikke gjennom koder, men gjennom rullegardinmenyer med alle de utviklede alternativene.

For å gjøre dette må vi velge filen eller mappen som vi vil endre tillatelsene til.

Skjermbilde av hvordan du endrer filtillatelser i Linux

Vi høyreklikker på den og går til "Egenskaper", en skjerm åpnes der en fane som sier "tillatelser" vises, vi går til den og gjeldende tillatelser som filen har vil vises. Alt du trenger å gjøre er å velge alternativet vi ønsker i hver type tillatelse, og det er det.

Skjermbilde av hvordan du endrer filtillatelser i Linux

I tilfelle vi ønsker å endre tillatelsen til en systemfil eller en fil som vi ikke har tillatelse til, må vi gjør det som administrator, brukeren som har alle systemtillatelser. For å åpne filene som administrator må vi bare utføre sudo -kommandoen etterfulgt av navnet på filbehandleren.

Dette er måtene vi må kontrollere tillatelser og rettigheter på filer og mapper i Gnu / Linux. Dets styring og bruk er virkelig veldig nyttig, å være en sikkerhetsverktøy veldig effektivt at få brukere vet hva de har tilgjengelig gratis. Så hvilken bedre mulighet enn å dra nytte av tiden nå til å gå gjennom tillatelsene til de filene vi har så viktige i operativsystemet vårt.


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Actualidad Blog
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.