Ako zvýšiť bezpečnosť vďaka povoleniam na súbory a adresáre v Gnu / Linux

Joaquin García Cobo

7 minút

Úprava súboru v Ubuntu

V posledných rokoch sa operačné systémy Gnu / Linux veľmi zmenili a ich vzhľad sa zmenil priateľskejšie pre začínajúceho používateľa a umožnenie mnohých procesov, ktoré boli vykonávané iba prostredníctvom studenej koncovej konzoly, z pracovnej plochy alebo grafickej obrazovky.

Existujú však procesy a nástroje, ktoré sú pre nás užitočné, aby sme vedeli a vedeli, ako to funguje, aj keď radi pracujeme s grafickým režimom alebo iba s terminálom. To je prípad oprávnenia pre používateľov a skupiny, systém, ktorý v Gnu / Linux funguje ako skvelý nástroj zabezpečenia a ochrany osobných údajov pre naše údaje.

Pretože existujú v mnohých ďalších operačných systémoch, v Gnu / Linux existuje možnosť, že niektoré súbory a priečinky môžu byť obmedzené na určitých používateľov alebo že sú k dispozícii iba určitým používateľom. Navyše, v tomto prípade ide táto funkcia oveľa ďalej so skupinami, takže v tom istom operačnom systéme môžeme mať niekoľko typov užívateľov a niektorým alebo iným skupinám užívateľov priradiť určité privilégiá alebo určité úlohy.

V každom systéme Gnu / Linux majú všetky súbory a priečinky tri typy povolení: povolenie na čítanie, povolenie na zápis a povolenie na spustenie. Ak máme súbor s povolením na čítanie, môžeme ho čítať a zobrazovať, ale nemôžeme ho zmeniť a nemôžeme ho spustiť. Ak na druhej strane máme povolenie na spustenie, môžeme súbor spustiť, ale nemôžeme ho vidieť ani upraviť. A nakoniec, ak máme povolenie na zápis, môžeme súbor upraviť, ale nebudeme ho môcť prečítať ani spustiť.

Obrázok visiaceho zámku s reťazami

Tieto tri možnosti je možné použiť ako formu bezpečnostného systému, a preto môžeme priradiť, že súbory operačného systému nemôže meniť nič iné ako správca. To by znamenalo, že iba správca môže upravovať systémové súbory, čo umožňuje užívateľom a programom spusteným týmito užívateľmi upravovať systémové súbory. Môžeme ho použiť aj na obmedzenie prístupu k súborom, to znamená, ak máme dôležité súbory a ak sme tiež správcom, môžeme prístup k určitým súborom znemožniť alebo len ťažko vykonať.

Pripomienkovali sme, že v systéme Gnu / Linux máme možnosť udeľovať povolenia skupinám používateľov. Táto možnosť sa nezdá byť veľmi užitočná v osobných tímoch, ktoré používajú maximálne jedného alebo dvoch ľudí, ale je veľmi užitočná a dôležitá v profesionálnom prostredí. Mnoho správcov siete a systému používa túto funkciu Gnu / Linux na spájať skupiny Linuxu s oddeleniami alebo funkciami spoločnostiPoužívateľ teda môže byť v oddelení alebo v určitej funkcii, a to ho týka skupiny, ktorá bude mať prístup zodpovedajúci jeho funkciám, ako je vytváranie záložných kópií alebo publikovanie webových stránok alebo jednoduchý prístup k priečinku s finančnými dokumentmi spoločnosti. Ak máme malú kreativitu, možností je veľa.

Túto funkciu nájdeme vo všetkých distribúciách Gnu / Linux. Môžeme ho upraviť a prispôsobiť cez terminál alebo graficky. Aj keď musíme povedať, že ten druhý sa zvyčajne líši v závislosti od distribúcie a správcu súborov, ktorý používame, aj keď je to stále rovnako jednoduché vo všetkých z nich.

Ako to urobiť prostredníctvom terminálu

Zmeny povolení prostredníctvom terminálu sú veľmi jednoduché. Najzložitejšou vecou, ​​ktorú v tomto procese nájdeme, je vedieť rôzne kódy na priradenie zodpovedajúcich povolení.

Cuando listemos o busquemos información sobre un archivo nos aparecerá en la terminal un código muy similar al lo siguiente:

-rwxr-xr-x

Aby sme pochopili tento kód, musíme najskôr odstrániť prvý znak, ktorý nám hovorí, či ide o súbor (-), adresár (d) alebo symbolický odkaz (l). Výsledný kód musíme rozdeliť do skupín po troch znakoch, ktoré nám dajú tri časti.

Prvá časť nám hovorí, čo môže vlastník súboru s dokumentom urobiť. Druhá skupina znakov nám hovorí, čo môže skupina používateľov s týmto súborom robiť, a posledná skupina znakov nám hovorí, čo môžu urobiť ostatní používatelia, ktorí nie sú vlastníkom ani nepatria do tej istej skupiny používateľov. V troch skupinách znakov nájdeme písmená, ktoré nám hovoria, či je možné ich čítať (r), vykonávať (x) alebo upravovať (w).

Teraz si predstavme, že chceme zmeniť povolenia dokumentu. Ak to chceme urobiť prostredníctvom terminálu, musíme použiť príkaz chmod, za ktorým nasledujú povolenia, ktorým ho chceme priradiť, a súbor, ktorému chceme povolenia zmeniť.

Ak chceme, aby používateľ mohol súbor čítať a zapisovať, musíme vykonať nasledujúci kód:

chmod  u+rw movilforum.odt

Ak chceme urobiť to, že súbor môže vykonať používateľ, musíme napísať:

chmod u+rx movilforum.odt

A ak chceme, aby súbor mohol užívateľ čítať, upravovať a spúšťať, musíme spustiť nasledujúci kód:

chmod u+rwx

Rovnakým spôsobom to môžeme urobiť v skupinách aj v iných. Aby sme to urobili, musíme zmeniť prvé písmeno predchádzajúceho kódu na G, ak chceme, aby sa zmeny použili na skupiny alebo O, aby sa zmeny uplatnili na ostatných. Pri použití terminálu bude odkaz na skupinu odkazovať na skupinu, do ktorej patríme, a na ostatných bude to, ku komu nepatríme.

Existuje aj rýchlejší spôsob udeľovania povolení terminálu. Táto metóda spočíva v použití rovnakého príkazu, ale na povolenie povolení použijeme čísla. Číslo na čítanie je 4, číslo na zápis je 2 a číslo na vykonanie by bolo 1. Môžeme tiež súčasne zmeniť povolenie používateľa, skupiny a ďalších, aby každé číslo predstavovalo skupinu znakov. A číslo, ktoré používame, bude súčtom čísel týchto povolení. Hoci sa zdá, že je to veľmi mätúce, keď vidíte kód, je to veľmi jednoduché:

chmod 776 movilforum.odt

To znamená, že udeľujeme používateľovi úplné povolenia (je to výsledok pridania 4 + 2 +1), druhá 7 budú povolenia súvisiace so skupinami a 6 bude zodpovedať iným (4 + 2 a 0 pri výkone, to znamená, že ho nemožno vykonať.)

Graficky zmeňte povolenia k súboru

Grafické zmeny povolení v súboroch a priečinkoch sú ešte jednoduchšie, pretože vo všetkých správcoch súborov je to podobné a nerobí sa to prostredníctvom kódov, ale prostredníctvom rozbaľovacích ponúk so všetkými vyvinutými možnosťami.

Aby sme to urobili, musíme vybrať súbor alebo priečinok, v ktorom chceme upraviť jeho povolenia.

Snímka obrazovky, ako zmeniť povolenia súborov v systéme Linux

Klikneme naň pravým tlačidlom myši a prejdeme na „Vlastnosti“, otvorí sa obrazovka, na ktorej sa zobrazí karta s nápisom „oprávnenia“, prejdeme na ňu a zobrazia sa aktuálne povolenia, ktoré daný súbor má. Jediné, čo musíte urobiť, je vybrať v každom type povolenia požadovanú možnosť a je to.

Snímka obrazovky, ako zmeniť povolenia súborov v systéme Linux

V prípade, že chceme zmeniť povolenie systémového súboru alebo súboru, na ktorý nemáme povolenie, budeme musieť urob to ako správca, používateľ, ktorý má všetky systémové povolenia. Na otvorenie súborov ako správca stačí vykonať príkaz sudo a za ním názov správcu súborov.

Toto sú spôsoby, ktorými musíme ovládať povolenia a práva k súborom a priečinkom v Gnu / Linux. Jeho správa a používanie je skutočne veľmi užitočné, pretože bezpečnostný nástroj veľmi efektívne, že len málo používateľov vie, čo majú k dispozícii zadarmo. Čo je teda lepšia príležitosť, ako využiť teraz čas na kontrolu povolení tých súborov, ktoré máme v našom operačnom systéme tak dôležité.


Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Actualidad Blog
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.