Kako povečati varnost zaradi dovoljenj za datoteke in imenike v Gnu / Linuxu

Joaquin García Cobo

7 minut

Urejanje datoteke v Ubuntuju

V zadnjih letih so se operacijski sistemi Gnu / Linux zelo spremenili in se pojavili prijaznejši za uporabnika začetnika in omogočanje številnih procesov, ki so bili izvedeni samo prek hladne terminalske konzole, z namizja ali grafičnega zaslona.

Vendar pa obstajajo procesi in orodja, ki nam koristijo, če želimo vedeti in vedeti, kako deluje, tudi če radi delamo z grafičnim načinom ali samo s terminalom. To je primer dovoljenja za uporabnike in skupine, sistem, ki v Gnu / Linuxu deluje kot odlično orodje za varnost in zasebnost naših podatkov.

Ker obstajajo v številnih drugih operacijskih sistemih, v Gnu / Linuxu obstaja možnost, da določene datoteke in mape je lahko omejeno na določene uporabnike ali da so na voljo le določenim uporabnikom. Poleg tega v tem primeru ta funkcionalnost s skupinami gre še dlje, tako da imamo v istem operacijskem sistemu lahko več vrst uporabnikov in nekaterim ali drugim skupinam uporabnikov dodelimo določene privilegije ali določene naloge.

V katerem koli sistemu Gnu / Linux imajo vse datoteke in mape tri vrste dovoljenj: dovoljenje za branje, dovoljenje za pisanje in izvajanje dovoljenja. Če imamo datoteko z dovoljenjem za branje, jo lahko beremo in gledamo, vendar je ne moremo spremeniti in ne moremo izvesti. Če pa imamo dovoljenje za izvedbo, lahko datoteko izvedemo, vendar je ne vidimo ali spremenimo. In končno, če imamo dovoljenje za pisanje, lahko datoteko spremenimo, vendar je ne bomo mogli prebrati ali izvesti.

Slika ključavnice z verigami

Te tri možnosti je mogoče uporabiti kot obliko varnostnega sistema, zato lahko določimo, da datotek operacijskega sistema ni mogoče spreminjati ničesar drugega kot skrbnika. To bi pomenilo, da lahko samo skrbnik spreminja sistemske datoteke, kar uporabnikom in programom, ki jih vodijo, omogoča spreminjanje sistemskih datotek. Z njim lahko omejimo tudi dostop do datotek, torej če imamo pomembne datoteke in če smo tudi skrbnik, lahko onemogočimo ali skoraj otežimo dostop do določenih datotek.

Komentirali smo, da imamo v Gnu / Linuxu možnost podelitve dovoljenj skupinam uporabnikov. Zdi se, da ta možnost ni zelo uporabna v osebnih skupinah, ki uporabljajo le eno ali dve osebi, vendar je zelo uporabna in pomembna v profesionalnih okoljih. Mnogi skrbniki omrežij in sistema uporabljajo to funkcijo Gnu / Linux za povežite skupine Linuxa z oddelki ali funkcijami podjetjaTako je lahko uporabnik v oddelku ali na določeni funkciji, kar ga povezuje s skupino, ki bo imela dostop, ki ustreza njegovim funkcijam, kot je izdelava varnostnih kopij ali objava spletnih strani ali preprosto dostop do mape s finančnimi dokumenti podjetja. Možnosti je veliko, če imamo malo ustvarjalnosti.

To funkcijo najdemo v vseh distribucijah Gnu / Linux. Lahko ga spremenimo in prilagodimo prek terminala ali grafično. Čeprav moramo reči, da se slednje običajno razlikuje glede na distribucijo in upravitelja datotek, ki ga uporabljamo, čeprav je to pri vseh še vedno tako enostavno.

Kako to storiti prek terminala

Spremembe dovoljenj prek terminala so zelo enostavne, najbolj zapletena stvar, ki jo bomo našli v tem procesu, je vedeti različne kode za dodelitev ustreznih dovoljenj.

Cuando listemos o busquemos información sobre un archivo nos aparecerá en la terminal un código muy similar al lo siguiente:

-rwxr-xr-x

Za razumevanje te kode moramo najprej odstraniti prvi znak, ki nam pove, ali gre za datoteko (-), imenik (d) ali simbolično povezavo (l). Nastalo kodo moramo razdeliti v skupine po tri znake, kar nam bo dalo tri dele.

Prvi del nam pove, kaj lahko lastnik datoteke stori z dokumentom. Druga skupina znakov nam pove, kaj lahko uporabniška skupina naredi s to datoteko, zadnja skupina znakov pa nam pove, kaj lahko počnejo ostali uporabniki, ki niso niti lastniki niti ne pripadajo isti uporabniški skupini. V treh skupinah znakov bomo našli črke, ki nam povedo, ali ga je mogoče prebrati (r), izvesti (x) ali spremeniti (w).

Zdaj pa si predstavljajmo, da želimo spremeniti dovoljenja za dokument. Če želimo to narediti prek terminala, moramo uporabiti ukaz chmod, ki mu sledijo dovoljenja, ki mu jih želimo dodeliti, in datoteka, za katero želimo spremeniti dovoljenja.

Če želimo, da lahko uporabnik prebere in napiše datoteko, moramo izvesti naslednjo kodo:

chmod  u+rw movilforum.odt

Če želimo, da datoteko izvede uporabnik, moramo zapisati:

chmod u+rx movilforum.odt

In če želimo, da lahko datoteko uporabnik prebere, spremeni in izvede, potem moramo izvesti naslednjo kodo:

chmod u+rwx

To lahko storimo na enak način v skupinah in v drugih. Če želimo to narediti, moramo prvo črko prejšnje kode spremeniti v G, če želimo, da se spremembe uporabijo za skupine ali O, tako da se spremembe uporabijo za druge. Pri uporabi terminala se bo skupina sklicevala na skupino, ki ji pripadamo, na druge, na katere ne pripadamo.

Obstaja tudi hitrejši način za dajanje dovoljenj s terminalom. Ta metoda je sestavljena iz uporabe istega ukaza, vendar bomo za omogočanje dovoljenj uporabili številke. Število za branje je 4, število za pisanje 2 in število za izvedbo bi bilo 1. Hkrati lahko spremenimo tudi dovoljenje uporabnika, skupine in drugih, tako da vsaka številka predstavlja skupino znakov. Število, ki ga uporabljamo, bo vsota številk teh dovoljenj. Čeprav se zdi, da je to zelo zmedeno, ko vidite kodo, je zelo preprosto:

chmod 776 movilforum.odt

To pomeni, da uporabniku damo popolna dovoljenja (to je rezultat dodajanja 4 + 2 +1), drugi 7 bo dovoljenj, povezanih s skupinami, 6 pa ustreza drugim (4 + 2 in 0 v izvedbi, to pomeni, da je ni mogoče izvesti.)

Grafično spremenite dovoljenja za datoteke

Grafično spreminjanje dovoljenj v datotekah in mapah je še lažje, saj so v vseh upraviteljih datotek podobne in se ne izvajajo s kodami, ampak prek spustnih menijev z vsemi razvitimi možnostmi.

Če želite to narediti, moramo izbrati datoteko ali mapo, v katero želimo spremeniti njena dovoljenja.

Posnetek zaslona, ​​kako spremeniti dovoljenja za datoteke v Linuxu

Z desno miškino tipko kliknite nanjo in pojdite na "Lastnosti", odpre se zaslon, na katerem se prikaže zavihek z napisom "dovoljenja", pojdimo nanj in se prikažejo trenutna dovoljenja, ki jih ima ta datoteka. Vse, kar morate storiti, je, da pri vsaki vrsti dovoljenja izberete želeno možnost in to je to.

Posnetek zaslona, ​​kako spremeniti dovoljenja za datoteke v Linuxu

V primeru, da želimo spremeniti dovoljenje sistemske datoteke ali datoteke, za katero nimamo dovoljenja, bomo morali naredi kot skrbnik, uporabnik, ki ima vsa sistemska dovoljenja. Če želite datoteke odpreti kot skrbnik, moramo samo izvesti ukaz sudo, ki mu sledi ime upravitelja datotek.

To bi bili načini, na katere moramo nadzorovati dovoljenja in pravice za datoteke in mape v Gnu / Linuxu. Njegovo upravljanje in uporaba sta zelo koristna, saj je varnostno orodje zelo učinkovito, da le malo uporabnikov ve, kaj imajo na voljo brezplačno. Torej, kakšna boljša priložnost, kot da zdaj izkoristite čas za pregled dovoljenj za tiste datoteke, ki jih imamo v svojem operacijskem sistemu tako pomembne.


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Blog Actualidad
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.