Hur man ökar säkerheten tack vare fil- och katalogtillstånd i Gnu / Linux

Joaquin García Cobo

7 minuter

Redigera en fil i Ubuntu

Under de senaste åren har Gnu / Linux -operativsystem förändrats mycket, vilket gjorde sitt utseende vänligare för nybörjaren och låter många processer som endast utfördes via den kalla terminalen konsolen göras från en stationär eller grafisk skärm.

Det finns dock processer och verktyg som är användbara för oss att veta och veta hur det fungerar, även om vi gillar att arbeta med det grafiska läget eller bara med terminalen. Detta är fallet med behörigheter för användare och grupper, ett system som i Gnu / Linux fungerar som ett utmärkt säkerhets- och sekretessverktyg för våra data.

Eftersom de finns i många andra operativsystem finns det i Gnu / Linux möjligheten att vissa filer och mappar kan vara begränsad till vissa användare eller att de bara är tillgängliga för vissa användare. Dessutom går denna funktionalitet i detta fall mycket längre med grupper, så att vi i samma operativsystem kan ha flera typer av användare och tilldela vissa användargrupper eller andra vissa privilegier eller vissa uppgifter.

I alla Gnu / Linux -system har alla filer och mappar tre typer av behörigheter: läsbehörighet, skrivbehörighet och kör tillstånd. Om vi ​​har en fil med läsbehörighet kan vi läsa och visa filen men vi kan inte ändra den och vi kan inte köra den. Om vi ​​å andra sidan har körningstillstånd kan vi köra filen, men vi kan inte se eller ändra den. Och slutligen, om vi har skrivbehörighet, kan vi ändra en fil men vi kommer inte att kunna läsa eller köra den.

Bild på ett hänglås med kedjor

Dessa tre alternativ kan användas som en form av säkerhetssystem, så vi kan tilldela att operativsystemfiler inte kan ändras av något annat än en administratör. Detta skulle innebära att endast administratören kan ändra systemfiler, vilket gör det möjligt för användare och program som körs av dessa användare att ändra systemfiler. Vi kan också använda den för att begränsa åtkomsten till filer, det vill säga om vi har viktiga filer och om vi också är administratör, vi kan göra åtkomst till vissa filer omöjligt eller nästan svårt att göra.

Vi har kommenterat att vi i Gnu / Linux har möjlighet att ge behörighet till användargrupper. Det här alternativet verkar inte vara särskilt användbart i personliga team som bara använder en eller två personer som mest, men det är mycket användbart och viktigt i professionella miljöer. Många nätverks- och systemadministratörer använder denna Gnu / Linux -funktion för att associera Linux -grupper med avdelningar eller funktioner i ett företag, så att en användare kan vara på en avdelning eller en viss funktion och detta relaterar honom till en grupp som kommer att ha åtkomst motsvarande hans funktioner, till exempel att göra säkerhetskopior eller publicera webbsidor eller helt enkelt komma åt en mapp med finansiella dokument från företaget. Möjligheterna är många om vi har lite kreativitet.

I alla Gnu / Linux -distributioner hittar vi denna funktion. Vi kan ändra och anpassa den via terminal eller grafiskt. Även om vi måste säga att det senare vanligtvis varierar beroende på distributionen och filhanteraren vi använder, även om det fortfarande är lika enkelt att göra i dem alla.

Hur man gör det via terminalen

Tillståndsändringar genom en terminal är mycket lätt, det mest komplicerade som vi kommer att hitta i denna process är att veta de olika koder för att tilldela motsvarande behörigheter.

När vi listar eller söker efter information om en fil kommer en kod som liknar följande att visas i terminalen:

-rwxr-xr-x

För att förstå denna kod måste vi först ta bort det första tecknet, som berättar om det är en fil (-), en katalog (d) eller en symbolisk länk (l). Vi måste dela upp den resulterande koden i grupper om tre tecken, vilket ger oss tre delar.

Den första delen berättar vad ägaren av filen kan göra med dokumentet. Den andra gruppen tecken berättar vad användargruppen kan göra med den filen och den sista gruppen tecken berättar vad resten av användarna som varken är ägare eller tillhör samma användargrupp kan göra. I de tre teckengrupperna hittar vi bokstäverna som berättar om det kan läsas (r), köras (x) eller modifieras (w).

Låt oss nu föreställa oss att vi vill ändra behörigheterna för ett dokument. Om vi ​​vill göra det via terminalen måste vi använda kommandot chmod följt av de behörigheter som vi vill tilldela det och filen som vi vill ändra behörigheterna till.

Om vi ​​vill att filen ska kunna läsas och skrivas av en användare måste vi köra följande kod:

chmod  u+rw movilforum.odt

Om det vi vill göra är att filen kan köras av en användare, måste vi skriva:

chmod u+rx movilforum.odt

Och om det vi vill är att filen kan läsas, modifieras och köras av en användare, måste vi köra följande kod:

chmod u+rwx

Vi kan göra detta på samma sätt i grupper och i andra. För att göra detta måste vi ändra den första bokstaven i den föregående koden till G om vi vill att ändringarna ska tillämpas på grupper eller O så att ändringarna tillämpas på andra. När du använder terminalen kommer referensen till gruppen att vara till den grupp som vi tillhör och till andra som det inte tillhör.

Det finns också ett snabbare sätt att ge behörigheter med terminalen. Denna metod består av att använda samma kommando men vi kommer att använda nummer för att aktivera behörigheterna. Siffran för läsning är 4, talet för att skriva är 2 och talet som ska utföras är 1. Vi kan också ändra behörigheten för användare, grupp och andra samtidigt, så att varje nummer representerar en grupp tecken. Och antalet som vi använder kommer att vara summan av antalet tillstånd. Även om det verkar som att detta är väldigt förvirrande när du ser koden, är det väldigt enkelt:

chmod 776 movilforum.odt

Detta innebär att vi ger användaren fullständiga behörigheter (det är resultatet av att lägga till 4 + 2 +1), den andra 7 kommer att vara behörigheterna i förhållande till grupperna och de 6 skulle motsvara andra (4 + 2 och 0 i utförande, det vill säga det kan inte köras.)

Ändra filbehörigheter grafiskt

Ändringarna av behörigheter i filer och mappar på ett grafiskt sätt är ännu enklare eftersom det i alla filhanterare är liknande och det görs inte genom koder utan genom rullgardinsmenyer med alla utvecklade alternativ.

För att göra detta måste vi välja den fil eller mapp som vi vill ändra dess behörigheter till.

Skärmdump av hur du ändrar filbehörigheter i Linux

Vi högerklickar på den och vi går till "Egenskaper", en skärm öppnas där en flik som säger "behörigheter" kommer att visas, vi kommer att gå till den och de aktuella behörigheter som filen har kommer att visas. Allt du behöver göra är att välja det alternativ vi vill ha i varje typ av behörighet och det är det.

Skärmdump av hur du ändrar filbehörigheter i Linux

Om vi ​​vill ändra behörigheten för en systemfil eller en fil som vi inte har behörighet till, måste vi gör det som administratör, användaren som har alla systembehörigheter. För att öppna filerna som administratör måste vi bara köra sudo -kommandot följt av filhanterarens namn.

Det här är sätten vi har att kontrollera behörigheter och rättigheter på filer och mappar i Gnu / Linux. Dess hantering och användning är verkligen mycket användbar, är en säkerhetsverktyg mycket effektivt att få användare vet vad de har tillgängliga gratis. Så vad passar bättre än att dra nytta av tiden nu för att granska behörigheterna för de filer som vi har så viktiga i vårt operativsystem.


Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Actualidad Blog
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.