Gnu / Linux'ta dosya ve dizin izinleri sayesinde güvenlik nasıl artırılır

Joaquin García Cobo

7 minutos

Ubuntu'da bir dosyayı düzenleme

Son yıllarda Gnu/Linux işletim sistemleri çok değişti ve ortaya çıktı. acemi kullanıcı için daha dostça ve sadece soğuk terminal konsolu üzerinden yapılan pek çok işlemin masaüstü veya grafik ekrandan yapılmasına olanak sağlıyor.

Bununla birlikte, grafik moduyla veya yalnızca terminal ile çalışmayı sevsek bile nasıl çalıştığını bilmek ve bilmek bizim için yararlı olan süreçler ve araçlar vardır. Bu durum kullanıcılar ve gruplar için izinler, Gnu / Linux'ta verilerimiz için harika bir güvenlik ve gizlilik aracı olarak çalışan bir sistem.

Diğer birçok işletim sisteminde olduğu gibi, Gnu / Linux'ta belirli dosya ve klasörlerin bulunma olasılığı vardır. belirli kullanıcılarla sınırlı olabilir veya yalnızca belirli kullanıcılar tarafından kullanılabilir. Ek olarak, bu durumda, bu işlevsellik gruplarla çok daha ileri gider, böylece aynı işletim sisteminde birkaç tür kullanıcıya sahip olabiliriz ve bazı kullanıcı gruplarına veya diğerlerine belirli ayrıcalıklar veya belirli eylemler atayabiliriz.

Herhangi bir Gnu / Linux sisteminde tüm dosya ve klasörlerin üç tür izni vardır: okuma izni, yazma izni ve izin yürütme. Eğer okuma iznine sahip bir dosyamız varsa dosyayı okuyup görüntüleyebiliriz ama üzerinde değişiklik yapamayız ve çalıştıramayız. Öte yandan, yürütme iznimiz varsa, dosyayı yürütebiliriz, ancak onu göremez veya değiştiremeyiz. Ve son olarak, eğer yazma iznimiz varsa, bir dosyayı değiştirebiliriz ama onu okuyamayız veya çalıştıramayız.

Zincirli bir asma kilit resmi

Bu üç seçenek bir güvenlik sistemi biçimi olarak kullanılabilir, böylece işletim sistemi dosyalarının bir yönetici dışında hiçbir şey tarafından değiştirilemeyeceğini atayabiliriz. Bu, yalnızca yöneticinin sistem dosyalarını değiştirebileceği anlamına gelir ve bu, kullanıcıların ve bu kullanıcılar tarafından çalıştırılan programların sistem dosyalarını değiştirmesini mümkün kılar. Dosyalara erişimi kısıtlamak için de kullanabiliriz, yani önemli dosyalarımız varsa ve biz de yöneticiysek, belirli dosyalara erişimi imkansız veya neredeyse zor hale getirebiliriz.

Gnu/Linux'ta kullanıcı gruplarına izin verme imkanımız olduğunu yorumlamıştık. Bu seçenek en fazla bir veya iki kişinin kullanıldığı kişisel takımlarda pek kullanışlı görünmese de profesyonel ortamlarda oldukça kullanışlı ve önemlidir. Birçok ağ ve sistem yöneticisi bu Gnu / Linux özelliğini Linux gruplarını bir şirketin departmanları veya işlevleriyle ilişkilendirmekBu nedenle, bir kullanıcı bir departmanda veya belirli bir işlevde olabilir ve bu, onu, yedek kopyalar yapmak veya web sayfalarını yayınlamak veya şirketin finansal belgelerinin bulunduğu bir klasöre erişmek gibi işlevlerine karşılık gelen erişime sahip olacak bir grupla ilişkilendirir. Biraz yaratıcılığımız varsa, olasılıklar çoktur.

Tüm Gnu / Linux dağıtımlarında bu işlevi buluyoruz. Değiştirebilir ve özelleştirebiliriz terminal aracılığıyla veya grafiksel olarak. İkincisinin genellikle dağıtıma ve kullandığımız dosya yöneticisine bağlı olarak değiştiğini söylemeliyiz, ancak hepsinde yapmak yine de kolay.

Terminal üzerinden nasıl yapılır

Bir terminal aracılığıyla izin değişiklikleri çok kolaydır, bu süreçte bulacağımız en karmaşık şey bilmektir. ilgili izinleri atamak için farklı kodlar.

Bir dosya hakkında bilgi listelediğimizde veya aradığımızda terminalde aşağıdakine çok benzeyen bir kod görünecektir:

-rwxr-xr-x

Bu kodu anlamak için önce bize bir dosya (-), bir dizin (d) veya bir sembolik bağ (l) olup olmadığını söyleyen ilk karakteri kaldırmalıyız. Ortaya çıkan kodu, bize üç parça verecek olan üç karakterlik gruplara ayırmamız gerekiyor.

İlk kısım bize dosyanın sahibinin belgeyle neler yapabileceğini anlatır. İkinci karakter grubu bize kullanıcı grubunun o dosya ile neler yapabileceğini, son karakter grubu ise ne sahibi ne de aynı kullanıcı grubuna ait olan diğer kullanıcıların neler yapabileceğini söyler. Üç karakter grubunda, okunabilir (r), yürütülebilir (x) veya değiştirilip (w) olup olmadığını bize söyleyen harfleri bulacağız.

Şimdi bir belgenin izinlerini değiştirmek istediğimizi düşünelim. Eğer terminal üzerinden yapmak istiyorsak chmod komutunu ve ardından atamak istediğimiz izinleri ve izinleri değiştirmek istediğimiz dosyayı kullanmalıyız.

Dosyanın bir kullanıcı tarafından okunup yazılabilmesini istiyorsak, aşağıdaki kodu çalıştırmamız gerekir:

chmod  u+rw movilforum.odt

Yapmak istediğimiz, dosyanın bir kullanıcı tarafından yürütülebilmesi ise, şunu yazmamız gerekir:

chmod u+rx movilforum.odt

Ve istediğimiz, dosyanın bir kullanıcı tarafından okunabilmesi, değiştirilebilmesi ve çalıştırılabilmesi ise, aşağıdaki kodu çalıştırmamız gerekir:

chmod u+rwx

Bunu gruplarda ve diğerlerinde aynı şekilde yapabiliriz. Bunu yapmak için, değişikliklerin gruplara uygulanmasını istiyorsak önceki kodun ilk harfini G veya değişikliklerin diğerlerine uygulanması için O olarak değiştirmeliyiz. Terminali kullanırken, gruba referans, ait olduğumuz gruba ve diğerlerine ait olmadığımız gruba olacaktır.

Terminal ile izin vermenin daha hızlı bir yolu da var. Bu yöntem aynı komutu kullanmaktan oluşur, ancak izinleri etkinleştirmek için sayıları kullanacağız. Okuma sayısı 4, yazma sayısı 2 ve yürütülecek sayı 1 olacaktır.. Ayrıca, her sayının bir karakter grubunu temsil etmesini sağlayarak, kullanıcı, grup ve diğer izinleri aynı anda değiştirebiliriz. Ve kullandığımız sayı, bu izinlerin sayılarının toplamı olacaktır. Kodu gördüğünüzde bu çok kafa karıştırıcı gibi görünse de, çok basit:

chmod 776 movilforum.odt

Bu, kullanıcıya tam izin verdiğimiz anlamına gelir (4 + 2 +1 eklenmesinin sonucudur), ikinci 7, gruplara göre izinler ve 6, diğerlerine karşılık gelir (4 + 2 ve 0) yürütmede, yani yürütülemez.)

Dosya izinlerini grafiksel olarak değiştirin

Dosya ve klasörlerdeki izinlerin grafiksel olarak değiştirilmesi, tüm dosya yöneticilerinde benzer olduğu ve kodlar aracılığıyla değil, tüm seçenekler geliştirilmiş açılır menüler aracılığıyla yapıldığı için daha da kolaydır.

Bunu yapmak için izinlerini değiştirmek istediğimiz dosya veya klasörü seçmeliyiz.

Linux'ta dosya izinlerinin nasıl değiştirileceğinin ekran görüntüsü

Üzerine sağ tıklıyoruz ve "Özellikler"e gidiyoruz, "izinler" yazan bir sekmenin görüneceği bir ekran açılacak, ona gidiyoruz ve o dosyanın mevcut izinleri görünecek. Tek yapmanız gereken, her bir izin türünde istediğimiz seçeneği seçmek ve bu kadar.

Linux'ta dosya izinlerinin nasıl değiştirileceğinin ekran görüntüsü

Bir sistem dosyasının veya iznimiz olmayan bir dosyanın iznini değiştirmek istediğimizde, yönetici olarak yap, tüm sistem izinlerine sahip olan kullanıcı. Dosyaları yönetici olarak açmak için sadece sudo komutunu ve ardından dosya yöneticisinin adını çalıştırmamız gerekiyor.

Bunlar, Gnu / Linux'taki dosya ve klasörler üzerindeki izinleri ve hakları kontrol etmemiz gereken yollar olacaktır. Yönetimi ve kullanımı gerçekten çok faydalıdır, güvenlik aracı çok az kullanıcının ücretsiz olarak sahip olduklarını bilmesi çok etkilidir. Öyleyse, işletim sistemimizde çok önemli olan bu dosyaların izinlerini gözden geçirmek için şimdiki zamandan yararlanmaktan daha iyi bir fırsat var mı?


Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Actualidad Blogu
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.