Linuxi failiõiguste mõistmine: kuidas oma süsteemi kaitsta

Linuxi Failioiguste Moistmine Kuidas Oma Susteemi Kaitsta



Linuxil on süsteemi turvalisuse säilitamiseks tugev faililubade süsteem. Saate neid õigusi õigesti hallata, et kaitsta oma süsteemi volitamata juurdepääsu ja turvarikkumiste eest. Juurkasutaja saab kõiki neid faili hurma kasutada (lugeda, kirjutada või käivitada) ja määrata selle teistele kasutajatele. Paljud kasutajad ei tea aga Linuxi failide õigustest, selle põhitõdedest, erinevatest lubade kategooriatest jne.

See teadmiste puudumine võib põhjustada volitamata juurdepääsu ja probleeme käivitatavate failidega. Niisiis, selles ajaveebis on põhjalik teave, mis aitab teil mõista Linuxi failiõigusi süsteemi kaitsmiseks.





Linuxi failiõiguste mõistmine: kuidas oma süsteemi kaitsta

Jagame selle jaotise mitmeks osaks, et selgitada Linuxi failiõiguste põhilisi ja täpsemaid selgitusi.



1. Linuxi failiõiguste põhitõed

Linuxil on nende failiõiguste määramiseks käsk 'chmod'. Selle süntaks on:



chmod [ omanik ] , [ Grupp ] , [ muud kasutajad ] [ faili nimi ]
  • Omanik (u): See tähistab kasutajat, kellele fail või kataloog kuulub. Omanikul on faili üle kõige suurem kontroll ja nemad on ainsad peale juurkasutaja, kes saavad selle faili õigusi muuta.
  • Rühm (g): Määratud fail võib kuuluda kasutajate rühmale ja rühma õigused kehtivad kõigile selle liikmetele. Selline omanditunne on abiks koostööprojektide kallal töötamisel.
  • Teised kasutajad (o): See esindab kõigi teiste kasutajate, näiteks üldsuse, juurdepääsutaset.

Lube on järgmist tüüpi.



  • Lugege (r või 4): Lugemisluba võimaldab kasutajatel failile ainult vaatamise juurdepääsu, mis tähendab, et nad saavad vaadata ja loetleda kataloogi või faili sisu. Kasutajad pääsevad failile juurde alles siis, kui neil on lugemisõigus.
  • Kirjutage (w või 2): Selle loaga saavad kasutajad muuta faili sisu või luua, kustutada ja ümber nimetada teisi kataloogis olevaid faile.
  • Käivita (x või 1): Täitmisluba on käivitatavate failide (nt programmid ja skriptid) jaoks hädavajalik. Kasutajad saavad programmi käitada ainult siis, kui neil on täitmisõigus.

Lisaks on kasutajakategooria ja õigused ühendatud käsus märgiga '+' või '-'. Märk “+” käsib süsteemil mainitud õigused anda, “-” märk aga nende eemaldamist.

Kui soovite anda omanikule kõik õigused, rühmale lugemis- ja kirjutamisõigused ning teistele kirjutuskaitstud juurdepääsuõigused, saate kasutada järgmist käsku:



chmod sisse =rw, g =r, O =r < kataloogi tee >

Eelmistes käskudes:

  • U=rw on omaniku lugemis- ja kirjutamisõigused.
  • G=r on grupi lugemisõiguse jaoks.
  • O=r on kirjutuskaitstud loa jaoks teistele.

Määratud failiõiguste kontrollimiseks saate kasutada järgmist käsku:

ls -l

Veelgi enam, kui fail või kataloog on juba andnud kasutajatele lisaõigused ja te ei tea, kuidas see juurdepääs tagasi võtta, võite kasutada märki '-' ja mainida, millist luba eemaldada.

2. Linuxi faililubade kaheksandmärgid

Eelnevalt mainitud vorming demonstreerib käsku sümboolsete märgete abil. Kui soovite selle asemel kasutada kaheksandmärke, kasutage järgmist käsku:

chmod ugo < faili nimi >

Asendage 'u', 'g' ja 'o' nende õiguste kaheksandväärtusega, mille soovite omanikule, rühmale ja teistele anda. Kaheksandväärtused arvutatakse järgmiselt:

  • Lugemis-, kirjutamis- ja täitmisõigustel on eraldi väärtused vastavalt 4, 2 ja 1. Kahe või kolme loa kaheksandväärtuse kombineerimiseks lisage nende kordumatud väärtused.
  • Loa rwx (lugemine, kirjutamine ja käivitamine) kaheksandväärtus on 4+2+1=7.
  • Rw (lugemis- ja kirjutamisõiguse) kaheksandväärtus on 4+2= 6 jne.
chmod 764 < kataloogi tee >

Eelmises käsus:

  • 7 on omanikule (4 lugemiseks, 2 kirjutamiseks, 1 täitmiseks)
  • 6 on mõeldud rühmale (4 lugemiseks, 2 kirjutamiseks)
  • 4 on teistele (4 lugemiseks)

Näiteks anname kõigile kasutajakategooriatele kirjutuskaitstud juurdepääsu:

chmod 444 < faili nimi >

Kuidas kasutada süsteemi turvalisuse tagamiseks Linuxi failiõigusi

Pärast Linuxi failiõiguste kontseptsiooni mõistmist on oluline järgida mõningaid tavasid, mis tagavad süsteemi maksimaalse turvalisuse.

  • Faililoa põhialused: Veenduge alati, et ainult vajalikel kasutajatel on vajalikud õigused, ja proovige jätta käivitatava faili õigus ainult administraatoritele. Nende õiguste õige määramine aitab vältida pahatahtlike ja potentsiaalselt soovimatute programmide süsteemi kahjustamist.
  • Kasutage faili krüptimist: Parim on krüptida konfidentsiaalsed failid ja programmid. Nii saate kaitsta oma tundlikke andmeid. Sellised tööriistad nagu GNU Privacy Guard hõlbustavad krüpteerimismeetodeid, mida saate kasutada oma andmete kaitsmiseks uudishimulike pilkude eest.
  • Täpsemate failiõiguste kasutamine: Saate täiendavalt kasutada õigusi, nagu setuid, setgid ja kleepuvad bitid, et lubada ainult kindlatele kasutajatele. Saate neid kasutada selleks, et vältida soovimatutele kasutajatele juurdepääsu andmist.
  • Rakendage rollipõhine juurdepääsu kontroll (RBAC): Järgige alati vähimate privileegide põhimõtet ja kasutage RBAC-i lubade määramiseks vastavalt kasutaja rollile ja kohustustele. Need on süsteemi turvalisuse säilitamise põhimõisted.

Järeldus

Linuxi failiõiguste mõistmine on oluline, et kaitsta oma süsteemi volitamata juurdepääsu eest. Lisasime kõik parimad tavad, mida saate oma Linuxi süsteemi turvamiseks kasutada. Need tavad hõlmasid failide krüptimist, rollipõhist juurdepääsu ja olulisi failiõigusi. Peaksite alati võimaldama käivitatava juurdepääsu ainult süsteemiadministraatoritele. Lisaks ärge andke ühelegi juhuslikule failile täitmisõigusi. Vastasel juhul võib see mõnikord põhjustada vigu.

muud

Kategooria

Lemmik Postitused

Discord vs klubimaja: mida peaksite kasutama

Redis XTRIM

Mitme väärtuse edastamine ühele PowerShelli skriptiparameetrile

Kuidas installida MSI-faile Windows 10-sse?

Oracle Limit Rows

Linuxi tüüpi käsk

Kuidas lisada GitHubile kohalikult hostitud koodi?

Kuidas kaitsta andmeid krüptimise abil?

Kuidas saata meile Raspberry Pi Curl Commandi kaudu

Kuidas Windows 10-s Windows Media Playerit lisada/eemaldada?

Kuidas muuta keskteekonna kuvasuhet

Kuidas kasutada Tailwindis positsiooni atribuudiga murdepunkte ja meediapäringuid?

Mis on Amazon VPC lõpp-punktid?

Kuidas git-ühendamist tagasi võtta?

LLVM Clang C, C++ ja Objective-C kompilaatori installimine Debian 12-sse

Milleks MATLABi kasutatakse? MATLAB-i programmeerimise põhialused

Kuidas luua roomajat S3 ämbrist andmete toomiseks?

Kuidas kondensaatorit laadida

Windows 10 UNMOUNTABLE_BOOT_VOLUME BSOD-i viga | 3 Lahendused

Mis on DevOps AWS-is?