A Linux-fájlengedélyek megértése: Hogyan védheti meg rendszerét

A Linux Fajlengedelyek Megertese Hogyan Vedheti Meg Rendszeret



A Linux robusztus fájlengedély-rendszerrel rendelkezik a rendszer biztonságának fenntartásához. Ezeket az engedélyeket megfelelően kezelheti, hogy megvédje rendszerét a jogosulatlan hozzáféréstől és a biztonsági megsértésektől. A root felhasználó használhatja ezeket a datolyaszilva fájlokat (olvashatja, írhatja vagy végrehajthatja), és hozzárendelheti más felhasználókhoz. Sok felhasználó azonban nem ismeri a Linux fájlengedélyeit, annak alapjait, a különféle engedélykategóriákat stb.

Az ismeretek hiánya jogosulatlan hozzáférést és problémákat okozhat a végrehajtható fájlokkal. Tehát ez a blog részletes információkat tartalmaz, amelyek segítenek megérteni a Linux fájljogosultságait a rendszer biztonságához.





A Linux-fájlengedélyek megértése: Hogyan védheti meg rendszerét

Osszuk ezt a részt több részre, hogy elmagyarázzuk a Linux fájlengedélyek alapvető és haladó magyarázatait.



1. A fájlengedélyek alapjai Linuxban

A Linux rendelkezik a „chmod” paranccsal ezen fájljogosultságok beállításához. A szintaxisa a következő:



chmod [ tulajdonos ] , [ csoport ] , [ Egyéb felhasználókat ] [ fájl név ]
  • Tulajdonos (u): Ez a fájl vagy könyvtár tulajdonosát jelöli. A tulajdonosnak van a legtöbb irányítása a fájl felett, és a root felhasználón kívül csak ők módosíthatják a fájl engedélyeit.
  • (g) csoport: A megadott fájl tulajdonosa lehet egy felhasználói csoport, és a csoport jogosultságai minden tagjára vonatkoznak. Ez a fajta tulajdonjog hasznos az együttműködési projekteken való munka során.
  • Egyéb felhasználók (o): Ez az összes többi felhasználó hozzáférési szintjét jelenti, például a nagyközönség számára.

Az engedélyek a következő típusúak:



  • Olvassa el (r vagy 4): Az „olvasási” engedély lehetővé teszi a felhasználók számára, hogy csak megtekintéssel hozzáférjenek a fájlhoz, ami azt jelenti, hogy megtekinthetik és listázhatják a könyvtár vagy fájl tartalmát. A felhasználók csak akkor férhetnek hozzá egy fájlhoz, ha rendelkeznek „olvasási” jogosultsággal.
  • Írd (w vagy 2): Ezzel az engedéllyel a felhasználók módosíthatják egy fájl tartalmát, vagy létrehozhatják, törölhetik és átnevezhetik a többi fájlt egy könyvtáron belül.
  • Végrehajtás (x vagy 1): A „végrehajtási” engedély elengedhetetlen a végrehajtható fájlokhoz, például programokhoz és szkriptekhez. A felhasználók csak akkor futtathatnak programot, ha rendelkeznek a „végrehajtási” engedéllyel.

Továbbá a felhasználói kategória és a jogosultságok a parancsban „+” vagy „-’” jellel vannak összekötve. A „+” jel arra utasítja a rendszert, hogy adja meg az említett engedélyeket, míg a „-” jel azt, hogy távolítsa el azokat.

Ha az összes jogosultságot a tulajdonosnak, az „olvasási” és „írási” jogosultságot a csoportnak, a „csak olvasási” jogosultságot pedig másoknak szeretné megadni, a következő parancsot használhatja:



chmod ban ben =rw, g =r, O =r < a könyvtár elérési útja >

Az előző parancsokban:

  • Az u=rw a tulajdonos „olvasási” és „írási” jogosultságait jelenti.
  • A g=r a csoport „olvasási” engedélyét jelenti.
  • Az o=r a „csak olvasási” engedélyt jelenti mások számára.

A következő paranccsal ellenőrizheti a hozzárendelt fájljogosultságokat:

ls -l

Ezen túlmenően, ha egy fájl vagy könyvtár már extra engedélyeket adott a felhasználóknak, és azon töpreng, hogyan veheti vissza ezt a hozzáférést, használhatja a „-“ jelet, és említheti meg, hogy milyen engedélyt kell eltávolítani.

2. Az oktális jelölések a Linux fájlengedélyekben

A korábban említett formátum szimbolikus jelölésekkel mutatja be a parancsot. Ha inkább az oktális jelöléseket szeretné használni, használja a következő parancsot:

chmod ugo < fájl név >

Cserélje le az „u”, „g” és „o” karaktereket a tulajdonosnak, csoportnak és másoknak megadni kívánt engedélyek oktális értékére. Az oktális értékeket a következőképpen számítjuk ki:

  • Az „olvasási”, „írási” és „végrehajtási” engedélyek külön értéke 4, 2 és 1. Két vagy három engedély oktális értékének kombinálásához adja hozzá az egyedi értékeket.
  • Az rwx(olvasási, írási és végrehajtási) engedély oktális értéke 4+2+1=7.
  • Az rw(olvasási és írási) engedély oktális értéke 4+2=6, és így tovább.
chmod 764 < a könyvtár elérési útja >

Az előző parancsban:

  • 7 a tulajdonosé (4 az olvasáshoz, 2 az íráshoz, 1 a végrehajtáshoz)
  • 6 a csoportnak való (4 az olvasáshoz, 2 az íráshoz)
  • 4 másoknak szól (4 olvasásra)

Például adjunk „csak olvasási” hozzáférést az összes felhasználói kategóriának:

chmod 444 < fájl név >

A Linux fájlengedélyek használata a rendszerbiztonság érdekében

Miután megértette a Linux fájlengedély-koncepcióját, elengedhetetlen néhány gyakorlat betartása, amelyek biztosítják a rendszer maximális biztonságát.

  • A fájlengedély alapjai: Mindig győződjön meg arról, hogy csak a szükséges felhasználók rendelkeznek a szükséges engedélyekkel, és próbálja meg a végrehajtható engedélyt csak a rendszergazdáknak megőrizni. Ezen engedélyek megfelelő hozzárendelése segíthet megakadályozni, hogy a rosszindulatú és potenciálisan nemkívánatos programok károsítsák a rendszert.
  • Fájltitkosítás használata: A legjobb, ha titkosítja a bizalmas fájlokat és programokat. Így megvédheti érzékeny adatait. Az olyan eszközök, mint a GNU Privacy Guard, megkönnyítik a titkosítási módszereket, amelyek segítségével megvédheti adatait a kíváncsi szemektől.
  • Speciális fájlengedélyek használata: Használhat további engedélyeket, például a setuid, setgid és sticky biteket, hogy csak bizonyos felhasználók számára engedélyezze az engedélyeket. Használhatja őket, hogy elkerülje a hozzáférést a nem kívánt felhasználóknak.
  • Szerepalapú hozzáférés-vezérlés (RBAC) megvalósítása: Mindig kövesse a legkisebb jogosultság elvét, és használja az RBAC-t az engedélyek hozzárendeléséhez a felhasználó szerepe és felelőssége alapján. Ezek az alapvető fogalmak a rendszer biztonságának fenntartásához.

Következtetés

A Linux fájljogosultságainak megértése elengedhetetlen a rendszer jogosulatlan hozzáféréstől való védelméhez. Minden olyan bevált gyakorlatot tartalmaztunk, amelyeket Linux rendszere biztonsága érdekében használhat. Ezek a gyakorlatok magukban foglalták a fájltitkosítást, a szerepköralapú hozzáférést és az alapvető fájlengedélyeket. Mindig csak a rendszergazdáknak biztosítson végrehajtható hozzáférést. Ezenkívül ne adja meg a futtatható engedélyeket egyetlen véletlenszerű fájlhoz sem. Ellenkező esetben néha hibákat okozhat.

Egyéb

Kategória

Népszerű Bejegyzések

Mi a dinamikus típus a C#-ban

Oldal újratöltése JavaScript használatával

Szövegadatok elemzése R-ben: A karakterlánc-manipuláció alapjai

Az Excel konvertálása Google-táblázatokká

A fájl méretének ellenőrzése feltöltés közben JavaScript / jQuery használatával

Java Véletlenszerű nextInt() metódus

RAR fájl kibontása Fedora Linux rendszeren

Van-e módszer egy objektum kulcsának beszerzésére JavaScriptben?

Az EPEL Repository engedélyezése az RHEL 9/AlmaLinux 9/Rocky Linux 9/CentOS Stream 9 rendszeren

Az „Apt-Get parancs nem található” hiba kijavítása

Melyek a legjobb mesterséges intelligencia-plágiumellenőrzők a ChatGPT-tartalom észlelésére?

Alakítsa át a meredek tömböt számtömbbé JavaScriptben

Hogyan lehet letiltani az S módot a Windows 11 rendszerben?

Hogyan adjunk hozzá dupla szegélyt különböző színekkel?

A Pidgin telepítése a Raspberry Pi-re

Hogyan lehet függő behúzásokat létrehozni a Microsoft Word programban?

Hogyan lehet kikapcsolni a segélyhívásokat Androidon?

Hogyan működik a Biztonságos Keresés az Android rendszerben?

Mit csinál a W metakarakter a JavaScript RegExpjében?

Telepítse a Notepadqq-t Linux Mintre a Snap Store segítségével