A Linux robusztus fájlengedély-rendszerrel rendelkezik a rendszer biztonságának fenntartásához. Ezeket az engedélyeket megfelelően kezelheti, hogy megvédje rendszerét a jogosulatlan hozzáféréstől és a biztonsági megsértésektől. A root felhasználó használhatja ezeket a datolyaszilva fájlokat (olvashatja, írhatja vagy végrehajthatja), és hozzárendelheti más felhasználókhoz. Sok felhasználó azonban nem ismeri a Linux fájlengedélyeit, annak alapjait, a különféle engedélykategóriákat stb.
Az ismeretek hiánya jogosulatlan hozzáférést és problémákat okozhat a végrehajtható fájlokkal. Tehát ez a blog részletes információkat tartalmaz, amelyek segítenek megérteni a Linux fájljogosultságait a rendszer biztonságához.
A Linux-fájlengedélyek megértése: Hogyan védheti meg rendszerét
Osszuk ezt a részt több részre, hogy elmagyarázzuk a Linux fájlengedélyek alapvető és haladó magyarázatait.
1. A fájlengedélyek alapjai Linuxban
A Linux rendelkezik a „chmod” paranccsal ezen fájljogosultságok beállításához. A szintaxisa a következő:
chmod [ tulajdonos ] , [ csoport ] , [ Egyéb felhasználókat ] [ fájl név ]
- Tulajdonos (u): Ez a fájl vagy könyvtár tulajdonosát jelöli. A tulajdonosnak van a legtöbb irányítása a fájl felett, és a root felhasználón kívül csak ők módosíthatják a fájl engedélyeit.
- (g) csoport: A megadott fájl tulajdonosa lehet egy felhasználói csoport, és a csoport jogosultságai minden tagjára vonatkoznak. Ez a fajta tulajdonjog hasznos az együttműködési projekteken való munka során.
- Egyéb felhasználók (o): Ez az összes többi felhasználó hozzáférési szintjét jelenti, például a nagyközönség számára.
Az engedélyek a következő típusúak:
- Olvassa el (r vagy 4): Az „olvasási” engedély lehetővé teszi a felhasználók számára, hogy csak megtekintéssel hozzáférjenek a fájlhoz, ami azt jelenti, hogy megtekinthetik és listázhatják a könyvtár vagy fájl tartalmát. A felhasználók csak akkor férhetnek hozzá egy fájlhoz, ha rendelkeznek „olvasási” jogosultsággal.
- Írd (w vagy 2): Ezzel az engedéllyel a felhasználók módosíthatják egy fájl tartalmát, vagy létrehozhatják, törölhetik és átnevezhetik a többi fájlt egy könyvtáron belül.
- Végrehajtás (x vagy 1): A „végrehajtási” engedély elengedhetetlen a végrehajtható fájlokhoz, például programokhoz és szkriptekhez. A felhasználók csak akkor futtathatnak programot, ha rendelkeznek a „végrehajtási” engedéllyel.
Továbbá a felhasználói kategória és a jogosultságok a parancsban „+” vagy „-’” jellel vannak összekötve. A „+” jel arra utasítja a rendszert, hogy adja meg az említett engedélyeket, míg a „-” jel azt, hogy távolítsa el azokat.
Ha az összes jogosultságot a tulajdonosnak, az „olvasási” és „írási” jogosultságot a csoportnak, a „csak olvasási” jogosultságot pedig másoknak szeretné megadni, a következő parancsot használhatja:
chmod ban ben =rw, g =r, O =r < a könyvtár elérési útja >
Az előző parancsokban:
- Az u=rw a tulajdonos „olvasási” és „írási” jogosultságait jelenti.
- A g=r a csoport „olvasási” engedélyét jelenti.
- Az o=r a „csak olvasási” engedélyt jelenti mások számára.
A következő paranccsal ellenőrizheti a hozzárendelt fájljogosultságokat:
ls -l
Ezen túlmenően, ha egy fájl vagy könyvtár már extra engedélyeket adott a felhasználóknak, és azon töpreng, hogyan veheti vissza ezt a hozzáférést, használhatja a „-“ jelet, és említheti meg, hogy milyen engedélyt kell eltávolítani.
2. Az oktális jelölések a Linux fájlengedélyekben
A korábban említett formátum szimbolikus jelölésekkel mutatja be a parancsot. Ha inkább az oktális jelöléseket szeretné használni, használja a következő parancsot:
chmod ugo < fájl név >Cserélje le az „u”, „g” és „o” karaktereket a tulajdonosnak, csoportnak és másoknak megadni kívánt engedélyek oktális értékére. Az oktális értékeket a következőképpen számítjuk ki:
- Az „olvasási”, „írási” és „végrehajtási” engedélyek külön értéke 4, 2 és 1. Két vagy három engedély oktális értékének kombinálásához adja hozzá az egyedi értékeket.
- Az rwx(olvasási, írási és végrehajtási) engedély oktális értéke 4+2+1=7.
- Az rw(olvasási és írási) engedély oktális értéke 4+2=6, és így tovább.
Az előző parancsban:
- 7 a tulajdonosé (4 az olvasáshoz, 2 az íráshoz, 1 a végrehajtáshoz)
- 6 a csoportnak való (4 az olvasáshoz, 2 az íráshoz)
- 4 másoknak szól (4 olvasásra)
Például adjunk „csak olvasási” hozzáférést az összes felhasználói kategóriának:
chmod 444 < fájl név >
A Linux fájlengedélyek használata a rendszerbiztonság érdekében
Miután megértette a Linux fájlengedély-koncepcióját, elengedhetetlen néhány gyakorlat betartása, amelyek biztosítják a rendszer maximális biztonságát.
- A fájlengedély alapjai: Mindig győződjön meg arról, hogy csak a szükséges felhasználók rendelkeznek a szükséges engedélyekkel, és próbálja meg a végrehajtható engedélyt csak a rendszergazdáknak megőrizni. Ezen engedélyek megfelelő hozzárendelése segíthet megakadályozni, hogy a rosszindulatú és potenciálisan nemkívánatos programok károsítsák a rendszert.
- Fájltitkosítás használata: A legjobb, ha titkosítja a bizalmas fájlokat és programokat. Így megvédheti érzékeny adatait. Az olyan eszközök, mint a GNU Privacy Guard, megkönnyítik a titkosítási módszereket, amelyek segítségével megvédheti adatait a kíváncsi szemektől.
- Speciális fájlengedélyek használata: Használhat további engedélyeket, például a setuid, setgid és sticky biteket, hogy csak bizonyos felhasználók számára engedélyezze az engedélyeket. Használhatja őket, hogy elkerülje a hozzáférést a nem kívánt felhasználóknak.
- Szerepalapú hozzáférés-vezérlés (RBAC) megvalósítása: Mindig kövesse a legkisebb jogosultság elvét, és használja az RBAC-t az engedélyek hozzárendeléséhez a felhasználó szerepe és felelőssége alapján. Ezek az alapvető fogalmak a rendszer biztonságának fenntartásához.
Következtetés
A Linux fájljogosultságainak megértése elengedhetetlen a rendszer jogosulatlan hozzáféréstől való védelméhez. Minden olyan bevált gyakorlatot tartalmaztunk, amelyeket Linux rendszere biztonsága érdekében használhat. Ezek a gyakorlatok magukban foglalták a fájltitkosítást, a szerepköralapú hozzáférést és az alapvető fájlengedélyeket. Mindig csak a rendszergazdáknak biztosítson végrehajtható hozzáférést. Ezenkívül ne adja meg a futtatható engedélyeket egyetlen véletlenszerű fájlhoz sem. Ellenkező esetben néha hibákat okozhat.