Linux ima robusten sistem dovoljenj za datoteke za vzdrževanje varnosti sistema. Ta dovoljenja lahko pravilno upravljate, da zaščitite svoj sistem pred nepooblaščenim dostopom in vdori v varnost. Uporabnik root lahko uporablja vse te datoteke persimmon (bere, piše ali izvaja) in jih dodeli drugim uporabnikom. Vendar mnogi uporabniki ne poznajo dovoljenj za datoteke Linuxa, njegovih osnov, različnih kategorij dovoljenj itd.
To pomanjkanje znanja lahko povzroči nepooblaščen dostop in težave z izvedljivimi datotekami. Torej, ta spletni dnevnik vsebuje poglobljene informacije, ki vam bodo pomagale razumeti dovoljenja datotek Linux za zaščito sistema.
Razumevanje dovoljenj za datoteke Linux: Kako zavarovati svoj sistem
Razdelimo ta razdelek na več delov, da razložimo osnovne in napredne razlage dovoljenj za datoteke Linux.
1. Osnove dovoljenj za datoteke v Linuxu
Linux ima ukaz »chmod« za nastavitev teh dovoljenj za datoteke. Njegova sintaksa je:
chmod [ lastnik ] , [ skupina ] , [ drugo uporabniki ] [ Ime datoteke ]
- Lastnik (u): To predstavlja uporabnika, ki je lastnik datoteke ali imenika. Lastnik ima največji nadzor nad datoteko in on je edini, razen uporabnika root, ki lahko spremeni dovoljenja te datoteke.
- Skupina (g): Navedena datoteka je lahko v lasti skupine uporabnikov, dovoljenja skupine pa veljajo za vse njene člane. Ta vrsta lastništva je koristna pri delu na skupnih projektih.
- Drugi uporabniki (o): Predstavlja raven dostopa za vse druge uporabnike, kot je splošna javnost.
Dovoljenja so naslednjih vrst:
- Preberi (r ali 4): Dovoljenje »branje« omogoča uporabnikom dostop samo za ogled datoteke, kar pomeni, da si lahko ogledajo in prikažejo vsebino imenika ali datoteke. Uporabniki lahko dostopajo do datoteke šele, ko imajo dovoljenje za branje.
- Napišite (w ali 2): S tem dovoljenjem lahko uporabniki spreminjajo vsebino datoteke ali ustvarjajo, brišejo in preimenujejo druge datoteke v imeniku.
- Izvedi (x ali 1): Dovoljenje »izvedba« je bistvenega pomena za izvršljive datoteke, kot so programi in skripti. Uporabniki lahko zaženejo program le, če imajo dovoljenje za »izvajanje«.
Poleg tega sta kategorija uporabnika in dovoljenja povezana z znakom “+” ali “-‘” v ukazu. Znak »+« pove sistemu, da da omenjena dovoljenja, znak »-« pa, da jih odstrani.
Če želite dati vsa dovoljenja lastniku, dovoljenja za »branje« in »pisanje« skupini ter dostop »samo za branje« drugim, lahko uporabite naslednji ukaz:
chmod v =rw, g =r, O =r < pot imenika >
V prejšnjih ukazih:
- U=rw je za dovoljenja za »branje« in »pisanje« za lastnika.
- G=r je za dovoljenje za »branje« za skupino.
- O=r je za dovoljenje »samo za branje« za druge.
Za preverjanje dodeljenih dovoljenj datotek lahko uporabite naslednji ukaz:
ls -l 
Poleg tega, če je datoteka ali imenik že dal dodatna dovoljenja uporabnikom in se sprašujete, kako ta dostop vzeti nazaj, lahko uporabite znak »-« in omenite, katero dovoljenje želite odstraniti.
2. Osmiški zapisi v dovoljenjih za datoteke Linux
Prej omenjena oblika prikazuje ukaz z uporabo simbolnih zapisov. Če želite namesto tega uporabiti osmiške zapise, uporabite naslednji ukaz:
chmod ugo < Ime datoteke >Zamenjajte »u«, »g« in »o« z osmiško vrednostjo dovoljenj, ki jih želite podeliti lastniku, skupini in drugim. Oktalne vrednosti se izračunajo na naslednji način:
- Dovoljenja »branje«, »pisanje« in »izvajanje« imajo ločene vrednosti 4, 2 oziroma 1. Če želite dobiti osmiško vrednost dveh ali treh združenih dovoljenj, dodajte njihove edinstvene vrednosti.
- Dovoljenje rwx (branje, pisanje in izvajanje) ima osmiško vrednost 4+2+1= 7.
- Dovoljenje rw (branje in pisanje) ima osmiško vrednost 4+2= 6 in tako naprej.
V prejšnjem ukazu:
- 7 je za lastnika (4 za branje, 2 za pisanje, 1 za izvajanje)
- 6 je za skupino (4 za branje, 2 za pisanje)
- 4 je za druge (4 za branje)
Na primer, odobrimo dostop »samo za branje« vsem kategorijam uporabnikov:
chmod 444 < Ime datoteke > 
Kako uporabljati dovoljenja za datoteke Linux za varnost sistema
Po razumevanju koncepta dovoljenj za datoteke v sistemu Linux je nujno upoštevati nekatere prakse, ki zagotavljajo največjo varnost sistema.
- Osnove dovoljenj za datoteke: Vedno zagotovite, da imajo zahtevana dovoljenja le tisti uporabniki, ki jih potrebujete, in poskušajte dovoljenje za izvedljivo datoteko ohraniti samo za skrbnike. Pravilna dodelitev teh dovoljenj vam lahko pomaga preprečiti, da bi zlonamerni in potencialno neželeni programi poškodovali vaš sistem.
- Uporabite šifriranje datotek: Najbolje je šifrirati zaupne datoteke in programe. Na ta način lahko zaščitite svoje občutljive podatke. Orodja, kot je GNU Privacy Guard, olajšajo metode šifriranja, s katerimi lahko svoje podatke zaščitite pred radovednimi očmi.
- Uporaba naprednih dovoljenj za datoteke: Poleg tega lahko uporabite dovoljenja, kot so setuid, setgid in lepljivi bitovi, da omogočite dovoljenja samo določenim uporabnikom. Z njimi se lahko izognete odobritvi dostopa neželenim uporabnikom.
- Izvedite nadzor dostopa na podlagi vlog (RBAC): Vedno upoštevajte načelo najmanjših privilegijev in uporabite RBAC za dodeljevanje dovoljenj glede na vlogo in odgovornosti uporabnika. To so temeljni pojmi za vzdrževanje varnosti sistema.
Zaključek
Razumevanje dovoljenj za datoteke Linux je bistvenega pomena za zaščito vašega sistema pred nepooblaščenim dostopom. Vključili smo vse najboljše prakse, ki jih lahko uporabite za zaščito svojega sistema Linux. Te prakse so vključevale šifriranje datotek, dostop na podlagi vlog in bistvena dovoljenja za datoteke. Dostop do izvedljive datoteke morate vedno omogočiti samo skrbnikom sistema. Poleg tega ne zagotovite izvršljivih dovoljenj za nobeno naključno datoteko. V nasprotnem primeru lahko včasih povzroči napake.