Ymmärtää Linuxin Tiedosto-Oikeudet

Vaikka on olemassa jo paljon hyviä suojausominaisuuksia rakennettu Linux-pohjaiset järjestelmät, yksi erittäin tärkeä potentiaalinen haavoittuvuus voi olla olemassa, kun paikallinen käyttö on myöntää – – että on, tiedosto lupaa pohjainen kysymyksiä, jotka johtuvat käyttäjän ole määrittämällä oikeat käyttöoikeudet tiedostoja ja hakemistoja. Joten perustuu oikeiden käyttöoikeuksien tarpeeseen, käyn läpi tapoja määrittää käyttöoikeudet ja näytän sinulle joitakin esimerkkejä, joissa muuttaminen voi olla tarpeen.,

Perus Tiedostojen Käyttöoikeudet

Lupaa Ryhmät

Jokaisella tiedostolla ja hakemistolla on kolme käyttäjä perustuu käyttöoikeusryhmät:

  • omistaja – Omistaja, käyttöoikeudet koskevat vain omistaja tiedoston tai hakemiston, ne eivät vaikuta toimia muiden käyttäjien.
  • ryhmä – Ryhmän käyttöoikeudet koskevat vain ryhmä, joka on määritetty tiedostoon tai hakemistoon, ne eivät vaikuta toimia muiden käyttäjien.
  • kaikki käyttäjät – kaikki käyttäjien oikeudet koskevat kaikkia muita käyttäjiä järjestelmässä, tämä on luparyhmä, jota haluat katsella eniten.,

Lupaa Tyypit

Jokainen tiedosto tai hakemisto on kolme perus lupaa tyypit:

  • lue – Lue lupaa viittaa käyttäjän kyky lukea tiedoston sisältö.
  • Kirjoita – kirjoitusoikeudet viittaavat käyttäjän kykyyn kirjoittaa tai muokata tiedostoa tai hakemistoa.
  • suorita – Suorituslupa vaikuttaa käyttäjän kykyyn suorittaa tiedosto tai tarkastella hakemiston sisältöä.,

Katselu Käyttöoikeudet

Voit tarkastella käyttöoikeudet tarkistamalla tiedoston tai hakemiston käyttöoikeuksia suosikki GUI File Manager (jota ei käsitellä tässä) tai tarkistamalla tuotos ”ls-l” komennon, kun terminaali ja työskennellessään hakemistossa, joka sisältää tiedoston tai kansion.

lupaa komentorivillä näkyy: _rwxrwxrwx 1 omistaja:ryhmä

  1. Käyttäjän oikeudet/Luvat
    1. ensimmäinen merkki, että olen merkitty alaviivalla on erityistä lupaa lipun, joka voi vaihdella.,
    2. seuraava kolmen merkin sarja (rwx) on omistajan käyttöoikeuksille.
    3. toinen kolmen merkin sarja (rwx) on Ryhmälupia varten.
    4. kolmas kolmen merkin sarja (rwx) on kaikille käyttäjien käyttöoikeuksille.
  2. Seuraavat, että ryhmittely koska kokonaisluku/numero näkyy, määrä hardlinks tiedostoon.
  3. viimeinen teos on omistaja-ja ryhmätehtävä muotoiltuna omistaja:ryhmä.

Käyttöoikeuksien muokkaaminen

kun komentorivillä käyttöoikeudet muokataan komennolla chmod., Voit määrittää käyttöoikeudet nimenomaisesti tai käyttämällä binääriviittausta alla kuvatulla tavalla.

määrittää käyttöoikeudet

eksplisiittisesti määrittelemään käyttöoikeudet, jotka sinun on viitattava Luparyhmään ja Lupatyyppeihin.

Lupa-Ryhmissä ovat:

– u – Omistaja
g – Ryhmän puolesta
– o – Muut

a – – Kaikki käyttäjät

mahdolliset Tehtävän Operaattorit ovat + (plus) ja – (miinus); näitä käytetään kertoa järjestelmälle, onko lisätä tai poistaa tiettyjä käyttöoikeuksia.,

Lupaa Tyypit, joita käytetään ovat:

  • t – Luku
  • w – Kirjoittaa
  • x – Suorita

Niinpä esimerkiksi, voit sanoa olen niminen tiedosto tiedosto1, että tällä hetkellä on käyttöoikeudet asetettu _rw_rw_rw, mikä tarkoittaa, että omistaja, ryhmä ja kaikilla käyttäjillä on luku-ja kirjoitusoikeudet. Nyt haluamme poistaa luku-ja kirjoitusoikeudet all users-ryhmästä.,

Jotta tämä muutos olisi vedota komento: chmod-rw file1
lisää käyttöoikeudet ennen sinua olisi vedota komento: chmod a+rw file1

Kuten näette, jos et halua myöntää näitä oikeuksia voit muuttaa miinus-merkin sekä lisätä näiden käyttöoikeudet.

Käyttämällä Binary Viittauksia Asettaa käyttöoikeudet

Nyt kun olet ymmärtänyt käyttöoikeudet ryhmät ja tyypit tämä pitäisi tuntea luonnon. Voit asettaa luvan käyttäen binary viittaukset sinun täytyy ensin ymmärtää, että tulo tehdään syöttämällä kolme kokonaislukua / numerot.,

näyte lupaa string olisi chmod 640 tiedosto1, mikä tarkoittaa, että omistajalla on luku-ja kirjoitusoikeudet, ryhmä on lukenut oikeuksia, ja kaikki muu käyttäjä ei ole minkäänlaisia oikeuksia tiedostoon.

ensimmäinen numero edustaa Omistajan lupaa; toinen edustaa Ryhmän käyttöoikeudet; ja viimeinen numero edustaa käyttöoikeudet kaikille muille käyttäjille. Numerot ovat rwx-merkkijonon binääriesitys.

  • r = 4
  • w = 2
  • x = 1

Voit lisätä numeroita saada kokonaisluku/numero edustaa käyttöoikeudet haluat määrittää., Sinun täytyy sisällyttää binary käyttöoikeudet kunkin kolmen käyttöoikeusryhmät.

jotta voit asettaa tiedoston käyttöoikeuksille tiedosto1 lukemaan _rwxr______, annat chmod 740 tiedosto1.

Omistajat ja Ryhmät

olen tehnyt useita viittauksia Omistajat ja Ryhmien yläpuolella, mutta ei ole vielä kertonut sinulle, miten voit määrittää tai muuttaa Omistaja ja Ryhmä on kohdistettu tiettyyn tiedostoon tai hakemistoon.,

Voit käyttää chown-komennolla vaihda omistaja-ja ryhmätyöt, syntaksi on simplechown omistaja:ryhmä tiedostonimi, niin vaihtaa omistajaa file1 että user1 ja ryhmä-perhe-anna chown user1:perhe file1.

Lisäasetukset Käyttöoikeudet

erityisiä oikeuksia lippu voidaan merkitä jokin seuraavista:

  • – _ – ei erityisiä oikeuksia
  • d – hakemisto
  • l– tiedosto tai hakemisto on symbolinen linkki
  • s – Tämä ilmoitti setuid/setgid-oikeudet., Tämä asetus ei ole näkyvissä erityistä lupaa osa käyttöoikeudet näyttö, mutta on edustettuina s lukea osan omistaja tai ryhmän käyttöoikeudet.
  • t – Tämä kertoo sticky bitin käyttöoikeudet. Tämä asetus ei ole näkyvissä erityistä lupaa osa käyttöoikeudet näyttö, mutta on edustettuina t suoritettavan osan kaikkien käyttäjien käyttöoikeudet

Setuid/Setgid Erityisiä Oikeuksia

setuid/setguid oikeuksia käytetään kertoa järjestelmä ajaa suoritettavan kuten omistajan kanssa, omistajan käyttöoikeudet.,

ole varovainen setuid / setgid-bittien käytössä käyttöoikeuksissa. Jos väärin määrittää käyttöoikeudet tiedoston omistaa root setuid/setgid-bitti on asetettu, niin voit avata järjestelmän tunkeutumisen.

voit määrittää setuid / setgid-bittiä vain määrittelemällä käyttöoikeudet erikseen. Merkin setuid/setguid vähän on n.

Joten älä asettaa setuid/setguid vähän file2.sh sinun olisi antaa komento chmod g+s file2.sh.,

Sticky Bit Erityisiä Oikeuksia

sticky bit voi olla erittäin hyödyllistä jaettu ympäristö, koska kun se on annettu käyttöoikeudet hakemistoon se asettaa se siten, että vain tiedoston omistaja voi nimetä uudelleen tai poistaa kyseinen tiedosto.

tahmean bitin voi määrittää vain määrittelemällä erikseen käyttöoikeudet. Merkki sticky bit on t.

asettaa sticky bit hakemiston nimeltä dir1 sinulla olisi antaa komento chmod +t dir1.,

Kun Käyttöoikeudet Ovat Tärkeitä

joillekin käyttäjille Mac – tai Windows-tietokoneissa, et ajattele oikeudet, mutta ne ympäristöt, älä keskittyä niin aggressiivisesti käyttäjän perustuvia oikeuksia tiedostoja, ellet ole yritysympäristössä. Mutta nyt käytät Linux-pohjaista järjestelmää ja lupapohjainen tietoturva on yksinkertaistettu ja sitä voidaan helposti käyttää rajoittamaan pääsyä haluamallasi tavalla.

joten näytän sinulle joitakin asiakirjoja ja kansioita, joihin haluat keskittyä ja näyttää, miten optimaaliset käyttöoikeudet tulisi asettaa.,

  • home hakemistot– käyttäjien kotihakemistot ovat tärkeitä, koska et halua muut käyttäjät voivat tarkastella ja muokata tiedostoja toisen käyttäjän tiedostot ja desktop. Tilanteen korjaamiseksi, sinun kannattaa hakemisto on drwx______ (700) käyttöoikeudet, joten avulla sanoa haluamme valvoa käyttöoikeudet käyttäjän user1 ’ s home directory, joka voidaan tehdä antamalla komento chmod 700 /kotiin/user1.,
  • käynnistyslataimen asetukset-tiedostot– Jos päätät toteuttaa salasana käynnistää erityisiä käyttöjärjestelmiä, sitten haluat poistaa luku-ja kirjoitusoikeudet kokoonpano tiedoston kaikille käyttäjille, mutta root. Voit muuttaa tiedoston käyttöoikeudet 700: een.
  • järjestelmä ja daemon configuration files– Se on erittäin tärkeää rajoittaa oikeuksia järjestelmään ja daemon configuration files rajoittaa käyttäjiä muokkaamasta sisällöstä, se voi olla suositeltavaa rajoittaa lukuoikeuksia, mutta rajoittaa kirjoitusoikeudet on oltava., Näissä tapauksissa voi olla parasta muuttaa oikeudet 644: ään.
  • palomuuri skriptit – aina ei ehkä ole tarpeen estää kaikkia käyttäjiä lukemassa palomuuri-tiedosto, mutta se on suositeltavaa rajoittaa käyttäjiä kirjoittamasta tiedostoon. Tällöin pääkäyttäjä suorittaa palomuurin komentosarjan automaattisesti bootissa, joten kaikki muut käyttäjät eivät tarvitse oikeuksia, joten voit määrittää 700 käyttöoikeutta.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Siirry työkalupalkkiin