있지만 이미 많은 좋은 보안 기능을 내장 리눅스 기반 시스템,하나의 아주 중요한 잠재적인 취약점이 존재할 수 있을 때 지역 액세스 권한이 부여됩––는 파일 권한을 기반으로 문제에서 발생하지 않은 사용자 지정한 올바른 사용 권한을 파일과 디렉터리입니다. 그래서에 따라 필요한 적절한 권한이 내가 가지 방법을 사용 권한 할당 및 보여 당신은 몇 가지 예가 나와 변경이 필요할 수 있습니다.,
기본적인 파일 권한을
사용 권한 그룹
각 파일 및 디렉토리에는 세 가지 기준으로 사용자 권한 그룹:
- 소유자가 소유자의 권한에만 적용의 소유자는 파일 또는 디렉토리,그들은 영향을 미치지 않습니다 다른 사용자의 행동.
- 그룹 그룹 권한 적용을 하는 그룹 할당 파일 또는 디렉토리,그들은 영향을 미치지 않을 것 다른 사용자의 행동.
- 모든 사용자–모든 사용자 권한 적용에 있는 모든 사용자가 시스템,이는 그룹 권한 있는 당신이보고 싶은 가장합니다.,
권한 유형
각 파일 또는 디렉토리에는 세 가지 기본적인 권한 종류:
- 읽기 읽기 권한이 말한 사용자의 기능을 읽고 내용 파일입니다.
- 쓰기–쓰기 권한을 참조하여 사용자의 기능을 작성하거나 수정할 파일 또는 디렉토리에 있습니다.
- execute-Execute 권한은 파일을 실행하거나 디렉토리의 내용을 볼 수있는 사용자의 기능에 영향을 미칩니다.,
권한을 보기
당신이 볼 수 있는 권한을 검사하여 파일 또는 디렉토리 권한에서 좋아하는 GUI 파일 관리자(나가지 않을 것이 여기에 포함)또는 검토하여 출력의”ls-l”라고 명령하에서는 터미널에서 작업 디렉터리를 포함하는 파일 또는 폴더에 있습니다.
권한에서는 명령줄로 표시됩니다:_rwxrwxrwx1 자:그룹
- 사용자 권한
- 첫 번째 문자는 밑줄로 표시한 특별한 허가는 플래그를 달라질 수 있습니다.,
- 다음 세 문자 집합(rwx)은 소유자 권한에 대한 것입니다.
- 세 문자(rwx)의 두 번째 세트는 그룹 권한에 대한 것입니다.
- 세 문자(rwx)의 세 번째 세트는 모든 사용자 권한에 대한 것입니다.
- 는 다음과 같은 그룹화 이후 정수/숫자 번호를 표시합의 하드하는 파일입니다.
- 마지막 조각은 소유자:그룹으로 서식이 지정된 소유자 및 그룹 할당입니다.
권한 수정
명령 줄에있을 때 chmod 명령을 사용하여 권한을 편집합니다., 아래에 설명된 대로 명시적으로 또는 이진 참조를 사용하여 권한을 할당할 수 있습니다.
명시 적으로 권한을 정의
explicity 권한을 정의하려면 권한 그룹 및 권한 유형을 참조해야합니다.
권한 그룹이 사용됩니다:
잠재력 할당 연산자를+(plus)고–(빼기)이 지시하는 데 사용되는 시스템에 추가할지 여부를 제거하거나 특정 권한이 있습니다.,
권한이 사용되는 형식이다:
- r 읽기
- w–쓰
- x–실행
그래서 예를 들어,말할 수가라는 이름의 파일 file1 는 현재 사용 권한 설정 _rw_rw_rw 을 의미하는,소유자,그룹의 모든 사용자는 읽기 및 쓰기 권한이 있습니다. 이제 모든 사용자 그룹에서 읽기 및 쓰기 권한을 제거하려고합니다.,
이 수정을 명령을 호출:chmod a-rw file1
추가한 권한을 위에 당신을 호출하는 명령:chmod a+rw file1
당신이 볼 수있는,권한을 부여하려는 경우에는 그 권한을 변경하는 마이너스 성격을 더 추가 그 권한이 있습니다.
를 사용하여 바이너리 참조 사용 권한을 설정
이제는 당신이 이해하는 권한 그룹 및 형식이 느끼는 자연이다. 이진 참조를 사용하여 권한을 설정하려면 먼저 입력이 세 개의 정수/숫자를 입력하여 수행된다는 것을 이해해야합니다.,
샘플 권한 문자열 chmod640file1,는 것을 의미하는 소유자는 읽기 및 쓰기 권한,그룹은 읽는 권한,그리고 모든 다른 사용자 권한이 없습니다.
첫 번째 숫자를 나타내는 소유자가 필요한 비용은 이용자가 부담합니다 두 번째 나타내는 그룹 권한다;그리고 마지막 번호를 나타내는 권한에 대한 다른 모든 사용자. 숫자는 rwx 문자열의 이진 표현입니다.
- r=4
- w=2
- x=1
번호를 추가 정수/나타내는 숫자의 권한을 설정합니다., 세 가지 권한 그룹 각각에 대해 이진 권한을 포함해야 합니다.
따라서_rwxr_____를 읽도록 file1 에 대한 권한으로 파일을 설정하려면 chmod740file1 을 입력 할 것입니다.
소유자와 그룹
나는 여러 가지를 참조하여 소유자와 그룹이지만,아직 당신에게 말을 할당하는 방법을 변경하거나 소유자와 그룹에 할당된 파일 또는 디렉토리에 있습니다.,
를 사용하 chown 를 변경하는 명령 소유자와 그룹 할당,구문은 simplechown 소유자:그룹의 파일 이름을 변경의 소유자 file1user1 와 그룹이 가면 다음과 같이 입력하십시오 chown user1:가족 file1.
고급 사용 권한
특별한 권한 플래그를 표시할 수 있습으로 다음과 같습니다.
- _–특별한 권한이 없습니다
- d–directory
- l–파일 또는 디렉토리가 심볼릭 링크
- s–이 표시 setuid/setgid 권한이 있습니다., 이 설정되지 않은 표시에서는 특별한 권한 부분의 사용 권한 표시지로 표시되 s 기 부분의 소유자 또는 그룹 권한이 있습니다.
- t–이것은 스티커 비트 권한을 나타냅니다. 이 설정되지 않은 표시에서는 특별한 권한 부분의 사용 권한 표시지로 표시되 t 에서 실행 부분의 모든 사용자 권한
Setuid/Setgid 특별한 권한
setuid/setguid 권한이 지시하는 데 사용되는 시스템을 실행하는 실행 파일의 소유자가 소유자의 권한이 있습니다.,
권한에 setuid/setgid 비트를 사용하여주의하십시오. Setuid/setgid 비트가 설정된 root 가 소유 한 파일에 권한을 잘못 할당하면 시스템을 열어 침입 할 수 있습니다.
권한을 명시 적으로 정의하여 setuid/setgid 비트 만 할당 할 수 있습니다. Setuid/setguid 비트의 문자는 s 입니다.
그래서 setuid/setguid 비트를 설정합니까 file2.sh 당신은 명령 chmod g+s 를 발행 할 것입니다 file2.sh.,
스티커 조금 특별한 권한을
끈끈한 비트에서 매우 유용 할 수 있습 공유 환경 때문에 때에 할당되었는 권한 디렉토리에 설정하도록 유일한 파일 소유자의 이름을 바꾸거나 삭제할 수 있습 말하는 파일입니다.
권한을 명시 적으로 정의하여 스티커 비트 만 할당 할 수 있습니다. 스티커 비트의 문자는 t 입니다.
dir1 이라는 디렉토리에 스티커 비트를 설정하려면 chmod+t dir1 명령을 실행하십시오.,
경우 권한 있는 중요한
어떤 사용자의 맥 또는 Windows 기반 컴퓨터가 당신에 대해 생각하지 않는 권한이지만,그 환경을 집중하지 않도록 적극적으로 사용자 기반의 권리에 파일이 아닌 경우에는 기업의 환경입니다. 그러나 이제 당신은 실행 중인 리눅스 기반 시스템 권한을 기반으로 보는 간단하고 쉽게 사용할 수 있습니다 대한 액세스를 제한합니다.
그래서 내가 당신을 보여줍니다 몇몇 문서 및 폴더에 집중하고 싶어 하는 방법을 보여 최적의 권한을 설정해야합니다.,
- 홈 디렉터리–사용자 홈 디렉토리에는 중요하지 않기 때문에 당신은 다른 사용자가 원하는 것을 보고 수정할 수 있는 파일에 다른 사용자의 문의 데스크탑. 이 문제를 해결하기 위해 당신이 원하는 디렉토리를 drwx______(700)사용 권한,그렇게 말할 수 있습리 적용에 대한 올바른 사용 권한 사용자 user1 의 홈디렉토리 할 수 있는 명령을 실행하여 chmod700/home/user1.,
- 부트 로더 설정 파일을–당신은 당신의 결정을 구현하는 암호를 부팅하는 특정 운영 체제 다음을 제거할 수 있습니다 읽기 및 쓰기 권한을 구성 파일에서부터 모든 사용자 그 루트입니다. 당신은 700 에 파일의 권한을 변경할 수 있습니다 수행하려면.
- 시스템 데몬을 구성 파일을–그것은 매우 중요를 제한할 권리와 시스템 데몬을 구성 파일을 제한하는 사용자가 내용을 편집할 수 있습하는 것은 적당하지 않을 제한 읽는 권한,그러나 제한하는 쓰기 권한이 해야 합니다., 이러한 경우 644 에 대한 권리를 수정하는 것이 가장 좋을 수 있습니다.
- 방화벽한 스크립트–그것은 항상 수 없습니다 필요한 모든 사용자를 차단기에서 방화벽 파일이지만,그것은 것을 제한하는 사용자가 작성한 파일. 이 경우에는 방화벽 스크립트를 실행하여 루트 사용자 부팅시 자동으로,그래서 다른 모든 사용자에게 필요 없는 권한,그렇게 할당할 수 있습니다 700 권한이 있습니다.리>