Линук има снажан систем дозвола за датотеке за одржавање безбедности система. Овим дозволама можете правилно управљати да бисте заштитили свој систем од неовлашћеног приступа и кршења безбедности. Роот корисник може користити све ове датотеке персиммон (читати, писати или извршити) и доделити их другим корисницима. Међутим, многи корисници не знају за дозволе за Линук датотеке, његове основе, различите категорије дозвола итд.
Овај недостатак знања може довести до неовлашћеног приступа и проблема са извршним датотекама. Дакле, овај блог садржи детаљне информације које ће вам помоћи да разумете дозволе за Линук фајлове за обезбеђење система.
Разумевање дозвола за Линук датотеке: Како да обезбедите свој систем
Хајде да поделимо овај одељак на више делова да бисмо објаснили основна и напредна објашњења дозвола за Линук фајлове.
1. Основе дозвола за датотеке у Линук-у
Линук има команду „цхмод“ за постављање ових дозвола за датотеке. Његова синтакса је:
цхмод [ власник ] , [ група ] , [ друго корисника ] [ назив документа ]
- Власник (у): Ово представља корисника који поседује датотеку или директоријум. Власник има највећу контролу над датотеком и они су једини, осим роот корисника, који могу променити дозволе за ту датотеку.
- Група (г): Наведена датотека може бити власништво групе корисника, а дозволе групе важе за све њене чланове. Ова врста власништва је корисна када радите на заједничким пројектима.
- Остали корисници (о): Представља ниво приступа за све остале кориснике као и за ширу јавност.
Дозволе су следећег типа:
- Прочитај (р или 4): Дозвола за „читање“ омогућава корисницима приступ само за преглед датотеци, што значи да могу да прегледају и наведу садржај директоријума или датотеке. Корисници могу приступити датотеци само када имају дозволу за „читање“.
- Напишите (в или 2): Са овом дозволом, корисници могу да мењају садржај датотеке или да креирају, бришу и преименују друге датотеке унутар директоријума.
- Изврши (к или 1): Дозвола за „извршавање“ је неопходна за извршне датотеке као што су програми и скрипте. Корисници могу покренути програм само ако имају дозволу за „извршавање“.
Штавише, категорија корисника и дозволе су повезане знаком „+“ или „-‘“ у команди. Знак „+“ говори систему да да поменуте дозволе, док знак „-“ значи да их уклања.
Ако желите да дате све дозволе власнику, дозволе „читања“ и „писања“ групи и приступ „само за читање“ другима, можете користити следећу команду:
цхмод ин =рв, г =р, О =р < путања директоријума >
У претходним командама:
- У=рв је за дозволе „читања“ и „писања“ за власника.
- Г=р је за дозволу „читања“ за групу.
- О=р је за дозволу „само за читање“ за друге.
Можете користити следећу команду да проверите додељене дозволе за фајлове:
лс -л 
Штавише, ако је датотека или директоријум већ дао додатне дозволе корисницима и питате се како да вратите тај приступ, можете користити знак „-“ и навести коју дозволу да уклоните.
2. Окталне нотације у дозволама за Линук фајлове
Претходно поменути формат демонстрира команду користећи симболичке нотације. Ако уместо тога желите да користите окталне нотације, користите следећу команду:
цхмод уго < назив документа >Замените „у“, „г“ и „о“ са окталном вредношћу дозвола које желите да доделите власнику, групи и другима. Окталне вредности се израчунавају на следећи начин:
- Дозволе „читање“, „писање“ и „извршавање“ имају своје засебне вредности од 4, 2 и 1, респективно. Да бисте добили комбиновану окталну вредност две или три дозволе, додајте њихове јединствене вредности.
- Дозвола рвк(читање, писање и извршавање) има окталну вредност 4+2+1=7.
- Дозвола рв(читање и писање) има окталну вредност 4+2= 6, и тако даље.
У претходној команди:
- 7 је за власника (4 за читање, 2 за писање, 1 за извршавање)
- 6 је за групу (4 за читање, 2 за писање)
- 4 је за друге (4 за читање)
На пример, дозволимо приступ „само за читање“ свим категоријама корисника:
цхмод 444 < назив документа > 
Како користити дозволе за Линук датотеке за безбедност система
Након разумевања концепта дозволе за Линук фајлове, неопходно је пратити неке праксе које обезбеђују максималну безбедност система.
- Основе дозволе за датотеку: Увек се уверите да само неопходни корисници имају потребне дозволе и покушајте да задржите извршну дозволу само за администраторе. Исправно додељивање ових дозвола може вам помоћи да спречите злонамерне и потенцијално нежељене програме да оштете ваш систем.
- Користите шифровање датотека: Најбоље је да шифрујете поверљиве датотеке и програме. На овај начин можете заштитити своје осетљиве податке. Алати као што је ГНУ Приваци Гуард олакшавају методе шифровања које можете користити да заштитите своје податке од знатижељних очију.
- Коришћење напредних дозвола за фајлове: Даље можете користити дозволе као што су сетуид, сетгид и стицки битови да бисте дозволили дозволе само одређеним корисницима. Можете их користити да бисте избегли давање приступа нежељеним корисницима.
- Имплементирајте контролу приступа засновану на улогама (РБАЦ): Увек следите принцип најмање привилегија и користите РБАЦ за доделу дозвола на основу улоге и одговорности корисника. Ово су основни концепти за одржавање безбедности система.
Закључак
Разумевање дозвола за Линук фајлове је од суштинског значаја за заштиту вашег система од неовлашћеног приступа. Укључили смо све најбоље праксе које можете користити да заштитите свој Линук систем. Ове праксе су укључивале шифровање датотека, приступ заснован на улози и основне дозволе за датотеке. Увек треба да обезбедите извршни приступ само администраторима система. Штавише, немојте давати извршне дозволе било којој насумичној датотеци. У супротном, понекад може доћи до грешака.