Linux-bestandsrechten begrijpen: hoe u uw systeem kunt beveiligen

Linux Bestandsrechten Begrijpen Hoe U Uw Systeem Kunt Beveiligen



Linux heeft een robuust bestandsmachtigingssysteem om de veiligheid van het systeem te behouden. U kunt deze machtigingen op de juiste manier beheren om uw systeem te beschermen tegen ongeoorloofde toegang en inbreuken op de beveiliging. De rootgebruiker kan al deze bestandspersimmon gebruiken (lezen, schrijven of uitvoeren) en deze aan andere gebruikers toewijzen. Veel gebruikers zijn echter niet op de hoogte van Linux-bestandsrechten, de basisprincipes ervan, verschillende toestemmingscategorieën, enz.

Dit gebrek aan kennis kan leiden tot ongeautoriseerde toegang en problemen met de uitvoerbare bestanden. Deze blog bevat dus diepgaande informatie om u te helpen de Linux-bestandsrechten te begrijpen om het systeem te beveiligen.





Inzicht in de Linux-bestandsrechten: hoe u uw systeem kunt beveiligen

Laten we deze sectie in meerdere delen verdelen om de basis- en geavanceerde uitleg van Linux-bestandsrechten uit te leggen.



1. Basisprincipes van bestandsrechten in Linux

Linux beschikt over de opdracht “chmod” om deze bestandsrechten in te stellen. De syntaxis is:



chmod [ eigenaar ] , [ groep ] , [ ander gebruikers ] [ bestandsnaam ]
  • Eigenaar (u): Dit vertegenwoordigt de gebruiker die eigenaar is van het bestand of de map. De eigenaar heeft de meeste controle over een bestand en zij zijn de enigen, afgezien van de rootgebruiker, die de rechten van dat bestand kunnen wijzigen.
  • Groep (g): Het opgegeven bestand kan eigendom zijn van een groep gebruikers en de groepsmachtigingen zijn van toepassing op alle leden ervan. Dit soort eigenaarschap is handig bij het werken aan samenwerkingsprojecten.
  • Andere gebruikers (o): Het vertegenwoordigt het toegangsniveau voor alle andere gebruikers, zoals het grote publiek.

De machtigingen zijn van de volgende typen:



  • Lees (r of 4): Met de machtiging 'lezen' hebben gebruikers alleen-lezen toegang tot het bestand, wat betekent dat ze de inhoud van de map of het bestand kunnen bekijken en weergeven. De gebruikers hebben pas toegang tot een bestand als ze de machtiging 'lezen' hebben.
  • Schrijf (w of 2): Met deze toestemming kunnen de gebruikers de inhoud van een bestand wijzigen of de andere bestanden in een map maken, verwijderen en hernoemen.
  • Voer uit (x of 1): De toestemming 'uitvoeren' is essentieel voor de uitvoerbare bestanden zoals programma's en scripts. Gebruikers kunnen een programma alleen uitvoeren als ze de machtiging 'Uitvoeren' hebben.

Bovendien zijn de gebruikerscategorie en de machtigingen verbonden door een “+” of “-‘” teken in de opdracht. Het “+” teken geeft aan dat het systeem de genoemde machtigingen moet geven, terwijl het “-” teken bedoeld is om deze te verwijderen.

Als u alle machtigingen aan de eigenaar, de lees- en schrijfrechten aan de groep en de alleen-lezen-toegang aan anderen wilt geven, kunt u de volgende opdracht gebruiken:



chmod in =rw, G =r, O = r < pad van de map >

In de vorige commando's:

  • De u=rw is voor de “lees”- en “schrijf”-rechten voor de eigenaar.
  • De g=r is voor de leesrechten voor de groep.
  • De o=r is voor de “alleen-lezen” toestemming voor anderen.

U kunt de volgende opdracht gebruiken om de toegewezen bestandsrechten te controleren:

ls -l

Bovendien, als een bestand of map al extra machtigingen aan de gebruikers heeft gegeven en u zich afvraagt ​​hoe u die toegang terug kunt krijgen, kunt u het “-“ teken gebruiken en aangeven welke machtiging u wilt verwijderen.

2. De octale notaties in Linux-bestandsrechten

Het eerder genoemde formaat demonstreert de opdracht met behulp van symbolische notaties. Als je in plaats daarvan de octale notaties wilt gebruiken, gebruik dan de volgende opdracht:

chmod ugo < bestandsnaam >

Vervang “u”, “g” en “o” door de octale waarde van de rechten die u de eigenaar, groep en anderen wilt verlenen. De octale waarden worden als volgt berekend:

  • De machtigingen 'lezen', 'schrijven' en 'uitvoeren' hebben hun afzonderlijke waarden van respectievelijk 4, 2 en 1. Voeg hun unieke waarden toe om de octale waarde van twee of drie machtigingen te combineren.
  • De rwx(lezen, schrijven en uitvoeren) toestemming heeft een octale waarde van 4+2+1= 7.
  • De rw(lezen en schrijven) toestemming heeft een octale waarde van 4+2= 6, enzovoort.
chmod 764 < pad van de map >

In het vorige commando:

  • 7 is voor de eigenaar (4 voor lezen, 2 voor schrijven, 1 voor uitvoeren)
  • 6 is voor de groep (4 voor lezen, 2 voor schrijven)
  • 4 is voor anderen (4 voor lezen)

Laten we bijvoorbeeld de ‘alleen-lezen’-toegang verlenen aan alle gebruikerscategorieën:

chmod 444 < bestandsnaam >

Hoe u de Linux-bestandsrechten gebruikt voor systeembeveiliging

Na het begrijpen van het Linux-concept voor bestandsrechten, is het essentieel om enkele praktijken te volgen die een maximale systeembeveiliging garanderen.

  • Essentiële bestandsrechten: Zorg er altijd voor dat alleen de benodigde gebruikers over de vereiste machtigingen beschikken en probeer de uitvoerbare machtiging alleen voor beheerders te behouden. Door deze machtigingen op de juiste manier toe te wijzen, kunt u voorkomen dat kwaadaardige en mogelijk ongewenste programma's uw systeem beschadigen.
  • Gebruik bestandsversleuteling: Het is het beste om de vertrouwelijke bestanden en programma's te versleutelen. Op deze manier kunt u uw gevoelige gegevens beschermen. Tools zoals GNU Privacy Guard vergemakkelijken de encryptiemethoden die u kunt gebruiken om uw gegevens tegen nieuwsgierige blikken te beschermen.
  • Geavanceerde bestandsrechten gebruiken: U kunt verder machtigingen zoals setuid, setgid en sticky bits gebruiken om de machtigingen alleen aan specifieke gebruikers toe te staan. U kunt ze gebruiken om te voorkomen dat ongewenste gebruikers toegang krijgen.
  • Implementeer op rollen gebaseerd toegangscontrole (RBAC): Volg altijd het principe van de minste bevoegdheden en gebruik RBAC om machtigingen toe te wijzen op basis van de rol en verantwoordelijkheden van een gebruiker. Dit zijn de fundamentele concepten om de systeembeveiliging te behouden.

Conclusie

Het begrijpen van de Linux-bestandsrechten is essentieel om uw systeem te beveiligen tegen ongeautoriseerde toegang. We hebben alle best practices opgenomen die u kunt gebruiken om uw Linux-systeem te beveiligen. Deze praktijken omvatten bestandsversleuteling, op rollen gebaseerde toegang en essentiële bestandsmachtigingen. U moet uitvoerbare toegang altijd alleen aan de systeembeheerders verlenen. Geef bovendien geen uitvoerbare machtigingen voor een willekeurig bestand. Anders kunnen er soms fouten optreden.

Ander

Categorie

Populaire Berichten

JavaScript Template Literals (Template Strings)

Herstel registersleutels vanaf een systeemherstelpunt in Windows - Winhelponline

Hoe meer USB-poorten aan een laptop toe te voegen?

Bureaubladscherm opnemen op Raspberry Pi met behulp van VLC Media Player

Hoe een bestand te maken in Bash

Hoe VMware Workstation 17 Pro op Debian 12 te installeren

Hoe u tekst op een specifiek aantal regels kunt klemmen in de rugwind

Hoe YouTube te integreren met Discord

Django installeren op Ubuntu 22.04

Hoe controleer ik of er poorten in gebruik zijn in Windows 11?

Hoe de waarde van het tekstgebied in JavaScript te krijgen?

7 oplossingen voor Shockwave Flash is gecrasht in Google Chrome

Hoe werkt de CREATE DATABASE-verklaring in MySQL

Hoe krijg ik een Discord Moderator-badge?

Git-opslagplaatsen opschonen met het git prune-commando

Wat is rauwe kabeljauw in Minecraft en hoe je het kunt krijgen

Hoe de best passende lijn in MATLAB uitzetten?

Hoe voeg ik opvulling toe aan een enkele zijde in Tailwind?

Beste Nintendo 64-spellen - RetroPie

Invoke-expressie: de Universal PowerShell Executor-cmdlet