Memahami Kebenaran Fail Linux: Cara Selamatkan Sistem Anda

Memahami Kebenaran Fail Linux Cara Selamatkan Sistem Anda



Linux mempunyai sistem kebenaran fail yang mantap untuk mengekalkan keselamatan sistem. Anda boleh mengurus kebenaran ini dengan betul untuk melindungi sistem anda daripada akses tanpa kebenaran dan pelanggaran keselamatan. Pengguna akar boleh menggunakan semua persimmon fail ini (baca, tulis, atau laksana) dan menyerahkannya kepada pengguna lain. Walau bagaimanapun, ramai pengguna tidak tahu tentang kebenaran fail Linux, asasnya, pelbagai kategori kebenaran, dsb.

Kekurangan pengetahuan ini boleh mengakibatkan akses tanpa kebenaran dan isu dengan fail boleh laku. Jadi, blog ini mempunyai maklumat yang mendalam untuk membantu anda memahami kebenaran fail Linux untuk melindungi sistem.





Memahami Kebenaran Fail Linux: Cara Selamatkan Sistem Anda

Mari bahagikan bahagian ini kepada beberapa bahagian untuk menerangkan penjelasan asas dan lanjutan tentang kebenaran fail Linux.



1. Asas Kebenaran Fail dalam Linux

Linux mempunyai perintah 'chmod' untuk menetapkan kebenaran fail ini. Sintaksnya ialah:



chmod [ pemilik ] , [ kumpulan ] , [ lain pengguna ] [ nama fail ]
  • Pemilik (u): Ini mewakili pengguna yang memiliki fail atau direktori. Pemilik mempunyai paling banyak kawalan ke atas fail, dan mereka adalah satu-satunya, selain daripada pengguna root, yang boleh menukar kebenaran fail tersebut.
  • Kumpulan (g): Fail yang ditentukan boleh dimiliki oleh sekumpulan pengguna, dan kebenaran kumpulan dikenakan kepada semua ahlinya. Pemilikan jenis ini berguna apabila mengusahakan projek kerjasama.
  • Pengguna lain (o): Ia mewakili tahap akses untuk semua pengguna lain seperti orang awam.

Kebenaran adalah daripada jenis berikut:



  • Baca (r atau 4): Kebenaran 'baca' membenarkan pengguna untuk akses lihat sahaja kepada fail yang bermakna mereka boleh melihat dan menyenaraikan kandungan direktori atau fail. Pengguna hanya boleh mengakses fail setelah mereka mendapat kebenaran 'baca'.
  • Tulis (w atau 2): Dengan kebenaran ini, pengguna boleh mengubah suai kandungan fail atau mencipta, memadam dan menamakan semula fail lain dalam direktori.
  • Laksanakan (x atau 1): Kebenaran 'laksana' adalah penting untuk fail boleh laku seperti program dan skrip. Pengguna hanya boleh menjalankan program jika mereka mempunyai kebenaran 'melaksanakan'.

Tambahan pula, kategori pengguna dan kebenaran disambungkan dengan tanda '+' atau '-'' dalam arahan. Tanda '+' memberitahu sistem untuk memberikan kebenaran yang disebutkan, manakala tanda '-' adalah untuk mengalih keluarnya.

Jika anda ingin memberikan semua kebenaran kepada pemilik, kebenaran 'baca' dan 'tulis' kepada kumpulan dan akses 'baca sahaja' kepada orang lain, anda boleh menggunakan arahan berikut:



chmod dalam =rw, g =r, O =r < laluan direktori >

Dalam arahan sebelumnya:

  • u=rw adalah untuk kebenaran 'baca' dan 'tulis' untuk pemilik.
  • G=r adalah untuk kebenaran 'baca' untuk kumpulan.
  • O=r adalah untuk kebenaran 'baca sahaja' untuk orang lain.

Anda boleh menggunakan arahan berikut untuk menyemak kebenaran fail yang diberikan:

ls -l

Selain itu, jika fail atau direktori telah memberikan kebenaran tambahan kepada pengguna dan anda tertanya-tanya bagaimana untuk mengambil kembali akses itu, anda boleh menggunakan tanda '-' dan menyebut kebenaran yang hendak dialih keluar.

2. Notasi Oktal dalam Kebenaran Fail Linux

Format yang dinyatakan sebelum ini menunjukkan arahan menggunakan notasi simbolik. Jika anda mahu menggunakan notasi perlapanan sebaliknya, gunakan arahan berikut:

chmod ugo < nama fail >

Gantikan 'u', 'g' dan 'o' dengan nilai perlapanan kebenaran yang anda mahu berikan kepada pemilik, kumpulan dan lain-lain. Nilai perlapanan dikira seperti berikut:

  • Kebenaran 'baca', 'tulis' dan 'laksanakan' mempunyai nilai berasingan masing-masing 4, 2, dan 1. Untuk mendapatkan nilai perlapanan dua atau tiga kebenaran digabungkan, tambahkan nilai uniknya.
  • Kebenaran rwx(baca, tulis, dan laksana) mempunyai nilai perlapanan 4+2+1= 7.
  • Kebenaran rw(baca dan tulis) mempunyai nilai perlapanan 4+2= 6, dan seterusnya.
chmod 764 < laluan direktori >

Dalam arahan sebelumnya:

  • 7 adalah untuk pemilik (4 untuk membaca, 2 untuk menulis, 1 untuk melaksanakan)
  • 6 adalah untuk kumpulan (4 untuk membaca, 2 untuk menulis)
  • 4 adalah untuk yang lain (4 untuk dibaca)

Sebagai contoh, mari berikan akses 'baca sahaja' kepada semua kategori pengguna:

chmod 444 < nama fail >

Cara Menggunakan Kebenaran Fail Linux untuk Keselamatan Sistem

Selepas memahami konsep kebenaran fail Linux, adalah penting untuk mengikuti beberapa amalan yang memastikan keselamatan sistem yang maksimum.

  • Keperluan Kebenaran Fail: Sentiasa pastikan bahawa hanya pengguna yang diperlukan mempunyai kebenaran yang diperlukan dan cuba simpan kebenaran boleh laku kepada pentadbir sahaja. Menetapkan kebenaran ini dengan betul boleh membantu anda menghalang program berniat jahat dan mungkin tidak diingini daripada merosakkan sistem anda.
  • Gunakan Penyulitan Fail: Adalah lebih baik untuk menyulitkan fail dan program sulit. Dengan cara ini, anda boleh melindungi data sensitif anda. Alat seperti GNU Privacy Guard memudahkan kaedah penyulitan yang boleh anda gunakan untuk melindungi data anda daripada mengintip.
  • Menggunakan Kebenaran Fail Lanjutan: Anda selanjutnya boleh menggunakan kebenaran seperti setuid, setgid dan bit sticky untuk membenarkan kebenaran hanya kepada pengguna tertentu. Anda boleh menggunakannya untuk mengelakkan pemberian akses kepada pengguna yang tidak diingini.
  • Laksanakan Kawalan Akses Berasaskan Peranan (RBAC): Sentiasa ikuti prinsip keistimewaan yang paling sedikit dan gunakan RBAC untuk memberikan kebenaran berdasarkan peranan dan tanggungjawab pengguna. Ini adalah konsep asas untuk mengekalkan keselamatan sistem.

Kesimpulan

Memahami kebenaran fail Linux adalah penting untuk melindungi sistem anda daripada akses tanpa kebenaran. Kami menyertakan semua amalan terbaik yang boleh anda gunakan untuk melindungi sistem Linux anda. Amalan ini termasuk penyulitan fail, akses berasaskan peranan dan kebenaran fail penting. Anda hendaklah sentiasa menyediakan akses boleh laku kepada pentadbir sistem sahaja. Selain itu, jangan berikan kebenaran boleh laku kepada mana-mana fail rawak. Jika tidak, ia kadangkala boleh mencipta ralat.

Lain-lain

Kategori

Jawatan Popular

Cara Mengunci Saluran Discord

Pasang Enjin Docker pada Debian

Cara Muat Turun Imej ISO Windows 10/11 Rasmi tanpa Sebarang Alat Tambahan – Cara Mudah

Crunch untuk Linux

Cara Membetulkan Ralat 'Tidak disambungkan - Tiada sambungan tersedia' dalam Windows

Cara Menambah Laluan Baharu pada Jadual Penghalaan Windows

Cara Membuat Fail dengan Teks di Linux

Apakah Tujuan Simbol ‘@’ dalam CSS

Apakah AWS Global Accelerator & Bagaimana Ia Berfungsi?

Cara Menggunakan Fungsi Perpustakaan C String.h

Bagaimana untuk Membetulkan - arahan zsh tidak ditemui Ralat mysql pada Mac

15 Contoh Perintah APT di Linux

Bagaimana untuk Menunjukkan Kekangan Jadual dalam MySQL?

Betulkan arahan pip tidak ditemui

Cara Pasang dan Konfigurasikan GUI Haguichi untuk Rangkaian Hamachi di Linux

Cara Memasang Roblox pada Linux Mint 21

Apakah array.pop() dalam JavaScript?

Bagaimana untuk Melumpuhkan Firewall pada Fedora Linux

Bagaimana untuk Meningkatkan Akses Data Dengan Indeks Sekunder?

Cara Menyediakan Linux Dash pada Raspberry Pi untuk Pemantauan Pelayan