Πόσοι από εμάς είχαμε την ανάγκη να «περιορίσουμε την πρόσβαση» στα αρχεία που περιέχονται σε έναν συγκεκριμένο κατάλογο / φάκελο ή απλώς πρέπει να αποτρέψουμε ορισμένα άτομα να βλέπουν, να διαγράφουν ή να τροποποιούν το περιεχόμενο ενός συγκεκριμένου αρχείου; Περισσότερα από ένα, έτσι; Μπορούμε να το πετύχουμε στον αγαπημένο μας πιγκουίνο; Η απάντηση είναι: Φυσικά ναι : D.
Εισαγωγή
Πολλοί από εμάς που προέρχονται από τα Windows, είχαν συνηθίσει να αντιμετωπίζουν αυτό το "πρόβλημα" με πολύ διαφορετικό τρόπο. Για να επιτύχουμε αυτόν τον στόχο έπρεπε να καταφύγουμε σε ανορθόδοξες "τεχνικές", όπως η απόκρυψη του αρχείου μέσω των χαρακτηριστικών του, η μεταφορά των πληροφοριών μας σε το πιο απομακρυσμένο μέρος της ομάδας μας (εντός 20,000 φακέλων) για να προσπαθήσουμε να αποτρέψουμε το "εχθρικό" XD, αλλάζοντας ή εξαλείφοντας την επέκταση αρχείου ή το πιο "κοινό" από τις πρακτικές, κατεβάστε ένα πρόγραμμα που μας επιτρέπει να "κλείσουμε" κατάλογος πίσω από ένα ωραίο παράθυρο διαλόγου που μας ζητά έναν κωδικό πρόσβασης για πρόσβαση σε αυτό. Είχαμε μια πολύ καλύτερη εναλλακτική λύση; Οχι.
Λυπάμαι πολύ για τους φίλους μου "Windolero" (το λέω με μεγάλη αγάπη για να μην προσβληθεί κανένας, εντάξει ;;)), αλλά σήμερα πρέπει να διδάξω λίγο με τα Windows: P, αφού θα εξηγήσω γιατί αυτό Το λειτουργικό σύστημα δεν επιτρέπει τη μητρική αυτή τη λειτουργικότητα.
Πόσοι από εσάς έχετε παρατηρήσει ότι όταν καθόμαστε πίσω από έναν υπολογιστή "Windows" (ακόμα κι αν δεν είναι δικός μας) γινόμαστε αυτόματα κάτοχοι όσων περιέχει ο υπολογιστής (εικόνες, έγγραφα, προγράμματα κ.λπ.); Τι εννοώ; Λοιπόν, απλώς λαμβάνοντας τον "έλεγχο των Windows", μπορούμε να αντιγράψουμε, να μετακινήσουμε, να διαγράψουμε, να δημιουργήσουμε, να ανοίξουμε ή να τροποποιήσουμε φακέλους και αρχεία αριστερά και δεξιά, ανεξάρτητα από το αν είμαστε οι "κάτοχοι" αυτών των πληροφοριών ή όχι. Αυτό αντικατοπτρίζει ένα μεγάλο ελάττωμα ασφαλείας στο λειτουργικό σύστημα, έτσι; Λοιπόν, αυτό συμβαίνει επειδή τα λειτουργικά συστήματα της Microsoft δεν είχαν σχεδιαστεί από την αρχή ως πολυ-χρήστες. Όταν κυκλοφόρησαν οι εκδόσεις του MS-DOS και ορισμένες εκδόσεις των Windows, εμπιστεύτηκαν πλήρως ότι ο τελικός χρήστης θα ήταν υπεύθυνος για την "φύλαξη" του αντίστοιχου υπολογιστή τους, ώστε κανένας άλλος χρήστης να μην είχε πρόσβαση στις πληροφορίες που είναι αποθηκευμένες σε αυτό ... αφελή ¬ ¬. Τώρα φίλοι WinUsers, ξέρετε γιατί υπάρχει αυτό το "μυστήριο": Δ.
Από την άλλη πλευρά, το GNU / Linux, ως ένα σύστημα που έχει σχεδιαστεί ουσιαστικά για τη δικτύωση, είναι απαραίτητη η ασφάλεια των πληροφοριών που αποθηκεύουμε στους υπολογιστές μας (για να μην αναφέρουμε στους διακομιστές), καθώς πολλοί χρήστες θα έχουν ή ενδέχεται να έχουν πρόσβαση σε μέρος των πόρων του λογισμικού (εφαρμογές και πληροφορίες) και του υλικού που διαχειρίζονται σε αυτούς τους υπολογιστές.
Τώρα μπορούμε να δούμε γιατί η ανάγκη για ένα σύστημα αδειών; Ας πάρουμε το θέμα;).
Στο GNU / Linux, τα δικαιώματα ή τα δικαιώματα που μπορούν να έχουν οι χρήστες σε ορισμένα αρχεία που περιέχονται σε αυτό καθορίζονται σε τρία σαφώς διαφοροποιημένα επίπεδα. Αυτά τα τρία επίπεδα έχουν ως εξής:
<° Άδειες κατόχου.
<° Άδειες ομάδας.
<° Δικαιώματα των υπόλοιπων χρηστών (ή αποκαλούνται επίσης "οι άλλοι").
Για να είμαστε σαφείς σχετικά με αυτές τις έννοιες, σε συστήματα δικτύου (όπως ο πιγκουίνος) υπάρχει πάντα η φιγούρα του διαχειριστή, του υπερχρήστη ή του root. Αυτός ο διαχειριστής είναι υπεύθυνος για τη δημιουργία και την κατάργηση των χρηστών, καθώς και για τον καθορισμό των προνομίων που θα έχει καθένας από αυτούς στο σύστημα. Αυτά τα δικαιώματα δημιουργούνται τόσο για τον κατάλογο HOME κάθε χρήστη όσο και για τους καταλόγους και τα αρχεία στα οποία ο διαχειριστής αποφασίζει ότι μπορεί να έχει πρόσβαση ο χρήστης.
Δικαιώματα κατόχου
Ο κάτοχος είναι ο χρήστης που δημιουργεί ή δημιουργεί ένα αρχείο / φάκελο στον κατάλογο εργασίας τους (HOME) ή σε κάποιον άλλο κατάλογο στον οποίο έχουν δικαιώματα. Κάθε χρήστης έχει τη δυνατότητα να δημιουργεί, από προεπιλογή, τα αρχεία που θέλει στον κατάλογο εργασίας του. Κατ 'αρχήν, αυτός και μόνο αυτός θα έχει πρόσβαση στις πληροφορίες που περιέχονται στα αρχεία και στους καταλόγους που βρίσκονται στον κατάλογο HOME.
Άδειες ομάδας
Το πιο φυσιολογικό είναι ότι κάθε χρήστης ανήκει σε μια ομάδα εργασίας. Με αυτόν τον τρόπο, όταν διαχειρίζεται μια ομάδα, γίνεται διαχείριση όλων των χρηστών που ανήκουν σε αυτήν. Με άλλα λόγια, είναι ευκολότερο να ενσωματωθούν πολλοί χρήστες σε μια ομάδα που έχουν ορισμένα προνόμια στο σύστημα παρά να εκχωρήσουν τα δικαιώματα ανεξάρτητα σε κάθε χρήστη.
Δικαιώματα των υπόλοιπων χρηστών
Τέλος, τα δικαιώματα των αρχείων που περιέχονται σε οποιονδήποτε κατάλογο ενδέχεται επίσης να διατηρούνται από άλλους χρήστες που δεν ανήκουν στην ομάδα εργασίας στην οποία είναι ενσωματωμένο το εν λόγω αρχείο. Με άλλα λόγια, οι χρήστες που δεν ανήκουν στην ομάδα εργασίας στην οποία βρίσκεται το αρχείο, αλλά που ανήκουν σε άλλες ομάδες εργασίας, ονομάζονται άλλοι χρήστες του συστήματος.
Πολύ ωραίο, αλλά πώς μπορώ να τα αναγνωρίσω όλα αυτά; Απλό, ανοίξτε ένα τερματικό και κάντε τα εξής:
$ ls -l
Σημείωση: είναι πεζά γράμματα "L" 😉
Θα εμφανιστεί ως εξής:
Όπως μπορείτε να δείτε, αυτή η εντολή εμφανίζει ή "παραθέτει" το περιεχόμενο του HOME μου, αυτό που αντιμετωπίζουμε είναι οι κόκκινες και πράσινες γραμμές. Το κόκκινο πλαίσιο μας δείχνει ποιος είναι ο κάτοχος και το πράσινο πλαίσιο υποδεικνύει σε ποια ομάδα ανήκει κάθε ένα από τα αρχεία και τους φακέλους που αναφέρονται παραπάνω. Σε αυτήν την περίπτωση, τόσο ο ιδιοκτήτης όσο και η ομάδα ονομάζονται "Περσέας", αλλά μπορεί να έχουν συναντήσει μια διαφορετική ομάδα όπως "πωλήσεις". Για τα υπόλοιπα, μην ανησυχείτε για τώρα, θα δούμε αργότερα: Δ.
Τύποι δικαιωμάτων στο GNU / Linux
Πριν μάθουμε πώς ορίζονται τα δικαιώματα στο GNU / Linux, πρέπει να γνωρίζουμε πώς μπορούν να διαφοροποιηθούν οι διαφορετικοί τύποι αρχείων που μπορεί να έχει το σύστημα.
Κάθε αρχείο στο GNU / Linux αναγνωρίζεται από 10 χαρακτήρες που καλούνται μάσκα. Από αυτούς τους 10 χαρακτήρες, ο πρώτος (από αριστερά προς τα δεξιά) αναφέρεται στον τύπο αρχείου. Τα ακόλουθα 9, από αριστερά προς τα δεξιά και στα τετράγωνα των 3, αναφέρονται στα δικαιώματα που έχουν παραχωρηθεί, αντίστοιχα, στον ιδιοκτήτη, την ομάδα και τα υπόλοιπα ή άλλα. Ένα στιγμιότυπο οθόνης για να δείξετε όλα αυτά τα πράγματα:
Ο πρώτος χαρακτήρας των αρχείων μπορεί να είναι ο ακόλουθος:
| Με συγχωρείς | Προσδιορίστε |
| - | Αρχείο |
| d | Κατάλογος |
| b | Ειδικό αρχείο μπλοκ (Ειδικά αρχεία συσκευής) |
| c | Αρχείο ειδικών χαρακτήρων (συσκευή tty, εκτυπωτής ...) |
| l | Σύνδεσμος αρχείου ή συνδέσμου (μαλακός / συμβολικός σύνδεσμος) |
| p | Ειδικό αρχείο καναλιού (σωλήνας ή σωλήνας) |
Οι επόμενοι εννέα χαρακτήρες είναι τα δικαιώματα που παραχωρούνται στους χρήστες του συστήματος. Αναφέρονται κάθε τρεις χαρακτήρες, ο κάτοχος, η ομάδα και άλλα δικαιώματα χρήστη.
Οι χαρακτήρες που ορίζουν αυτά τα δικαιώματα είναι οι εξής:
| Με συγχωρείς | Προσδιορίστε |
| - | Χωρίς άδεια |
| r | Διαβάστε την άδεια |
| w | Γράψτε άδεια |
| x | Άδεια εκτέλεσης |
Άδειες αρχείων
<° Ανάγνωση: βασικά σας επιτρέπει να δείτε το περιεχόμενο του αρχείου.
<° Εγγραφή: σας επιτρέπει να τροποποιήσετε το περιεχόμενο του αρχείου.
<° Εκτέλεση: επιτρέπει στο αρχείο να εκτελεστεί σαν να ήταν εκτελέσιμο πρόγραμμα.
Άδειες καταλόγου
<° Ανάγνωση: Σας επιτρέπει να γνωρίζετε ποια αρχεία και καταλόγους περιέχει ο κατάλογος που διαθέτει αυτή η άδεια.
<° Εγγραφή: σας επιτρέπει να δημιουργήσετε αρχεία στον κατάλογο, είτε συνηθισμένα αρχεία είτε νέους καταλόγους. Οι κατάλογοι μπορούν να διαγραφούν, να αντιγραφούν αρχεία στον κατάλογο, να μετακινηθούν, να μετονομαστούν κ.λπ.
<° Εκτέλεση: σας επιτρέπει να μεταβείτε στον κατάλογο για να μπορείτε να εξετάσετε το περιεχόμενό του, να αντιγράψετε αρχεία από ή προς αυτόν. Εάν έχετε επίσης δικαιώματα ανάγνωσης και εγγραφής, μπορείτε να εκτελέσετε όλες τις πιθανές λειτουργίες σε αρχεία και καταλόγους.
Σημείωση: Εάν δεν έχετε την άδεια εκτέλεσης, δεν θα είμαστε σε θέση να αποκτήσουμε πρόσβαση σε αυτόν τον κατάλογο (ακόμα και αν χρησιμοποιούμε την εντολή "cd"), καθώς αυτή η ενέργεια θα απορριφθεί. Επιτρέπει επίσης την οριοθέτηση της χρήσης ενός καταλόγου ως μέρος μιας διαδρομής (όπως όταν περνάμε τη διαδρομή ενός αρχείου που βρίσκεται σε αυτόν τον κατάλογο ως αναφορά. Ας υποθέσουμε ότι θέλουμε να αντιγράψουμε το αρχείο "X.ogg" που βρίσκεται φάκελος "/ home / perseo / Z" - για τον οποίο ο φάκελος "Z" δεν έχει άδεια εκτέλεσης-, θα κάνουμε τα εξής:
$ cp /home/perseo/Z/X.ogg /home/perseo/Y/
λαμβάνοντας με αυτό ένα μήνυμα σφάλματος που μας λέει ότι δεν έχουμε επαρκή δικαιώματα πρόσβασης στο αρχείο: Δ). Εάν η άδεια εκτέλεσης ενός καταλόγου είναι απενεργοποιημένη, θα μπορείτε να δείτε το περιεχόμενό του (εάν έχετε άδεια ανάγνωσης), αλλά δεν θα μπορείτε να αποκτήσετε πρόσβαση σε κανένα από τα αντικείμενα που περιέχονται σε αυτόν, επειδή αυτός ο κατάλογος είναι μέρος των απαραίτητων διαδρομή για να μάθετε τη θέση των αντικειμένων σας.
Διαχείριση αδειών στο GNU / Linux
Μέχρι στιγμής, έχουμε δει ποια δικαιώματα ισχύουν στο GNU / Linux, παρακάτω θα δούμε πώς να εκχωρήσουμε ή να αφαιρέσουμε δικαιώματα ή δικαιώματα.
Πριν ξεκινήσουμε, πρέπει να έχουμε κατά νου ότι κατά την εγγραφή ή τη δημιουργία ενός χρήστη στο σύστημα, τους δίνουμε αυτόματα δικαιώματα. Αυτά τα προνόμια, φυσικά, δεν θα είναι συνολικά, δηλαδή, οι χρήστες κανονικά δεν θα έχουν τα ίδια δικαιώματα και δικαιώματα με τον υπερχρήστη. Όταν δημιουργείται ο χρήστης, το σύστημα δημιουργεί από προεπιλογή τα δικαιώματα του χρήστη για διαχείριση αρχείων και διαχείριση καταλόγου. Προφανώς, αυτά μπορούν να τροποποιηθούν από τον διαχειριστή, αλλά το σύστημα δημιουργεί περισσότερο ή λιγότερο έγκυρα δικαιώματα για τις περισσότερες από τις λειτουργίες που κάθε χρήστης θα εκτελεί στον κατάλογό του, στα αρχεία του και στους καταλόγους και τα αρχεία άλλων χρηστών. Αυτά είναι γενικά τα ακόλουθα δικαιώματα:
<° Για αρχεία: - rw-r-- r--
<° Για καταλόγους: - rwx rwx rwx
Σημείωση: δεν είναι τα ίδια δικαιώματα για όλες τις διανομές GNU / Linux.
Αυτά τα προνόμια μας επιτρέπουν να δημιουργούμε, να αντιγράφουμε και να διαγράφουμε αρχεία, να δημιουργούμε νέους καταλόγους κ.λπ. Ας δούμε όλα αυτά στην πράξη: Δ:
Ας πάρουμε για παράδειγμα το αρχείο "Advanced CSS.pdf". Παρατηρήστε ότι εμφανίζεται ως εξής: -rw-r--r-- … Προηγμένο CSS.pdf. Ας ρίξουμε μια πιο προσεκτική ματιά.
| tipo | χρήστη | Ομάδα | Υπόλοιποι χρήστες (άλλοι) | Όνομα αρχείου |
| - | rw - | r-- | r-- | Προηγμένο CSS.pdf |
Αυτό σημαίνει ότι:
<° Τύπος: Αρχείο
<° Ο χρήστης μπορεί: Διαβάστε (δείτε το περιεχόμενο) και γράψτε (τροποποιήστε) το αρχείο.
<° Η ομάδα στην οποία ανήκει ο χρήστης μπορεί: Διαβάστε (μόνο) το αρχείο.
<° Άλλοι χρήστες μπορούν: Διαβάστε (μόνο) το αρχείο.
Για εκείνους που είναι περίεργοι που αναρωτιούνται αυτήν τη στιγμή σε ποια άλλα πεδία της λίστας που έλαβε ο ls -l, εδώ είναι η απάντηση:
Αν θέλετε να μάθετε περισσότερα για τους σκληρούς και μαλακούς / συμβολικούς συνδέσμους, εδώ είναι η εξήγηση και οι δικοί τους διαφορές.
Λοιπόν φίλοι, ερχόμαστε στο πιο ενδιαφέρον και βαρύ μέρος του εν λόγω θέματος ...
Εκχώρηση άδειας
Η εντολή chmod ("Αλλαγή λειτουργίας") επιτρέπει την τροποποίηση της μάσκας έτσι ώστε περισσότερες ή λιγότερες λειτουργίες να μπορούν να εκτελούνται σε αρχεία ή καταλόγους, με άλλα λόγια, με το chmod μπορείτε να αφαιρέσετε ή να αφαιρέσετε δικαιώματα για κάθε τύπο χρήστη. Εάν δεν προσδιοριστεί ο τύπος χρήστη στον οποίο θέλουμε να καταργήσουμε, να θέσουμε ή να εκχωρήσουμε δικαιώματα, αυτό που θα συμβεί κατά την εκτέλεση της λειτουργίας είναι να επηρεαστούν όλοι οι χρήστες ταυτόχρονα.
Το βασικό πράγμα που πρέπει να θυμάστε είναι ότι δίνουμε ή καταργούμε δικαιώματα σε αυτά τα επίπεδα:
| Παράμετρος | Επίπεδο | περιγραφή |
| u | ιδιοκτήτης | κάτοχος του αρχείου ή του καταλόγου |
| g | ομάδα | ομάδα στην οποία ανήκει το αρχείο |
| o | άλλοι | όλους τους άλλους χρήστες που δεν είναι ο κάτοχος ή η ομάδα |
Τύποι άδειας:
| Με συγχωρείς | Προσδιορίστε |
| r | Διαβάστε την άδεια |
| w | Γράψτε άδεια |
| x | Άδεια εκτέλεσης |
Δώστε στον κάτοχο άδεια να εκτελέσει:
$ chmod u+x komodo.sh
Κατάργηση άδειας εκτέλεσης από όλους τους χρήστες:
$ chmod -x komodo.sh
Δώστε άδεια ανάγνωσης και εγγραφής σε άλλους χρήστες:
$ chmod o+r+w komodo.sh
Αφήστε μόνο την άδεια ανάγνωσης στην ομάδα στην οποία ανήκει το αρχείο:
$ chmod g+r-w-x komodo.sh
Δικαιώματα σε οκταδική αριθμητική μορφή
Υπάρχει ένας άλλος τρόπος χρήσης της εντολής chmod που, για πολλούς χρήστες, είναι «πιο άνετος», αν και εκ των προτέρων είναι κάπως πιο περίπλοκο να κατανοηθεί ¬.
Ο συνδυασμός τιμών κάθε ομάδας χρηστών σχηματίζει έναν οκταδικό αριθμό, το "x" bit είναι 20 που είναι 1, το w bit είναι 21 που είναι 2, το r bit είναι 22 που είναι 4, έχουμε στη συνέχεια:
<° r = 4
<° w = 2
<° x = 1
Ο συνδυασμός bits on ή off σε κάθε ομάδα δίνει οκτώ πιθανούς συνδυασμούς τιμών, δηλαδή το άθροισμα των bit σε:
| Με συγχωρείς | Οκταλ τιμή | περιγραφή |
| - - - | 0 | δεν έχετε καμία άδεια |
| - - x | 1 | εκτελεί μόνο άδεια |
| - w - | 2 | γράψτε μόνο άδεια |
| - wx | 3 | εγγραφή και εκτέλεση δικαιωμάτων |
| r - - | 4 | μόνο άδεια ανάγνωσης |
| r - x | 5 | διαβάστε και εκτελέστε δικαιώματα |
| rw - | 6 | δικαιώματα ανάγνωσης και εγγραφής |
| rwx | 7 | όλα τα δικαιώματα ορίζονται, διαβάζονται, γράφονται και εκτελούνται |
Όταν ο χρήστης, η ομάδα και άλλα δικαιώματα συνδυάζονται, λαμβάνετε έναν τριψήφιο αριθμό που αποτελεί το αρχείο ή τα δικαιώματα καταλόγου. Παραδείγματα:
| Με συγχωρείς | αξία | περιγραφή |
| rw- --- -- | 600 | Ο κάτοχος έχει δικαιώματα ανάγνωσης και εγγραφής |
| rwx --Χ --x | 711 | Ο ιδιοκτήτης διαβάζει, γράφει και εκτελεί, η ομάδα και άλλοι εκτελούν μόνο |
| rwx rx rx | 755 | Ο κάτοχος ανάγνωσης, εγγραφής και εκτέλεσης, η ομάδα και άλλοι μπορούν να διαβάσουν και να εκτελέσουν το αρχείο |
| rwx rwx rwx | 777 | Το αρχείο μπορεί να διαβαστεί, να γραφτεί και να εκτελεστεί από οποιονδήποτε |
| r-- --- -- | 400 | Μόνο ο κάτοχος μπορεί να διαβάσει το αρχείο, αλλά ούτε μπορεί να το τροποποιήσει ή να το εκτελέσει και φυσικά ούτε η ομάδα ούτε άλλοι μπορούν να κάνουν τίποτα σε αυτό. |
| rw-r-- --- | 640 | Ο ιδιοκτήτης χρήστης μπορεί να διαβάσει και να γράψει, η ομάδα μπορεί να διαβάσει το αρχείο και άλλοι δεν μπορούν να κάνουν τίποτα |
Ειδικά δικαιώματα
Υπάρχουν ακόμη άλλοι τύποι αδειών που πρέπει να ληφθούν υπόψη. Αυτά είναι το bit δικαιωμάτων SUID (Set User ID), το bit δικαιωμάτων SGID (Set Group ID) και το sticky bit (sticky bit).
setuid
Το bit setuid αποδίδεται σε εκτελέσιμα αρχεία και επιτρέπει ότι όταν ένας χρήστης εκτελεί το εν λόγω αρχείο, η διαδικασία αποκτά τα δικαιώματα του κατόχου του εκτελεσμένου αρχείου. Το καθαρότερο παράδειγμα ενός εκτελέσιμου αρχείου με το bit setuid είναι:
$ su
Μπορούμε να δούμε ότι το bit έχει αντιστοιχιστεί ως "s" στην ακόλουθη λήψη:
Για να αντιστοιχίσετε αυτό το bit σε ένα αρχείο θα ήταν:
$ chmod u+s /bin/su
Και για να το αφαιρέσετε:
$ chmod u-s /bin/su
Σημείωση: Πρέπει να χρησιμοποιήσουμε αυτό το κομμάτι με εξαιρετική προσοχή, καθώς μπορεί να προκαλέσει κλιμάκωση των προνομίων στο σύστημά μας ¬.
setgid
Το bit setid επιτρέπει την απόκτηση των προνομίων της ομάδας που έχει εκχωρηθεί στο αρχείο, είναι επίσης εκχωρημένη σε καταλόγους. Αυτό θα είναι πολύ χρήσιμο όταν αρκετοί χρήστες της ίδιας ομάδας πρέπει να εργαστούν με πόρους στον ίδιο κατάλογο.
Για να αντιστοιχίσουμε αυτό το bit κάνουμε τα εξής:
$ chmod g+s /carpeta_compartida
Και για να το αφαιρέσετε:
$ chmod g-s /carpeta_compartida
κολλώδης
Αυτό το bit εκχωρείται συνήθως σε καταλόγους στους οποίους έχουν πρόσβαση όλοι οι χρήστες και επιτρέπει την αποτροπή ενός χρήστη από τη διαγραφή αρχείων / καταλόγων άλλου χρήστη εντός αυτού του καταλόγου, αφού όλοι έχουν άδεια εγγραφής.
Μπορούμε να δούμε ότι το bit έχει αντιστοιχιστεί ως "t" στην ακόλουθη λήψη:
Για να αντιστοιχίσουμε αυτό το bit κάνουμε τα εξής:
$ chmod o+t /tmp
Και για να το αφαιρέσετε:
$ chmod o-t /tmp
Λοιπόν φίλοι, τώρα ξέρετε πώς να προστατεύσετε καλύτερα τις πληροφορίες σας, με αυτό ελπίζω να σταματήσετε να ψάχνετε εναλλακτικές λύσεις Κλείδωμα φακέλων o Φύλακας φακέλων ότι στο GNU / Linux δεν τα χρειαζόμαστε καθόλου XD.
PD: Αυτό το συγκεκριμένο άρθρο ζητήθηκε από τον γείτονα του ξάδελφου ενός φίλου XD, ελπίζω ότι έλυσα τις αμφιβολίες σας ...…
Εξαιρετικό άρθρο, πολύ καλά εξηγημένο.
Ευχαριστώ φίλε 😀
Εξαιρετικό Perseus, δεν είχα ιδέα για δικαιώματα σε οκταδική αριθμητική μορφή (που είναι πολύ ενδιαφέροντα μικρά πράγματα) ή ειδικά δικαιώματα (setuid / setgid / sticky).
Περνούσα από τον ύπνο, αλλά αυτό με ξύπνησε λίγο, θέλω ήδη να τραβήξω την κονσόλα 😀 +1000
Καλό που ήταν χρήσιμο για εσάς, Χαιρετισμούς 😉
Εξαιρετική, οι εξηγήσεις είναι πολύ σαφείς, σας ευχαριστώ πολύ.
setgid
Το κομμάτι setuid σας επιτρέπει να αποκτήσετε τα προνόμια
σε αυτό το μέρος υπάρχει ένα μικρό σφάλμα.
Ευχαριστώ για την παρατήρηση και για το σχόλιο, μερικές φορές τα δάχτυλά μου "μπλέκονται" XD ...
Χαιρετισμούς 😉
Έχω ήδη διορθωθεί 😀
Πολύ καλό άρθρο, Περσέας. Σε κάθε περίπτωση, θα ήθελα να κάνω κάποιες παρατηρήσεις ώστε οι πληροφορίες να είναι πληρέστερες:
Να είστε προσεκτικοί όταν εφαρμόζετε αναδρομικά δικαιώματα (chmod -R), διότι ενδέχεται να καταλήξουμε σε αρχεία με πάρα πολλά δικαιώματα. Ένας τρόπος για να το κάνετε αυτό είναι χρησιμοποιώντας την εντολή εύρεσης για διάκριση μεταξύ αρχείων ή φακέλων. Για παράδειγμα:
find /var/www -type d -print0 | xargs -0 chmod 755find /var/www -type f -print0 | xargs -0 chmod 644
Ένα άλλο πράγμα: η καθιέρωση προνομίων σε καταλόγους ή αρχεία δεν είναι μια αλάθητη μέθοδος για την προστασία των πληροφοριών, καθώς με ένα LiveCD ή την τοποθέτηση του σκληρού δίσκου σε άλλο υπολογιστή δεν είναι δύσκολο να αποκτήσετε πρόσβαση στους φακέλους. Για την προστασία ευαίσθητων πληροφοριών είναι απαραίτητο να χρησιμοποιήσετε εργαλεία κρυπτογράφησης. Για παράδειγμα, το TrueCrypt είναι πολύ καλό και είναι επίσης cross-platform.
Και τέλος: απλώς και μόνο επειδή οι περισσότεροι χρήστες δεν αλλάζουν δικαιώματα συστήματος αρχείων στα Windows δεν σημαίνει ότι είναι αδύνατο να το κάνουμε. Τουλάχιστον το σύστημα αρχείων NTFS μπορεί να είναι ασφαλές όσο και ένα EXT, το ξέρω γιατί στην εργασία μου έχω πλήρη διαμερίσματα χωρίς εκτέλεση ή άδεια εγγραφής κ.λπ. Αυτό μπορεί να επιτευχθεί μέσω της καρτέλας ασφαλείας (η οποία συνήθως είναι κρυφή). Το κύριο πρόβλημα με τα Windows είναι ότι οι προεπιλεγμένες ρυθμίσεις του επιτρέπουν τα πάντα.
Σας ευχαριστώ πολύ για την επέκταση του θέματος;). Ως προς:
[...] establecer privilegios sobre directorios o archivos no es un método infalible para proteger la información, ya que con un LiveCD o poniendo el disco duro en otra PC no es difícil acceder a las carpetas [...]Έχετε απόλυτο δίκιο, ακόμη και με το Win συμβαίνει το ίδιο πράγμα, πιθανώς αργότερα θα μιλήσουμε για τα διάφορα εργαλεία που μας βοηθούν να κρυπτογραφήσουμε τις πληροφορίες μας.
Χαιρετισμούς 😀
Hugo φίλε πώς είσαι 😀
Το πρόβλημα με το TrueCrypt ... είναι η άδεια κάτι "παράξενο" που έχει, μπορείτε να μας πείτε περισσότερα για αυτό; 🙂
Χαιρετισμούς compa
Η άδεια TrueCrypt θα είναι λίγο περίεργη, αλλά τουλάχιστον η έκδοση 3.0 της άδειας (η οποία είναι τρέχουσα) επιτρέπει προσωπική και εμπορική χρήση σε απεριόριστους σταθμούς εργασίας και επίσης επιτρέπει την αντιγραφή, τον έλεγχο του πηγαίου κώδικα, την πραγματοποίηση τροποποιήσεων και τη διανομή του. αρκεί να μετονομαστεί), οπότε αν δεν είναι 100% δωρεάν, ειλικρινά είναι πολύ κοντά.
Ο παλιός Περσέας αφήνει την υπόλοιπη ομάδα άσχημα με τα άρθρα του γιατί είναι τόσο ολοκληρωμένα.
Εδώ κανείς δεν είναι καλύτερος από κανέναν ε; Και πολύ λιγότερο καλύτερα από μένα HAHAHAJAJAJAJA
χαχαχα, να είστε προσεκτικοί φίλοι, θυμηθείτε ότι είμαστε στο ίδιο σκάφος 😀
Ευχαριστώ για το σχόλιο 😉
Άδειες, είναι κάτι που μαθαίνεται από μέρα σε μέρα, όχι από μέρα σε μέρα, οπότε ας μελετήσουμε hehehehe
Εξαιρετικό άρθρο Περσέας.
Συμβουλή: δεν είναι απαραίτητο να γράψετε το σύμβολο σε κάθε σύμβολο, αρκεί να το υποδείξετε μόνο μία φορά. Παράδειγμα:
$ chmod o + r + w komodo.sh
Μπορεί να μοιάζει
$ chmod o + rw komodo.sh
το ίδιο με
$ chmod g + rwx komodo.sh
μπορεί επίσης να μοιάζει
$ chmod g + r-wx komodo.sh
ακολουθώντας αυτήν τη μορφή μπορείτε να το κάνετε αυτό
$ a-rwx, u + rw, g + w + ή example.txt
σημείωση: a = όλα.
Χαιρετισμούς.
Ουάου φίλε, δεν το ήξερα αυτό, ευχαριστώ που μοιραστήκατε 😀
Πολύ καλό άρθρο, όλα εξηγούνται πολύ καλά.
Είναι πιο άνετο για μένα να αλλάζω ομαδικά τα δικαιώματα των αρχείων. Το βρίσκω αρκετό για να καταλάβω τον αντίθετο τρόπο, αλλά αυτό ήταν εδώ και πολύ καιρό, χαχαχα
Γεια σας, perseus; Μου άρεσε πολύ η σελίδα. Θα ήθελα να συνεργαστώ μαζί του. Είναι δυνατόν; Κάνοντας κλικ στο ψευδώνυμό σας έχετε αναφορές !! χαχα.
Συνήθως κάνω σποραδικές δημοσιεύσεις και είμαι όλο και περισσότερο ακτιβιστής του SL, κάτι που δεν θα εγκαταλείψω στη ζωή μου αρκεί να είμαι διαθέσιμος και να έχω μερικά δάχτυλα. Λοιπόν, υποθέτω ότι έχουν το email μου. μια αγκαλιά και δύναμη με το έργο που μου φαίνεται «bloggers ενωμένοι», ACA ES LA TRENDENCIA !! Έτσι δημιουργείται ο ιστός του μέλλοντος.
Χαχαχαχαχαχα, θα ήταν ευχαρίστηση να συμμετάσχετε μαζί μας, αφήστε τον elav ή τον Gaara να δουν το αίτημά σας 😉
Προσέξτε και ελπίζω να σας δω σύντομα 😀
Σας γράφω τώρα ένα email (στη διεύθυνση που βάλατε στο σχόλιο) 🙂
Έχω αμφιβολία. Πώς μπορείτε να εφαρμόσετε δικαιώματα σε καταλόγους και ότι αυτά δεν αλλάζουν τα χαρακτηριστικά τους, ανεξάρτητα από το χρήστη που τα τροποποιεί, συμπεριλαμβανομένου του root.
Χαιρετισμούς.
Μπορεί αυτό το άρθρο ξεκαθαρίστε λίγο ..
Καλά γραμμένο αυτό το άρθρο, ευχαριστώ που μοιραστήκατε τις γνώσεις
Πόσο καλά ήταν χρήσιμο, ελπίζουμε να σας ξαναδούμε εδώ. Χαιρετισμούς 😉
Πολύ καλό άρθρο.
Είμαι πολύ χαρούμενος που σας βοήθησε, χαιρετισμούς 😉
Η αλήθεια που δεν συμφωνώ στο linux η μεταφορά ενός αρχείου σε ένα φάκελο Το σύστημα είναι πονοκέφαλος. πρέπει να δώσετε άδεια για τα πάντα και να εισαγάγετε τον κωδικό πρόσβασής σας. στα παράθυρα η μετακίνηση αρχείων είναι εύκολη, ακόμα και στον ίδιο φάκελο παραθύρων. μια ολόκληρη διαδικασία για να μετακινήσετε ένα αρχείο σε ένα φάκελο στο linux όταν στα παράθυρα είναι πιο εύκολο να αντιγράψετε και να επικολλήσετε. Χρησιμοποιώ και τα δύο λειτουργικά συστήματα. μέντα 2 Μάγια κανέλα και παράθυρα 13
Χρησιμοποιώ το Linux εδώ και μερικά χρόνια, και ειλικρινά δεν έχω αυτά τα προβλήματα εδώ και αρκετό καιρό.
Μπορώ να μετακινήσω αρχεία / φακέλους χωρίς κανένα πρόβλημα και έχω διαχωριστεί ο σκληρός δίσκος μου στο 2. Προφανώς, για να έχω πρόσβαση στο άλλο διαμέρισμα την 1η φορά που πρέπει να βάλω τον κωδικό πρόσβασής μου, αλλά μετά ποτέ ξανά.
Εάν έχετε ένα σπάνιο πρόβλημα, πείτε μας, θα σας βοηθήσουμε ευχαρίστως 😉
Σωστό άρθρο όσον αφορά το τμήμα Linux. Στα σχόλιά σας σχετικά με τη διαχείριση δικαιωμάτων στα Windows: Δεν γνωρίζετε καθόλου πώς ρυθμίζονται τα δικαιώματα. Ο έλεγχος αυτών με πολύ υψηλότερη ισχύ (εκτός από τις εκδόσεις 16 bit, τα Windows 95, 98, Me και κινητά τηλέφωνα) στον τρόπο με τον οποίο διαχειρίζονται το σύστημα πιγκουίνων και μια υπέροχη ευαισθησία και για το ρεκόρ που ασχολούμαι και με τα δύο λειτουργικά συστήματα χωρίς μανίες ενάντια σε κανέναν από εμάς.
Η συμβουλή μου: κάντε λίγο σκάψιμο και θα συνειδητοποιήσετε ότι δεν απαιτούνται καθόλου εξωτερικά προγράμματα. Για όλα πολύ καλά. 😉
Πολύ καλό άρθρο. Το θέμα των αδειών είναι ένα ενδιαφέρον πράγμα που πρέπει να μάθετε. Μου συνέβη μια φορά που δεν μπόρεσα να αποκτήσω πρόσβαση σε ένα αρχείο σε μεγάλη διαδρομή, επειδή δεν είχα δικαιώματα εκτέλεσης σε έναν από τους καταλόγους. Είναι επίσης καλό να γνωρίζουμε τουλάχιστον την ύπαρξη των ειδικών δικαιωμάτων όπως το Sticky bit.
PS: Ακολουθώ το ιστολόγιο για λίγο, αλλά δεν είχα εγγραφεί. Έχουν πολύ ενδιαφέροντα άρθρα, αλλά αυτό που τράβηξε περισσότερο την προσοχή μου είναι η μεταχείριση μεταξύ χρηστών. Πέρα από το γεγονός ότι μπορεί να υπάρχουν διαφορές, γενικά, όλοι προσπαθούν να βοηθήσουν ο ένας τον άλλο συμβάλλοντας στις εμπειρίες τους. Αυτό είναι κάτι το αξιοσημείωτο, σε αντίθεση με άλλους ιστότοπους γεμάτους troll και φλόγα 😉
Πολύ ενδιαφέρον, αλλά το έμαθα διαφορετικά για τα δικαιώματα, αντί για το Octal, στο Binary, οπότε αν, για παράδειγμα, το "7" είναι 111, σήμαινε ότι είχε όλα τα δικαιώματα, οπότε αν βάλετε το 777 θα το κάνετε παραχωρήστε όλα τα δικαιώματα σε όλους τους χρήστες, ομάδες ...
Ένα χαιρετισμό.
Εντυπωσιακό, συνοπτικό, σαφές και θέμα.
Τι καλό άρθρο, συγχαρητήρια και ευχαριστώ για όλες τις διευκρινίσεις… ..
γεια 2.
Ουάου, αν μάθω πολλά με τα μαθήματά σας, νιώθω σαν μια μικρή ακρίδα σε αυτό το τεράστιο πεδίο που είναι το Linux, αλλά περιορίζοντας όσα είπε ο Hugo κάποτε εδώ, σε αυτήν τη σειρά σχολίων αν βάλουμε ένα ζωντανό cd και αν τα αρχεία μας δεν είναι κρυπτογραφημένα Πραγματικά δεν έχουν απομείνει πολλά για προστασία, επιπλέον στα Windows νομίζω ότι δεν υπήρχε μεγάλο πρόβλημα με τη δημιουργία ενός χρήστη διαχειριστή και ενός περιορισμένου λογαριασμού στο λειτουργικό σύστημα win και, επομένως, την προστασία των δεδομένων λογαριασμού διαχειριστή… Αλλά σας ευχαριστώ πολύ για αυτό το άρθρο, είμαι πιο πεπειραμένος στο θέμα χάρη σε εσάς ...…
η αλήθεια είναι ότι ήθελα να εκτελέσω ένα εκτελέσιμο xD και μου είπε ότι η άδεια αρνήθηκε κατά το άνοιγμα και τη σύνταξη x αρχείων, αλλά διάβασα λίγο εδώ και έμαθα κάτι και χρησίμευσε για να δω τα δικαιώματα που είχε αυτός ο φάκελος που περιείχε τα αρχεία και το εκτελέσιμο το τελευταίο πράγμα που θυμάμαι ότι έκανα ήταν να ήθελα να έχω πρόσβαση σε ένα φάκελο και καθώς το όνομα ήταν μακρύ, το άλλαξα και ανάμεσα στο εύκολο xD, τότε κοίταξα τα δικαιώματα και κοίταξα κάτι που είπε σχετικά με το ότι πήγα στο αρχείο I βάλτε ιδιότητες και επέλεξα κάτι που είπε ότι έπειτα χωρίς αφαίρεση ιδιοτήτων Εισαγάγετε το φάκελο και μετά εκτελέστε το εκτελέσιμο και ήταν σε θέση να ξεκινήσει χωρίς προβλήματα τώρα αυτό που δεν ξέρω είναι αυτό που έκανα xD Δεν ξέρω πραγματικά ότι νομίζω ότι ήταν γιατί άλλαξα το όνομα του φακέλου αλλά δεν ξέρω και ευχαριστώ που κατάφερα να το εκτελέσω Κανένα πρόβλημα.
Γεια σας έχω κάποιες ερωτήσεις,
Έχω ένα σύστημα ιστού που πρέπει να γράψει μια εικόνα στον διακομιστή linux,
οι λεπτομέρειες είναι ότι δεν επιτρέπει την καταχώρισή του, δοκιμάστε να αλλάξετε τα δικαιώματα αλλά δεν θα μπορούσε,
Είμαι νέος σε αυτό, γιατί θα ήθελα να με καθοδηγήσετε, ευχαριστώ.
Πηγαίνετε ότι αν με βοήθησε, σας ευχαριστώ πολύ για τη συμβολή.
Προσωπικά, η τεκμηρίωση με βοήθησε να μάθω, η οποία τέθηκε σε εφαρμογή σε μια δραστηριότητα στη δουλειά μου.
Οι σχετικές πρακτικές που έκανα ήταν στο Debian. Συγχαρητήρια και χαιρετισμούς.
Εξαιρετικό σεμινάριο για τα δικαιώματα στο GNU / Linux. Η εμπειρία μου ως χρήστη Linux και ως διαχειριστής διακομιστών που βασίζονται σε κάποια διανομή GNU / Linux είναι ότι πολλά από τα τεχνικά προβλήματα που ενδέχεται να προκύψουν βασίζονται στη διαχείριση δικαιωμάτων για ομάδες και χρήστες. Αυτό είναι κάτι που πρέπει να ληφθεί υπόψη. Συγχαίρω τον Περσέα για το blog του και ενδιαφέρομαι επίσης να συμμετάσχω στις δυνάμεις του GNU σε αυτό το blog. Χαιρετίσματα από το Μεξικό, σύντροφοι!
Γεια σας, καταρχάς σας συγχαίρω πολύ καλά το άρθρο και σας συμβουλεύω. Έχω αυτήν την περίπτωση: 4 ———- 1 root root 2363 19 Φεβρουαρίου 11:08 / etc / shadow με 4 προς τα εμπρός πώς θα διαβάσουν αυτά τα δικαιώματα.
Ευχαριστίες
Windows: Επιλέξτε φάκελο, δεξί κουμπί, ιδιότητες> Καρτέλα ασφαλείας, εκεί μπορείτε να προσθέσετε ή να διαγράψετε χρήστες ή ομάδες και ο καθένας θέτει τα δικαιώματα που θέλετε (ανάγνωση, εγγραφή, πλήρης έλεγχος κ.λπ.). Δεν ξέρω τι στο διάολο εννοείς
Παρεμπιπτόντως, χρησιμοποιώ linux καθημερινά, χρησιμοποιώ στοιχειώδη, με βάση το ubuntu.
Νάσαι καλά
θαυμάσια είναι το καλύτερα εξηγημένο άρθρο
gracias
φίλος:
Πολύ καλή συμβολή, με βοήθησε πολύ.
Σας ευχαριστώ.
Γαμώτο, αυτό δεν λειτουργεί καν.
Πόσοι από εσάς έχετε παρατηρήσει ότι όταν καθόμαστε πίσω από έναν υπολογιστή "Windows" Αυτό το μέρος είναι εντελώς ψέμα, επειδή από τα Windows NT, ακόμη και πριν από τα Windows 98 και ότι το πρόβλημα που δεν έχετε ασφάλεια είναι εντελώς ψευδές.
Η ασφάλεια στα Windows είναι κάτι που η Microsoft έχει πάρει πολύ σοβαρά για έναν λόγο που είναι το πιο διαδεδομένο λειτουργικό σύστημα επιτραπέζιων υπολογιστών σήμερα.
Το άρθρο εξηγείται καλά σχετικά με τα δικαιώματα του GNU / Linux αλλά έχετε αλλάξει, όπως συμβαίνει πάντα σε αυτά τα άρθρα, ότι αυτός που το γράφει είτε δεν χρησιμοποιεί Windows ή δεν ξέρει πώς να το χρησιμοποιήσει επειδή δεν τους αρέσει και παίρνει μόνο μια αρνητική κριτική.
Αυτό που πρέπει να τονιστεί είναι ότι τα Windows είναι πολύ ασφαλή στο σύστημα αρχείων τους με ACL (Access Control List) χαρακτηριστικό που μεταφέρει στα Windows από όλα τα Windows NT που καθιστούν το σύστημα αρχείων πολύ ασφαλές. Στο GNU / Linux το έχουν εφαρμόσει επίσης.
Από τα Windows Vista η δυνατότητα (Έλεγχος λογαριασμού χρήστη) UAC έχει εφαρμοστεί και καθιστά άνετη τη χρήση των Windows χωρίς να χρειάζεται να είστε διαχειριστής για να τα χρησιμοποιείτε άνετα.
Για μένα, θα μπορούσε να γίνει μια καλή δυνατότητα που εφάρμοσαν επειδή χρησιμοποίησαν τα Windows XP ως χρήστη χωρίς δικαιώματα διαχείρισης, αλλά στο σπίτι, ποιος το χρησιμοποίησε έτσι; σχεδόν κανένας εξαιτίας του πόσο άβολα ήταν επειδή δεν είχα κάτι σαν το UAC.
Τι γίνεται αν είναι σαφές σε μένα ότι όποιος έγραψε το άρθρο έχει κάνει να γνωρίζει τι γράφει, παρόλο που δεν έχει εξηγήσει το GNU / Linux ACL.
Γεια σου φίλε, καλές πληροφορίες, απλά ήθελα να ρωτήσω
Υπάρχει τρόπος να γίνει αυτό, όντας στο metasploit, μέσα στο μηχάνημα του θύματος;
Θα μπορούσε να γίνει με αυτά τα δικαιώματα για να γίνει αυτό το αρχείο μη επιλέξιμο, ή είναι αδύνατο, εννοώ να βρίσκομαι μέσα στο metasploit;
Σας ευχαριστώ πολύ για αυτό το blog, πολύ καλές πληροφορίες.