Izin Linux untuk Administrator dan Pengembang Sistem

Linux Post Install

7 menit

Izin Linux untuk Administrator dan Pengembang Sistem

Izin Linux untuk Administrator dan Pengembang Sistem

Masalah izin di Linux dan penggunaan yang benar melalui perintah "chmod" adalah sesuatu yang sangat umum diekspos dan dibahas di Komunitas SL. oleh Pengguna Lanjut, Teknisi dan Administrator Server dan Sistem. Misalnya di Blog kami, kami memiliki 2 publikasi yang sangat bagus tentangnya, yaitu: Izin dan Hak di Linux (01/12) y Izin dasar di GNU / Linux dengan chmod (08/16).

Tapi berkali-kali Pengembang SW siapa yang membuat Aplikasi dan Sistem, kebanyakan dari mereka Sistem dan Situs Web, ketika mengembangkannya, mereka biasanya tidak mempertimbangkan izin mana yang benar untuk diterapkan padanya, membiarkan tugas hampir selalu berada di sisi Server dan Administrator Sistem. Dalam publikasi kali ini kami akan mencoba memberikan sedikit orientasi tentang hal itu untuk mereka.

Izin Linux untuk DevOps / BDA: Pendahuluan

Pengantar

Perintah "chmod»Sangat berguna dan penting untuk penggunaan lanjutan dari Sistem Operasi berbasis Linux. Namun, karena "chmod" bukanlah paket mandiri, tetapi terintegrasi ke dalam paket "coreutils«. Paket "coreutils" adalah paket yang menyediakan banyak alat dasar untuk manajemen file, penerjemah perintah, dan pengolah kata bagi Sistem Operasi. Dan secara umum, ini sudah diinstal secara default di sebagian besar Distro Linux.

Secara khusus, paket ini berisi, selain perintah "chmod", perintah berikut: arch base64 basename cat chcon chgrp chmod chown chroot cksum comm cp csplit tanggal potong dd df dir dircolors dirname du echo env perluas expr factor false flock fmt lipat grup head hostid id install join link ln logname ls md5sum mkdir mkfifo mknod mktemp mv nicumec noh noh noh od paste pathchk pinky pr printenv printf ptx pwd readlink realpath rm rmdir runcon sha * sum seq shred sleep sort split stat stty sum sync tac tail tee test timeout sentuh tr benar potong tsort tty uname unexpand uniq unlink users vdir wc whoami ya.

Singkatnya, perintah "chmod" memungkinkan semua tugas penting mengelola izin file dan folder untuk semua pengguna yang dikelola oleh Sistem Operasi. Ini karena Linux sebagai Sistem Operasi bersifat multi-pengguna, dan oleh karena itu, Linux perlu menyediakan lingkungan kerja dengan sistem izin untuk mengontrol rangkaian operasi resmi pada file dan direktori, yang mencakup semua sumber daya sistem dan perangkat.

kadar

Izin Linux untuk SW / BD: Konten 1

Gunakan untuk Pengembang SW

Administrator Server dan Sistem (Sysadmin) saat memutuskan izin apa yang akan diberikan kepada Pengguna tingkat atau profil X pada file atau folder X, perlu mengetahui dengan tepat jenis operasi atau proses apa yang perlu mereka lakukan pada mereka. Dalam kasus Server Web, Pengguna dapat diklasifikasikan menjadi 2 jenis:

  1. Pengguna Admin: Yang memiliki akun pengguna di server untuk masuk, memiliki hak khusus, dan yang umumnya melakukan perubahan tertentu (menyalin / menghapus / memodifikasi) di Sistem atau Situs Web yang diinstal melalui SSH atau SFTP, misalnya.
  2. Pengguna Non-Administrator: Bahwa mereka tidak memiliki akun pengguna di server, karena mereka hanya pengunjung Situs dan Sistem Web. Dan oleh karena itu, mereka tidak memiliki izin untuk mengakses file dan folder secara langsung, melainkan berinteraksi dengan mereka, melalui antarmuka web Situs atau Sistem Web yang diinstal.

Namun, bila Sysadmin tidak menerima cukup atau memadai informasi, dokumentasi, atau dukungan dari Pengembang SW tentang kemampuan, fungsionalitas, atau struktur file dari Situs Web dan Sistem yang akan diinstal akhirnya mengeksekusi maksimum yang dapat diandalkan, yang dalam hal ini biasanya:

chmod 777 -R /var/www/sistema-web

Dan sering kali diakhiri dengan:

chown root:root -R /var/www/sistema-web

Izin Linux untuk SW / BD: Konten 2

Advertencia

Ini biasanya merupakan praktik yang buruk, tetapi biasanya menghindari masalah izin dan eksekusi yang buruk dari Situs Web dan Sistem yang diinstal. Praktik yang buruk, karena ketika perintah chmod 777 dijalankan dengan cara ini pada folder dan file dari Situs atau Sistem Web, tidak ada keamanan sama sekali.

Memungkinkan setiap pengguna Situs atau Sistem Web online untuk mengubah atau menghapus file apa pun di dalam struktur file Situs atau Sistem Web di dalam Server Web atau di luarnya, tanpa hambatan besar. Karena harus diingat bahwa itu adalah Web Server yang bertindak atas nama pengguna yang berkunjung, dan mampu mengubah file yang sama yang sedang dijalankan.

Dan jika pengguna adalah penyerang, dan mendapat kerentanan di Situs atau Sistem Web, dia dapat dengan mudah mengeksploitasinya untuk merusaknya, menonaktifkannya, atau lebih buruk lagi, memasukkan kode berbahaya untuk melakukan serangan phishing, atau mencuri informasi dari server tanpa diketahui siapa pun dengan mudah.

Izin Linux untuk SW / BD: Konten 3

Rekomendasi

Untuk menghindari jenis tindakan ini, baik Sysadmin atau Pengembang SW, harus memastikan bahwa folder dan file dari berbagai Sistem atau Situs Web membawa izin dan pengguna yang benar dan diperlukan. untuk menghindari masalah keamanan dan privasi di masa mendatang.

Pada tingkat izin, 3 perintah berikut dapat dilakukan untuk memulihkan izin dan pengguna Sistem atau Situs Web yang diinstal menjadi normal., yaitu, tetapkan nilai 755 ke semua direktori dan 644 ke file.

Selalu ingat untuk menjalankannya di dalam folder Sistem atau Situs Web, karena jika dijalankan di folder (direktori) yang lebih tinggi, seperti, misalnya, root server, perintah perintah akan secara rekursif mengubah semua izin Server, membiarkannya kemungkinan besar tidak beroperasi.

Izin Linux untuk SW / BD: Konten 4

Izin diterapkan ke Folder (Direktori)

Contoh

Direktori dan izin file

find . -type d -exec chmod 755 {} \;
find . -type f -exec chmod 644 {} \;

y

chmod 777 -R .

o

chmod 777 -R /var/www/sistema-web

Jika berada di luar folder (direktori) dari Sistem atau Website.

Pengguna Sistem atau Situs Web

chown www-data:www-data -R .

o

chown www-data:www-data -R /var/www/sistema-web

Jika berada di luar folder (direktori) dari Sistem atau Website. Dan pengguna www-data hanya digunakan sebagai contoh, karena ini yang paling banyak digunakan atau sesuai sejauh menyangkut penggunaan Apache2.

Izin Linux untuk SW / BD: Konten 5

Izin diterapkan ke File (File)

Setelah perubahan izin dilakukan, kami dapat melanjutkan untuk mengubah izin direktori dan file yang kami ingin memiliki izin berbeda secara manual. Dan jika perlu juga mengubah pengguna pemilik yang diperlukan. Oleh karena itu, pada titik ini, Sysadmin dan Pengembang SW harus menyetujui apa izin yang diperlukan untuk setiap folder dan file dalam struktur Sistem atau Situs Web.

Izin Linux untuk SW / BD: Kesimpulan

Kesimpulan

Administrasi izin pada file dan folder sistem operasi Linux atau UNIX, adalah salah satu keuntungan dan manfaat besar yang sama., karena memungkinkan kontrol yang lebih baik, tepat, dan aman dari berbagai tingkat akses, edisi, dan eksekusi pada file dan folder.

Dan lebih banyak lagi, ketika datang ke tingkat Server Web, yaitu, di mana Sistem atau Situs Web internal dan eksternal suatu Organisasi dihosting, karena ini adalah prioritas yang lebih tinggi untuk mengetahui izin apa yang harus ditetapkan ke setiap direktori atau file, untuk mencapai keseimbangan terbaik antara privasi, keamanan, dan fungsionalitas.


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.

  1.   polg28 dijo
    dahulu 4 tahun

    Selamat pagi, apa kabar?
    Saya mencoba-coba linux, saya memiliki aplikasi yang dapat mengimpor file darinya, pengguna mengunggah .zip yang berisi folder dengan file xml, setelah membuka ritsleting file, mereka dimasukkan ke dalam database. Di windows saya tidak memiliki masalah, ketika meneruskan aplikasi ke linux saya akan kehilangan beberapa izin, pada prinsipnya untuk menguji semua yang saya lakukan apa yang mereka katakan dengan baik di artikel ini dan itu tidak boleh dilakukan haha ​​(tetapi saya akan mengubahnya sekali Saya dapat memvalidasi semua fungsi).
    Faktanya adalah bahwa file didekompresi tetapi saya melihat bahwa mereka diunduh hanya dengan izin baca dan tulis untuk pemilik, baca untuk grup pemilik dan tanpa izin untuk orang lain. Ketika file dimiliki oleh pengguna yang menggunakan aplikasi. Saya memahami bahwa dengan tidak memiliki izin eksekusi, ia tidak dapat mengikuti aliran normal proses dan melanjutkan untuk memasukkan xml ke dalam database. Yang menjadi pertanyaan saya, bagaimana saya dapat memberikan izin ke file yang belum saya miliki di sistem? Di folder yang diunduh (tmp), ia memiliki semua izin, itu diterapkan dengan cara miring ulang tetapi setiap kali file diunduh dalam folder itu, mereka hanya memiliki izin yang disebutkan. Apakah ada cara agar file yang muncul di folder itu dapat dibiarkan dengan izin eksekusi juga?
    Saya harap saya sudah jelas, terima kasih banyak sebelumnya dan blog yang bagus

    Balas Polg28
  2.   Instalasi Posting Linux dijo
    dahulu 4 tahun

    Saya berasumsi bahwa folder / tmp atau… / tmp memiliki 755 izin tetapi meskipun demikian ketika pengguna yang memiliki aplikasi menyimpannya, dia meninggalkannya dengan izin lain. Saya bukan pengembang tetapi saya berasumsi bahwa dalam bahasa aplikasi atau yang lain dapat menunjukkan padanya rutinitas yang mengeksekusi perintah perintah (bash) dari izin yang diperlukan (chmod) dan pemilik file (chown). Jika tidak, Anda dapat menjalankan skrip setiap menit dijalankan.

    Balas ke Linux Post Install