Berapa banyak dari kita yang memiliki kebutuhan untuk "membatasi akses" ke file yang terdapat dalam direktori / folder tertentu atau kita hanya perlu mencegah beberapa orang melihat, menghapus, atau mengubah konten file tertentu? Lebih dari satu, bukan? Bisakah kita mencapainya pada penguin tercinta kita? Jawabannya adalah: Tentu saja ya : D.
Pengantar
Banyak dari kita yang berasal dari Windows, terbiasa menangani "masalah" ini dengan cara yang sangat berbeda, untuk mencapai tujuan ini kita harus menggunakan "teknik" yang tidak lazim, seperti menyembunyikan file melalui atributnya, memindahkan informasi kita ke tempat paling terpencil dari tim kami (dalam 20,000 folder) untuk mencoba menghalangi "musuh" XD kami, mengubah atau menghilangkan ekstensi file, atau praktik yang paling "umum", mengunduh program yang memungkinkan kami untuk "menutup" direktori kami di belakang kotak dialog bagus yang meminta kata sandi untuk mengaksesnya. Kami punya alternatif yang jauh lebih baik? Tidak.
Saya sangat menyesal untuk teman-teman "Windolero" saya (saya mengatakannya dengan penuh kasih sayang sehingga tidak ada yang tersinggung, oke ?;)), Tapi hari ini saya harus belajar sedikit dengan Windows: P, karena saya akan menjelaskan mengapa ini OS asli tidak mengizinkan fungsi ini.
Berapa banyak dari Anda yang telah memperhatikan bahwa ketika kita duduk di belakang komputer "Windows" (meskipun itu bukan milik kita) kita secara otomatis menjadi pemilik semua yang ada di komputer itu (gambar, dokumen, program, dll.)? Apa yang saya maksud? Nah, cukup dengan mengambil "kendali atas Windows", kita dapat menyalin, memindahkan, menghapus, membuat, membuka atau memodifikasi folder dan file kiri dan kanan, terlepas dari apakah kita adalah "pemilik" informasi ini atau bukan. Ini mencerminkan kelemahan keamanan utama dalam sistem operasi, bukan? Ini semua karena sistem operasi Microsoft tidak dirancang dari bawah ke atas untuk menjadi multi-pengguna. Ketika versi MS-DOS dan beberapa versi Windows dirilis, mereka sepenuhnya percaya bahwa pengguna akhir akan bertanggung jawab untuk "menjaga" komputer mereka masing-masing sehingga tidak ada pengguna lain yang memiliki akses ke informasi yang tersimpan di dalamnya ... bersikap naif ¬ ¬. Nah sahabat WinUsers, kalian sudah tahu kenapa ada "misteri" ini: D.
Di sisi lain, GNU / Linux, sebagai sistem yang dirancang secara fundamental untuk jaringan, keamanan informasi yang kami simpan di komputer kami (belum lagi server) adalah fundamental, karena banyak pengguna akan memiliki atau mungkin memiliki akses ke bagian dari sumber daya perangkat lunak (aplikasi dan informasi) dan perangkat keras yang dikelola di komputer ini.
Sekarang kita bisa melihat mengapa perlu sistem perizinan? Mari selami topiknya;).
Di GNU / Linux, izin atau hak yang dapat dimiliki pengguna atas file tertentu yang terkandung di dalamnya ditetapkan dalam tiga tingkatan yang dibedakan dengan jelas. Ketiga level tersebut adalah sebagai berikut:
<° Izin Pemilik.
<° Izin grup.
<° Izin dari pengguna lainnya (atau juga disebut "yang lain").
Untuk memperjelas konsep tersebut, dalam sistem jaringan (seperti penguin) selalu ada sosok administrator, superuser atau root. Administrator ini bertanggung jawab untuk membuat dan menghapus pengguna, serta menetapkan hak istimewa yang dimiliki masing-masing pengguna di sistem. Hak istimewa ini dibuat untuk setiap direktori HOME pengguna dan untuk direktori dan file yang diputuskan oleh administrator dapat diakses oleh pengguna.
Izin pemilik
Pemilik adalah pengguna yang membuat atau membuat file / folder di dalam direktori kerja mereka (HOME), atau di direktori lain yang haknya mereka miliki. Setiap pengguna memiliki kekuatan untuk membuat, secara default, file yang mereka inginkan dalam direktori kerja mereka. Pada prinsipnya, dia dan hanya dia yang akan menjadi orang yang memiliki akses ke informasi yang terdapat dalam file dan direktori di direktori HOME Anda.
Izin grup
Hal yang paling normal adalah setiap pengguna termasuk dalam grup kerja. Dengan cara ini, ketika grup dikelola, semua pengguna yang menjadi miliknya akan dikelola. Dengan kata lain, lebih mudah untuk mengintegrasikan beberapa pengguna ke dalam grup yang diberikan hak istimewa tertentu dalam sistem, daripada menetapkan hak istimewa secara independen untuk setiap pengguna.
Izin dari pengguna lainnya
Terakhir, hak istimewa dari file yang terdapat dalam direktori mana pun juga dapat dimiliki oleh pengguna lain yang tidak termasuk dalam grup kerja tempat file tersebut terintegrasi. Artinya, pengguna yang tidak termasuk dalam grup kerja di mana file tersebut berada, tetapi milik grup kerja lain, disebut pengguna sistem lain.
Sangat bagus, tapi bagaimana saya bisa mengidentifikasi semua ini? Sederhana, buka terminal dan lakukan hal berikut:
$ ls -l
Catatan: itu adalah huruf kecil "L" 😉
Ini akan muncul seperti berikut:
Seperti yang Anda lihat, perintah ini menampilkan atau "mendaftar" konten HOME saya, yang kita hadapi adalah garis merah dan hijau. Kotak merah menunjukkan siapa pemiliknya dan kotak hijau menunjukkan grup mana dari setiap file dan folder yang tercantum di atas. Dalam hal ini, baik pemilik maupun grupnya disebut "Perseus", tetapi mereka mungkin menemukan grup yang berbeda seperti "penjualan". Selebihnya jangan khawatir dulu kita lihat nanti: D.
Jenis izin di GNU / Linux
Sebelum mempelajari bagaimana perizinan diatur di GNU / Linux, kita harus tahu bagaimana jenis file yang berbeda yang dimiliki sistem dapat dibedakan.
Setiap file di GNU / Linux diidentifikasi oleh 10 karakter, yang disebut topeng. Dari 10 karakter ini, yang pertama (dari kiri ke kanan) mengacu pada jenis file. 9 berikut, dari kiri ke kanan dan dalam blok 3, mengacu pada izin yang diberikan, masing-masing, kepada pemilik, grup dan lainnya atau orang lain. Tangkapan layar untuk mendemonstrasikan semua hal ini:
Karakter pertama dari file tersebut adalah sebagai berikut:
| Permisi | Identifikasi |
| - | Arsip |
| d | Direktori |
| b | File Blok Khusus (File Khusus Perangkat) |
| c | File karakter khusus (perangkat tty, printer ...) |
| l | Tautan file atau tautan (tautan lunak / simbolis) |
| p | File khusus saluran (pipa atau pipa) |
Sembilan karakter berikutnya adalah izin yang diberikan kepada pengguna sistem. Setiap tiga karakter, pemilik, grup, dan izin pengguna lainnya dirujuk.
Karakter yang menentukan izin ini adalah sebagai berikut:
| Permisi | Identifikasi |
| - | Tanpa izin |
| r | Izin baca |
| w | Izin menulis |
| x | Izin eksekusi |
Izin file
<° Membaca: pada dasarnya memungkinkan Anda untuk melihat konten file.
<° Tulis: memungkinkan Anda mengubah konten file.
<° Eksekusi: memungkinkan file dijalankan seolah-olah itu adalah program yang dapat dieksekusi.
Izin direktori
<° Baca: Memungkinkan Anda mengetahui file dan direktori apa yang dimiliki direktori yang memiliki izin ini.
<° Write: memungkinkan Anda untuk membuat file dalam direktori, baik file biasa maupun direktori baru. Anda dapat menghapus direktori, menyalin file di direktori, memindahkan, mengganti nama, dll.
<° Eksekusi: memungkinkan Anda untuk membuka direktori agar dapat memeriksa isinya, menyalin file dari atau ke sana. Jika Anda juga memiliki izin baca dan tulis, Anda dapat melakukan semua kemungkinan operasi pada file dan direktori.
Catatan: Jika Anda tidak memiliki izin eksekusi, kami tidak akan dapat mengakses direktori tersebut (meskipun kami menggunakan perintah "cd"), karena tindakan ini akan ditolak. Ini juga memungkinkan Anda untuk membatasi penggunaan direktori sebagai bagian dari jalur (seperti ketika kita melewati jalur file yang ada di direktori itu sebagai referensi. Misalkan kita ingin menyalin file "X.ogg" yang ada di folder "/ home / perseo / Z" -yang folder "Z" tidak memiliki izin eksekusi-, kami akan melakukan hal berikut:
$ cp /home/perseo/Z/X.ogg /home/perseo/Y/
dengan ini mendapatkan pesan kesalahan yang memberitahu kami bahwa kami tidak memiliki izin yang memadai untuk mengakses file: D). Jika izin eksekusi direktori dinonaktifkan, Anda akan dapat melihat isinya (jika Anda memiliki izin membaca), tetapi Anda tidak akan dapat mengakses objek apa pun yang ada di dalamnya, karena direktori ini adalah bagian dari yang diperlukan jalur untuk memecahkan lokasi objek Anda.
Manajemen izin di GNU / Linux
Sejauh ini, kita telah melihat untuk apa izin itu di GNU / Linux, di bawah ini kita akan melihat bagaimana menetapkan atau mengurangi izin atau hak.
Sebelum memulai, kita harus ingat bahwa ketika kita mendaftar atau membuat pengguna di sistem, kita secara otomatis memberi mereka hak istimewa. Hak istimewa ini, tentu saja, tidak akan total, artinya, pengguna biasanya tidak memiliki izin dan hak yang sama dari superuser. Ketika pengguna dibuat, sistem secara default menghasilkan hak istimewa pengguna untuk manajemen file dan manajemen direktori. Jelas, ini dapat dimodifikasi oleh administrator, tetapi sistem menghasilkan lebih banyak atau kurang hak istimewa yang valid untuk sebagian besar operasi yang akan dilakukan setiap pengguna pada direktori mereka, file mereka, dan pada direktori dan file pengguna lain. Ini biasanya adalah izin berikut:
<° Untuk file: - rw-r-- r--
<° Untuk direktori: - rwx rwx rwx
Catatan: mereka tidak memiliki izin yang sama untuk semua distribusi GNU / Linux.
Hak istimewa ini memungkinkan kita untuk membuat, menyalin dan menghapus file, membuat direktori baru, dll. Mari kita lihat semua ini dalam praktiknya: D:
Mari kita ambil file "Advanced CSS.pdf" sebagai contoh. Perhatikan bahwa itu muncul sebagai berikut: -rw-r--r-- … CSS.pdf tingkat lanjut. Mari kita lihat lebih dekat.
| Jenis | pemakai | Kelompok | Pengguna lainnya (lainnya) | Nama file |
| - | RW- | r-- | r-- | CSS.pdf tingkat lanjut |
Ini berarti:
<° Jenis: Arsip
<° Pengguna dapat: Baca (lihat konten) dan tulis (modifikasi) file.
<° Grup tempat pengguna berada dapat: Baca (hanya) file tersebut.
<° Pengguna lain dapat: Baca (hanya) file tersebut.
Bagi mereka yang penasaran yang bertanya-tanya pada saat ini bidang lain apa dari daftar yang diperoleh ls -l, berikut jawabannya:
Jika Anda ingin tahu lebih banyak tentang hard dan soft / symbolic link, berikut penjelasannya beserta penjelasannya perbedaan.
Baiklah teman-teman, kita sampai pada bagian yang paling menarik dan berat dari subjek yang dimaksud ...
Penetapan izin
Perintah chmod ("Modus Ubah") memungkinkan modifikasi topeng sehingga lebih banyak atau lebih sedikit operasi dapat dilakukan pada file atau direktori, dengan kata lain, dengan chmod Anda dapat menghapus atau menghapus hak untuk setiap jenis pengguna. Jika jenis pengguna yang ingin kami hapus, tetapkan, atau tetapkan hak istimewanya tidak ditentukan, apa yang akan terjadi saat menjalankan operasi adalah memengaruhi semua pengguna secara bersamaan.
Hal dasar yang perlu diingat adalah kami memberikan atau menghapus izin pada level berikut:
| Parameter | Level | deskripsi |
| u | pemilik | pemilik file atau direktori |
| g | kelompok | grup tempat file tersebut berada |
| o | lain | semua pengguna lain yang bukan pemilik atau grup |
Jenis izin:
| Permisi | Identifikasi |
| r | Izin baca |
| w | Izin menulis |
| x | Izin eksekusi |
Berikan izin kepada pemilik untuk mengeksekusi:
$ chmod u+x komodo.sh
Hapus izin eksekusi dari semua pengguna:
$ chmod -x komodo.sh
Berikan izin baca dan tulis kepada pengguna lain:
$ chmod o+r+w komodo.sh
Biarkan hanya izin baca ke grup tempat file tersebut berada:
$ chmod g+r-w-x komodo.sh
Izin dalam format numerik oktal
Ada cara lain untuk menggunakan perintah chmod yang, bagi banyak pengguna, adalah "lebih nyaman", meskipun secara apriori agak lebih kompleks untuk dipahami.
Kombinasi nilai dari setiap kelompok pengguna membentuk bilangan oktal, bit “x” adalah 20 yaitu 1, bit w adalah 21 yaitu 2, bit r adalah 22 yaitu 4, maka kita memiliki:
<° r = 4
<° w = 2
<° x = 1
Kombinasi bit on atau off dalam setiap grup memberikan delapan kemungkinan kombinasi nilai, yaitu jumlah bit on:
| Permisi | Nilai oktal | deskripsi |
| - - - | 0 | Anda tidak memiliki izin apa pun |
| - - x | 1 | menjalankan izin saja |
| - w - | 2 | menulis izin saja |
| - wx | 3 | tulis dan jalankan izin |
| r - - | 4 | izin baca saja |
| r - x | 5 | membaca dan menjalankan izin |
| rw - | 6 | izin baca dan tulis |
| rwx | 7 | semua izin diatur, baca, tulis, dan eksekusi |
Saat izin pengguna, grup, dan lainnya digabungkan, Anda mendapatkan nomor tiga digit yang membentuk izin file atau direktori. Contoh:
| Permisi | keberanian | deskripsi |
| rw- --- -- | 600 | Pemilik memiliki izin membaca dan menulis |
| rwx --x --x | 711 | Pemilik membaca, menulis dan mengeksekusi, grup dan lainnya hanya mengeksekusi |
| rwx rx rx | 755 | Pemilik baca, tulis, dan eksekusi, grup, dan lainnya dapat membaca dan menjalankan file |
| rwx rwx rwx | 777 | File tersebut dapat dibaca, ditulis dan dijalankan oleh siapa saja |
| r-- --- -- | 400 | Hanya pemilik yang dapat membaca file, tetapi dia juga tidak dapat memodifikasi atau menjalankannya dan tentu saja baik grup maupun orang lain tidak dapat melakukan apa pun di dalamnya. |
| rw-r-- --- | 640 | Pengguna pemilik dapat membaca dan menulis, kelompok dapat membaca file, dan orang lain tidak dapat berbuat apa-apa |
Izin khusus
Masih ada jenis izin lain yang perlu dipertimbangkan. Ini adalah bit izin SUID (Set User ID), bit izin SGID (Set Group ID), dan bit sticky (sticky bit).
setuid
Bit setuid dapat dialihkan ke file yang dapat dieksekusi, dan memungkinkan bahwa ketika pengguna menjalankan file tersebut, proses memperoleh izin dari pemilik file yang dieksekusi. Contoh paling jelas dari file yang dapat dieksekusi dengan bit setuid adalah:
$ su
Kita dapat melihat bahwa bit tersebut ditetapkan sebagai "s" dalam tangkapan berikut:
Untuk menetapkan bit ini ke file itu akan menjadi:
$ chmod u+s /bin/su
Dan untuk menghapusnya:
$ chmod u-s /bin/su
Catatan: Kita harus menggunakan bit ini dengan sangat hati-hati karena dapat menyebabkan eskalasi hak istimewa di sistem kita¬.
setgid
Bit setid memungkinkan untuk memperoleh hak istimewa dari grup yang ditugaskan ke file, itu juga dapat dialihkan ke direktori. Ini akan sangat berguna ketika beberapa pengguna dari grup yang sama perlu bekerja dengan sumber daya dalam direktori yang sama.
Untuk menetapkan bit ini, kami melakukan hal berikut:
$ chmod g+s /carpeta_compartida
Dan untuk menghapusnya:
$ chmod g-s /carpeta_compartida
lengket
Bit ini biasanya ditempatkan di direktori yang semua pengguna memiliki akses, dan memungkinkan untuk mencegah pengguna menghapus file / direktori pengguna lain di dalam direktori itu, karena semuanya memiliki izin tulis.
Kita dapat melihat bahwa bit tersebut ditetapkan sebagai "t" dalam tangkapan berikut:
Untuk menetapkan bit ini, kami melakukan hal berikut:
$ chmod o+t /tmp
Dan untuk menghapusnya:
$ chmod o-t /tmp
Nah teman-teman, sekarang Anda tahu bagaimana melindungi informasi Anda dengan lebih baik, dengan ini saya harap Anda berhenti mencari alternatif lain Folder Lock o Penjaga Folder bahwa di GNU / Linux kita tidak membutuhkannya sama sekali XD.
P.S: Artikel khusus ini diminta oleh tetangga sepupu teman XD, saya harap saya telah menyelesaikan keraguan Anda ... ...
Artikel yang sangat bagus, dijelaskan dengan sangat baik.
Terima kasih teman 😀
Perseus yang sangat baik, saya tidak tahu tentang izin dalam format angka oktal (yang merupakan hal kecil yang sangat menarik) atau izin khusus (setuid / setgid / lengket).
Aku sekarat karena tidur tapi ini membuatku sedikit terjaga, aku sudah ingin mengambil konsolnya 😀 +1000
Untung itu bermanfaat bagi Anda, Salam 😉
Luar biasa, penjelasannya sangat jelas, terima kasih banyak.
setgid
Sedikit setuid memungkinkan Anda untuk mendapatkan hak istimewa
di bagian itu ada kesalahan kecil.
Terima kasih atas observasi dan komennya, kadang jemari saya jadi "kusut" XD ...
Salam 😉
Saya sudah dikoreksi 😀
Artikel yang sangat bagus, Perseus. Bagaimanapun, saya ingin melakukan beberapa pengamatan agar informasinya lebih lengkap:
Hati-hati saat menerapkan izin secara rekursif (chmod -R) karena kita mungkin akan memberikan terlalu banyak izin pada file. Salah satu cara mengatasinya adalah dengan menggunakan perintah find untuk membedakan antara file atau folder. Sebagai contoh:
find /var/www -type d -print0 | xargs -0 chmod 755find /var/www -type f -print0 | xargs -0 chmod 644
Hal lain: menetapkan hak istimewa pada direktori atau file bukanlah metode yang sempurna untuk melindungi informasi, karena dengan LiveCD atau meletakkan hard disk di PC lain tidak sulit untuk mengakses folder. Untuk melindungi informasi sensitif, perlu menggunakan alat enkripsi. Misalnya, TrueCrypt sangat bagus dan juga lintas platform.
Dan terakhir: hanya karena sebagian besar pengguna tidak mengubah hak istimewa sistem file di Windows tidak berarti tidak mungkin untuk melakukannya. Setidaknya sistem file NTFS dapat diamankan sebanyak EXT, saya tahu karena dalam pekerjaan saya, saya memiliki partisi lengkap tanpa izin eksekusi atau penulisan, dll. Ini dapat dicapai melalui tab keamanan (yang biasanya tersembunyi). Masalah utama dengan Windows adalah pengaturan defaultnya memungkinkan segalanya.
Terima kasih banyak telah memperluas topik;). Mengenai:
[...] establecer privilegios sobre directorios o archivos no es un método infalible para proteger la información, ya que con un LiveCD o poniendo el disco duro en otra PC no es difícil acceder a las carpetas [...]Anda benar sekali, bahkan dengan Menang hal yang sama terjadi, mungkin nanti kita akan berbicara tentang berbagai alat yang membantu kita mengenkripsi informasi kita.
Salam 😀
Hugo friend, apa kabar 😀
Masalah dengan TrueCrypt ... apakah lisensinya adalah sesuatu yang "aneh" yang dimilikinya, dapatkah Anda memberi tahu kami lebih banyak tentangnya? 🙂
Salam compa
Lisensi TrueCrypt akan sedikit aneh, tetapi setidaknya versi 3.0 dari lisensi (yang saat ini) memungkinkan penggunaan pribadi dan komersial pada workstation tak terbatas, dan juga memungkinkan menyalin, meninjau kode sumber, membuat modifikasi dan mendistribusikan karya turunan ( asalkan diganti namanya), jadi jika tidak 100% gratis, terus terang hampir saja.
Perseus tua membuat anggota tim lainnya buruk dengan artikelnya karena selengkap itu.
Tidak ada orang di sini yang lebih baik daripada tidak ada orang ya? Dan jauh lebih baik dariku HAHAHAJAJAJAJA
hahahaha hati-hati sob, ingat kita satu kapal 😀
Terima kasih atas komentarnya 😉
Ijin, adalah sesuatu yang dipelajari dari hari ke hari, bukan dari hari ke hari, jadi ayo belajar hehehehe
Artikel bagus Perseus.
Tip: tidak perlu menulis tanda untuk setiap simbol, cukup dengan menunjukkannya hanya sekali. Contoh:
$ chmod o + r + w komodo.sh
Ini bisa terlihat seperti
$ chmod o + rw komodo.sh
sama dengan
$ chmod g + rwx komodo.sh
itu juga bisa terlihat seperti
$ chmod g + r-wx komodo.sh
mengikuti format itu Anda dapat melakukan ini
$ a-rwx, u + rw, g + w + atau example.txt
catatan: a = semua.
Salam.
Wah sob, saya tidak tahu yang itu, terima kasih sudah berbagi 😀
Artikel yang sangat bagus, semuanya dijelaskan dengan sangat baik.
Lebih nyaman bagi saya untuk mengubah hak akses file secara oktal, lebih jelas. Aku merasa cukup mengerti dengan cara lain tapi ini sudah lama sekali hahaha
Halo semuanya, perseus; Saya sangat menyukai halaman ini. Saya ingin bisa berkolaborasi dengannya. Apakah mungkin? Dengan mengklik nick saya, Anda memiliki referensi !! ha ha.
Saya biasanya membuat publikasi sporadis, dan saya semakin menjadi aktivis SL, sesuatu yang tidak akan saya tinggalkan dalam hidup saya selama saya tersedia dan memiliki beberapa jari. Yah, saya rasa mereka memiliki email saya. pelukan dan kekuatan dengan proyek yang menurut saya «blogger bersatu!», ACA ES LA TRENDENCIA !! Beginilah cara web masa depan dibuat.
Hahahahaha, akan sangat senang jika Anda bergabung dengan kami, biarkan elav atau gaara melihat permintaan Anda 😉
Hati-hati dan semoga ketemu di sini segera 😀
Saya menulis email untuk Anda sekarang (ke alamat yang Anda masukkan di komentar) 🙂
Saya ragu. Bagaimana Anda dapat menerapkan izin ke direktori dan bahwa ini tidak mengubah atributnya, terlepas dari pengguna yang mengubahnya, termasuk root.
Salam.
Mungkin Artikel ini Saya menjelaskan sedikit ..
Artikel ini ditulis dengan baik, terima kasih telah berbagi pengetahuan
Betapa baiknya bermanfaat, kami berharap dapat melihat Anda di sini lagi. Salam 😉
Artikel yang sangat bagus.
Saya sangat senang telah bermanfaat bagi Anda, salam 😉
Sebenarnya saya tidak setuju di linux memindahkan file ke folder Sistem memusingkan. Anda harus memberikan izin untuk semuanya dan memasukkan kata sandi Anda. di windows memindahkan file itu mudah, bahkan di folder windows yang sama. seluruh prosedur untuk memindahkan file ke folder di linux ketika di windows lebih mudah untuk menyalin dan menempel. Saya menggunakan kedua sistem operasi. mint 2 kayu manis Maya dan jendela 13
Saya telah menggunakan Linux selama beberapa tahun sekarang, dan sejujurnya saya tidak mengalami masalah ini selama beberapa waktu.
Saya dapat memindahkan file / folder tanpa masalah, dan HDD saya telah dipartisi di 2. Jelas, untuk mengakses partisi lain pertama kali saya harus memasukkan kata sandi, tetapi tidak pernah lagi.
Jika Anda memiliki masalah yang jarang terjadi, beri tahu kami, kami dengan senang hati akan membantu Anda 😉
Artikel yang benar sejauh menyangkut bagian Linux. Dalam komentar Anda tentang mengelola izin di Windows: Anda sama sekali tidak tahu bagaimana izin diatur. Kontrol ini memiliki daya yang jauh lebih tinggi (kecuali dalam versi 16 bit, Windows 95, 98, Me, dan ponsel) hingga bagaimana mereka dikelola dalam sistem penguin dan perincian yang luhur, dan sebagai catatan bahwa saya menangani keduanya sistem operasi tidak ada mania terhadap salah satu dari mereka.
Saran saya: lakukan sedikit riset dan Anda akan menyadari, tidak ada program eksternal sama sekali. Untuk semuanya sangat baik. 😉
Artikel yang sangat bagus. Subjek perizinan merupakan hal yang menarik untuk dipelajari. Pernah terjadi pada saya sekali tidak dapat mengakses file di jalur yang panjang, karena saya tidak memiliki izin eksekusi di salah satu direktori. Juga baik untuk mengetahui setidaknya keberadaan izin khusus seperti bit Sticky.
PS: Saya sudah mengikuti blog ini cukup lama tapi belum mendaftar. Mereka memiliki artikel yang sangat menarik tetapi yang paling menarik perhatian saya adalah perlakuan antar pengguna. Di luar kenyataan bahwa mungkin ada perbedaan, pada umumnya setiap orang berusaha membantu satu sama lain dengan menyumbangkan pengalamannya. Itu sesuatu yang luar biasa, tidak seperti situs lain yang penuh dengan troll dan flamewars 😉
Sangat menarik, tapi saya mempelajarinya secara berbeda tentang perizinan, daripada di Oktal, di Biner, jadi jika, misalnya, "7" adalah 111, itu berarti ia memiliki semua izin, jadi jika Anda meletakkan 777 itu Anda memberi semua izin untuk semua pengguna, grup ...
Sebuah ucapan.
Mengesankan, ringkas, jelas dan sesuai topik.
Artikel yang bagus, selamat dan terima kasih atas semua klarifikasinya… ..
salam2.
Woow jika saya belajar banyak dengan tutorial Anda, saya merasa seperti belalang kecil di bidang luas ini yaitu Linux, tetapi membatasi apa yang pernah dikatakan Hugo di sini, di baris komentar ini jika kita memasang live cd dan jika file kita tidak dienkripsi Tidak banyak yang tersisa untuk dilindungi, selain itu di Windows saya rasa tidak ada banyak masalah dalam membuat pengguna administrator dan akun terbatas dalam sistem operasi win dan dengan demikian melindungi data akun administrator Anda…. Tapi sungguh terima kasih banyak untuk artikel ini saya lebih berpengetahuan luas dalam masalah ini terima kasih ... ...
Yang benar adalah bahwa saya ingin menjalankan xD yang dapat dieksekusi dan itu memberi tahu saya izin ditolak saat membuka dan menulis file x tetapi saya membaca sedikit di sini dan mempelajari sesuatu dan itu berfungsi untuk melihat izin yang dimiliki folder yang berisi file dan file yang dapat dieksekusi itu hal terakhir yang saya ingat yang saya lakukan adalah bahwa saya ingin mengakses folder dan karena namanya panjang saya mengubahnya dan antara mudah xD, kemudian saya melihat izin dan melihat sesuatu yang mengatakan tentang adm. Saya pergi ke file saya letakkan properti dan pilih sesuatu yang mengatakan adm kemudian tanpa menghapus properti Masuk ke folder dan kemudian jalankan yang dapat dieksekusi dan itu bisa mulai tanpa masalah sekarang apa yang saya tidak tahu adalah apa yang saya lakukan xD sebenarnya, saya tidak tahu itu karena Saya mengubah nama folder tetapi saya tidak tahu dan terima kasih saya bisa menjalankannya Tidak masalah.
Halo, saya punya beberapa pertanyaan,
Saya memiliki sistem web yang harus menulis gambar ke server linux,
rinciannya adalah bahwa itu tidak memungkinkan untuk mendaftarkannya, coba ubah izin tetapi tidak bisa,
Saya baru dalam hal ini, karena saya ingin Anda membimbing saya, terima kasih.
Pergilah, ini telah membantu saya, terima kasih banyak atas kontribusinya.
Secara pribadi, dokumentasi membantu saya untuk belajar, yang kemudian dipraktikkan dalam suatu kegiatan di pekerjaan saya.
Praktik relevan yang saya lakukan ada di Debian. Selamat dan salam.
Tutorial luar biasa tentang perizinan di GNU / Linux. Pengalaman saya sebagai pengguna Linux dan sebagai administrator server berdasarkan distribusi GNU / Linux adalah bahwa banyak masalah teknis yang mungkin timbul didasarkan pada pengelolaan perizinan untuk grup dan pengguna. Ini adalah sesuatu yang harus diperhitungkan. Saya mengucapkan selamat kepada Perseus atas blognya dan saya juga tertarik untuk bergabung dengan kekuatan GNU di blog ini. Salam dari Meksiko, kawan!
Halo, pertama-tama saya mengucapkan selamat kepada Anda atas artikel yang sangat bagus dan saya berkonsultasi dengan Anda Saya memiliki kasus ini: 4 ———- 1 root root 2363 Feb 19 11:08 / etc / shadow dengan 4 meneruskan bagaimana izin ini akan dibaca.
terima kasih
Windows: Kami memilih folder, tombol kanan, properti> tab Keamanan, di sana Anda dapat menambah atau menghapus pengguna atau grup, dan masing-masing meletakkan izin yang Anda inginkan (baca, tulis, kontrol penuh, dll.). Saya tidak tahu apa yang Anda maksud
Ngomong-ngomong, saya menggunakan linux setiap hari, saya menggunakan SD, berbasis ubuntu.
Lakukan dengan baik
Hebatnya itu adalah artikel dengan penjelasan terbaik
terima kasih
teman:
Kontribusi yang sangat bagus, sangat membantu saya.
Terima kasih.
Brengsek, ini bahkan tidak berhasil.
Berapa banyak dari Anda telah memperhatikan bahwa ketika kita duduk di belakang komputer "Windows" Bagian itu benar-benar bohong, karena sejak Windows NT, bahkan sebelum Windows 98 dan masalah bahwa Anda tidak memiliki keamanan sama sekali salah.
Keamanan di Windows adalah sesuatu yang dianggap serius oleh Microsoft karena merupakan sistem operasi desktop yang paling banyak digunakan saat ini.
Artikel ini menjelaskan dengan baik tentang izin GNU / Linux tetapi Anda telah mengayun seperti yang selalu terjadi dalam artikel ini bahwa orang yang menulisnya tidak menggunakan Windows atau tidak tahu cara menggunakannya karena mereka tidak menyukainya dan hanya mendapatkan ulasan negatif.
Yang harus ditekankan adalah Windows sangat aman dalam sistem filenya dengan karakteristik ACL (Access Control List) yang dibawanya di Windows dari semua Windows NT yang membuat sistem file menjadi sangat aman. Di GNU / Linux mereka juga telah mengimplementasikannya.
Sejak Windows Vista, fitur UAC (Kontrol Akun Pengguna) diimplementasikan dan membuatnya nyaman untuk menggunakan Windows tanpa harus menjadi administrator untuk menggunakannya dengan nyaman.
Bagi saya, fitur bagus yang mereka terapkan karena menggunakan Windows XP sebagai pengguna tanpa izin administrasi dapat dilakukan, tetapi di rumah, siapa yang menggunakannya seperti itu? hampir tidak ada karena betapa tidak nyamannya karena tidak memiliki sesuatu seperti UAC.
Bagaimana jika sudah jelas bagi saya bahwa siapa pun yang menulis artikel itu telah mengetahui apa yang dia tulis meskipun dia belum menjelaskan GNU / Linux ACL.
Halo sobat, informasi yang bagus, hanya ingin bertanya
Apakah ada cara untuk melakukan ini, berada di metasploit, di dalam mesin korban?
Bisakah itu dilakukan dengan izin ini untuk membuat file itu tidak memenuhi syarat, atau tidak mungkin, maksud saya berada di dalam metasploit?
Terima kasih banyak untuk blog ini, informasi yang sangat bagus.