시스템 관리자 및 개발자를위한 Linux 권한

시스템 관리자 및 개발자를위한 Linux 권한

시스템 관리자 및 개발자를위한 Linux 권한

Linux의 권한 문제와 "chmod"명령을 통한 올바른 사용은 SL 커뮤니티에서 매우 일반적으로 노출되고 논의됩니다. 고급 사용자, 기술자 및 서버 및 시스템 관리자에 의해. 예를 들어, 블로그에는 다음과 같은 2 개의 매우 좋은 간행물이 있습니다. Linux의 권한 및 권한 (01/12) y chmod를 사용하는 GNU / Linux의 기본 권한 (08/16).

하지만 여러 번 SW 개발자 응용 프로그램과 시스템, 대부분 시스템과 웹 사이트를 만드는 사람 개발할 때 일반적으로 어떤 권한을 구현할 올바른 권한인지 고려하지 않습니다., 작업은 거의 항상 서버 및 시스템 관리자 측에 남겨 둡니다. 이 간행물에서 우리는 그들에게 이와 관련하여 약간의 지침을 제공하려고 노력할 것입니다.

DevOps / BDA에 대한 Linux 권한 : 소개

소개

명령 "chmod를»Linux 기반 운영 체제의 고급 사용에 매우 유용하고 중요합니다. 그러나 "chmod"는 독립형 패키지가 아니라 ""패키지에 통합되어 있습니다.coreutils«. "coreutils"패키지는 파일 관리, 명령 인터프리터 및 워드 프로세싱을위한 많은 기본 도구를 운영 체제에 제공하는 패키지입니다. 일반적으로 대부분의 Linux Distros에는 기본적으로 이미 설치되어 있습니다.

특히이 패키지에는 "chmod"명령 외에 다음 명령이 포함되어 있습니다. arch base64 basename cat chcon chgrp chmod chown chroot cksum comm cp csplit cut date dd df dir dircolors dirname du echo env expand expr factor false flock fmt fold groups head hostid id install join link ln logname ls md5sum mkdir mkfifo mknod mktemp num mv nicec noh noh num od paste pathchk pinky pr printenv printf ptx pwd readlink realpath rm rmdir runcon sha * sum seq shred sleep sort split stat stty sum sync tac tail tee test timeout touch tr true truncate tsort tty uname unexpand uniq uniq unlink users vdir wc who whoami yes.

요약하면 "chmod"명령을 사용하면 운영 체제에서 관리하는 모든 사용자의 파일 및 폴더 권한을 관리하는 가장 중요한 작업을 수행 할 수 있습니다. 운영 체제로서의 Linux는 다중 사용자이므로 모든 시스템 리소스와 장치를 포함하는 파일 및 디렉토리에 대한 권한 부여 된 작업 집합을 제어 할 수있는 권한 시스템을 작업 환경에 제공해야하기 때문입니다.

함유량

SW / BD에 대한 Linux 권한 : 내용 1

SW 개발자를위한 사용

서버 및 시스템 관리자 (Sysadmin)는 X 수준의 사용자에게 부여 할 권한 또는 X 파일 또는 폴더에 대한 프로필을 결정할 때 수행해야하는 작업 또는 프로세스 유형을 정확히 알아야합니다. 웹 서버의 경우 사용자는 두 가지 유형으로 분류 할 수 있습니다.

  1. 관리자 : 로그인 할 서버에 사용자 계정이 있고 특정 권한이 있으며 일반적으로 SSH 또는 SFTP를 통해 설치된 시스템 또는 웹 사이트에서 특정 변경 (복사 / 삭제 / 수정)을 수행하는 사람.
  2. 비 관리자 사용자 : 사이트 및 웹 시스템의 방문자 일 뿐이므로 서버에 사용자 계정이 없습니다. 따라서 파일 및 폴더에 직접 액세스 할 수있는 권한이 없으며 사이트 또는 설치된 웹 시스템의 웹 인터페이스를 통해 상호 작용합니다.

그러나 Sysadmin이 충분하거나 충분한 설치할 웹 사이트 및 시스템의 기능, 기능 또는 파일 구조에 대한 SW 개발자의 정보, 문서 또는 지원 이 경우 일반적으로 다음과 같은 신뢰할 수있는 최대 값을 실행합니다.

chmod 777 -R /var/www/sistema-web

그리고 여러 번 끝납니다.

chown root:root -R /var/www/sistema-web

SW / BD에 대한 Linux 권한 : 내용 2

경고

이것은 일반적으로 나쁜 습관이지만 일반적으로 설치된 웹 사이트 및 시스템의 권한 및 잘못된 실행 문제를 방지합니다. 나쁜 습관은 chmod 777 명령이 사이트 또는 웹 시스템의 폴더와 파일에서 이런 방식으로 실행될 때 그것에 대한 보안이 전혀 없기 때문입니다.

사이트 또는 웹 시스템의 모든 사용자가 사이트 또는 웹 시스템의 파일 구조 내의 모든 파일을 웹 서버 또는 그 이상에서 큰 장애물없이 변경하거나 삭제할 수 있도록합니다. 방문한 사용자를 대신하여 작동하는 웹 서버이며 실행중인 동일한 파일을 변경할 수 있다는 점을 기억해야합니다.

그리고 사용자가 공격자이고 사이트 나 웹 시스템에 취약점이있는 경우 쉽게 악용하여이를 훼손하고 비활성화 할 수 있습니다., 또는 더 나쁘게도 악성 코드를 삽입하여 피싱 공격을 실행하거나 누구도 쉽게 알지 못하도록 서버에서 정보를 훔칩니다.

SW / BD에 대한 Linux 권한 : 내용 3

추천

이러한 유형의 조치를 방지하려면 Sysadmin 또는 SW 개발자는 다양한 시스템 또는 웹 사이트의 폴더 및 파일에 정확하고 필요한 권한 및 사용자가 있는지 확인해야합니다. 향후 보안 및 개인 정보 보호 문제를 방지합니다.

권한 수준에서 다음 3 가지 명령을 수행하여 설치된 시스템 또는 웹 사이트의 권한과 사용자를 정상으로 복원 할 수 있습니다.즉, 모든 디렉토리에 값 755를 설정하고 파일에 644를 설정합니다.

항상 시스템 또는 웹 사이트 폴더 내에서 실행하는 것을 기억, 예를 들어 서버의 루트와 같은 상위 폴더 (디렉토리)에서 실행되는 경우 명령 명령은 모든 서버의 권한을 반복적으로 수정하여 작동하지 않을 가능성이 높습니다.

SW / BD에 대한 Linux 권한 : 내용 4

폴더 (디렉터리)에 적용된 권한

디렉터리 및 파일 권한

find . -type d -exec chmod 755 {} \;
find . -type f -exec chmod 644 {} \;

y

chmod 777 -R .

o

chmod 777 -R /var/www/sistema-web

시스템 또는 웹 사이트의 폴더 (디렉토리) 밖에있는 경우

시스템 또는 웹 사이트 사용자

chown www-data:www-data -R .

o

chown www-data:www-data -R /var/www/sistema-web

시스템 또는 웹 사이트의 폴더 (디렉토리) 밖에있는 경우 그리고 사용자 www-data는 Apache2의 사용에 관한 한 가장 많이 사용되거나 적합하기 때문에 예제로만 사용됩니다.

SW / BD에 대한 Linux 권한 : 내용 5

파일 (파일)에 적용된 권한

권한이 변경되면 수동으로 다른 권한을 가지려는 디렉토리 및 파일의 권한을 수정할 수 있습니다.. 그리고 필요한 사용자의 소유자도 변경해야하는 경우. 따라서이 시점에서 Sysadmin과 SW 개발자는 시스템 또는 웹 사이트 구조의 각 폴더 및 파일에 필요한 권한에 대해 동의해야합니다.

SW / BD에 대한 Linux 권한 : 결론

결론

Linux 또는 UNIX 운영 체제의 파일 및 폴더에 대한 권한 관리는 동일한 이점과 이점 중 하나입니다., 파일 및 폴더에 대한 다양한 수준의 액세스, 편집 및 실행을보다 정확하고 안전하게 제어 할 수 있기 때문입니다.

또한 웹 서버 수준, 즉 조직의 시스템 또는 내부 및 외부 웹 사이트가 호스팅되는 경우, 개인 정보 보호, 보안 및 기능 간의 최상의 균형을 달성하기 위해 각 디렉터리 또는 파일에 할당해야하는 권한을 아는 것이 더 높은 우선 순위이기 때문에.


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

2 코멘트, 당신의 것을 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   폴그28

    좋은 아침입니다 어떻게 지내세요?
    나는 리눅스에서 파일을 가져올 수있는 응용 프로그램을 가지고 있는데, 사용자는 데이터베이스에 삽입 된 파일의 압축을 풀고 xml 파일이있는 폴더가 포함 된 .zip을 업로드합니다. Windows에서는 문제가 없습니다. 응용 프로그램을 Linux로 전달할 때 원칙적 으로이 기사에서 말한 모든 것을 테스트하기 위해 일부 권한이 누락되며 수행해서는 안되며 하하 (하지만 일단 변경됩니다 모든 기능의 유효성을 검사 할 수 있음).
    사실 파일이 압축 해제되었지만 소유자에 대한 읽기 및 쓰기 권한, 소유자 그룹에 대한 읽기 및 다른 사용자에 대한 권한없이 만 다운로드되는 것을 확인했습니다. 애플리케이션을 사용하는 사용자가 파일을 소유 한 경우. 실행 권한이 없어 프로세스의 정상적인 흐름을 따르지 않고 데이터베이스에 xml 삽입을 진행할 수 없음을 이해합니다. 내 질문에 아직 시스템에없는 파일에 대한 권한을 어떻게 부여 할 수 있습니까? 다운로드 된 폴더 (tmp)에는 모든 권한이 있으며 다시 기울임 꼴로 적용되지만 해당 폴더 내에서 파일을 다운로드 할 때마다 언급 된 권한 만 있습니다. 해당 폴더에 나타나는 파일에 실행 권한도 남길 수있는 방법이 있습니까?
    내가 명확했으면 좋겠다, 미리 감사하고 훌륭한 블로그

  2.   Linux 설치 후

    나는 폴더 / tmp 또는… / tmp에 755 권한이 있다고 가정하지만 애플리케이션을 소유 한 사용자가이를 보관하더라도 다른 권한을 남겨 둡니다. 저는 개발자는 아니지만 응용 프로그램 또는 다른 언어로 필요한 권한 (chmod)의 명령 명령 (bash)과 파일 소유자 (chown)를 실행하는 루틴을 표시 할 수 있다고 가정합니다. 그렇지 않으면 스크립트가 실행되는 매분마다 실행할 수 있습니다.