„Linux“ leidimai sistemos administratoriams ir kūrėjams

Linux Post Install

7 minučių

„Linux“ leidimai sistemos administratoriams ir kūrėjams

„Linux“ leidimai sistemos administratoriams ir kūrėjams

„Linux“ leidimų klausimas ir teisingas jo naudojimas naudojant „chmod“ komandą yra labai dažnai aptariamas ir aptariamas SL bendruomenėse. pažangūs serverių ir sistemų vartotojai, technikai ir administratoriai. Pavyzdžiui, savo tinklaraštyje turime 2 labai gerus leidinius apie tai: Leidimai ir teisės sistemoje „Linux“ (01/12) y Pagrindiniai leidimai GNU / Linux su chmod (08/16).

Bet daug kartų SW kūrėjai kas kuria programas ir sistemas, dažniausiai sistemas ir svetaines, juos kurdami jie paprastai nesvarsto, kurie teisingi leidimai jiems turi būti įgyvendinti, paliekant užduotį beveik visada serverio ir sistemos administratorių pusėje. Šiame leidinyje mes stengsimės jiems pateikti šiek tiek patarimų šiuo klausimu.

„Linux“ leidimai, skirti „DevOps“ / BDA: įvadas

Įvadas

Komanda "chmod»Yra labai naudingas ir svarbus pažangiam Linux operacinių sistemų naudojimui. Tačiau kadangi toks „chmod“ nėra atskiras paketas, jis yra integruotas į paketą “branduoliai«. „Coreutils“ paketas yra paketas, kuris suteikia operacinei sistemai daugybę pagrindinių failų tvarkymo, komandų interpretatorių ir teksto apdorojimo įrankių. Apskritai, jis jau yra įdiegtas pagal numatytuosius nustatymus daugumoje „Linux Distros“.

Konkrečiai, šiame pakete, be komandos „chmod“, yra šios komandos: arch base64 bazinis vardas cat chcon chgrp chmod chown chroot cksum comm cp csplit cut date dd df dir dircolors dirname du echo env expand expr factor false flock fmt fold grupės head hostid id install join link ln logname ls md5sum mkdir mkfifo mknod mktemp mv nicec noh numfmt od paste pathchk pinky pr printenv printf ptx pwd readlink realpath rm rmdir runcon sha * sum seq shred sleep sleep sort split stty sum sync tac tail tee test timeout touch tr true truncate tsort tty uname Expand uniq unlink users vdir wc who whoami yes.

Apibendrinant galima pasakyti, kad komanda „chmod“ leidžia visiems vartotojams, kuriuos valdo operacinė sistema, valdyti failų ir aplankų teises. Taip yra todėl, kad „Linux“, kaip operacinė sistema, yra daugelio vartotojų, todėl darbo aplinkai reikia suteikti leidimų sistemą, kad būtų galima valdyti rinkmenų ir katalogų įgaliotų operacijų rinkinį, kuris apima visus sistemos išteklius ir prietaisai.

turinys

„Linux“ leidimai SW / BD: 1 turinys

Naudokite SW kūrėjams

Serverio ir sistemų administratorius („Sysadmin“), spręsdamas, kokius leidimus suteikti X lygio vartotojui ar profiliui X faile ar aplanke, turi tiksliai žinoti, kokio tipo operacijas ar procesus jiems reikia atlikti. Tinklo serverio atveju vartotojus galima suskirstyti į 2 tipus:

  1. Administratoriaus vartotojai: Kas turi vartotojo abonementą serveryje, kad galėtų prisijungti, turi tam tikras teises ir kurie paprastai atlieka tam tikrus pakeitimus (kopijuoti / ištrinti / modifikuoti) sistemoje arba svetainėje, įdiegtoje, pvz., SSH ar SFTP.
  2. Vartotojai ne administratoriai: Kad jie neturi vartotojo abonemento serveryje, nes jie yra tik svetainės ir žiniatinklio sistemos lankytojai. Todėl jie neturi leidimų tiesiogiai pasiekti failus ir aplankus, bet sąveikauja su jais per Svetainės žiniatinklio sąsają arba įdiegtą žiniatinklio sistemą.

Tačiau kai „Sysadmin“ negauna pakankamai ar pakankamai informacija, dokumentai ar SW kūrėjų palaikymas apie įdiegiamų interneto svetainių ir sistemų galimybes, funkcijas ar failų struktūrą galų gale įvykdo patikimą maksimumą, kuris šiuo atveju paprastai yra:

chmod 777 -R /var/www/sistema-web

Daug kartų tai baigiasi:

chown root:root -R /var/www/sistema-web

„Linux“ leidimai SW / BD: 2 turinys

Įspėjimas

Paprastai tai yra bloga praktika, tačiau paprastai išvengiama bet kokių leidimų ir netinkamo įdiegtų interneto svetainių ir sistemų vykdymo problemų. Bloga praktika, nes kai komanda chmod 777 tokiu būdu vykdoma svetainės ar žiniatinklio sistemos aplanke ir failuose, apie tai visiškai nėra jokio saugumo.

Leidimas bet kuriam svetainės ar žiniatinklio sistemos vartotojui internete be didesnių kliūčių pakeisti arba ištrinti bet kurį failą, esantį svetainės ar žiniatinklio sistemos failų struktūroje žiniatinklio serveryje ar už jo ribų. Kadangi reikia atsiminti, kad būtent žiniatinklio serveris veikia lankytojų vardu ir kad jis gali pakeisti tuos pačius vykdomus failus.

Jei vartotojas yra užpuolikas ir svetainėje ar žiniatinklio sistemoje atsiranda tam tikrų pažeidžiamumų, jis gali lengvai jį išnaudoti, kad jį sugadintų, išjungtųarba dar blogiau, įdėkite kenkėjišką kodą, kad įvykdytumėte sukčiavimo išpuolius, arba pavogkite informaciją iš serverio, niekam to nežinant.

„Linux“ leidimai SW / BD: 3 turinys

Rekomendacijos

Kad išvengtumėte tokio tipo priemonių, taip pat „Sysadmin“ arba „SW Developer“ turi užtikrinti, kad įvairių sistemų ar svetainių aplankai ir failai turėtų teisingus ir reikalingus leidimus bei vartotojus. kad ateityje būtų išvengta saugumo ir privatumo problemų.

Leidimų lygyje galima atlikti šias 3 komandas, kad atkurtumėte normalią įdiegtos sistemos ar svetainės teisių ir vartotojų teises., tai yra, nustatykite 755 reikšmę visiems katalogams ir 644 failams.

Visada nepamirškite juos įvykdyti aplanke Sistema arba Svetainė, nes jei jie vykdomi aukštesniame aplanke (kataloge), pavyzdžiui, serverio šaknyje, komandos komandos rekursyviai modifikuos visas serverio teises, palikdamos neveikiančias.

„Linux“ leidimai SW / BD: 4 turinys

Aplankams (katalogams) pritaikyti leidimai

Pavyzdžiai

Katalogų ir failų leidimai

find . -type d -exec chmod 755 {} \;
find . -type f -exec chmod 644 {} \;

y

chmod 777 -R .

o

chmod 777 -R /var/www/sistema-web

Jei esate už sistemos ar svetainės aplanko (katalogo).

Sistemos ar svetainės vartotojai

chown www-data:www-data -R .

o

chown www-data:www-data -R /var/www/sistema-web

Jei esate už sistemos ar svetainės aplanko (katalogo). Vartotojo žiniatinklio duomenys naudojami tik kaip pavyzdys, nes jie yra labiausiai naudojami arba tinkamiausi, kiek tai susiję su „Apache2“.

„Linux“ leidimai SW / BD: 5 turinys

Failams (failams) pritaikyti leidimai

Atlikę leidimų pakeitimus, mes galime tęsti katalogų ir failų, kuriuos norime turėti skirtingus leidimus, teises rankiniu būdu. Ir jei reikia pakeisti savininką vartotojai reikalingi. Todėl šiuo metu tiek „Sysadmin“, tiek „SW Developers“ turi susitarti, kokie turėtų būti būtini kiekvieno aplanko ir failo leidimai sistemos ar svetainės struktūroje.

„Linux“ leidimai SW / BD: išvada

Išvada

„Linux“ arba UNIX operacinių sistemų failų ir aplankų leidimų administravimas yra vienas iš tų pačių privalumų ir pranašumų., nes jie leidžia geriau, tiksliai ir saugiai kontroliuoti skirtingus failų ir aplankų prieigos, leidimo ir vykdymo lygius.

Ir dar daugiau, kalbant apie žiniatinklio serverių lygį, t. Y., Kur priglobtos organizacijos sistemos arba vidinės ir išorinės organizacijos svetainės, kadangi svarbiausia žinoti, kokie leidimai turėtų būti priskirti kiekvienam katalogui ar failui, kad būtų pasiekta geriausia pusiausvyra tarp privatumo, saugumo ir funkcionalumo.


Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.

  1.   28 psl sakė
    prieš 4 metai

    Labas rytas kaip tu?
    Aš žlungu „Linux“ sistemoje, turiu programą, galinčią importuoti failus iš jos, vartotojas, išpakavęs failus, įterptus į duomenų bazę, įkelia .zip failą, kuriame yra aplankas su xml failais. „Windows“ neturiu jokių problemų, perduodant programą „Linux“ man trūktų kai kurių leidimų, iš principo išbandyti viską, ką padariau, ką jie sako šiame straipsnyje, ir tai neturėtų būti daroma haha ​​(bet aš pakeisiu, kai galėsiu patvirtinti visas funkcijas) .
    Faktas yra tas, kad failai yra išpakuoti, bet matau, kad jie yra atsisiunčiami tik su savininko skaitymo ir rašymo, skaitymo savininkų grupei ir kitiems leidimais. Kai failai priklauso vartotojui, kuris naudojasi programa. Suprantu, kad neturėdamas vykdymo leidimų, jis negali sekti įprasto proceso eigos ir toliau įterpti xml į duomenų bazę. Kaip man kyla klausimas, kaip aš galiu suteikti leidimus failams, kurių sistemoje dar neturiu? Atsisiųstame aplanke (tmp) jis turi visas teises, jie taikomi kursyvu, tačiau kiekvieną kartą, kai atsisiunčiami failai tame aplanke, jie turi tik nurodytus leidimus. Ar yra kokiu nors būdu, kad tame aplanke pasirodžiusiems failams taip pat būtų galima palikti vykdymo teises?
    Tikiuosi, kad man buvo aišku, labai ačiū iš anksto ir puikus dienoraštis

    Atsakymas Polg28
  2.   „Linux Post Install“ sakė
    prieš 4 metai

    Manau, kad aplankas / tmp arba ... / tmp turi 755 leidimus, tačiau net ir tada, kai vartotojas, kuriam priklauso programa, juos saugo, palieka jiems kitus leidimus. Nesu kūrėjas, bet manau, kad programos ar kitos kalbos kalba ji galėtų nurodyti jai įprastą tvarką, kuri vykdo reikiamų teisių komandinę komandą (bash) (chmod) ir failų savininką (chown). Kitu atveju scenarijų galėtumėte paleisti kiekvieną minutę.

    Atsakyti į „Linux Post Install“