Kebenaran Linux untuk Pentadbir dan Pembangun Sistem

Kebenaran Linux untuk Pentadbir dan Pembangun Sistem

Kebenaran Linux untuk Pentadbir dan Pembangun Sistem

Isu kebenaran dalam Linux dan penggunaannya yang betul melalui perintah "chmod" adalah sesuatu yang sangat biasa didedahkan dan dibincangkan dalam Komuniti SL oleh Pengguna Lanjutan, Juruteknik dan Pentadbir Pelayan dan Sistem. Contohnya di Blog kita mempunyai 2 penerbitan yang sangat baik mengenainya, iaitu: Kebenaran dan Hak dalam Linux (01/12) y Kebenaran asas dalam GNU / Linux dengan chmod (08/16).

Tetapi berkali-kali Pemaju SW siapa yang membuat Aplikasi dan Sistem, kebanyakannya Sistem dan Laman Web, semasa mengembangkannya, mereka biasanya tidak mempertimbangkan mana kebenaran yang betul untuk dilaksanakan pada mereka, meninggalkan tugas hampir selalu di sisi Pelayan dan Pentadbir Sistem. Dalam penerbitan ini kami akan cuba memberikan sedikit orientasi mengenainya untuk mereka.

Kebenaran Linux untuk DevOps / BDA: Pengenalan

pengenalan

Perintah "Chmod»Sangat berguna dan penting untuk penggunaan Sistem Operasi berasaskan Linux yang lebih maju. Namun demikian, "chmod" bukan pakej yang berdiri sendiri, tetapi disatukan ke dalam pakej "inti inti«. Pakej "coreutils" adalah pakej yang menyediakan Sistem Operasi dengan banyak alat asas untuk pengurusan fail, jurubahasa perintah, dan pemprosesan kata. Dan secara umum, ia sudah dipasang secara lalai di kebanyakan Linux Distros.

Secara khusus, pakej ini mengandungi, selain perintah "chmod", perintah berikut: arch base64 basename cat chcon chgrp chmod chown chroot cksum comm cp csplit cut date dd df dir dircolors dirname du echo env expand expr factor false flock fmt lipat kumpulan ketua hostid id install join link ln logname ls md5sum mkdir mkfifo mknod mktemp nv nic od paste pathchk pinky pr printenv printf ptx pwd readlink realpath rm rmdir runcon sha * sum seq shred sleep sort split stat stty sum sync tac tail tee test timeout touch tr true truncate tsort tty uname unexpand uniq unlink users vdir wc whoamiami ya.

Ringkasnya, perintah «chmod» membenarkan tugas yang sangat penting dalam menguruskan kebenaran fail dan folder kepada semua pengguna yang dikendalikan oleh Sistem Operasi. Ini kerana Linux sebagai Sistem Operasi adalah berbilang pengguna, dan oleh itu, ia perlu menyediakan sistem kebenaran kepada persekitaran kerja untuk mengawal sekumpulan operasi yang dibenarkan pada fail dan direktori, yang merangkumi semua sumber sistem dan peranti.

kandungan

Kebenaran Linux untuk SW / BD: Kandungan 1

Gunakan untuk Pembangun SW

Pelayan dan Pentadbir Sistem (Sysadmin) ketika memutuskan kebenaran apa untuk memberikan tahap X atau profil Pengguna pada fail atau folder X, perlu mengetahui dengan tepat apa jenis operasi atau proses yang perlu mereka lakukan pada mereka. Bagi Pelayan Web, Pengguna dapat diklasifikasikan kepada 2 jenis:

  1. Pengguna Pentadbir: Yang mempunyai akaun pengguna di pelayan untuk log masuk, mempunyai hak istimewa, dan yang umumnya melakukan perubahan tertentu (salin / hapus / ubah suai) di Sistem atau Laman Web yang dipasang melalui SSH atau SFTP, misalnya.
  2. Pengguna Bukan Pentadbir: Mereka tidak mempunyai akaun pengguna di pelayan, kerana mereka hanya pelawat ke Laman Web dan Sistem Web. Oleh itu, mereka tidak mempunyai kebenaran untuk mengakses fail dan folder secara langsung, melainkan berinteraksi dengannya, melalui antara muka laman web atau Sistem Web yang dipasang.

Namun, apabila Sysadmin tidak menerima cukup atau mencukupi maklumat, dokumentasi, atau sokongan oleh SW Developers mengenai kemampuan, fungsi atau struktur fail dari Laman Web dan Sistem yang akan dipasang akhirnya melaksanakan maksimum yang boleh dipercayai, yang dalam hal ini biasanya:

chmod 777 -R /var/www/sistema-web

Dan berkali-kali berakhir dengan:

chown root:root -R /var/www/sistema-web

Kebenaran Linux untuk SW / BD: Kandungan 2

Amaran

Ini biasanya merupakan amalan yang tidak baik, tetapi biasanya mengelakkan masalah kebenaran dan pelaksanaan Laman Web dan Sistem yang dipasang dengan buruk. Amalan yang buruk, kerana ketika perintah chmod 777 dilaksanakan dengan cara ini pada folder dan fail Laman atau Sistem Web, sama sekali tidak ada keamanan mengenainya.

Memungkinkan bagi setiap pengguna Laman web atau Sistem Web dalam talian untuk mengubah atau menghapus sebarang fail dalam struktur fail Laman atau Sistem Web dalam Pelayan Web atau seterusnya, tanpa halangan besar. Oleh kerana mesti diingat bahawa Pelayan Web inilah yang bertindak atas nama pengguna yang berkunjung, dan mampu mengubah fail yang sama yang sedang dijalankan.

Sekiranya pengguna adalah penyerang, dan mendapat beberapa kerentanan di Laman atau Sistem Web, dia dapat dengan mudah memanfaatkannya untuk mencemarkannya, menonaktifkannya, atau lebih teruk lagi masukkan kod jahat untuk melaksanakan serangan pancingan data, atau mencuri maklumat dari pelayan tanpa diketahui oleh sesiapa pun.

Kebenaran Linux untuk SW / BD: Kandungan 3

Cadangan

Untuk mengelakkan jenis langkah ini, baik Sysadmin atau Pembangun SW, mesti memastikan bahawa folder dan fail dari pelbagai Sistem atau Laman Web mempunyai kebenaran dan pengguna yang betul dan perlu untuk mengelakkan masalah keselamatan dan privasi masa depan.

Pada tingkat izin, 3 perintah berikut dapat dilakukan untuk mengembalikan keizinan dan pengguna Sistem atau Laman Web yang dipasang menjadi normal.Dengan kata lain, tetapkan nilai 755 ke semua direktori dan 644 ke fail.

Selalu ingat untuk melaksanakannya dalam folder Sistem atau Laman Web, kerana jika mereka dieksekusi dalam folder (direktori) yang lebih tinggi, seperti, misalnya, root server, perintah perintah akan mengubah semua izin Server secara berulang, membiarkannya tidak berfungsi.

Kebenaran Linux untuk SW / BD: Kandungan 4

Kebenaran digunakan untuk Folder (Direktori)

Contohnya

Kebenaran direktori dan fail

find . -type d -exec chmod 755 {} \;
find . -type f -exec chmod 644 {} \;

y

chmod 777 -R .

o

chmod 777 -R /var/www/sistema-web

Sekiranya berada di luar folder (direktori) Sistem atau Laman Web.

Pengguna Sistem atau Laman Web

chown www-data:www-data -R .

o

chown www-data:www-data -R /var/www/sistema-web

Sekiranya berada di luar folder (direktori) Sistem atau Laman Web. Dan data www pengguna hanya digunakan sebagai contoh, kerana itu adalah yang paling banyak digunakan atau sesuai sejauh penggunaan Apache2.

Kebenaran Linux untuk SW / BD: Kandungan 5

Kebenaran digunakan untuk Fail (Fail)

Setelah perubahan izin dibuat, kita dapat terus mengubah izin direktori dan file yang kita ingin memiliki izin yang berbeda secara manual. Sekiranya perlu, ubah pengguna pemilik dan juga pengguna yang diperlukan. Oleh itu, pada ketika ini, kedua-dua Sysadmin dan SW Developers mesti bersetuju dengan apa izin yang diperlukan untuk setiap folder dan fail dalam struktur Sistem atau Laman Web.

Kebenaran Linux untuk SW / BD: Kesimpulan

Kesimpulan

Pentadbiran kebenaran pada fail dan folder sistem operasi Linux atau UNIX, adalah salah satu kelebihan dan kelebihan yang sama, kerana mereka membenarkan kawalan yang lebih baik, tepat dan selamat dari pelbagai tahap akses, edisi dan pelaksanaan pada fail dan folder.

Dan lebih-lebih lagi, ketika sampai pada tahap Pelayan Web, di mana Sistem atau Laman Web dalaman dan luaran Organisasi dihoskan, kerana adalah keutamaan yang lebih tinggi untuk mengetahui kebenaran apa yang harus diberikan kepada setiap direktori atau fail, untuk mencapai keseimbangan terbaik antara privasi, keselamatan dan fungsi.


Kandungan artikel mematuhi prinsip kami etika editorial. Untuk melaporkan ralat, klik di sini.

2 komen, tinggalkan komen anda

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan.

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   polg28 kata

    Selamat Pagi Apa khabar?
    Saya berkecimpung di linux, saya mempunyai aplikasi yang dapat mengimport fail daripadanya, pengguna memuat naik .zip yang berisi folder dengan fail xml, setelah membuka zip fail yang dimasukkan ke dalam pangkalan data. Di tingkap saya tidak mempunyai masalah, ketika menyampaikan aplikasi ke linux, saya akan kehilangan beberapa izin, pada prinsipnya untuk menguji semua yang saya telah lakukan dengan apa yang mereka katakan dalam artikel ini dan ia tidak boleh dilakukan haha ​​(tetapi saya akan berubah begitu dapat mengesahkan semua fungsi).
    Faktanya adalah bahawa fail-failnya disahkompresi tetapi saya melihat bahawa fail-fail tersebut hanya dimuat dengan kebenaran membaca dan menulis untuk pemilik, membaca untuk kumpulan pemilik dan tanpa kebenaran untuk orang lain. Apabila fail dimiliki oleh pengguna yang menggunakan aplikasi. Saya memahami bahawa dengan tidak memiliki izin pelaksanaan, tidak dapat mengikuti aliran proses normal dan terus memasukkan xml ke dalam pangkalan data. Yang menjadi persoalan saya, bagaimana saya dapat memberikan izin kepada fail yang belum saya miliki di sistem? Dalam folder yang diunduh (tmp) ia memiliki semua izin, mereka diterapkan dengan cara yang miring semula tetapi setiap kali fail dimuat turun dalam folder itu mereka hanya mempunyai izin yang disebutkan. Apakah ada cara agar fail yang muncul di folder itu dapat ditinggalkan dengan izin pelaksanaan juga?
    Saya harap saya telah jelas, terima kasih banyak di muka dan blog yang sangat baik

  2.   Pasang Linux kata

    Saya menganggap bahawa folder / tmp atau… / tmp mempunyai 755 kebenaran tetapi walaupun ketika pengguna yang memiliki aplikasi menyimpannya, dia meninggalkannya dengan izin lain. Saya bukan pembangun tetapi saya menganggap bahawa dalam bahasa aplikasi atau yang lain dapat menunjukkan kepadanya rutin yang menjalankan perintah perintah (bash) dari izin yang diperlukan (chmod) dan pemilik fail (chown). Jika tidak, anda boleh menjalankan skrip setiap minit ia ditulis.

bool(benar)