Разрешения Linux для системных администраторов и разработчиков

Разрешения Linux для системных администраторов и разработчиков

Разрешения Linux для системных администраторов и разработчиков

Проблема разрешений в Linux и их правильное использование с помощью команды "chmod" очень часто раскрывается и обсуждается в SL Communities. продвинутыми пользователями, техниками и администраторами серверов и систем. Например, в нашем блоге у нас есть 2 очень хороших публикации об этом, а именно: Разрешения и права в Linux (01/12) y Основные разрешения в GNU / Linux с помощью chmod (08).

Но много раз Разработчики ПО кто создает приложения и системы, большинство из которых являются системами и веб-сайтами, при их разработке они обычно не учитывают, какие разрешения для них нужно реализовать., оставляя задачу почти всегда на стороне сервера и системных администраторов. В этой публикации мы постараемся дать им в этом отношении небольшое руководство.

Разрешения Linux для DevOps / BDA: Введение

Введение

Команда "CHMOD»Очень полезно и важно для расширенного использования операционных систем на базе Linux. Однако, как таковой "chmod" не является отдельным пакетом, а интегрирован в пакет "Coreutils«. Пакет «coreutils» - это пакет, который предоставляет операционной системе множество основных инструментов для управления файлами, интерпретаторов команд и обработки текстов. И вообще, он уже установлен по умолчанию в большинстве дистрибутивов Linux.

В частности, этот пакет содержит, помимо команды "chmod", следующие команды: Arch base64 basename cat chcon chgrp chmod chown chroot cksum comm cp csplit дата вырезания dd df dir dircolors dirname du echo env expand expr factor false flock fmt fold groups head hostid id install link ln logname ls md5sum mkdir mkfifo mknv no mktemp no mktemp od paste pathchk pinky pr printenv printf ptx pwd readlink realpath rm rmdir runcon sha * sum seq shred sleep sort split stat stty sum sync tac tail tee test timeout touch tr true truncate tsort tty uname undepand uniq unlink users vdir wc who whoami yes.

Таким образом, команда «chmod» позволяет выполнять важнейшую задачу по управлению правами доступа к файлам и папкам для всех пользователей, управляемых операционной системой. Это связано с тем, что Linux как операционная система является многопользовательской, и, следовательно, она должна предоставить рабочей среде систему разрешений для управления набором разрешенных операций с файлами и каталогами, который включает все системные ресурсы и устройства.

содержание

Разрешения Linux для SW / BD: Content 1

Использование для разработчиков ПО

Серверный и системный администратор (системный администратор) при принятии решения о том, какие разрешения предоставить пользователю или профилю X-уровня для файла или папки X, должен точно знать, какие операции или процессы им необходимо выполнить с ними. В случае веб-сервера пользователей можно разделить на 2 типа:

  1. Пользователи с правами администратора: Кто имеет учетную запись пользователя на сервере для входа в систему, имеет определенные привилегии и кто обычно выполняет определенные изменения (копирование / удаление / изменение) в Системе или на Веб-сайте, например, через SSH или SFTP.
  2. Пользователи, не являющиеся администраторами: У них нет учетной записи на сервере, поскольку они являются только посетителями Сайта и Веб-системы. И поэтому у них нет разрешений на прямой доступ к файлам и папкам, а скорее они взаимодействуют с ними через веб-интерфейс Сайта или установленную веб-систему.

Однако, когда системный администратор не получает достаточно информация, документация или поддержка разработчиков ПО в отношении возможностей, функций или файловой структуры устанавливаемых веб-сайтов и систем завершает выполнение надежного максимума, который в этом случае обычно:

chmod 777 -R /var/www/sistema-web

И часто это заканчивается:

chown root:root -R /var/www/sistema-web

Разрешения Linux для SW / BD: Content 2

предупреждение

Обычно это плохая практика, но она обычно позволяет избежать проблем с разрешением и плохой работой установленных веб-сайтов и систем. Плохая практика, поскольку, когда команда chmod 777 выполняется таким образом в папке и файлах сайта или веб-системы, в этом нет никакой безопасности.

Предоставление любому пользователю сайта или веб-системы в сети возможности изменять или удалять любой файл в файловой структуре сайта или веб-системы на веб-сервере или за его пределами без серьезных препятствий. Так как следует помнить, что именно веб-сервер действует от имени посещающих пользователей и может изменять те же файлы, которые выполняются.

И в случае, если пользователь является злоумышленником и получает некоторую уязвимость на сайте или в веб-системе, он может легко использовать ее, чтобы испортить ее, отключить.или, что еще хуже, вставить вредоносный код для выполнения фишинговых атак или украсть информацию с сервера, о чем никто не узнает.

Разрешения Linux для SW / BD: Content 3

Рекомендации

Чтобы избежать подобных мер, либо Системный администратор или разработчик программного обеспечения должен гарантировать, что папки и файлы различных Систем или веб-сайтов имеют правильные и необходимые разрешения и пользователей. чтобы избежать проблем с безопасностью и конфиденциальностью в будущем.

На уровне разрешений можно выполнить следующие 3 команды для восстановления нормальных разрешений и пользователей установленной Системы или Веб-сайта.Другими словами, установите значение 755 для всех каталогов и 644 для файлов.

Всегда не забывая выполнять их в папке System или Website, поскольку, если они выполняются в более высокой папке (каталоге), такой как, например, корень сервера, командные команды рекурсивно изменят все разрешения Сервера, оставляя его, скорее всего, неработоспособным.

Разрешения Linux для SW / BD: Content 4

Разрешения, применяемые к папкам (каталогам)

примеров

Разрешения на каталоги и файлы

find . -type d -exec chmod 755 {} \;
find . -type f -exec chmod 644 {} \;

y

chmod 777 -R .

o

chmod 777 -R /var/www/sistema-web

В случае нахождения вне папки (каталога) Системы или Сайта.

Пользователи системы или веб-сайта

chown www-data:www-data -R .

o

chown www-data:www-data -R /var/www/sistema-web

В случае нахождения вне папки (каталога) Системы или Сайта. И пользовательские www-данные используются только в качестве примера, поскольку они наиболее часто используются или подходят для использования Apache2.

Разрешения Linux для SW / BD: Content 5

Разрешения, применяемые к файлам (файлам)

После того, как изменения разрешений были внесены, мы можем приступить к изменению разрешений для каталогов и файлов, которые мы хотим иметь разные разрешения вручную.. А при необходимости поменяйте собственников пользователей, а также нужных. Следовательно, на этом этапе и системный администратор, и разработчики ПО должны согласовать, какие разрешения должны быть необходимы для каждой папки и файла в структуре системы или веб-сайта.

Разрешения Linux для SW / BD: Заключение

Заключение

Администрирование разрешений для файлов и папок в операционных системах Linux или UNIX - одно из больших преимуществ и преимуществ того же, поскольку они позволяют лучше, точнее и безопаснее контролировать различные уровни доступа, редактирования и выполнения для файлов и папок.

И многое другое, когда дело доходит до уровня веб-серверов, то есть где размещаются системы или внутренние и внешние веб-сайты Организации, поскольку более высокий приоритет - знать, какие разрешения должны быть назначены каждому каталогу или файлу, чтобы достичь наилучшего баланса между конфиденциальностью, безопасностью и функциональностью.


2 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Полг28 сказал

    Доброе утро! Как вы?
    Я балуюсь linux, у меня есть приложение, которое может импортировать файлы из него, пользователь загружает .zip, содержащий папку с файлами xml, после распаковки файлов, которые они вставляют в базу данных. В Windows у меня нет проблем, при передаче приложения в linux мне не хватало некоторых разрешений, в принципе, чтобы проверить все, что я сделал, что они говорят в этой статье, и этого не следует делать, ха-ха (но я изменю, как только я может проверить все функции).
    Дело в том, что файлы распакованы, но я вижу, что они загружаются только с разрешениями на чтение и запись для владельца, чтение для группы владельцев и без разрешений для других. Когда файлы принадлежат пользователю, который использует приложение. Я понимаю, что, не имея разрешений на выполнение, он не может следить за обычным ходом процесса и вставлять xml в базу данных. В связи с этим возникает мой вопрос: как я могу предоставить разрешения на файлы, которых у меня еще нет в системе? В загруженной папке (tmp) у него есть все разрешения, он применяется с курсивом, но каждый раз, когда файлы загружаются в эту папку, у них есть только упомянутые разрешения. Есть ли способ оставить файлы, которые появляются в этой папке, с правами на выполнение?
    Надеюсь, я был ясен, заранее большое спасибо и отличный блог

  2.   Пост-установка Linux сказал

    Я предполагаю, что папка / tmp или… / tmp имеет 755 разрешений, но даже в этом случае, когда пользователь, владеющий приложением, размещает их, он оставляет им другие разрешения. Я не разработчик, но предполагаю, что на языке приложения или другом можно указать ему процедуру, которая выполняет команду command (bash) с необходимыми разрешениями (chmod) и владельцем файлов (chown). В противном случае вы можете запускать скрипт каждую минуту его выполнения.