Oggolaanshaha Linux ee Maamulayaasha Nidaamka iyo Horumarinta
Arrinta rukhsadaha ee Linux iyo sida saxda ah ee loo adeegsado amarka "chmod" waa wax si aad ah loo soo bandhigo oo looga hadlo bulshada SL. by Users Advanced, Techniicians iyo Maamulayaasha Servers iyo Systems. Tusaale ahaan, Blog-keena waxaan ku haynaa 2 daabacaad aad u wanaagsan oo ku saabsan, kuwaas oo ah: Oggolaanshaha iyo Xuquuqda Linux (01/12) y Oggolaanshaha aasaasiga ah ee GNU / Linux oo leh chmod (08/16).
Laakiin marar badan SW Horumariyayaal yaa ah kuwa abuura Codsiyada iyo Nidaamyada, badankood Nidaamyada iyo Websaydhada, Markaad horumarinaysid, badiyaa ma tixgeliyaan waa rukhsadaha saxda ah ee lagu fulinayo iyaga, oo uga tagaysa hawsha had iyo jeer dhinaca Server-ka iyo Maamulayaasha Nidaamka. Daabacaaddan waxaan isku dayi doonaa inaan siino hagitaan yar oo iyaga ku saabsan.
Horudhac
Amarka "chmod»Aad ayuu faa'iido u leeyahay muhiimna u yahay isticmaalka horumarsan ee Nidaamyada Howlgalka ee Linux-ku saleysan. Si kastaba ha noqotee, sida "chmod" maahan xirmo kaligeed ah, laakiin waxay ku dhex jirtaa xirmada "xudunta«. Xirmada "coreutils" waa xirmo siisa Nidaamka Howlgalka aalado badan oo aasaasi ah oo loogu talagalay maaraynta faylka, tarjumayaasha amarka, iyo sameynta ereyga. Iyo guud ahaan, horeyba waxaa loogu rakibay asal ahaan inta badan Linux Distros.
Gaar ahaan, xirmadani waxay ka kooban tahay, marka lagu daro amarka "chmod", amarrada soo socda: arch base64 bisename cat chcon chgrp chmod chown chroot cksum comm cp csplit cut date dd d dir dir dircolors dirname du echo env expand expr factor factor beenta fmt laab kooxaha madaxa martida id rakib ku dar link ln logname ls md5sum mkdir mkfifo mknod mktemp mv nicec noh numfmt od paste pathchk pinky pr printenv printf ptx pwd readlink realpath rm rmdir runcon sha * sum seq shred hurdo sort kala qaybsanaanta stat stty sum sync tac tail tee waqtiga tijaabada ah taabashada tr runta truncate tsort tty uname unexpand uniq unlink users vdir wc who whoami haa.
Isku soo wada duuboo, amarka «chmod» ayaa u oggolaanaya hawsha muhiimka ah ee maaraynta rukhsadaha faylalka iyo faylalka dhammaan adeegsadayaasha uu maamulo Nidaamka Hawlgalku. Tani waa sababta oo ah Linux oo ah Nidaamka Howlgalka waa mid adeegsadeyaal badan, sidaa darteed, waxay u baahan tahay inay siiso jawiga shaqada nidaam ogolaansho si loo xakameeyo dejinta howlaha la oggol yahay ee faylasha iyo tilmaamaha, oo ay ku jiraan dhammaan ilaha nidaamka iyo aaladaha.
Mawduuc
U adeegso Horumarinta SW
Maamulaha Adeegga iyo Nidaamyada (Sysadmin) marka la go'aaminayo waxa rukhsadaha ah ee lagu siinayo Isticmaalka heerka X ama astaanta faylka X ama galka, wuxuu u baahan yahay inuu si sax ah u ogaado nooca hawlgallada ama hannaanka ay u baahan yihiin inay ku qabtaan. Marka laga hadlayo Server Server, Isticmaalayaasha waxaa loo kala saari karaa 2 nooc:
- Isticmaalayaasha Maamulka: Kuwa ku leh koontada isticmaale ee server-ka si ay u soo galaan, leeyihiin mudnaan gaar ah, iyo kuwa guud ahaan fuliya isbeddelo gaar ah (nuqul / tirtir / wax ka beddel) Nidaamka ama Websaydhka lagu rakibay SSH ama SFTP, tusaale ahaan.
- Isticmaalayaasha Aan Maamulka Ahayn: In iyagu aysan ku laheyn akoon isticmaale (server) serverka, maadaama ay yihiin oo kaliya booqdayaasha Bogga iyo Nidaamka Webka. Oo haddaba, iyagu ma haystaan rukhsad ay si toos ah ugala soo xidhiidhi karaan faylasha iyo faylalka, laakiinse waxay la macaamilaan iyaga, iyadoo loo marayo websaydhka bogga ama Nidaamka Websaydhka lagu rakibo.
Si kastaba ha noqotee, marka Sysadmin uusan helin ku filan ama ku filan macluumaad, dukumiinti, ama taageero ay ka helaan SW Developers oo ku saabsan awoodaha, howlahooda ama qaab dhismeedka feyl ee Shabakadaha iyo Nidaamyada la rakibayo. waxay ku egtahay fulinta ugu badnaan la isku halleyn karo, taas oo kiiskan badanaa:
chmod 777 -R /var/www/sistema-webMarar badanna waxay ku dhammaataa:
chown root:root -R /var/www/sistema-web
Digniin
Tani badiyaa waa dhaqan xun, laakiin badanaa waxay ka fogaataa wax dhibaato ah oo ah ogolaanshaha iyo fulinta xun ee Goobaha Websaydhka iyo Nidaamyada la rakibay. Dhaqan xumo, tan iyo markii amarka chmod 777 sidan loogu fulinayo galka iyo faylasha bogga ama Nidaamka Webka, ma jiraan wax nabadgelyo ah oo dhan oo ku saabsan.
U suurtagelinta isticmaale kasta oo ka tirsan Bogga ama Nidaamka Shabakadda internetka si uu u beddelo ama u tirtiro feyl kasta oo ku jira qaab-dhismeedka feyl ee bogga ama Nidaamka Websaydhka ee ku dhex jira Server-ka Webka ama wixii ka dambeeya, iyada oo aan lahayn caqabado waaweyn. Maaddaama ay tahay in la xusuusto inay tahay Server-ka Webka oo ku hadlaya magaca isticmaalayaasha booqanaya, iyo inuu awood u leeyahay inuu beddelo isla faylasha la fulinayo.
Oo haddii ay dhacdo in isticmaaluhu yahay weeraryahan, oo uu ku dhaco xoogaa nuglaansho ah Bogga ama Nidaamka Webka, wuxuu si fudud uga faa'iideysan lahaa si uu u xumeeyo, u naafo, ama kaaga darane, gal koodh xaasidnimo ah si aad u fuliso weerarada phishing, ama ka xado macluumaadka serverka adoon cidna si fudud u ogaan.
Talooyin
Si looga fogaado tallaabooyinka noocan ah, sidoo kale Sysadmin ama SW Developer, waa inuu hubiyaa in galka iyo faylasha Nidaamyada kala duwan ama Websaydhada ay leeyihiin rukhsad sax ah oo loo baahan yahay iyo adeegsadayaasha si looga fogaado arrimaha amniga iyo arrimaha gaarka ah ee mustaqbalka.
Heerka ogolaanshaha, 3-da amar ee soo socda ayaa lagu fulin karaa si loogu soo celiyo rukhsadaha iyo isticmaaleyaasha Nidaamka ama Website lagu rakibay si caadi ah.Taasi waa, deji qiimaha 755 dhammaan tusayaasha iyo 644 faylasha.
Had iyo jeer xasuusnow inaad ku fuliso iyaga gudaha Nidaamka ama bogga shabakadda, tan iyo haddii lagu fuliyo galka sare (buugga), sida, tusaale ahaan, xididka adeegaha, amarrada amarku waxay dib u cusbooneysiin doonaan dhammaan rukhsadaha Serverka, iyagoo uga tagaya inta badan ficil la'aan.
Oggolaanshaha lagu dalbaday Folders (Directories)
Tusaalooyin
Tusaha iyo faylasha rukhsadaha
find . -type d -exec chmod 755 {} \;find . -type f -exec chmod 644 {} \;y
chmod 777 -R .o
chmod 777 -R /var/www/sistema-webHaddii ay ka baxsan tahay faylka (galka) Nidaamka ama Websaydhka.
Nidaamka ama Isticmaalayaasha Websaydhka
chown www-data:www-data -R .o
chown www-data:www-data -R /var/www/sistema-webHaddii ay ka baxsan tahay faylka (galka) Nidaamka ama Websaydhka. Isticmaalaha www-data waxaa kaliya loo isticmaalaa tusaale ahaan, maadaama uu yahay kan ugu isticmaalka badan ama ku habboon illaa iyo inta isticmaalka Apache2 uu khuseeyo.
Oggolaanshaha lagu dabaqay Faylasha (Faylasha)
Marka isbeddelada rukhsadda la sameeyo, waxaan sii wadi karnaa inaan wax ka beddelo rukhsadaha tilmaamaha iyo feylasha aan dooneyno inaan ku haysanno rukhsado kala duwan. Iyo haddii ay lagama maarmaan tahay in sidoo kale la beddelo milkiileyaasha isticmaala kuwa lagama maarmaanka ah. Sidaa darteed, markan, Sysadmin iyo SW Developers-ka labaduba waa inay isku waafaqaan waxa rukhsadaha lagama maarmaanka u noqonayo gal kasta iyo feyl kasta oo ku jira qaab dhismeedka Nidaamka ama Websaydhka.
Gabagabo
Maamulka rukhsadaha faylalka iyo galka faylalka Linux ama UNIX, waa mid ka mid ah faa'iidooyinka iyo faa'iidooyinka isku mid ah, Maaddaama ay u oggolaanayaan xakameyn wanaagsan, sax ah oo ammaan ah heerarka kala duwan ee marin u helka, daabacaadda iyo fulinta faylasha iyo faylalka.
Iyo inbadan oo intaa ka badan, markay timaado heerka Web Servers, taasi waa, halkaasoo lagu martigaliyo Nidaamyada ama Websaydhada gudaha iyo dibedda ee Urur, maaddaama ay tahay mudnaan sare in la ogaado waxa rukhsadaha loo qoondeyn karo buug kasta ama feyl kasta, si loo gaaro isku dheelitirka ugu fiican ee u dhexeeya asturnaanta, amniga iyo shaqeynta.
Subax wanaagsan sidee tahay
Waxaan ku dhexjiraa linux, waxaan hayaa codsi faylasha ka soo waaridi kara, isticmaaleha wuxuu soo dajiyaa .zip ay ku jiraan fayl ay ku jiraan faylasha xml, ka dib markii uu furayo feylasha waxaa lagu ridayaa keydka. Daaqadaha wax dhib ah kuma qabo, markaan u gudbinayo arjiga Linux waxaan u maqnaan lahaa rukhsado qaar, mabda 'ahaan inaan tijaabiyo wax kasta oo aan qabtay wixii ay si wanaagsan ugu yiraahdeen qodobkaan mana ahan in la sameeyo haha (laakiin waan isbeddelayaa marka aan ansaxiyo dhammaan howlaha) .
Xaqiiqdu waxay tahay in faylasha la jajabiyey laakiin waxaan arkaa inay ku soo degsadaan oo keliya akhriska iyo qorista rukhsadda mulkiilaha, loo akhriyo kooxda milkiilaha iyada oo aan rukhsad loo haysan kuwa kale. Marka faylasha uu iska leeyahay isticmaalaha adeegsada dalabka. Waxaan fahansanahay in aanan haysan rukhsadaha fulinta, in aysan awoodin in ay raacdo socodka caadiga ah ee geedi socodka ayna sii wado galinta xml ee keydka. Su'aashayda timid, sidee baan oggolaansho ugu siin karaa feylasha aanan weli ku haysan nidaamka? Faylka la soo dejiyey (tmp) wuxuu leeyahay dhammaan rukhsadaha, waxaa loo adeegsadaa hab dib-u-qoris ah laakiin mar kasta oo feylasha laga soo dejiyo galkaas waxay leeyihiin oo keliya rukhsadaha la xusay. Ma jirtaa qaab kasta oo faylasha ka muuqda galkaas loogu tagi karo fulinta rukhsadaha sidoo kale?
Waxaan rajeynayaa inaan cadeeyay, aad baad ugu mahadsantahay horay iyo baloog heer sare ah
Waxaan u maleynayaa in galka / tmp ama… / tmp uu leeyahay 755 ogolaansho laakiin xitaa marka marka isticmaalaha leh arjiga uu dhigto, wuxuu uga tagayaa rukhsado kale. Ma ihi horumariye laakiin waxaan u maleynayaa in luuqada arjiga ama mid kale ay ku tusin karto waxqabad fuliya amarka amarka (bash) rukhsadaha lagama maarmaanka ah (chmod) iyo milkiilaha feylasha (la jarjaray). Haddii kale, waad ordi kartaa qoraal daqiiqad kasta oo ay socoto.