„Linux“ turi tvirtą failų leidimų sistemą, kad išlaikytų sistemos saugumą. Galite tinkamai tvarkyti šiuos leidimus, kad apsaugotumėte savo sistemą nuo neteisėtos prieigos ir saugumo pažeidimų. Pagrindinis vartotojas gali naudoti visus šiuos failų persimonus (skaityti, rašyti arba vykdyti) ir priskirti juos kitiems vartotojams. Tačiau daugelis vartotojų nežino apie „Linux“ failų leidimus, jo pagrindus, įvairias leidimų kategorijas ir kt.
Dėl šio žinių trūkumo gali atsirasti neteisėta prieiga ir kyla problemų su vykdomaisiais failais. Taigi, šiame tinklaraštyje yra išsamios informacijos, kuri padės suprasti „Linux“ failų leidimus, skirtus apsaugoti sistemą.
„Linux“ failų leidimų supratimas: kaip apsaugoti savo sistemą
Padalinkime šį skyrių į kelias dalis, kad paaiškintume pagrindinius ir išplėstinius Linux failų leidimų paaiškinimus.
1. „Linux“ failų leidimų pagrindai
„Linux“ turi komandą „chmod“, kad nustatytų šiuos failų leidimus. Jo sintaksė yra tokia:
chmod [ savininkas ] , [ grupė ] , [ kitas vartotojų ] [ failo pavadinimas ]
- Savininkas (u): Tai reiškia vartotoją, kuriam priklauso failas arba katalogas. Savininkas daugiausiai valdo failą ir yra vieninteliai, išskyrus pagrindinį vartotoją, galintys pakeisti to failo leidimus.
- Grupė (g): Nurodytas failas gali priklausyti vartotojų grupei, o grupės leidimai galioja visiems jos nariams. Tokia nuosavybė yra naudinga dirbant su bendradarbiavimo projektais.
- Kiti vartotojai (o): Tai rodo visų kitų vartotojų, pavyzdžiui, plačiosios visuomenės, prieigos lygį.
Leidimai yra šių tipų:
- Skaityti (r arba 4): Leidimas „skaityti“ suteikia vartotojams tik peržiūros prieigą prie failo, o tai reiškia, kad jie gali peržiūrėti ir išvardyti katalogo ar failo turinį. Vartotojai gali pasiekti failą tik tada, kai turi „skaityti“ leidimą.
- Parašykite (w arba 2): Turėdami šį leidimą, vartotojai gali keisti failo turinį arba kurti, ištrinti ir pervardyti kitus katalogo failus.
- Vykdyti (x arba 1): Vykdymo leidimas yra būtinas vykdomiesiems failams, tokiems kaip programos ir scenarijai. Vartotojai gali paleisti programą tik turėdami „vykdymo“ leidimą.
Be to, vartotojo kategorija ir leidimai komandoje yra sujungti „+“ arba „-“ ženklu. „+“ ženklas nurodo sistemai suteikti minėtus leidimus, o „-“ ženklas – juos pašalinti.
Jei norite suteikti visus leidimus savininkui, leidimus „skaityti“ ir „rašyti“ grupei, o kitiems – „tik skaityti“, galite naudoti šią komandą:
chmod in =rw, g =r, O =r < katalogo kelias >
Ankstesnėse komandose:
- u=rw skirtas savininko leidimams „skaityti“ ir „rašyti“.
- G=r yra skirtas grupei „skaityti“.
- O=r yra skirtas „tik skaityti“ leidimui kitiems.
Norėdami patikrinti priskirtus failo leidimus, galite naudoti šią komandą:
ls -l 
Be to, jei failas ar katalogas jau suteikė vartotojams papildomų leidimų ir jums įdomu, kaip tą prieigą atgauti, galite naudoti „-“ ženklą ir nurodyti, kokį leidimą pašalinti.
2. Aštuntainiai žymėjimai Linux failų leidimuose
Anksčiau minėtas formatas demonstruoja komandą naudojant simbolinius užrašus. Jei vietoj to norite naudoti aštuontainius, naudokite šią komandą:
chmod ugo < failo pavadinimas >Pakeiskite „u“, „g“ ir „o“ leidimų, kuriuos norite suteikti savininkui, grupei ir kitiems, aštuntaine verte. Aštuntainės vertės apskaičiuojamos taip:
- Leidimų „skaityti“, „rašyti“ ir „vykdyti“ atskiros vertės yra atitinkamai 4, 2 ir 1. Norėdami gauti dviejų ar trijų leidimų aštuntainę reikšmę, pridėkite jų unikalias reikšmes.
- Leidimo rwx (skaityti, rašyti ir vykdyti) aštuntainė reikšmė yra 4+2+1=7.
- Leidimo rw (skaityti ir rašyti) aštuntainė reikšmė yra 4+2=6 ir pan.
Ankstesnėje komandoje:
- 7 skirtas savininkui (4 skaitymui, 2 rašymui, 1 vykdymui)
- 6 skirta grupei (4 skaitymui, 2 rašymui)
- 4 skirtas kitiems (4 skaitymui)
Pavyzdžiui, suteikime „tik skaitymo“ prieigą visoms vartotojų kategorijoms:
chmod 444 < failo pavadinimas > 
Kaip naudoti „Linux“ failų leidimus sistemos saugai
Supratus „Linux“ failų leidimo koncepciją, būtina laikytis tam tikrų praktikų, užtikrinančių maksimalų sistemos saugumą.
- Failo leidimo pagrindai: Visada įsitikinkite, kad reikiamus leidimus turėtų tik būtini vartotojai, ir stenkitės, kad vykdomasis leidimas būtų tik administratoriams. Tinkamai priskyrę šiuos leidimus galite užkirsti kelią kenkėjiškoms ir galimai nepageidaujamoms programoms sugadinti jūsų sistemą.
- Naudokite failų šifravimą: Geriausia užšifruoti konfidencialius failus ir programas. Tokiu būdu galite apsaugoti savo neskelbtinus duomenis. Tokie įrankiai kaip GNU Privacy Guard palengvina šifravimo metodus, kuriuos galite naudoti norėdami apsaugoti savo duomenis nuo smalsių akių.
- Išplėstinių failų leidimų naudojimas: Galite toliau naudoti leidimus, pvz., setuid, setgid ir lipnius bitus, kad suteiktumėte leidimus tik konkretiems vartotojams. Galite juos naudoti, kad nesuteiktumėte prieigos nepageidaujamiems vartotojams.
- Įdiekite vaidmenimis pagrįstą prieigos valdymą (RBAC): Visada laikykitės mažiausios privilegijos principo ir naudokite RBAC, kad priskirtumėte leidimus pagal vartotojo vaidmenį ir atsakomybę. Tai yra pagrindinės sąvokos, užtikrinančios sistemos saugumą.
Išvada
Norint apsaugoti sistemą nuo neteisėtos prieigos, būtina suprasti „Linux“ failų leidimus. Mes įtraukėme visą geriausią praktiką, kurią galite naudoti norėdami apsaugoti savo „Linux“ sistemą. Ši praktika apėmė failų šifravimą, vaidmenimis pagrįstą prieigą ir esminius failų leidimus. Vykdomąją prieigą visada turėtumėte suteikti tik sistemos administratoriams. Be to, nesuteikite vykdomųjų leidimų jokiam atsitiktiniam failui. Priešingu atveju kartais gali atsirasti klaidų.