forståelse linux fil tilladelser

,,, men der er allerede en masse gode sikkerhedselementer bygget til linux - baserede systemer, en meget vigtig potentiel sårbarhed kan eksistere, når lokale adgang - - det er fil tilladelse baseret på spørgsmål som følge af en bruger, der ikke giver ret til aktindsigt og tilladelser telefonbøger.så, på grundlag af behovet for passende tilladelser, jeg vil gå over de måder at tildele tilladelser og vise dig nogle eksempler, hvor ændringer kan være nødvendig.,,, grundlæggende akter tilladelser,,,,, - grupper, hver fil og adresseregister er tre bruger baseret tilladelse grupper:,,,,,,, ejeren, indehaveren tilladelserne gælder kun ejeren af sagsakterne eller fortegnelse, vil de ikke påvirker aktioner af andre brugere,.,,, - gruppe, - gruppen tilladelse gælder kun for den gruppe, der har fået tildelt sagen eller fortegnelse, de vil ikke påvirke aktioner af andre brugere,.,,, alle brugere, - alle brugerne tilladelser gælde for alle andre brugere af systemet, er dette den tilladelse - gruppen, at man vil se de.,,, permission typer, hvert enkelt dossier eller fortegnelse har tre grundlæggende lov typer:,,,,,,,, - læse tilladelse henvises der til en bruger ' s evne til at læse indholdet af sagsakterne,.,,, skrive, - - skriver tilladelser, henviser til en bruger ' s evne til at skrive eller ændre en fil eller fortegnelse.,,, - - udføre tilladelse påvirker bruger ' s evne til at udføre en fil eller på indholdet af en fortegnelse.,,, hvis tilladelserne, kan du se tilladelser, ved at kontrollere fil eller fortegnelse tilladelser i din favorit gui fil manager (som jeg vil ikke dække) eller ved at gennemgå resultaterne af,, \\ " er - l \\ ", - mens i terminalen, mens de arbejder i den fortegnelse, der indeholder deme eller mappe.,, tilladelse i kommandolinjen vises som:,, _rwxrwxrwx 1 ejer: gruppe,,,,,, brugsret og tilladelser, den første karakter, at jeg er markeret med en understreger, er den særlige tilladelse flag, som kan variere, følgende sæt af tre bogstaver (rwx) er for ejeren tilladelser.,, det andet sæt af tre bogstaver (rwx) for gruppen tilladelser.,, det tredje sæt af tre bogstaver (rwx) er for alle brugere tilladelser.,,,, efter at gruppering, eftersom hele /antal viser antallet af hardlinks filen.,, sidste stykke, er ejer og gruppetildeling format som ejer: gruppen.,,, ændring af tilladelser, når i kommando.linje, tilladelserne er redigeret ved hjælp af kommandoen, chmod,,.du kan tildele rettigheder udtrykkeligt eller ved hjælp af en binær reference som beskrevet nedenfor.,, der udtrykkeligt definerer tilladelser, udtrykkeligt definerer tilladelser skal du - tilladelse - gruppen og - typer.,, tilladelse grupper anvendes:,,,,,,, u - ejer,,, g, - gruppe, - o, o, eller, - - alle brugere, de potentielle opgave operatører er + (plus) og - (minus); de bruges til at fortælle om at tilføje, eller fjerne de særlige tilladelser.den tilladelse, typer, som er anvendes:,,,, f - læse, w - skrive, x - henrette,,, så for eksempel, lad os sige, at jeg har et dossier, der hedder file1, der i øjeblikket har de tilladelser, der, _rw_rw_rw,, hvilket betyder, at ejeren gruppe og alle brugere har læse og skrive tilladelse.vi ønsker at fjerne de læse og skrive tilladelser fra alle brugergrupper.,, for at gøre denne ændring, de vil påberåbe sig kommando:,, chmod a-rw file1,,, at tilføje tilladelser over, du ville påberåbe sig kommando:,, chmod a + rw file1,,, som du kan se, hvis du ønsker at indrømme disse tilladelser, vil du skifte minus karakter, plus at tilføje disse tilladelser.,,,, binær henvisninger til tilladelser,,,,,, at du forstår de tilladelser, grupper og former det bør føles naturligt.at fastsætte tilladelse binær henvisninger, må du forstå, at input er gjort ved at indføre tre tal /numre., en stikprøve tilladelse snor, ville være, chmod 640 file1,, hvilket betyder, at ejeren har læse og skrive tilladelser, gruppen har læst tilladelser, og alle andre brugere har ingen rettigheder til den fil.det første nummer er, ejeren tilladelse; den anden er den gruppe, tilladelser og den seneste repræsenterer tilladelser for alle andre brugere.tallene er en binær repræsentation af rwx snor.,,,,,, r = 4,,,,,,,, w = 2,,,,,,, x = 1,,,,, du lægger tallene for at få hele /tal svarende til tilladelser, du vil.du bliver nødt til at omfatte binære tilladelser for hver af de tre tilladelse grupper.,, så at sætte en fil for tilladelser på file1 at læse, _, rwxr, _____,, du ville komme, chmod 740 file1,,.,,, ejere og grupper, har jeg flere gange til ejere og grupper, men har endnu ikke fortalt, hvordan til at tildele eller skifte ejer og gruppe tildeles en fil eller fortegnelse.,, du bruger chown kommando til skifter ejer, og gruppens opgaver, syntaks er enkel,,,, chown ejer: gruppe filnavn,,,,,,, så skifte ejer af file1 til user1 og den koncern, den familie, du skulle træde,,,,,, chown user1: familie file1,,,.,,,,,,, avancerede tilladelser, de særlige tilladelser flag, kan forsynes med en af følgende:,,,, _, - ingen særlige tilladelser,,,,,, - fortegnelse,,,,, - sagen eller fortegnelse er en symbolsk forbindelse,,,,,, - angivet setuid /setgid tilladelser.det er ikke vises i den særlige tilladelse del af tilladelserne display, men er repræsenteret i, s, i de læse del af ejeren eller den gruppe tilladelser.,,,,,, - det viser den klistrede del tilladelser.det er ikke vises i den særlige tilladelse del af tilladelserne display, men er repræsenteret som en t i eksekverbar del af alle brugere, tilladelser,,,,, setuid /setgid særlige tilladelser,,, setuid /setguid tilladelser er vant til at fortælle, at systemet har en eksekverbar som ejer med ejer en ' s tilladelser.,, vær forsigtig med setuid /setgid bits i tilladelserne.hvis du ikke tildele tilladelser til en fil, der ejes af rod med setuid /setgid lidt, så kan du åbne dit system til aflytning., kan man kun tildele setuid /setgid bidt af udtrykkeligt definerer tilladelser.karakter for setuid /setguid består i, s,.,, så gør det setuid /setguid lidt på file2.sh du vil afgive kommando,,,,,,, chmod g + s file2. sh,,,.,,,,,,,, klistrede del særlige tilladelser, klistrede del kan være meget nyttige i fælles miljø, fordi det er blevet overdraget til tilladelser på en fortegnelse, der er det så kun fil ejer kan kalde eller slette den pågældende fil., kan man kun tildele klistrede del af udtrykkeligt definerer tilladelser.karakter for den klistrede del er, t,.,, at fastsætte den klæbende lidt på en fortegnelse, der hedder dir1 du vil afgive kommando,,,,,,,, chmod + t dir1,,,.,,,,,,,,,,,,,,,, når tilladelserne er vigtige,,,,,,,,, at nogle brugere af mac - eller vinduer baseret computere kan du ' t om tilladelser, men disse miljøer er ' t fokusere så aggressivt på brugernes rettigheder, medmindre du er baseret på filer i et erhvervsmiljø.men nu er du en linux - baseret system og tilladelse baseret sikkerhed er enkel og let kan bruges til at begrænse adgangen, som du vil.,, så vil jeg vise dig nogle dokumenter og brochurer, som de ønsker at fokusere på og vise dem, hvordan den optimale tilladelser bør fastsættes.,,,,,, telefonbøger, - brugerne. ' hjem telefonbøger er vigtige, fordi de ikke ønsker, at andre brugere skal være i stand til at se og ændre de filer i en anden bruger. ' dokumenter af desktop - pc 'er.for at afhjælpe denne du vil registret har, drwx ______ (700), tilladelser, så lad os sige, at vi ønsker at håndhæve de rette tilladelser for brugeren user1. ' hjemme bibliotek, der kan gøres ved at udstede ordre, chmod 700 /home /user1,.,,,, bootloader konfiguration filer, - - hvis du beslutter at gennemføre password til boot specifikke operativsystemer, så vil du ønsker at fjerne læse og skrive tilladelser fra konfiguration fil fra alle brugere, men rod.- du kan ændre de tilladelser til fil til 700.,,,, - systemet og dæmon konfiguration filer, - - er det meget vigtigt at begrænse retten til systemet og dæmon konfiguration filer for at begrænse brugerne fra at redigere indholdet, kan det ikke være tilrådeligt at begrænse læse tilladelser, men at skrive tilladelser er et must.i disse tilfælde kan det være bedst at ændre de rettigheder til 644.,,,, firewall manuskripter, - det er ikke altid nødvendigt at blokere for alle brugere i firewall 'en sag, men det er tilrådeligt at begrænse brugerne fra at skrive til den fil.i dette tilfælde firewall manuskript styres af de grundlæggende bruger automatisk den støvle, så alle andre brugere behøver ingen rettigheder, så de kan tildele 700 tilladelser.,,, andre eksempler, men denne artikel er allerede meget langvarige, så hvis du vil dele med andre eksempler på nødvendige begrænsninger gør det i de bemærkninger,.,,,, bemærkninger velkommen, hvis du har noget at tilføje, eller ønsker at fremsætte en bemærkning eller en rettelse, så gør det på bemærkninger.jeg ser frem til deres feedback og ønske dig held og lykke i din fremtid med linux - baserede systemer.



Previous:
Next Page: