ללינוקס יש מערכת הרשאות קבצים חזקה לשמירה על אבטחת המערכת. אתה יכול לנהל הרשאות אלה כראוי כדי להגן על המערכת שלך מפני גישה בלתי מורשית והפרות אבטחה. משתמש השורש יכול להשתמש בכל הקבצים האלה באפרסמון (לקרוא, לכתוב או לבצע) ולהקצות אותו למשתמשים אחרים. עם זאת, משתמשים רבים אינם יודעים על הרשאות קבצי לינוקס, יסודותיו, קטגוריות הרשאות שונות וכו'.
חוסר ידע זה עלול לגרום לגישה לא מורשית ולבעיות בקבצי ההפעלה. אז, לבלוג הזה יש מידע מעמיק שיעזור לך להבין את הרשאות קבצי לינוקס לאבטחת המערכת.
הבנת הרשאות קובץ לינוקס: כיצד לאבטח את המערכת שלך
בואו נחלק את החלק הזה למספר חלקים כדי להסביר את ההסברים הבסיסיים והמתקדמים של הרשאות קבצי לינוקס.
1. יסודות הרשאות קבצים בלינוקס
לינוקס כוללת את הפקודה 'chmod' כדי להגדיר הרשאות קובץ אלה. התחביר שלו הוא:
chmod [ בעלים ] , [ קְבוּצָה ] , [ אַחֵר משתמשים ] [ שם קובץ ]
- בעלים (u): זה מייצג את המשתמש שבבעלותו הקובץ או הספרייה. לבעלים יש את מירב השליטה על קובץ, והם היחידים, מלבד משתמש השורש, שיכולים לשנות את ההרשאות של הקובץ הזה.
- קבוצה (ג): הקובץ שצוין יכול להיות בבעלות קבוצת משתמשים, והרשאות הקבוצה חלות על כל חבריה. סוג זה של בעלות מועיל כאשר עובדים על פרויקטים משותפים.
- משתמשים אחרים (o): זה מייצג את רמת הגישה לכל שאר המשתמשים כמו הציבור הרחב.
ההרשאות הן מהסוגים הבאים:
- קרא (r או 4): הרשאת 'קריאה' מאפשרת למשתמשים גישה לצפייה בלבד לקובץ, כלומר הם יכולים להציג ולפרט את תוכן הספרייה או הקובץ. המשתמשים יכולים לגשת לקובץ רק לאחר שיש להם הרשאת 'קריאה'.
- כתוב (w או 2): עם הרשאה זו, המשתמשים יכולים לשנות את התוכן של קובץ או ליצור, למחוק ולשנות את שמות הקבצים האחרים בתוך ספרייה.
- בצע (x או 1): הרשאת ה'ביצוע' חיונית עבור קבצי ההפעלה כגון תוכניות וסקריפטים. משתמשים יכולים להריץ תוכנית רק אם יש להם הרשאת 'ביצוע'.
יתר על כן, קטגוריית המשתמש וההרשאות מחוברות באמצעות סימן '+' או '-'' בפקודה. הסימן '+' אומר למערכת לתת את ההרשאות שהוזכרו, בעוד שהסימן '-' הוא להסיר אותן.
אם ברצונך לתת את כל ההרשאות לבעלים, הרשאות 'קריאה' ו'כתיבה' לקבוצה, וגישה 'לקריאה בלבד' לאחרים, תוכל להשתמש בפקודה הבאה:
chmod ב =rw, ז =r, O =r < נתיב הספרייה >
בפקודות הקודמות:
- ה-u=rw מיועד להרשאות 'קריאה' ו'כתיבה' של הבעלים.
- ה-g=r מיועד להרשאת 'קריאה' של הקבוצה.
- ה-o=r מיועד להרשאת 'לקריאה בלבד' עבור אחרים.
אתה יכול להשתמש בפקודה הבאה כדי לבדוק את הרשאות הקובץ שהוקצו:
ls -ל 
יתרה מכך, אם קובץ או ספרייה כבר נתנו הרשאות נוספות למשתמשים ואתה תוהה כיצד להחזיר את הגישה הזו, אתה יכול להשתמש בסימן '-' ולהזכיר איזו הרשאה להסיר.
2. הסימון האוקטלי בהרשאות קובץ לינוקס
הפורמט שהוזכר קודם מדגים את הפקודה באמצעות סימונים סמליים. אם אתה רוצה להשתמש בסימונים האוקטליים במקום זאת, השתמש בפקודה הבאה:
chmod אוגו < שם קובץ >החלף את 'u', 'g' ו- 'o' בערך האוקטלי של ההרשאות שברצונך להעניק לבעלים, לקבוצה ואחרים. הערכים האוקטליים מחושבים באופן הבא:
- להרשאות 'קריאה', 'כתיבה' ו'ביצוע' יש ערכים נפרדים של 4, 2 ו-1, בהתאמה. כדי לקבל את הערך האוקטלי של שתיים או שלוש הרשאות משולבות, הוסף את הערכים הייחודיים שלהן.
- להרשאת rwx (קריאה, כתיבה וביצוע) יש ערך אוקטלי של 4+2+1= 7.
- להרשאת rw (קריאה וכתיבה) יש ערך אוקטלי של 4+2= 6, וכן הלאה.
בפקודה הקודמת:
- 7 מיועד לבעלים (4 לקריאה, 2 לכתיבה, 1 לביצוע)
- 6 מיועד לקבוצה (4 לקריאה, 2 לכתיבה)
- 4 מיועד לאחרים (4 לקריאה)
לדוגמה, בואו נעניק את הגישה 'לקריאה בלבד' לכל קטגוריות המשתמשים:
chmod 444 < שם קובץ > 
כיצד להשתמש בהרשאות קובץ לינוקס לאבטחת מערכת
לאחר הבנת מושג ההרשאות של קובץ Linux, חיוני לעקוב אחר כמה שיטות עבודה המבטיחות אבטחת מערכת מקסימלית.
- יסודות הרשאת קובץ: ודא תמיד שרק למשתמשים הדרושים יש את ההרשאות הנדרשות, ונסה לשמור את הרשאת ההפעלה למנהלים בלבד. הקצאה נכונה של הרשאות אלה יכולה לעזור לך למנוע מתוכניות זדוניות ועלולות לגרום נזק למערכת שלך.
- השתמש בהצפנת קבצים: עדיף להצפין את הקבצים והתוכניות החסויים. בדרך זו, אתה יכול להגן על הנתונים הרגישים שלך. כלים כמו GNU Privacy Guard מקלים על שיטות ההצפנה שבהן אתה יכול להשתמש כדי להגן על הנתונים שלך מעיניים סקרניות.
- שימוש בהרשאות קובץ מתקדמות: אתה יכול להמשיך להשתמש בהרשאות כמו setuid, setgid ו-sticky bits כדי לאפשר את ההרשאות רק למשתמשים ספציפיים. אתה יכול להשתמש בהם כדי להימנע מהענקת גישה למשתמשים לא רצויים.
- יישם בקרת גישה מבוססת תפקידים (RBAC): פעל תמיד לפי העיקרון של המינימום ההרשאות והשתמש ב-RBAC כדי להקצות הרשאות על סמך תפקיד המשתמש ואחריותו. אלו הם המושגים הבסיסיים לשמירה על אבטחת המערכת.
סיכום
הבנת הרשאות קובץ לינוקס חיונית כדי לאבטח את המערכת שלך מגישה לא מורשית. כללנו את כל שיטות העבודה המומלצות שבהן תוכל להשתמש כדי לאבטח את מערכת הלינוקס שלך. שיטות עבודה אלו כללו הצפנת קבצים, גישה מבוססת תפקידים והרשאות קבצים חיוניות. עליך לספק תמיד גישה להפעלה למנהלי המערכת בלבד. יתר על כן, אל תספק את הרשאות ההפעלה לכל קובץ אקראי. אחרת, לפעמים זה עלול ליצור שגיאות.