Comprendere le autorizzazioni dei file Linux: come proteggere il sistema

Comprendere Le Autorizzazioni Dei File Linux Come Proteggere Il Sistema



Linux ha un robusto sistema di autorizzazione dei file per mantenere la sicurezza del sistema. Puoi gestire correttamente queste autorizzazioni per salvaguardare il tuo sistema da accessi non autorizzati e violazioni della sicurezza. L'utente root può utilizzare tutti questi file cachi (leggere, scrivere o eseguire) e assegnarli ad altri utenti. Tuttavia, molti utenti non conoscono i permessi dei file Linux, i suoi fondamenti, le varie categorie di permessi, ecc.

Questa mancanza di conoscenza può causare accessi non autorizzati e problemi con i file eseguibili. Quindi, questo blog contiene informazioni approfondite per aiutarti a comprendere le autorizzazioni dei file Linux per proteggere il sistema.





Comprendere le autorizzazioni dei file Linux: come proteggere il sistema

Dividiamo questa sezione in più parti per spiegare le spiegazioni di base e avanzate dei permessi dei file Linux.



1. Nozioni di base sui permessi dei file in Linux

Linux presenta il comando 'chmod' per impostare questi permessi sui file. La sua sintassi è:



chmod [ proprietario ] , [ gruppo ] , [ altro utenti ] [ nome del file ]
  • Proprietario (u): Rappresenta l'utente proprietario del file o della directory. Il proprietario ha il massimo controllo su un file e sono gli unici, a parte l'utente root, che possono modificare i permessi di quel file.
  • Gruppo (g): Il file specificato può essere di proprietà di un gruppo di utenti e le autorizzazioni del gruppo si applicano a tutti i suoi membri. Questo tipo di proprietà è utile quando si lavora su progetti collaborativi.
  • Altri utenti (o): Rappresenta il livello di accesso per tutti gli altri utenti come il grande pubblico.

I permessi sono dei seguenti tipi:



  • Leggi (r o 4): L'autorizzazione di 'lettura' consente agli utenti un accesso di sola visualizzazione al file, il che significa che possono visualizzare ed elencare il contenuto della directory o del file. Gli utenti possono accedere a un file solo dopo aver ottenuto l'autorizzazione di 'lettura'.
  • Scrivi (w o 2): Con questa autorizzazione, gli utenti possono modificare il contenuto di un file o creare, eliminare e rinominare gli altri file all'interno di una directory.
  • Esegui (x o 1): L'autorizzazione 'esegui' è essenziale per i file eseguibili come programmi e script. Gli utenti possono eseguire un programma solo se dispongono del permesso di 'esecuzione'.

Inoltre, la categoria utente e le autorizzazioni sono collegate da un segno “+” o “-‘” nel comando. Il segno '+' indica al sistema di concedere le autorizzazioni menzionate, mentre il segno '-' indica di rimuoverle.

Se desideri concedere tutte le autorizzazioni al proprietario, le autorizzazioni di 'lettura' e 'scrittura' al gruppo e l'accesso di 'sola lettura' agli altri, puoi utilizzare il seguente comando:



chmod In =rw, G =r, O =r < percorso della directory >

Nei comandi precedenti:

  • u=rw è per le autorizzazioni di 'lettura' e 'scrittura' per il proprietario.
  • La g=r è per il permesso di 'lettura' per il gruppo.
  • La o=r è per l'autorizzazione di “sola lettura” per gli altri.

È possibile utilizzare il comando seguente per verificare le autorizzazioni del file assegnate:

ls -l

Inoltre, se un file o una directory ha già concesso autorizzazioni aggiuntive agli utenti e ti chiedi come ripristinare tale accesso, puoi utilizzare il segno '-' e menzionare quale autorizzazione rimuovere.

2. Le notazioni ottali nei permessi dei file Linux

Il formato menzionato in precedenza dimostra il comando utilizzando notazioni simboliche. Se invece vuoi usare le notazioni ottali, usa il seguente comando:

chmod ugo < nome del file >

Sostituisci 'u', 'g' e 'o' con il valore ottale delle autorizzazioni che desideri concedere al proprietario, al gruppo e ad altri. I valori ottali vengono calcolati come segue:

  • Le autorizzazioni di 'lettura', 'scrittura' ed 'esecuzione' hanno rispettivamente valori separati di 4, 2 e 1. Per ottenere il valore ottale di due o tre autorizzazioni combinate, aggiungi i loro valori univoci.
  • L'autorizzazione rwx(lettura, scrittura ed esecuzione) ha un valore ottale di 4+2+1= 7.
  • Il permesso rw(lettura e scrittura) ha un valore ottale di 4+2= 6 e così via.
chmod 764 < percorso della directory >

Nel comando precedente:

  • 7 è per il proprietario (4 per leggere, 2 per scrivere, 1 per eseguire)
  • 6 è per il gruppo (4 per leggere, 2 per scrivere)
  • 4 è per gli altri (4 da leggere)

Ad esempio, concediamo l'accesso di “sola lettura” a tutte le categorie di utenti:

chmod 444 < nome del file >

Come utilizzare le autorizzazioni dei file Linux per la sicurezza del sistema

Dopo aver compreso il concetto di autorizzazione dei file Linux, è fondamentale seguire alcune pratiche che garantiscono la massima sicurezza del sistema.

  • Elementi essenziali per l'autorizzazione dei file: Assicurati sempre che solo gli utenti necessari dispongano delle autorizzazioni richieste e cerca di mantenere l'autorizzazione eseguibile solo per gli amministratori. L'assegnazione corretta di queste autorizzazioni può aiutarti a impedire che programmi dannosi e potenzialmente indesiderati danneggino il tuo sistema.
  • Utilizza la crittografia dei file: È meglio crittografare file e programmi riservati. In questo modo potrai proteggere i tuoi dati sensibili. Strumenti come GNU Privacy Guard facilitano i metodi di crittografia che puoi utilizzare per proteggere i tuoi dati da occhi indiscreti.
  • Utilizzo delle autorizzazioni avanzate sui file: Puoi utilizzare ulteriormente autorizzazioni come setuid, setgid e sticky bit per consentire le autorizzazioni solo a utenti specifici. Puoi usarli per evitare di concedere l'accesso a utenti indesiderati.
  • Implementare il controllo degli accessi basato sui ruoli (RBAC): Segui sempre il principio del privilegio minimo e utilizza RBAC per assegnare autorizzazioni in base al ruolo e alle responsabilità dell'utente. Questi sono i concetti fondamentali per mantenere la sicurezza del sistema.

Conclusione

Comprendere i permessi dei file Linux è essenziale per proteggere il tuo sistema da accessi non autorizzati. Abbiamo incluso tutte le migliori pratiche che puoi utilizzare per proteggere il tuo sistema Linux. Queste pratiche includevano la crittografia dei file, l'accesso basato sui ruoli e le autorizzazioni essenziali per i file. Dovresti sempre fornire un accesso eseguibile solo agli amministratori di sistema. Inoltre, non fornire le autorizzazioni eseguibili a nessun file casuale. Altrimenti, a volte potrebbe creare errori.

Altro

Categoria

Messaggi Popolari

Come risolvere il problema con l'app audio DTS Custom o DTS Audio Processing che non funziona su Windows 10/11

Come leggere i file JSON in Node.js?

Perché Apple ha cambiato la shell predefinita in Zsh

Come creare una fattoria di meloni in Minecraft

Come impostare il watchdog su Raspberry Pi (Riavvio automatico Raspberry Pi che non risponde)

Come abilitare e disabilitare la modalità di blocco su iPhone

Come posso garantire che la mia definizione di enumerazione non cambi in JavaScript?

Quali sono i passaggi per eseguire i comandi remoti in PowerShell?

Monitoraggio del sistema su Raspberry Pi utilizzando vtop

Come utilizzare 'torch.no_grad' in PyTorch?

Come controllare la RAM su Raspberry Pi

Come risolvere: discordia che apre i collegamenti nel browser sbagliato?

Come forzare l'eliminazione di un file che non può essere eliminato su Windows 11?

Come modificare il file host su Linux Mint 21

Come impostare le variabili d'ambiente in Linux

Fornitori di terraforma

Perché viene utilizzato un condensatore in un defibrillatore

Come scaricare legalmente ROM gratuite per RetroPie

Quali sono i tipi di dati di Amazon Redshift?

Come fare la tintura rossa in Minecraft