Einer der Hauptvorteile von Linux-Systemen besteht darin, dass sie bekanntermaßen weniger anfällig für Sicherheitslücken und Exploits sind als andere Systeme. Linux gibt Benutzern definitiv mehr Flexibilität und granulare Kontrolle über die Sicherheitsberechtigungen seiner Dateisysteme. Dies kann bedeuten, dass es für Linux-Benutzer wichtig ist, Sicherheitsberechtigungen zu verstehen. Das ist nicht unbedingt wahr, aber es ist dennoch ratsam für Anfänger, die Grundlagen der Linux-Berechtigungen zu verstehen.
Linux-Sicherheitsberechtigungen anzeigen
Um etwas über Linux-Berechtigungen zu lernen, stellen Sie sich vor, wir haben ein neu erstelltes Verzeichnis mit dem Namen PermissionDemo . Führen Sie cd aus innerhalb des Verzeichnisses und verwenden Sie ls -l Befehl, um die Linux-Sicherheitsberechtigungen anzuzeigen. Wenn Sie sie nach Änderungszeit sortieren möchten, fügen Sie das -t hinzu Option.
ls -ltDa sich in diesem neuen Verzeichnis keine Dateien befinden, gibt dieser Befehl nichts zurück.
Um mehr über ls zu erfahren greifen Sie auf die Manpage zu, indem Sie man ls eingeben auf der Kommandozeile.
Lassen Sie uns nun zwei Dateien erstellen:cat.txt und dog.txt mit leerem Inhalt; das geht ganz einfach per Touch Befehl. Lassen Sie uns auch ein leeres Verzeichnis mit dem Namen Pets erstellen mit dem mkdir Befehl. Wir können das ls -l verwenden Befehl erneut, um die Berechtigungen für diese neuen Dateien anzuzeigen.
Wir müssen auf zwei Abschnitte der Ausgabe dieses Befehls achten.
Wer hat die Erlaubnis?
Das erste, was zu untersuchen ist, gibt wer an hat die Berechtigung, auf die Datei/das Verzeichnis zuzugreifen. Beachten Sie den Abschnitt, der im roten Feld unten hervorgehoben ist. Die erste Spalte bezieht sich auf den Benutzer wer Zugriff hat, während sich die zweite Spalte auf die Gruppe bezieht das Zugriff hat.
Es gibt drei Haupttypen von Benutzern:Benutzer , Gruppe; und andere (im Wesentlichen weder ein Benutzer noch eine Gruppe). Es gibt noch eine weitere:alle , also praktisch alle.
Weil wir root verwenden Als Benutzer können wir auf jede Datei oder jedes Verzeichnis zugreifen, weil root ist der Superuser. Dies ist jedoch im Allgemeinen nicht der Fall, und Sie werden wahrscheinlich auf Ihren Benutzernamen beschränkt sein. Eine Liste aller Benutzer wird in /etc/passwd gespeichert Datei.
Gruppen werden in /etc/group verwaltet Datei.
Welche Berechtigungen haben sie?
Der andere Abschnitt der Ausgabe von ls -l auf die wir achten müssen, bezieht sich auf die Durchsetzung von Berechtigungen. Oben haben wir bestätigt, dass die Eigentümer- und Gruppenberechtigungen für die Dateien dog.txt und cat.txt und das von uns erstellte Verzeichnis Pets zum Root gehören Konto. Wir können diese Informationen darüber, wem was gehört, verwenden, um Berechtigungen für die verschiedenen Eigentumsarten von Benutzern durchzusetzen, wie im roten Feld unten hervorgehoben.
Wir können jede Zeile in fünf Informationsbits zerlegen. Der erste Teil gibt an, ob es sich um eine Datei oder ein Verzeichnis handelt; Dateien sind mit einem - gekennzeichnet (Bindestrich) und Verzeichnisse sind mit d gekennzeichnet . Die nächsten drei Teile beziehen sich auf Berechtigungen für Benutzer , Gruppe , und andere , bzw. Der letzte Teil ist ein Flag für die Zugriffskontrollliste (ACL), eine Liste von Berechtigungen für ein Objekt.
Linux-Berechtigungsstufen können mit Buchstaben oder Zahlen identifiziert werden. Es gibt drei Berechtigungstypen:
- lesen :r oder 4
- schreiben: w oder 2
- ausführbar: e oder 1
Das Vorhandensein jedes Buchstabensymbols (r , w , oder x ) bedeutet, dass die Berechtigung vorhanden ist, während - zeigt an, dass dies nicht der Fall ist. Im Beispiel unten ist die Datei für den Eigentümer lesbar und beschreibbar, nur lesbar, wenn der Benutzer zur Gruppe gehört, und für alle anderen lesbar und ausführbar. Umgewandelt in numerische Schreibweise wäre dies 645 (siehe Abbildung unten für eine Erklärung, wie dies berechnet wird).
Hier sind ein paar weitere Beispiele:
Testen Sie Ihr Wissen, indem Sie die folgenden Übungen durchführen.
