Linux verfügt über ein robustes Dateiberechtigungssystem, um die Sicherheit des Systems zu gewährleisten. Sie können diese Berechtigungen ordnungsgemäß verwalten, um Ihr System vor unbefugtem Zugriff und Sicherheitsverletzungen zu schützen. Der Root-Benutzer kann alle diese Dateien persimmon verwenden (lesen, schreiben oder ausführen) und sie anderen Benutzern zuweisen. Viele Benutzer wissen jedoch nichts über Linux-Dateiberechtigungen, ihre Grundlagen, verschiedene Berechtigungskategorien usw.
Dieser Mangel an Wissen kann zu unbefugtem Zugriff und Problemen mit den ausführbaren Dateien führen. In diesem Blog finden Sie ausführliche Informationen, die Ihnen helfen, die Linux-Dateiberechtigungen zum Sichern des Systems zu verstehen.
Grundlegendes zu den Linux-Dateiberechtigungen: So sichern Sie Ihr System
Lassen Sie uns diesen Abschnitt in mehrere Teile unterteilen, um die grundlegenden und erweiterten Erläuterungen zu Linux-Dateiberechtigungen zu erläutern.
1. Grundlagen der Dateiberechtigungen unter Linux
Linux verfügt über den Befehl „chmod“, um diese Dateiberechtigungen festzulegen. Seine Syntax ist:
chmod [ Eigentümer ] , [ Gruppe ] , [ andere Benutzer ] [ Dateiname ]
- Besitzer(u): Dies stellt den Benutzer dar, dem die Datei oder das Verzeichnis gehört. Der Eigentümer hat die größte Kontrolle über eine Datei und ist neben dem Root-Benutzer der Einzige, der die Berechtigungen dieser Datei ändern kann.
- Gruppe (g): Die angegebene Datei kann einer Gruppe von Benutzern gehören und die Gruppenberechtigungen gelten für alle ihre Mitglieder. Diese Art der Eigenverantwortung ist bei der Arbeit an Gemeinschaftsprojekten hilfreich.
- Andere Benutzer (o): Es stellt die Zugriffsebene für alle anderen Benutzer wie die allgemeine Öffentlichkeit dar.
Es gibt folgende Berechtigungen:
- Lesen Sie (r oder 4): Die Berechtigung „Lesen“ ermöglicht den Benutzern einen reinen Lesezugriff auf die Datei, was bedeutet, dass sie den Inhalt des Verzeichnisses oder der Datei anzeigen und auflisten können. Die Benutzer können nur dann auf eine Datei zugreifen, wenn sie über die Berechtigung „Lesen“ verfügen.
- Schreiben Sie (w oder 2): Mit dieser Berechtigung können Benutzer den Inhalt einer Datei ändern oder andere Dateien in einem Verzeichnis erstellen, löschen und umbenennen.
- Ausführen (x oder 1): Die Berechtigung „Ausführen“ ist für ausführbare Dateien wie Programme und Skripte unerlässlich. Benutzer können ein Programm nur ausführen, wenn sie über die Berechtigung „Ausführen“ verfügen.
Darüber hinaus werden die Benutzerkategorie und die Berechtigungen durch ein „+“ oder „-‘“-Zeichen im Befehl verbunden. Das „+“-Zeichen weist das System an, die genannten Berechtigungen zu erteilen, während das „-“-Zeichen dazu dient, sie zu entfernen.
Wenn Sie dem Eigentümer alle Berechtigungen, der Gruppe die Berechtigungen „Lesen“ und „Schreiben“ und anderen den Zugriff „nur Lesen“ erteilen möchten, können Sie den folgenden Befehl verwenden:
chmod In =rw, G =r, Ö =r < Pfad des Verzeichnisses >
In den vorherigen Befehlen:
- Das u=rw steht für die „Lesen“- und „Schreiben“-Berechtigungen für den Eigentümer.
- Das g=r steht für die „Lese“-Berechtigung für die Gruppe.
- Das o=r steht für die „Nur-Lese“-Berechtigung für andere.
Mit dem folgenden Befehl können Sie die zugewiesenen Dateiberechtigungen überprüfen:
ls -l 
Wenn eine Datei oder ein Verzeichnis den Benutzern außerdem bereits zusätzliche Berechtigungen erteilt hat und Sie sich fragen, wie Sie diesen Zugriff zurückerhalten können, können Sie das „-“-Zeichen verwenden und angeben, welche Berechtigung entfernt werden soll.
2. Die Oktalnotationen in Linux-Dateiberechtigungen
Das zuvor erwähnte Format demonstriert den Befehl mithilfe symbolischer Notationen. Wenn Sie stattdessen die Oktalschreibweise verwenden möchten, verwenden Sie den folgenden Befehl:
chmod ugo < Dateiname >Ersetzen Sie „u“, „g“ und „o“ durch den Oktalwert der Berechtigungen, die Sie dem Eigentümer, der Gruppe und anderen gewähren möchten. Die Oktalwerte werden wie folgt berechnet:
- Die Berechtigungen „Lesen“, „Schreiben“ und „Ausführen“ haben jeweils eigene Werte von 4, 2 und 1. Um den Oktalwert von zwei oder drei Berechtigungen zusammen zu erhalten, addieren Sie deren eindeutige Werte.
- Die rwx-Berechtigung (Lesen, Schreiben und Ausführen) hat einen Oktalwert von 4+2+1= 7.
- Die Berechtigung rw (Lesen und Schreiben) hat einen Oktalwert von 4+2=6 und so weiter.
Im vorherigen Befehl:
- 7 ist für den Besitzer (4 zum Lesen, 2 zum Schreiben, 1 zum Ausführen)
- 6 ist für die Gruppe (4 zum Lesen, 2 zum Schreiben)
- 4 ist für andere (4 zum Lesen)
Gewähren wir beispielsweise allen Benutzerkategorien den „schreibgeschützten“ Zugriff:
chmod 444 < Dateiname > 
So verwenden Sie die Linux-Dateiberechtigungen für die Systemsicherheit
Nachdem Sie das Dateiberechtigungskonzept von Linux verstanden haben, ist es wichtig, einige Vorgehensweisen zu befolgen, die eine maximale Systemsicherheit gewährleisten.
- Grundlagen der Dateiberechtigung: Stellen Sie stets sicher, dass nur die erforderlichen Benutzer über die erforderlichen Berechtigungen verfügen, und versuchen Sie, die ausführbare Berechtigung nur Administratoren vorzubehalten. Durch die ordnungsgemäße Zuweisung dieser Berechtigungen können Sie verhindern, dass bösartige und potenziell unerwünschte Programme Ihr System beschädigen.
- Nutzen Sie die Dateiverschlüsselung: Am besten verschlüsseln Sie die vertraulichen Dateien und Programme. Auf diese Weise können Sie Ihre sensiblen Daten schützen. Tools wie GNU Privacy Guard erleichtern die Verschlüsselungsmethoden, mit denen Sie Ihre Daten vor neugierigen Blicken schützen können.
- Verwenden erweiterter Dateiberechtigungen: Sie können außerdem Berechtigungen wie setuid, setgid und Sticky Bits verwenden, um die Berechtigungen nur bestimmten Benutzern zu gewähren. Sie können sie nutzen, um zu verhindern, dass unerwünschten Benutzern Zugriff gewährt wird.
- Implementieren Sie rollenbasierte Zugriffskontrolle (RBAC): Befolgen Sie immer das Prinzip der geringsten Rechte und verwenden Sie RBAC, um Berechtigungen basierend auf der Rolle und den Verantwortlichkeiten eines Benutzers zuzuweisen. Dies sind die grundlegenden Konzepte zur Aufrechterhaltung der Systemsicherheit.
Abschluss
Das Verständnis der Linux-Dateiberechtigungen ist wichtig, um Ihr System vor unbefugtem Zugriff zu schützen. Wir haben alle Best Practices aufgeführt, die Sie zum Sichern Ihres Linux-Systems verwenden können. Zu diesen Praktiken gehörten Dateiverschlüsselung, rollenbasierter Zugriff und wesentliche Dateiberechtigungen. Sie sollten immer nur den Systemadministratoren einen ausführbaren Zugriff gewähren. Erteilen Sie außerdem keiner beliebigen Datei die ausführbaren Berechtigungen. Andernfalls kann es manchmal zu Fehlern kommen.