برنامه نویسی

مجوزهای اساسی ، ACL و ویژه در لینوکس

مقدمه

آیا تا به حال فکر کرده اید که چگونه لینوکس داده های کسب و کار شما را ایمن نگه می دارد ، اما به اندازه کافی انعطاف پذیر برای همکاری است؟ این که آیا شما یک طرفدار فناوری اطلاعات هستید یا یک رهبر تجارت ، درک مجوزهای لینوکس دروازه شما برای تسلط بر امنیت پرونده ، انطباق و کارآیی عملیاتی است. بیایید اسرار موجود در مجوزهای لینوکس را باز کنیم و دنیای دیجیتالی خود را ایمن تر ، باهوش تر و پربارتر تر کنیم!

فهرست

1 مجوزهای اساسی: پایه و اساس امنیت لینوکس
2 مجوزهای لیست کنترل دسترسی ACL: کنترل ریز دانه
3 مجوزهای ویژه: ابزارهای قدرت برای سناریوهای پیشرفته
4 خلاصه

مجوزهای اساسی: پایه و اساس امنیت لینوکس

از مورد استفاده کنید:
تصور کنید که تیم مالی خود روی پرونده های حساس حقوق و دستمزد ذخیره شده در سرور لینوکس کار می کند. شما فقط می خواهید کاربران مجاز این پرونده ها را مشاهده یا اصلاح کنند ، در حالی که برخی دیگر به شدت نگه داشته می شوند. اینجاست که مجوزهای اساسی می درخشند!

مجوزهای اساسی چیست؟
لینوکس مجوزها را به سه دسته تقسیم می کند:
کاربر (U): صاحب پرونده
گروه (g): مجموعه ای از کاربران
دیگران (ا): همه افراد دیگر
هرکدام می توانند خوانده شده (R) ، نوشتن (W) و مجوزهای (X) را اجرا کنند. این سه گانه ستون فقرات امنیت لینوکس را تشکیل می دهد.

دستورات اساسی:

مجوزهای پرونده را بررسی کنید:

ls -l 
حالت تمام صفحه را وارد کنید

از حالت تمام صفحه خارج شوید

مجوزهای فهرست را بررسی کنید:
ls -ld
مالک تغییر:

chown  
حالت تمام صفحه را وارد کنید

از حالت تمام صفحه خارج شوید

گروه تغییر:

chgrp  
حالت تمام صفحه را وارد کنید

از حالت تمام صفحه خارج شوید

صاحب و گروه را تغییر دهید:

chown : 
حالت تمام صفحه را وارد کنید

از حالت تمام صفحه خارج شوید

اصلاح مجوزها (مثالها):

chmod o-rwx       # Remove all permissions for others
chmod g-rx        # Remove read & execute for group
chmod u-w         # Remove write for owner
chmod u+rwx       # Full permissions for owner
chmod ugo+rwx     # Full permissions for everyone
chmod ugo=r-x     # Read & execute for all
حالت تمام صفحه را وارد کنید

از حالت تمام صفحه خارج شوید

تأثیر تجاری:
مجوزهای اساسی به شما کمک می کند تا چه کسی بتوانید پرونده های مهم تجاری را به شما دسترسی ، ویرایش یا اجرای کنید ، خطر نشت تصادفی یا تغییرات غیرمجاز را کاهش دهید.

مجوزهای لیست کنترل دسترسی ACL: کنترل ریز دانه

از مورد استفاده کنید:
فرض کنید تیم بازاریابی شما نیاز به دسترسی موقتی به پوشه پرتاب محصول محرمانه دارد ، اما شما نمی خواهید گروه یا مجوزهای جهانی را تغییر دهید. برای دسترسی دقیق ACL ها را وارد کنید!
مجوزهای ACL چیست؟
ACLS به شما اجازه می دهد مجوزها را به کاربران یا گروه های خاص اعطا کنید (یا از مدل اصلی مالک/گروه/دیگران استفاده کنید.
دستورات ACL کلید:
ACL ها را بررسی کنید:

getfacl 
حالت تمام صفحه را وارد کنید

از حالت تمام صفحه خارج شوید

مجوز کاربر را اضافه کنید:

setfacl -m u:: 
حالت تمام صفحه را وارد کنید

از حالت تمام صفحه خارج شوید

مجوز کاربر را حذف کنید:

setfacl -x u: 
حالت تمام صفحه را وارد کنید

از حالت تمام صفحه خارج شوید

حذف همه ACL ها:

setfacl -b 
حالت تمام صفحه را وارد کنید

از حالت تمام صفحه خارج شوید

مجوز گروه را اضافه کنید:

setfacl -m g:: 
حالت تمام صفحه را وارد کنید

از حالت تمام صفحه خارج شوید

مجوز گروه را حذف کنید:

setfacl -x g: 
حالت تمام صفحه را وارد کنید

از حالت تمام صفحه خارج شوید

تأثیر تجاری:
با ACLS ، می توانید تیم های پروژه را فقط با دسترسی صحیح-نه بیشتر ، و نه کمتر ، توانمند کنید. این انعطاف پذیری بدون به خطر انداختن امنیت یا انطباق است.

مجوزهای ویژه: ابزارهای قدرت برای سناریوهای پیشرفته

از مورد استفاده کنید:
تیم IT شما بدون توجه به اینکه چه کسی آنها را راه اندازی می کند ، به اسکریپت های خاصی نیاز دارد تا همیشه با حقوق اداری اداره شود. مجوزهای ویژه مانند SUID ، SGID و بیت چسبنده این امر را ممکن می سازد.

مجوزهای خاص چیست؟
SUID (تنظیم شناسه کاربر): پرونده ای را با امتیازات مالک اجرا می کند.
SGID (مجموعه شناسه گروه): پرونده ای را با امتیازات گروه اجرا می کند یا پرونده ها را در یک فهرست به ارث می برد.
بیت چسبنده: فقط صاحب پرونده می تواند پرونده ها را در یک فهرست حذف یا تغییر نام دهد ، حتی اگر دیگران دسترسی به آنها داشته باشند.
تأثیر تجاری:
مجوزهای ویژه برای فضای کاری مشترک ، اجرای اسکریپت امن و محافظت از دایرکتوری های مهم تجاری در برابر تغییرات تصادفی یا مخرب ضروری است.

خلاصه

مجوزهای لینوکس چیزی بیش از آن نیست که JARGON باشد-آنها دفاع خط مقدم شما و بلیط شما برای همکاری باهوش تر هستند. از مجوزهای اساسی که داده های کسب و کار شما را ایمن نگه می دارد ، گرفته تا ACL هایی که کار تیمی چابک را قادر می سازد و مجوزهای ویژه ای برای کنترل پیشرفته ، تسلط بر این ابزارها نحوه عملکرد و نوآوری سازمان شما را تغییر می دهد.
آماده فرماندهی محیط لینوکس خود هستید؟ آزمایش را شروع کنید ، کنجکاو باشید و با امنیت باهوش تر ، تجارت خود را پیشرفت کنید!

با من در LinkedIn ارتباط برقرار کنید

#30DayslinuxChallenge #RedHatenterPriselinux
#Cloudwhistler #CloudEngineer #linux
#Devops #redhat #opensource
#CloudComputing #Automation
#CloudEngineer #sysadmin #itsecurance #techtips #BusinessIt #eadership

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا