مقدمه
آیا تا به حال فکر کرده اید که چگونه لینوکس داده های کسب و کار شما را ایمن نگه می دارد ، اما به اندازه کافی انعطاف پذیر برای همکاری است؟ این که آیا شما یک طرفدار فناوری اطلاعات هستید یا یک رهبر تجارت ، درک مجوزهای لینوکس دروازه شما برای تسلط بر امنیت پرونده ، انطباق و کارآیی عملیاتی است. بیایید اسرار موجود در مجوزهای لینوکس را باز کنیم و دنیای دیجیتالی خود را ایمن تر ، باهوش تر و پربارتر تر کنیم!
فهرست
1 مجوزهای اساسی: پایه و اساس امنیت لینوکس
2 مجوزهای لیست کنترل دسترسی ACL: کنترل ریز دانه
3 مجوزهای ویژه: ابزارهای قدرت برای سناریوهای پیشرفته
4 خلاصه
مجوزهای اساسی: پایه و اساس امنیت لینوکس
از مورد استفاده کنید:
تصور کنید که تیم مالی خود روی پرونده های حساس حقوق و دستمزد ذخیره شده در سرور لینوکس کار می کند. شما فقط می خواهید کاربران مجاز این پرونده ها را مشاهده یا اصلاح کنند ، در حالی که برخی دیگر به شدت نگه داشته می شوند. اینجاست که مجوزهای اساسی می درخشند!
مجوزهای اساسی چیست؟
لینوکس مجوزها را به سه دسته تقسیم می کند:
کاربر (U): صاحب پرونده
گروه (g): مجموعه ای از کاربران
دیگران (ا): همه افراد دیگر
هرکدام می توانند خوانده شده (R) ، نوشتن (W) و مجوزهای (X) را اجرا کنند. این سه گانه ستون فقرات امنیت لینوکس را تشکیل می دهد.
دستورات اساسی:
مجوزهای پرونده را بررسی کنید:
ls -l
مجوزهای فهرست را بررسی کنید:
ls -ld
مالک تغییر:
chown
گروه تغییر:
chgrp
صاحب و گروه را تغییر دهید:
chown :
اصلاح مجوزها (مثالها):
chmod o-rwx # Remove all permissions for others
chmod g-rx # Remove read & execute for group
chmod u-w # Remove write for owner
chmod u+rwx # Full permissions for owner
chmod ugo+rwx # Full permissions for everyone
chmod ugo=r-x # Read & execute for all
تأثیر تجاری:
مجوزهای اساسی به شما کمک می کند تا چه کسی بتوانید پرونده های مهم تجاری را به شما دسترسی ، ویرایش یا اجرای کنید ، خطر نشت تصادفی یا تغییرات غیرمجاز را کاهش دهید.
مجوزهای لیست کنترل دسترسی ACL: کنترل ریز دانه
از مورد استفاده کنید:
فرض کنید تیم بازاریابی شما نیاز به دسترسی موقتی به پوشه پرتاب محصول محرمانه دارد ، اما شما نمی خواهید گروه یا مجوزهای جهانی را تغییر دهید. برای دسترسی دقیق ACL ها را وارد کنید!
مجوزهای ACL چیست؟
ACLS به شما اجازه می دهد مجوزها را به کاربران یا گروه های خاص اعطا کنید (یا از مدل اصلی مالک/گروه/دیگران استفاده کنید.
دستورات ACL کلید:
ACL ها را بررسی کنید:
getfacl
مجوز کاربر را اضافه کنید:
setfacl -m u::
مجوز کاربر را حذف کنید:
setfacl -x u:
حذف همه ACL ها:
setfacl -b
مجوز گروه را اضافه کنید:
setfacl -m g::
مجوز گروه را حذف کنید:
setfacl -x g:
تأثیر تجاری:
با ACLS ، می توانید تیم های پروژه را فقط با دسترسی صحیح-نه بیشتر ، و نه کمتر ، توانمند کنید. این انعطاف پذیری بدون به خطر انداختن امنیت یا انطباق است.
مجوزهای ویژه: ابزارهای قدرت برای سناریوهای پیشرفته
از مورد استفاده کنید:
تیم IT شما بدون توجه به اینکه چه کسی آنها را راه اندازی می کند ، به اسکریپت های خاصی نیاز دارد تا همیشه با حقوق اداری اداره شود. مجوزهای ویژه مانند SUID ، SGID و بیت چسبنده این امر را ممکن می سازد.
مجوزهای خاص چیست؟
SUID (تنظیم شناسه کاربر): پرونده ای را با امتیازات مالک اجرا می کند.
SGID (مجموعه شناسه گروه): پرونده ای را با امتیازات گروه اجرا می کند یا پرونده ها را در یک فهرست به ارث می برد.
بیت چسبنده: فقط صاحب پرونده می تواند پرونده ها را در یک فهرست حذف یا تغییر نام دهد ، حتی اگر دیگران دسترسی به آنها داشته باشند.
تأثیر تجاری:
مجوزهای ویژه برای فضای کاری مشترک ، اجرای اسکریپت امن و محافظت از دایرکتوری های مهم تجاری در برابر تغییرات تصادفی یا مخرب ضروری است.
خلاصه
مجوزهای لینوکس چیزی بیش از آن نیست که JARGON باشد-آنها دفاع خط مقدم شما و بلیط شما برای همکاری باهوش تر هستند. از مجوزهای اساسی که داده های کسب و کار شما را ایمن نگه می دارد ، گرفته تا ACL هایی که کار تیمی چابک را قادر می سازد و مجوزهای ویژه ای برای کنترل پیشرفته ، تسلط بر این ابزارها نحوه عملکرد و نوآوری سازمان شما را تغییر می دهد.
آماده فرماندهی محیط لینوکس خود هستید؟ آزمایش را شروع کنید ، کنجکاو باشید و با امنیت باهوش تر ، تجارت خود را پیشرفت کنید!
با من در LinkedIn ارتباط برقرار کنید
#30DayslinuxChallenge #RedHatenterPriselinux
#Cloudwhistler #CloudEngineer #linux
#Devops #redhat #opensource
#CloudComputing #Automation
#CloudEngineer #sysadmin #itsecurance #techtips #BusinessIt #eadership
