Uno dei principali vantaggi dei sistemi Linux è che sono noti per essere meno soggetti a vulnerabilità e exploit della sicurezza rispetto ad altri sistemi. Linux offre sicuramente agli utenti una maggiore flessibilità e controlli granulari sui permessi di sicurezza dei suoi file system. Ciò potrebbe implicare che sia fondamentale per gli utenti Linux comprendere le autorizzazioni di sicurezza. Questo non è necessariamente vero, ma è comunque saggio che gli utenti principianti comprendano le basi dei permessi di Linux.
Visualizza autorizzazioni di sicurezza Linux
Per iniziare a conoscere le autorizzazioni di Linux, immagina di avere una directory appena creata chiamata PermissionDemo . Esegui cd all'interno della directory e utilizzare ls -l comando per visualizzare i permessi di sicurezza di Linux. Se desideri ordinarli in base all'ora modificata, aggiungi -t opzione.
ls -ltPoiché non ci sono file all'interno di questa nuova directory, questo comando non restituisce nulla.
Per saperne di più sulle ls opzione, accedi alla sua pagina man inserendo man ls sulla riga di comando.
Ora creiamo due file:cat.txt e dog.txt con contenuto vuoto; questo è facile da fare usando il touch comando. Creiamo anche una directory vuota chiamata Animali domestici con la mkdir comando. Possiamo usare ls -l comando di nuovo per vedere i permessi per questi nuovi file.
Dobbiamo prestare attenzione a due sezioni dell'output di questo comando.
Chi ha il permesso?
La prima cosa da esaminare indica chi ha il permesso di accedere al file/directory. Nota la sezione evidenziata nel riquadro rosso sottostante. La prima colonna si riferisce all'utente chi ha accesso, mentre la seconda colonna fa riferimento al gruppo che ha accesso.
Esistono tre tipi principali di utenti:utente , gruppo; e altro (essenzialmente né un utente né un gruppo). Ce n'è un altro:tutti , il che significa praticamente tutti.
Perché stiamo usando root come utente, possiamo accedere a qualsiasi file o directory perché root è il superutente. Tuttavia, in genere non è così e probabilmente sarai limitato al tuo nome utente. Un elenco di tutti gli utenti è archiviato in /etc/passwd file.
I gruppi vengono gestiti in /etc/group file.
Quali autorizzazioni hanno?
L'altra sezione dell'output di ls -l a cui dobbiamo prestare attenzione riguarda l'applicazione delle autorizzazioni. Sopra, abbiamo confermato che i permessi del proprietario e del gruppo per i file dog.txt e cat.txt e la directory Pets che abbiamo creato appartengono alla root account. Possiamo utilizzare queste informazioni su chi possiede cosa per imporre le autorizzazioni per i diversi tipi di proprietà degli utenti, come evidenziato nel riquadro rosso qui sotto.
Possiamo sezionare ogni riga in cinque bit di informazioni. La prima parte indica se si tratta di un file o di una directory; i file sono etichettati con un - (trattino) e le directory sono etichettate con d . Le tre parti successive si riferiscono alle autorizzazioni per utente , gruppo e altro , rispettivamente. L'ultima parte è un flag per l'elenco di controllo accessi (ACL), un elenco di autorizzazioni per un oggetto.
I livelli di autorizzazione di Linux possono essere identificati con lettere o numeri. Esistono tre tipi di privilegi:
- leggi :r o 4
- scrivi: w o 2
- eseguibile: e o 1
La presenza di ogni simbolo di lettera (r , con o x ) significa che l'autorizzazione esiste, mentre - indica che non lo fa. Nell'esempio seguente, il file è leggibile e scrivibile dal proprietario, leggibile solo se l'utente appartiene al gruppo e leggibile ed eseguibile da chiunque altro. Convertito in notazione numerica, questo sarebbe 645 (vedi l'immagine sotto per una spiegazione di come viene calcolato).
Ecco qualche altro esempio:
Metti alla prova le tue conoscenze svolgendo i seguenti esercizi.
