Makseviisid
Telegram Bot @the_hosting_bot
Abuse
Eesti

Millised on spetsiaalsed failiõigused Linuxis

29.06.2023, 12:31
Sisu:

Eriõigused on Linuxis täiustatud õigused, mida saab määrata failidele või kataloogidele ja mis annavad lisavõimalusi või piiranguid.

Mida teevad eriõigused?

Специальные права в Линукс

Need võimaldavad teil hallata privileege ja süsteemi turvalisust täpsemalt kui tavalised juurdepääsuõigused (lugemine, kirjutamine, täitmine). Samuti annavad spetsiaalsed ligipääsuõigused Linuxis kasutajale, grupile või failidele erivõimalusi või piiranguid. Nende hulka kuuluvad järgmised juurdepääsuõigused:

  1. Täitmisõigus (execute): käivitada käivitatavaid faile või kasutada käsku teatud toimingute sooritamiseks.
  2. Read (lugemine): faili või kataloogi sisu vaatamine.
  3. Write (kirjutamine): faili sisu muutmine või kataloogis olevate failide loomine, muutmine või kustutamine.

Millised on spetsiaalsed juurdepääsuõigused

Millised on spetsiaalsed failiõigused Linuxis

Linuxi süsteemis on olemas erinevad failide ja kataloogide juurdepääsuõigused, mis määravad, milliseid tegevusi saab konkreetsele kasutajale või kasutajagrupile lubada või keelata. Järgnevalt on toodud peamised spetsiaalsed juurdepääsuõigused failidele Linuxis:

  1. "setuid"(suid): kui käivitatavale failile on määratud õigus"setuid", käivitub protsess faili omaniku, mitte selle kasutaja õigustega, kes seda käivitab. See võimaldab ajutiselt taastada teatud ülesannete jaoks privileegid.
  2. "setgid"(sgid): kui käivitatavale failile on määratud"setgid" luba, käivitatakse protsess faili omaniku grupi, mitte selle kasutaja grupi õigustega, kes seda käivitab. See võimaldab failide ja ressursside jagamist sama grupi liikmete vahel.
  3. "sticky bit":"sticky bit" määramine kataloogile võimaldab ainult faili omanikul kustutada või liigutada faile kataloogis, isegi kui teistel kasutajatel on kataloogi kirjutamisõigused. See on kasulik sellise kataloogi nagu /tmp üldisel kasutamisel, et takistada teisi kasutajaid failide kustutamisel või muutmisel.

Tavaliselt määratakse need eriõigused koos standardsete õigustega (rwx) ja neid tähistatakse sümboolsete või numbriliste väärtustega. Näiteks setuid tähistatakse käivitatava faili omaniku puhul"x" asemel"s".

Kui soovite Linuxis määrata või muuta spetsiaalseid failiõigusi, saate kasutada käsku chmod koos vastavate argumentidega. Näiteks käivitatava faili"setuid" määramiseks võite kasutada käsku"chmod u+s failinimi".

Kuidas lubada spetsiaalseid juurdepääsuõigusi?

Erilisi juurdepääsuõigusi (SUID, SGID ja Sticky bit) saab Linuxis failidele või kataloogidele määrata käsuga chmod.

SUID-i seadmiseks:

chmod +s file_name

SGID määramiseks kataloogile:

chmod +s directory_name

Sticky bit'i paigaldamine kataloogile:

chmod +t derectory_name

Märkus: SUID-i paigaldamist failidele soovitatakse piirata, kuna see võib olla potentsiaalne turvaoht süsteemile. Kasutage spetsiaalseid juurdepääsuõigusi ettevaatlikult ja ainult olukordades, kus see on hästi põhjendatud ja ei tekita haavatavusi.

Määratud spetsiaalsete juurdepääsuõiguste vaatamiseks saate kasutada käsku `ls-l`. Õigused, sealhulgas eriõigused, kuvatakse faili või kataloogi õiguste järel tähestiku- või numbriliste väärtustena.

21.05.2023
Whonixi jaotuse plussid ja miinused
Whonixi jaotuse plussid ja miinused
21.05.2023
Subgraph OS-i paigaldamise eelised ja puudused
Subgraph OS-i paigaldamise eelised ja puudused
21.05.2023
Ülevaade jaotuse tagumikust
Ülevaade jaotuse tagumikust
21.05.2023
Qubes OS Distribution ülevaade
Qubes OS Distribution ülevaade