Cómo configurar el acceso de usuarios a archivos y carpetas en Linux

Debido a la naturaleza de los sistemas Linux, existen muchas restricciones y configuraciones de autorización para archivos y directorios en términos de seguridad. El único usuario con todos estos privilegios es el usuario root.

Por lo tanto, durante el uso del sistema, si somos usuarios root, la advertencia que se nos presente no será un mecanismo restrictivo y, en algunos casos, los cambios que realicemos pueden causar problemas importantes en el sistema. Es por eso que conocer las autorizaciones de los usuarios de Linux es muy importante para todos los usuarios de Linux.

Acciones que los usuarios pueden realizar con respecto a archivos y directorios

Cada usuario puede actuar en el marco de las autorizaciones que se le otorgan. Hay tres acciones que los usuarios pueden realizar con respecto a archivos o directorios.

  • leer : Se trata de poder ver la lista de carpetas y el contenido de los archivos.
  • escribir (w) : Se trata de realizar cambios en el archivo o carpeta.
  • ejecutar (x) : Se trata de ejecutar el archivo de destino o poder acceder a la carpeta.

Si está familiarizado con el comando chmod y los permisos de archivos de Linux, es posible que haya oído hablar de estos tres permisos antes.

Enter la ls-l comando para ver qué permisos tiene su archivo actual.

Las partes que vemos como drwxr-xr-x y -rw-r–r– consulte los permisos de archivo. La carta d al comienzo de algunas expresiones indica que esa expresión es un directorio. Si explicamos las partes restantes por separado, las partes separadas por el El signo representa el grupo de usuarios con ese permiso.

Para una mejor comprensión, divídalos en grupos de tres, excluyendo la letra d .

rwxr-xr-x = rwx receta receta

rw-r–r– = rw- r– r–

El primer conjunto de letras especifica los permisos del propietario del archivo, el segundo de los permisos de grupo y el último conjunto especifica los permisos de otros usuarios.

En consecuencia, los permisos en los archivos anteriores son:

  • r : privilegio de lectura
  • w : privilegio de escritura
  • X : privilegio de ejecución
  • rwx : el usuario propietario del archivo puede leer, escribir, ejecutar
  • receta : otros usuarios pueden leer, ejecutar, pero no escribir

Cambio de permisos con chmod

Solo root, que es la persona más autorizada, puede cambiar el privilegio de acceso. Este proceso de cambio se realiza fácilmente con el chmod dominio.

Los parámetros y significados de los chmod comando se dan a continuación.

  • tu : Propietario del archivo o directorio
  • gramo : Usuarios del mismo grupo que el propietario del archivo o directorio
  • o : Otros usuarios
  • un : Abierto a todos
  • = : Sincronización de autorización
  • + : Agregar autorización
  • : Eliminación de autorización

Ahora que ha visto los significados de los parámetros, ahora puede considerar un example operación. Para esto, cree un directorio de muestra y siga los pasos a continuación en orden.

Utilizar el ls-l Comando para buscar los permisos de los archivos en la carpeta que creó. Mientras hace esto, piense que la estructura de permisos de sus archivos es la siguiente.

                      
                        ls -l
                        
total 4
---------- 1 root root 0 Apr 25 16 :20 example .txt
---------- 1 root root 0 Apr 25 16 :21 ex_File
d--------- 2 root root 4096 Apr 25 16 :21 ex_Folder
---------- 1 root root 0 Apr 25 16 :20 ex_Text

Después de esto, acceda a todos los archivos en la carpeta usando * y dejar que write(w) se haga público usando chmod +w * dominio.

                      
                        chmod +w *
                      
                    
                      
                        ls -l
                        
total 4
--w-r-x--- 1 root root 0 Apr 25 16 :20 example .txt
--w-r-x--- 1 root root 0 Apr 25 16 :21 ex_File
d-w-r-x--- 2 root root 4096 Apr 25 16 :21 ex_Folder
--w-r-x--- 1 root root 0 Apr 25 16 :20 ex_Text

Ahora, intente otorgar autorización de lectura, escritura y ejecución (rwx) a los usuarios del grupo (g), permisos de escritura (w) a los usuarios (u) y solo permisos de ejecución (x) a otros usuarios.

                      
                        chmod g+rwx,u+w,o+x *
                      
                    
                      
                        ls -l
                        
total 4
--w-rwx--x 1 root root 0 Apr 25 16 :20 example .txt
--w-rwx--x 1 root root 0 Apr 25 16 :21 ex_File
d-w-rwx--x 2 root root 4096 Apr 25 16 :21 ex_Folder
--w-rwx--x 1 root root 0 Apr 25 16 :20 ex_Text

Y finalmente, puede usar un comando como el que se muestra a continuación para desautorizar archivos en su ubicación.

                      
                        chmod a-rwx *
                      
                    
                      
                        
                          code
                        
                        >ls -l
                        
total 4
---------- 1 root root 0 Apr 25 16 :20 example .txt
---------- 1 root root 0 Apr 25 16 :21 ex_File
d--------- 2 root root 4096 Apr 25 16 :21 ex_Folder
---------- 1 root root 0 Apr 25 16 :20 ex_Text

Además de estos usos, los procesos de autorización también se pueden expresar en términos numéricos que probablemente haya encontrado antes y haya utilizado sin darse cuenta.

Los números se definen para cada autorización

Propietario del Archivo Usuarios en el mismo grupo que el propietario del archivo Otros usuarios
r 4 4 4
w 2 2 2
X 1 1 1

Para example, imagine que desea otorgar todos los permisos solo al propietario del archivo. Para ello, primero debe recopilar los equivalentes numéricos de los patrones de autorización. En otras palabras, dado que otorgará todos los permisos, r=4 + w=2 + x=1=el número total es 7.

Desea otorgar este permiso solo al propietario del archivo. Para hacer esto, puede modificar ligeramente el chmod rwx—— comando que normalmente usaría. Si usa un comando como archivo chmod700 solo el propietario del archivo tendrá todos los privilegios.

Para entender esto mejor, puedes pensar en otro example. Imagine que el propietario del archivo tiene todos los permisos, los del grupo público tienen permiso de escritura y otros usuarios tienen permiso de lectura.

Puede usar la ecuación r(4)+w(2)+x(1)=7 para todos los privilegios otorgados al propietario del archivo.

La autorización de escritura que otorga a los usuarios del grupo común con el propietario del archivo utilizará el número 2, que es el equivalente numérico del carácter de escritura (w). La autorización de lectura que otorgará a otros usuarios utilizará el número 4, que es el equivalente numérico del carácter read(r).

Como se puede entender de la salida, los equivalentes numéricos deben haber realizado la autorización que desea.

Haga que su configuración de autorización sea válida en subdirectorios con -R

Además, si desea que los permisos que otorga surtan efecto en ese directorio y sus subcarpetas, debe usar su comando con el -R parámetro.

Para exampleenumere los derechos de acceso de la carpeta denominada “ ex_carpeta ” en su ubicación. El resultado será una salida que indica que no se encontraron derechos.

                      
                        ls -l        
                        
total 4
---------- 1 root root 0 Apr 25 16 :20 example .txt
-rwx-w-r-- 1 root root 0 Apr 25 16 :21 ex_File
d--------- 2 root root 4096 Apr 25 16 :21 ex_Folder
---------- 1 root root 0 Apr 25 16 :20 ex_Text

Luego ve dentro de la carpeta llamada “ ex_carpeta “.

Luego de vuelta al directorio principal. Utilizar el -R parámetro y escribir un comando como chmod -R 422 ex_Carpeta para que los permisos de acceso a agregar sean válidos para todos los subfiles.

Como resultado, todos los archivos, incluidos todos los archivos y directorios y subcarpetas, autorizados de una manera que corresponde a la declaración 422.

La mejor solución para archivos borrados accidentalmente: chattr

Sea cual sea el motivo, si hay archivos que consideras importantes, es posible protegerlos antes de que se eliminen accidentalmente. El mandato que da esta oportunidad de protección es el charlar dominio. Él charlar El comando no solo protege contra la eliminación, sino que también se usa para evitar que se modifique el archivo.

Puedes usar tu lsattr comando para enumerar dichos archivos.

Trate de proteger el principal.cpp archivo que aparece aquí con el chattr +i principal.cpp dominio.

Como se ve en la salida, hay un -i declaración en la sección de permisos. Esta declaración es una señal de que el archivo ya no se puede editar. Para confirmar esto, puede intentar eliminar este archivo con un comando como rm -rf principal.cpp .

                      
                        
                          rm
                        
                        
                          -rf
                        
                        
                          main
                        
                        
                          .cpp
                        
                        
rm: cannot remove ' main.cpp ' : Operation not permitted

Si desea deshacer esta operación y hacer que el archivo sea editable, simplemente use el chattr -i principal.cpp dominio.

Los privilegios de acceso son importantes para la seguridad del sistema de archivos

La autorización de acceso forma la columna vertebral de la seguridad del sistema de archivos de Linux. Gracias a los permisos de acceso que se pueden dar a cada archivo por separado, se puede realizar una gestión del sistema mucho más cómoda.

Los derechos de acceso por usuario a veces pueden ser incluso más significativos. Por lo tanto, es posible que desee acercarse a los proyectos y archivos de su sistema conociendo los métodos de autorización descritos en este artículo.

Related Posts