<Trước | Nội dung | Tiếp theo>

Việc áp dụng các liên kết tượng trưng là phổ biến. Chúng thường được sử dụng để tiết kiệm dung lượng đĩa, để tạo bản sao của tệp nhằm đáp ứng yêu cầu cài đặt của một chương trình mới mong muốn tệp ở vị trí khác, chúng được sử dụng để sửa các tập lệnh đột nhiên phải chạy trong một môi trường và nói chung có thể tiết kiệm rất nhiều công việc. Quản trị viên hệ thống có thể quyết định di chuyển các thư mục chính của người dùng đến một vị trí mới, đĩa2 chẳng hạn, nhưng nếu anh ta muốn mọi thứ hoạt động như trước đây, như / etc / passwd tệp, với nỗ lực tối thiểu, anh ấy sẽ tạo một liên kết biểu tượng từ / Home đến vị trí mới / disk2 / home.‌

3.4. Bảo mật tệp

3.4.1. Quyền truy cập: Tuyến phòng thủ đầu tiên của Linux

Mô hình bảo mật Linux dựa trên mô hình được sử dụng trên hệ thống UNIX và cũng cứng nhắc như mô hình bảo mật UNIX (và đôi khi còn hơn thế nữa), vốn đã khá mạnh mẽ. Trên hệ thống Linux, mọi tệp được sở hữu bởi một người dùng và một người dùng nhóm. Ngoài ra còn có danh mục người dùng thứ ba, những người không phải là chủ sở hữu người dùng và không thuộc nhóm sở hữu tệp. Đối với mỗi loại người dùng, quyền đọc, ghi và thực thi có thể được cấp hoặc từ chối.

Chúng tôi đã sử dụng Dài tùy chọn để liệt kê các tệp bằng cách sử dụng ls -l lệnh, mặc dù vì những lý do khác. Lệnh này cũng hiển thị các quyền đối với tệp cho ba danh mục người dùng này; chúng được biểu thị bằng chín ký tự theo sau ký tự đầu tiên, là chỉ báo loại tệp ở đầu thuộc tính tệp

hàng. Như đã thấy trong các ví dụ bên dưới, ba ký tự đầu tiên trong chuỗi chín ký tự này hiển thị quyền truy cập cho người dùng thực sự sở hữu tệp. Ba tệp tiếp theo dành cho chủ sở hữu nhóm của tệp, ba tệp cuối cùng dành cho những người dùng khác. Các quyền luôn theo thứ tự: đọc, ghi, thực thi cho người dùng, nhóm và những người khác.

Vài ví dụ:

marise: ~> ls -l Việc cần làm

-rw-rw-r-- 1 người dùng marise

5 tháng 15 12 39:XNUMX To_Do

marise: ~> ls -l Việc cần làm

-rw-rw-r-- 1 người dùng marise

marise: ~> ls -l / bin / ls

-rwxr-xr-x 1 root root 45948 9 tháng 15 01:XNUMX / bin / ls *

marise: ~> ls -l / bin / ls

-rwxr-xr-x 1 root root 45948 9 tháng 15 01:XNUMX / bin / ls *

Tệp đầu tiên là tệp thông thường (dấu gạch ngang đầu tiên). Người dùng có tên người dùng nước ướp hoặc người dùng thuộc nhóm Người sử dụng có thể đọc và ghi (thay đổi / di chuyển / xóa) tệp, nhưng chúng không thể thực thi nó (dấu gạch ngang thứ hai và thứ ba). Tất cả những người dùng khác chỉ được phép đọc tệp này, nhưng họ không thể viết hoặc thực thi nó (dấu gạch ngang thứ tư và thứ năm).

Ví dụ thứ hai là một tệp thực thi, sự khác biệt: mọi người đều có thể chạy chương trình này, nhưng bạn cần phải

root để thay đổi nó.

Các trang Thông tin giải thích cách ls điều khiển lệnh hiển thị chi tiết các quyền truy cập, xem phần Thông tin nào được liệt kê.

Để dễ dàng sử dụng với các lệnh, cả quyền truy cập hoặc chế độ và nhóm người dùng đều có mã. Xem các bảng dưới đây.

Bảng 3-7. Mã chế độ truy cập

Bảng 3-8. Mã nhóm người dùng

Sơ đồ chuyển tiếp thẳng này được áp dụng rất nghiêm ngặt, cho phép mức độ bảo mật cao ngay cả khi không có an ninh mạng. Trong số các chức năng khác, sơ đồ bảo mật chăm sóc quyền truy cập của người dùng vào các chương trình, nó có thể phục vụ các tệp trên cơ sở cần biết và bảo vệ dữ liệu nhạy cảm như thư mục chính và tệp cấu hình hệ thống.

Bạn nên biết tên người dùng của bạn là gì. Nếu bạn không, nó có thể được hiển thị bằng cách sử dụng id lệnh này cũng hiển thị nhóm mặc định mà bạn thuộc về và cuối cùng là các nhóm khác mà bạn là thành viên:

nghiêng mình: ~> id

uid=504(tilly) gid=504(tilly) groups=504(tilly),100(users),2051(org)

nghiêng mình: ~> id

uid=504(tilly) gid=504(tilly) groups=504(tilly),100(users),2051(org)

Tên người dùng của bạn cũng được lưu trữ trong biến môi trường USER:

nghiêng mình: ~> echo $ USER

nghiêng mình

nghiêng mình: ~> echo $ USER

nghiêng mình

<Trước | Nội dung | Tiếp theo>