Quais são as permissões de arquivo no Linux e como posso garantir que as minhas estejam seguras?

No Linux, as permissões de arquivos determinam os níveis de privilégios para os proprietários de arquivos e para todos os dems. É importante garantir que todos os arquivos da web tenham as permissões configuradas corretamente para que um processo comprometido não possa ser escrito em lugares donde no debera.

índice de conteúdo

  1. Qu son los permisos de archivo?
    1. Qu son los propietarios y los grupos de archivos?
  2. Cmo verificar as permissões de arquivos dos diretórios
  3. Cmo cambiar los permisos y la propiedad de los archivos

Qu son los permisos de archivo?

Los permisos de archivo rastrean los permisos for tres groups diferentes. Cada grupo é melhor por três bits:

  • R: A permissão "Leer" permite que um processo seja lido no conteúdo deste arquivo na memória.
  • w: A permissão "Escribir" permite que um processo sobrescreva a ubicacin fsica no disco donde se almacena este arquivo.
  • X: A permissão "Ejecutar" é para programas e permite que esses arquivos sejam executados.

No terminal, los permisos se muestran as:

La primera "d" indica si el archivo es un directorio. O primeiro conjunto de três é para o proprietário do arquivo. Neste caso, o proprietário do arquivo tem acesso completo de leitura, escritura e execução. O grupo seguinte de três é "propietários de grupo", que indica os direitos de acesso para o grupo ao qual pertenece o arquivo, neste caso, de leitura individual. El siguiente grupo son todos los dems, que es de solo lectura.

Geralmente, os arquivos com "todos" los permisos abertos no son muy seguros. Verifique se o último grupo está configurado como de leitura solo ou sem acesso para o prefeito dos arquivos.

Debajo del cap, estos se almacenan en binario, y cada permiso representa un bit. Por exemplo, rw- 110 en binario, que es 6 en decimal. Entonces, la cadena de autorizacin:

 rwxrw-r--

… podra almacenarse como "764". Los permisos de archivo a menudo se indicado como; "777" indica acesso completo, "700" é privado, "644" é de leitura solo. Tecnicamente, esto se conoce como octal , sem decimal, porque hay ocho valores posibles para cada dgito.

Para os diretórios, as permissões são usadas nos caracteres errados, mas são ligeramente diferentes:

  • R: Lista de autorizações. Permite que abra o diretório e permita o uso de ls . Requer a configuração do atributo x.
  • w: Permissão de escritura. Permite a criação de novos arquivos, a eliminação de arquivos e a mudança de nome de arquivos. Não evita a modificação do conteúdo dos arquivos habilitados para escrituras existentes dentro do diretório.
  • X: Inventiva. Permite o uso de cd . É necessário acumular um nível de sistema e evitar que o carpete abra em um explorador de arquivos GUI.

Em alguns sistemas, particularmente macOS, pode-se ter um "@" despus de la cadena de autorizacin del archivo. Isso significa que o arquivo tem atributos estendidos, que podem ser verificados com ls [email protected] . Por exemplo, el com.apple.quarantine o atributo se atribui aos ejecutables que não está aberto, por que Gatekeeper pode evitar que haga double clic en l, o que obriga a hacer clic derecho> abrir y luego preguntarse innecariamente si está realmente seguro que quer abrir

Qu son los propietarios y los grupos de archivos?

O proprietário do arquivo está sozinho em um usuário em particular, mas os usuários dos sistemas Unix não funcionam da maneira errada no Windows. Unix pode ter diferentes usuários para processos individuais como mysql Y nginx . Esto puede hacer que los permisos sean muy detallados; Por exemplo, uma instância do MySQL que nginx o mysql no usuário pode acessar sua base de dados, mas não pode.

Os grupos de usuários funcionam de maneira semelhante, mas admitem vários usuários com los mismos permisos. Os usuários podem agregar e eliminar do grupo e são opcionais para estabelecer permissões de arquivo.

Cmo verificar as permissões de arquivos dos diretórios

Puede ver los permisos de archivos y directorios ejecutando ls -l en tu terminal. As permissões de arquivo se muestra no extremo derecho:

Si desea ver los permisos de archivo para un archivo o directorio especfico, deber redirigir el ls salir de un grep :

 ls-la | nome do arquivo grep

Tenga en cuenta que la carpeta actual y la carpeta principal tienen sus permisos balcões como . Y .. al usar el -a bandera. Sin embargo, esto tambin solo muestra dos niveles de permisos. Para ver as permissões de cada carpeta raz, deve-se usar el namei mando:

 namei -l `pwd`

É possível que este comando não esteja instalado em todas as distribuições do Linux. No macOS, deber instalar a partir do brew.

Para buscar arquivos individuais dentro de alguns tapetes que podem ter permissões incorretas, você pode usar o comando find com o -perm bandera:

 encontre ~ -type f -perm 777

Esto se ve de forma recursiva y puede llevar algn tiempo si lo est ejecutando en el directorio raz.

Cmo cambiar los permisos y la propiedad de los archivos

Trocar as permissões de arquivo é simples com o comando chmod :

 nome do arquivo chmod 700

Tambin puede agregar permissões sem especificar uma sequência de permissões completas. Este es un atajo, pero puede ahorrarle tiempo. Por exemplo, se você não pode abrir um arquivo de segurança de comandos, pode agregar a permissão de execução de proprietário com:

 chmod u+x nome do arquivo

Esto agrega permissão de execução (x) para o proprietário real (u, para "usuário").

A mudança de proprietário funciona de forma semelhante com o chown mando:

 proprietário do chown: nome do arquivo do grupo

O ": grupo" é opcional. Ambas cosas chmod Y chown se puede ejecutar de forma recursiva em diretórios, para alterar as permissões de arquivo para todo dentro de alguns diretórios. Para fazer isso, use letras maysculas -R bandera:

 diretório chmod 700 -R

Também pode usar chmod como el -exec opcin para find , que permite alterar as permissões de arquivos em todo o sistema. Por exemplo, este comando buscar arquivos com permissões de escritura aberta e los establecer como de leitura individual:

 find / -type f -perm 777 -print -exec chmod 744 {} ;
  • A operação de ransomware Grief foi rebatizada como DoppelPaymer
  • Cmo gerencia as conexões de red do Linux a partir da lnea de comandos

Descubre ms contenido

Que é um amplificador integrado?

Google Pixel Watch também tem detecção de cadas, pero no hasta el prximo ao

Las melhores tazas de caf calentadas de 2022

Cmo automatize seu iPhone segn el tiempo, la actividad ou la ubicacin

"Eso debe haber sido antes de mi tiempo"

Por qu la NASA enva a Snoopy a la Luna? – Revisando geek

Deja una respuesta Cancelar la respuesta

¿Como darle permite um arquivo no Linux?

Permissões cambiais (chmod)

  1. Use o comando chmod para alterar as permissões de um arquivo ou de um diretório .
  2. Em geral, a configuração predeterminada para os arquivos novos é:
  3. Também pode alterar as permissões de grupos de arquivos ou diretórios usando caráter exclusivo *.

Quais são as permissões de arquivo no Linux?

As permissões de arquivos no Linux acumulam a função de designar os usuários que tendem a acessar a modificar ou trabalhar com cada arquivo. Este será de grande relevância, sobre todo si se trabaja com vários usuários em um mismo equipo.

¿Quais são as permissões existentes no Linux?

Hay, basicamente, três tipos de permissões : leitura, escritura e execução. La lectura permite ao usuário ler o conteúdo do arquivo pero no cambiarlo. A escritura permite que o usuário modifique o arquivo. A execução, como o nome dos dados, permite que o usuário execute o arquivo, no caso de ser executável.

¿Como alterar as permissões de um arquivo?

Establecer ou editar permissões de um tapete público

  1. No painel Carpeta, haga clic com o botão direito no carpete público para estabelecer permissões e, em continuação, haga clic em Propiedades.
  2. Na pestaña Permisos , en Permisos , elija um nível de permissões da lista.
Ir arriba