Linuxban mi értelme van a jogosultságnak?
Egyszerűen nem értem ezt az egészet, van például egy fájlom a home alatt. Legyen például asd.txt Tudom, hogyan kell rá jogokat adni és elvenni, nem erre vagyok kíváncsi, hanem hogy egyáltalán mi értelme van?
Például legyen ennek a fájlnak olvasási, írási, fölösleges de legyen futtatási joga is nálam, mint usernként használónak. rwx --- --- Egyébként nekem home alatt így vannak beállítva a fájljaim jogosultságai. Azt nem értem, hogy mi van akkor ha ez így néz ki rwx -rw-rw
ugye azt értem, hogy adtam írási és olvasási jogot is a csoportnak, és másoknak is de miben változott ez az előző verzióhoz képest, ahol csak nekem volt jogom?
Tehát egyáltalán biztonsági szempontból ki az a mindenki más? Kik azok a csoportok, most akkor ha jelszó nélkül nem tud belépni a rendszerembe nem mindegy milyen jog van azon a fájlon? Nem értem, persze nem is vagyok infós, csak hobbi szinten érdekel a linux legalább alapismeret szintjén.
válasza:Természetesen senki nem fog hozzáférni a gépedhez addig, amíg explicit hozzáférést nem adsz! Szép is lenne...
Telepítés után teljesen felesleges birizgálni a jogokat, nem kell kiadni semmilyen parancsot. A telepítő úgy állítja be a jogokat, ahogy azoknak lenniük kell. Adott esetben ezzel nem csak, hogy nem segítesz, de még kárt is tehetsz. A 700-as bitmask futtatási jogot (is) ad a mappában lévő fájloknak, aminek lehetnek veszélyei (pl. olyan fájlt is futtatható teszel, ami veszélyes kódot tartalmazhat), vagy esetleg inkompatibilitási problémák léphetnek fel egyes programokkal.
Ha Windows alatt nem cseszteted a jogokat, akkor Linux alatt se tedd, pláne úgy, hogy nem is igazán látod át az okokat és a következményeket.
válasza:Nekem ez volt a problémám!
1# "Képzeld el, hogy nem te használod egyedül a géped, vannak más felhasználok, más felhasználói csoportok, stb, esetleg ugyan ez hálózaton történő fájlelérés esetében".
11# "Természetesen senki nem fog hozzáférni a gépedhez addig, amíg explicit hozzáférést nem adsz! Szép is lenne"
Jól van, de ha egyszer rwx-rw-rw a jog és nekem így volt általában a fájlokon akkor hogy értsem azt, hogy más nem láthatja, amikor azt jelenti h rajtam kívül a csoport tagjai és a csoporton kívüli tagok is írhatják olvashatják a fájlt. Alap beállítás szerint az umask így hozta létre, de akkor ezek szerint mégsem férnek hozzá, mert szép is lenne. De akkor nem paradox egy kicsit.. tényleg nem szórakozásból írom. Akkor most a 700-al elrontottam a jogokat home alatt? Végül is home felett alapbeállítás szerint mennek a dolgok, de gondoltam ne lássák a csoport tagok, és mások sem a cuccaim ezért 700-ra tettem mindent home alatt. Már tényleg összekavarodtam..
Ha egyszer többfelhasználós ez is mit jelent? Most egyszerre a gépem többen használják, vagy látják a cuccaim, most ezt az oprendszert nem csak én használom? Vagy mitől többfelhasználós? Már most mindegy inkább hagyjuk..
válasza:"rwx-rw-rw a jog és nekem így volt általában a fájlokon"
Az összes fájlod futtatható? A jogok jelentése kicsit külöböző a valódi fájlokon és a mappákon.
Amúgy ld: "setfacl", de csak ha tudod is, pontosan mit csinálsz és ha valóban(!) szükséges.
"Többfelhasználós rendszerekben alapvető fontosságú, hogy az egyes felhasználók saját adatait a lehetőség szerint megvédjük a szándékos vagy szándékolatlan rongálástól, nem is beszélve a magántitok védelméről és más kérdésekről. E célok biztosítására a UNIX egy tulajdonosi kategóriák és tevékenységek szerinti engedélyezési rendszert használ, s ennek alapján dönt az állományokhoz való hozzáférés engedélyezéséről, illetve megtagadásáról."
+
válasza:Értsd már meg, attól, hogy a file jogosultságán "mindenki más" olvasás joggal rendelkezik, attól még nem fog tudni más hálózatról bejelentkezni a gépedre és elérni a fájlokat, csak akkor, ha külön erre beállítasz egy FTP-t vagy SSH-t.
A Linuxban akkor is több csoport lesz, ha te egyedül használod a gépet, ezeket a csoportokat szolgáltatások használják.
Ha az owneren kívül mindenki mástól elveszel minden jogot a 700-as maszkkal, akkor bizony előfordulhat, hogy bizonyos fájlokhoz TE nem fogsz tudni hozzáféri, mert pl. egy szolgáltatás hozta létre és nem a te usereddel.
Ugyanúgy előfordulhat hogy pl. nem tudsz nyomtatni, mert a szolgáltatás nem fér hozzá a szükséges fájlhoz.
Ne állítgasd a jogosulságokat!
válasza:"Ha egyszer többfelhasználós ez is mit jelent? Most egyszerre a gépem többen használják, vagy látják a cuccaim, most ezt az oprendszert nem csak én használom?"
A Linux alapú rendszerek alapvetően szerver(!!!) célra lettek kitalálva. Az a te saját magánügyed, hogy nem annak használod.
A másik, hogy a fájlok és mappák jogosultsági beállításai, és a felhasználók autentikációja/autorizációja az két különböző dolog. A felhasználó majd akkor kaphat jogot bármihez is, ha már azonosította magát és a rendszer felismerte (login). Utána jön az, hogy mihez férhet hozzá, és mihez nem.
válasza:A Linux (és ahogy a Windows, a MacOS, és az összes modern asztali operációs rendszer) többfeladatos és többfelhasználós. A többfeladatos azt jelenti, hogy egyidőben több programot (pontosabban folyamatot) képes futtatni*, míg a többfelhasználós azt jelenti, hogy párhuzamosan több felhasználó tud bejelentkezve lenni a gépre. Ez természetesen nem azt jelenti, hogy bárki csak úgy beléphet a gépedre! Ha ez így lenne, az a világ legnagyobb biztonsági bakija lenne...
Ez csak azt jelenti, hogy az operációs rendszer szintjén minden további nélkül megvan a lehetőség arra, hogy mások bejelentkezhessenek a gépedre (ez az autentikáció). De ehhez neked külön erőfeszítéseket kell tenned, pl. feltelepíteni egy valamilyen szervert (telnet, ssh, ftp, rdp, bármi...)!
Ennek az az oka, hogy a Linux műszaki ősét jelentő Unix operációs rendszert a '60-as évek elején, '70-es évek végén kezdték el fejleszteni. Akkoriban csak a nagyobb egyetemeknek, kutatóközpontoknak, hadi létesítményeknek és kormányzatoknak volt egy-egy számítógépük. Ha a felhasználók hozzá akartak férni a géphez, írásban kérhettek gépidőt.
Mivel egy gépet többen használtak, muszáj volt valahogy elkülöníteni egymástól a felhasználók fájlait, és szabályozni, hogy ki mihez férhet hozzá (autorizáció). Erre szolgál a jogosultságrendszer.
Ez a jogosultságrendszer (amit sokszor ugo+rwx-nek is hívnak) aztán öröklődött a Linuxba is, mint ahogy a szerver operációs rendszernek készült Windows NT jogosultságrendszere is öröklődött a Windows 2000-en keresztül az XP-be, majd a Vistába, Windows 7-be, és így tovább...
Nem csak a felhasználók, de az egyes programok is rendelkeznek jogosultságokkal. Általában egy program azokkal a jogosultságokkal fut, amikkel az a felhasználó rendelkezik, aki elindította (de ez nem minden esetben van így, ráadásul egy folyamatnak lehetnek effektív és valós jogosultságai is, de ez most nem fontos).
Függetlenül attól, hogy csak te egyedül használod a géped, a jogosultságrendszer jelen van és működik, de mondom, csak úgy senki sem fog hozzáférni a fájlaidhoz, amíg fel nem telepítesz és be nem konfigurálsz valamilyen szerver programot!
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!