லினக்ஸ் கோப்பு அனுமதிகளைப் புரிந்துகொள்வது: உங்கள் கணினியை எவ்வாறு பாதுகாப்பது

கணினியின் பாதுகாப்பை பராமரிக்க லினக்ஸ் ஒரு வலுவான கோப்பு அனுமதி அமைப்பைக் கொண்டுள்ளது. உங்கள் கணினியை அங்கீகரிக்கப்படாத அணுகல் மற்றும் பாதுகாப்பு மீறல்களில் இருந்து பாதுகாக்க இந்த அனுமதிகளை நீங்கள் சரியாக நிர்வகிக்கலாம். ரூட் பயனர் இந்தக் கோப்பு பெர்சிமோன் (படிக்க, எழுத, அல்லது இயக்க) மற்றும் பிற பயனர்களுக்கு ஒதுக்கலாம். இருப்பினும், பல பயனர்களுக்கு லினக்ஸ் கோப்பு அனுமதிகள், அதன் அடிப்படைகள், பல்வேறு அனுமதி வகைகள் போன்றவை பற்றி தெரியாது.

இந்த அறிவு இல்லாததால், அங்கீகரிக்கப்படாத அணுகல் மற்றும் இயங்கக்கூடிய கோப்புகளில் சிக்கல்கள் ஏற்படலாம். எனவே, கணினியைப் பாதுகாப்பதற்கான லினக்ஸ் கோப்பு அனுமதிகளைப் புரிந்து கொள்ள உதவும் ஆழமான தகவல்களை இந்த வலைப்பதிவு கொண்டுள்ளது.

லினக்ஸ் கோப்பு அனுமதிகளைப் புரிந்துகொள்வது: உங்கள் கணினியை எவ்வாறு பாதுகாப்பது

லினக்ஸ் கோப்பு அனுமதிகளின் அடிப்படை மற்றும் மேம்பட்ட விளக்கங்களை விளக்க இந்தப் பகுதியைப் பல பகுதிகளாகப் பிரிப்போம்.

1. லினக்ஸில் கோப்பு அனுமதிகளின் அடிப்படைகள்

இந்த கோப்பு அனுமதிகளை அமைக்க லினக்ஸ் “chmod” கட்டளையை கொண்டுள்ளது. அதன் தொடரியல்:

• உரிமையாளர் (u): இது கோப்பு அல்லது கோப்பகத்தை வைத்திருக்கும் பயனரைக் குறிக்கிறது. ஒரு கோப்பின் மீது உரிமையாளருக்கு அதிகக் கட்டுப்பாடு உள்ளது, மேலும் ரூட் பயனரைத் தவிர, அந்தக் கோப்பின் அனுமதிகளை மாற்றக்கூடியவர்கள் அவர்கள் மட்டுமே.
• குழு (g): குறிப்பிட்ட கோப்பு பயனர்களின் குழுவிற்கு சொந்தமானது, மேலும் குழு அனுமதிகள் அதன் அனைத்து உறுப்பினர்களுக்கும் பொருந்தும். கூட்டுத் திட்டங்களில் பணிபுரியும் போது இந்த வகையான உரிமை உதவியாக இருக்கும்.
• பிற பயனர்கள் (o): இது பொது மக்களைப் போன்ற மற்ற அனைத்து பயனர்களுக்கான அணுகல் அளவைக் குறிக்கிறது.

அனுமதிகள் பின்வரும் வகைகளில் உள்ளன:

• படிக்கவும் (ஆர் அல்லது 4): 'படிக்க' அனுமதி பயனர்கள் கோப்பிற்கான பார்வைக்கு மட்டுமே அணுகலை அனுமதிக்கிறது, அதாவது அவர்கள் கோப்பகம் அல்லது கோப்பின் உள்ளடக்கத்தைப் பார்க்கலாம் மற்றும் பட்டியலிடலாம். பயனர்கள் 'படிக்க' அனுமதி பெற்றவுடன் மட்டுமே கோப்பை அணுக முடியும்.
• எழுது (w அல்லது 2): இந்த அனுமதியுடன், பயனர்கள் ஒரு கோப்பின் உள்ளடக்கங்களை மாற்றலாம் அல்லது ஒரு கோப்பகத்தில் உள்ள மற்ற கோப்புகளை உருவாக்கலாம், நீக்கலாம் மற்றும் மறுபெயரிடலாம்.
• இயக்கு (x அல்லது 1): நிரல்கள் மற்றும் ஸ்கிரிப்டுகள் போன்ற இயங்கக்கூடிய கோப்புகளுக்கு 'செயல்படுத்து' அனுமதி அவசியம். 'செயல்படுத்து' அனுமதி இருந்தால் மட்டுமே பயனர்கள் ஒரு நிரலை இயக்க முடியும்.

மேலும், பயனர் வகை மற்றும் அனுமதிகள் கட்டளையில் “+” அல்லது “-‘” கையொப்பம் மூலம் இணைக்கப்பட்டுள்ளன. '+' அடையாளம் குறிப்பிடப்பட்ட அனுமதிகளை வழங்க கணினியைக் கூறுகிறது, அதேசமயம் '-' அடையாளம் அவற்றை அகற்றுவதாகும்.

உரிமையாளருக்கு அனைத்து அனுமதிகளையும், குழுவிற்கு 'படிக்க' மற்றும் 'எழுது' அனுமதிகளையும், மற்றவர்களுக்கு 'படிக்க மட்டும்' அணுகலையும் வழங்க விரும்பினால், பின்வரும் கட்டளையைப் பயன்படுத்தலாம்:

முந்தைய கட்டளைகளில்:

• u=rw என்பது உரிமையாளருக்கான 'படிக்க' மற்றும் 'எழுத' அனுமதிகளுக்கானது.
• g=r என்பது குழுவிற்கான 'படிக்க' அனுமதிக்கானது.
• o=r என்பது மற்றவர்களுக்கு “படிக்க மட்டும்” அனுமதி.

ஒதுக்கப்பட்ட கோப்பு அனுமதிகளைச் சரிபார்க்க பின்வரும் கட்டளையைப் பயன்படுத்தலாம்:

மேலும், ஒரு கோப்பு அல்லது கோப்பகம் ஏற்கனவே பயனர்களுக்கு கூடுதல் அனுமதிகளை வழங்கியிருந்தால், அந்த அணுகலை எவ்வாறு திரும்பப் பெறுவது என்று நீங்கள் யோசித்தால், நீங்கள் '-' அடையாளத்தைப் பயன்படுத்தி எந்த அனுமதியை அகற்ற வேண்டும் என்பதைக் குறிப்பிடலாம்.

2. லினக்ஸ் கோப்பு அனுமதிகளில் ஆக்டல் குறிப்புகள்

முன்னர் குறிப்பிடப்பட்ட வடிவம் குறியீட்டு குறியீடுகளைப் பயன்படுத்தி கட்டளையை நிரூபிக்கிறது. அதற்குப் பதிலாக ஆக்டல் குறியீடுகளைப் பயன்படுத்த விரும்பினால், பின்வரும் கட்டளையைப் பயன்படுத்தவும்:

உரிமையாளர், குழு மற்றும் பிறருக்கு நீங்கள் வழங்க விரும்பும் அனுமதிகளின் எண் மதிப்புடன் 'u', 'g' மற்றும் 'o' ஆகியவற்றை மாற்றவும். எண் மதிப்புகள் பின்வருமாறு கணக்கிடப்படுகின்றன:

• 'படிக்க', 'எழுது' மற்றும் 'செயல்படுத்து' அனுமதிகள் முறையே 4, 2 மற்றும் 1 என்ற தனி மதிப்புகளைக் கொண்டுள்ளன. இரண்டு அல்லது மூன்று அனுமதிகளின் எண்ம மதிப்பைப் பெற, அவற்றின் தனிப்பட்ட மதிப்புகளைச் சேர்க்கவும்.
• rwx (படிக்க, எழுத மற்றும் செயல்படுத்த) அனுமதியின் எண் மதிப்பு 4+2+1= 7 ஆகும்.
• rw(படிக்க மற்றும் எழுத) அனுமதியின் எண் மதிப்பு 4+2= 6, மற்றும் பல.

முந்தைய கட்டளையில்:

• 7 உரிமையாளருக்கானது (படிப்பதற்கு 4, எழுதுவதற்கு 2, செயல்படுத்துவதற்கு 1)
• 6 குழுவிற்கானது (படிப்பதற்கு 4, எழுதுவதற்கு 2)
• 4 மற்றவர்களுக்கானது (4 படிக்க)

உதாரணமாக, அனைத்து பயனர் வகைகளுக்கும் 'படிக்க மட்டும்' அணுகலை வழங்குவோம்:

கணினி பாதுகாப்பிற்காக லினக்ஸ் கோப்பு அனுமதிகளை எவ்வாறு பயன்படுத்துவது

லினக்ஸ் கோப்பு அனுமதிக் கருத்தைப் புரிந்து கொண்ட பிறகு, அதிகபட்ச கணினி பாதுகாப்பை உறுதி செய்யும் சில நடைமுறைகளைப் பின்பற்றுவது அவசியம்.

• கோப்பு அனுமதி இன்றியமையாதது: தேவையான பயனர்களுக்கு மட்டுமே தேவையான அனுமதிகள் இருப்பதை எப்போதும் உறுதிசெய்து, இயக்கக்கூடிய அனுமதியை நிர்வாகிகளுக்கு மட்டுமே வைத்திருக்க முயற்சிக்கவும். இந்த அனுமதிகளை சரியாக வழங்குவது, தீங்கிழைக்கும் மற்றும் தேவையற்ற புரோகிராம்கள் உங்கள் கணினியை சேதப்படுத்தாமல் தடுக்க உதவும்.
• கோப்பு குறியாக்கத்தைப் பயன்படுத்தவும்: ரகசிய கோப்புகள் மற்றும் நிரல்களை குறியாக்கம் செய்வது சிறந்தது. இந்த வழியில், உங்கள் முக்கியமான தரவைப் பாதுகாக்க முடியும். GNU Privacy Guard போன்ற கருவிகள் உங்கள் தரவை துருவியறியும் கண்களிலிருந்து பாதுகாக்க நீங்கள் பயன்படுத்தக்கூடிய குறியாக்க முறைகளை எளிதாக்குகிறது.
• மேம்பட்ட கோப்பு அனுமதிகளைப் பயன்படுத்துதல்: குறிப்பிட்ட பயனர்களுக்கு மட்டும் அனுமதிகளை அனுமதிக்க, setuid, setgid மற்றும் sticky bits போன்ற அனுமதிகளை நீங்கள் மேலும் பயன்படுத்தலாம். தேவையற்ற பயனர்களுக்கு அணுகலை வழங்குவதைத் தவிர்க்க அவற்றைப் பயன்படுத்தலாம்.
• பங்கு அடிப்படையிலான அணுகல் கட்டுப்பாட்டை (RBAC) செயல்படுத்தவும்: எப்பொழுதும் குறைந்தபட்ச சலுகையின் கொள்கையைப் பின்பற்றவும் மற்றும் பயனரின் பங்கு மற்றும் பொறுப்புகளின் அடிப்படையில் அனுமதிகளை வழங்க RBAC ஐப் பயன்படுத்தவும். கணினி பாதுகாப்பை பராமரிப்பதற்கான அடிப்படை கருத்துக்கள் இவை.

முடிவுரை

லினக்ஸ் கோப்பு அனுமதிகளைப் புரிந்துகொள்வது உங்கள் கணினியை அங்கீகரிக்கப்படாத அணுகலில் இருந்து பாதுகாக்க அவசியம். உங்கள் லினக்ஸ் சிஸ்டத்தைப் பாதுகாக்க நீங்கள் பயன்படுத்தக்கூடிய அனைத்து சிறந்த நடைமுறைகளையும் நாங்கள் சேர்த்துள்ளோம். இந்த நடைமுறைகளில் கோப்பு குறியாக்கம், பங்கு அடிப்படையிலான அணுகல் மற்றும் அத்தியாவசிய கோப்பு அனுமதிகள் ஆகியவை அடங்கும். நீங்கள் எப்போதும் கணினி நிர்வாகிகளுக்கு மட்டுமே இயங்கக்கூடிய அணுகலை வழங்க வேண்டும். மேலும், எந்த சீரற்ற கோப்புக்கும் இயங்கக்கூடிய அனுமதிகளை வழங்க வேண்டாம். இல்லையெனில், அது சில நேரங்களில் பிழைகளை உருவாக்கலாம்.