Seguridad

Lo que los administradores de sistemas deben saber sobre los privilegios de Linux

Los permisos estándar en Linux son sencillos y se pueden usar para administrar archivos y recursos compartidos de archivos en muchos sistemas de archivos y protocolos de uso compartido de archivos diferentes. Las listas de control de acceso (ACL) agregan más funciones a los permisos de Linux. Este artículo solo cubre algunos de los aspectos básicos de los permisos y proporciona enlaces a otro excelente contenido habilitado para administradores de sistemas que examina los permisos y las ACL con más detalle.

Permisos estándar de Linux

Los permisos estándar de Linux implican tres identidades y tres niveles de acceso.

identidad:

  • usuario (u): Un usuario o propietario del recurso.
  • g) Grupo: un grupo definido
  • Otro (o): No todos los usuarios o grupos enumerados anteriormente

Nivel de acceso:

  • leer (r): Ver el contenido de un archivo o directorio
  • escribir (w): escribir en un archivo o directorio
  • ejecutar(x): ejecutar ejecutables, como scripts, y usar cd Pedido

Configurar permisos

puedes usarlo chmod Pedido.Se puede acceder a los niveles de acceso usando absoluto o simbólico patrón con chmodPara obtener más información, consulte mi artículo Cómo administrar permisos para usuarios, grupos y otros. Shawshank Nandishwar Hedge también describe chmod Comandos en permisos de Linux: Introducción a chmod.

Mostrar permisos

puedes usarlo ls -l Pedido. La salida relevante principal tiene nueve campos:

  • Los primeros tres campos (extremo izquierdo) definen la configuración de rwx usuario
  • Los últimos tres campos definen los permisos asociados grupo
  • Los últimos tres campos (más a la derecha) muestran los permisos otro

Portadas de Suraj Patil ls El comando ls del artículo Primeros pasos.

[ Get more tips by downloading the Bash shell scripting cheat sheet. ]

permisos especiales

Probablemente, las partes más complicadas de los permisos de Linux son la configuración del ID de usuario propietario (SUID), la configuración del ID de grupo (SGID) en el momento de la ejecución y la configuración del sticky bit. Estas configuraciones permiten una funcionalidad diferente y requieren algo de experimentación para comprenderlas completamente.

  • suido: Establecer ID de usuario – Ejecutar programa como otro usuario
  • SGID: establecer la identificación del grupo: definir la herencia del grupo en el directorio
  • Pedacitos pegajosos: Cargue el archivo en la memoria

Estas tres configuraciones ofrecen más funciones que las que se enumeran aquí.

Tyler Carrigan introdujo los tres permisos especiales en los permisos de Linux: SUID, SGID y sticky bit. Vale la pena probar varios escenarios con las tres configuraciones.

lista de control de acceso

Un problema con los permisos estándar es que solo puede definir un usuario y un grupo. Esto hace que sea más difícil otorgar al usuario A permisos de lectura y escritura en el archivo mientras se otorga al usuario B permisos de solo lectura. Las listas de control de acceso permiten a los administradores del sistema definir diferentes niveles de acceso para diferentes usuarios y grupos, proporcionando más funcionalidad. El uso de ACL es una característica de los sistemas de archivos, pero la mayoría de los sistemas de archivos Linux modernos ahora admiten este nivel de control de acceso.

puedes usarlo getfacl comando y uso setfacl Pedido. Glen Newell cubre las ACL en detalle en Introducción a las listas de control de acceso (ACL). Glen incluso proporciona algunos escenarios de ejemplo para trabajar.

Permisos de auditoría

También puede ser útil para mostrar los permisos existentes para documentos de seguridad, informes de auditoría o para asegurarse de que ha configurado correctamente el acceso a los recursos.puedes usarlo find comando para mostrar los permisos del recurso.Escribí sobre el uso find Esta forma está en Cómo usar el comando de búsqueda para auditar permisos.te animo a find para garantizar que los usuarios tengan el nivel adecuado de acceso a archivos y directorios.

envolver

Algunos aspectos de los permisos de Linux pueden ser complicados, especialmente para los administradores de sistemas Linux más nuevos. Enable Sysadmin tiene muchos artículos que revisan los permisos estándar y las ACL. Confíe en estos artículos para obtener las habilidades que necesita para administrar con éxito su sistema Linux.

LEER  El CEO de Google suma su voz al debate sobre la regulación de la IA

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba