Linux có một hệ thống cấp phép tệp mạnh mẽ để duy trì tính bảo mật của hệ thống. Bạn có thể quản lý các quyền này một cách hợp lý để bảo vệ hệ thống của mình khỏi bị truy cập trái phép và vi phạm bảo mật. Người dùng root có thể sử dụng tất cả các tệp hồng này (đọc, viết hoặc thực thi) và gán nó cho người dùng khác. Tuy nhiên, nhiều người dùng không biết về quyền của tệp Linux, các nguyên tắc cơ bản của nó, các danh mục quyền khác nhau, v.v.
Việc thiếu kiến thức này có thể dẫn đến truy cập trái phép và gây ra sự cố với các tệp thực thi. Vì vậy, blog này có thông tin chuyên sâu giúp bạn hiểu các quyền của tệp Linux để bảo mật hệ thống.
Hiểu quyền của tệp Linux: Cách bảo mật hệ thống của bạn
Hãy chia phần này thành nhiều phần để giải thích các giải thích cơ bản và nâng cao về quyền truy cập tệp Linux.
1. Khái niệm cơ bản về quyền đối với tệp trong Linux
Linux có lệnh “chmod” để đặt các quyền này cho tệp. Cú pháp của nó là:
chmod [ người sở hữu ] , [ nhóm ] , [ khác người dùng ] [ tên tập tin ]
- Chủ sở hữu (u): Điều này đại diện cho người dùng sở hữu tập tin hoặc thư mục. Chủ sở hữu có quyền kiểm soát nhiều nhất đối với tệp và họ là những người duy nhất, ngoài người dùng root, có thể thay đổi quyền của tệp đó.
- Nhóm (g): Tệp được chỉ định có thể được sở hữu bởi một nhóm người dùng và các quyền của nhóm áp dụng cho tất cả các thành viên của nhóm đó. Loại quyền sở hữu này rất hữu ích khi làm việc trong các dự án hợp tác.
- Những người dùng khác (o): Nó thể hiện mức độ truy cập của tất cả những người dùng khác cũng như công chúng.
Các quyền có các loại sau:
- Đọc (r hoặc 4): Quyền 'đọc' cho phép người dùng truy cập chỉ xem vào tệp, nghĩa là họ có thể xem và liệt kê nội dung của thư mục hoặc tệp. Người dùng chỉ có thể truy cập tệp khi họ có quyền 'đọc'.
- Viết (w hoặc 2): Với quyền này, người dùng có thể sửa đổi nội dung của tệp hoặc tạo, xóa và đổi tên các tệp khác trong một thư mục.
- Thực hiện (x hoặc 1): Quyền “thực thi” là cần thiết đối với các tệp thực thi như chương trình và tập lệnh. Người dùng chỉ có thể chạy một chương trình nếu họ có quyền “thực thi”.
Hơn nữa, danh mục người dùng và các quyền được kết nối bằng dấu “+” hoặc “-'” trong lệnh. Dấu “+” yêu cầu hệ thống cấp các quyền được đề cập, trong khi dấu “-“ là xóa chúng.
Nếu bạn muốn cấp tất cả các quyền cho chủ sở hữu, quyền “đọc” và “ghi” cho nhóm và quyền truy cập “chỉ đọc” cho những người khác, bạn có thể sử dụng lệnh sau:
chmod TRONG =rw, g =r, ồ =r < đường dẫn của thư mục >
Trong các lệnh trước:
- u=rw dành cho quyền “đọc” và “ghi” của chủ sở hữu.
- G=r dành cho quyền “đọc” của nhóm.
- o=r dành cho quyền “chỉ đọc” đối với người khác.
Bạn có thể sử dụng lệnh sau để kiểm tra quyền truy cập tệp được chỉ định:
ls -l 
Hơn nữa, nếu một tệp hoặc thư mục đã cấp thêm quyền cho người dùng và bạn thắc mắc làm cách nào để lấy lại quyền truy cập đó, bạn có thể sử dụng dấu “-“ và đề cập đến những quyền cần xóa.
2. Ký hiệu bát phân trong quyền của tệp Linux
Định dạng được đề cập trước đó thể hiện lệnh bằng cách sử dụng các ký hiệu tượng trưng. Thay vào đó, nếu bạn muốn sử dụng ký hiệu bát phân, hãy sử dụng lệnh sau:
chmod ugo < tên_tệp >Thay thế “u”, “g” và “o” bằng giá trị bát phân của các quyền mà bạn muốn cấp cho chủ sở hữu, nhóm và những người khác. Các giá trị bát phân được tính như sau:
- Các quyền “đọc”, “ghi” và “thực thi” có các giá trị riêng biệt lần lượt là 4, 2 và 1. Để nhận được giá trị bát phân của hai hoặc ba quyền được kết hợp, hãy cộng các giá trị duy nhất của chúng.
- Quyền rwx(đọc, ghi và thực thi) có giá trị bát phân là 4+2+1= 7.
- Quyền rw(đọc và ghi) có giá trị bát phân là 4+2= 6, v.v.
Trong lệnh trước:
- 7 dành cho chủ sở hữu (4 để đọc, 2 để viết, 1 để thực thi)
- 6 dành cho nhóm (4 để đọc, 2 để viết)
- 4 dành cho người khác (4 để đọc)
Ví dụ: hãy cấp quyền truy cập “chỉ đọc” cho tất cả danh mục người dùng:
chmod 444 < tên_tệp > 
Cách sử dụng quyền của tệp Linux để bảo mật hệ thống
Sau khi hiểu khái niệm về quyền của tệp Linux, điều cần thiết là phải tuân theo một số thực tiễn để đảm bảo an ninh hệ thống tối đa.
- Thông tin cơ bản về quyền truy cập tệp: Luôn đảm bảo rằng chỉ những người dùng cần thiết mới có các quyền cần thiết và cố gắng chỉ giữ quyền thực thi cho quản trị viên. Việc chỉ định đúng các quyền này có thể giúp bạn ngăn chặn các chương trình độc hại và không mong muốn làm hỏng hệ thống của bạn.
- Sử dụng mã hóa tập tin: Tốt nhất là mã hóa các tập tin và chương trình bí mật. Bằng cách này, bạn có thể bảo vệ dữ liệu nhạy cảm của mình. Các công cụ như GNU Privacy Guard hỗ trợ các phương pháp mã hóa mà bạn có thể sử dụng để bảo vệ dữ liệu của mình khỏi những con mắt tò mò.
- Sử dụng Quyền đối với tệp nâng cao: Bạn có thể sử dụng thêm các quyền như setuid, setgid và các bit dính để chỉ cấp quyền cho những người dùng cụ thể. Bạn có thể sử dụng chúng để tránh cấp quyền truy cập cho những người dùng không mong muốn.
- Triển khai Kiểm soát truy cập dựa trên vai trò (RBAC): Luôn tuân theo nguyên tắc đặc quyền tối thiểu và sử dụng RBAC để gán quyền dựa trên vai trò và trách nhiệm của người dùng. Đây là những khái niệm cơ bản để duy trì an ninh hệ thống.
Phần kết luận
Hiểu các quyền của tệp Linux là điều cần thiết để bảo vệ hệ thống của bạn khỏi bị truy cập trái phép. Chúng tôi bao gồm tất cả các phương pháp hay nhất mà bạn có thể sử dụng để bảo mật hệ thống Linux của mình. Những biện pháp này bao gồm mã hóa tệp, truy cập dựa trên vai trò và các quyền thiết yếu đối với tệp. Bạn phải luôn cung cấp quyền truy cập thực thi chỉ cho quản trị viên hệ thống. Hơn nữa, không cung cấp quyền thực thi cho bất kỳ tệp ngẫu nhiên nào. Nếu không, đôi khi nó có thể tạo ra lỗi.