Salah satu manfaat utama sistem Linux adalah sistem tersebut dikenal kurang rentan terhadap kerentanan dan eksploitasi keamanan dibandingkan sistem lain. Linux pasti memberi pengguna lebih banyak fleksibilitas dan kontrol granular atas izin keamanan sistem filenya. Ini mungkin menyiratkan bahwa sangat penting bagi pengguna Linux untuk memahami izin keamanan. Itu belum tentu benar, tetapi tetap bijaksana bagi pengguna pemula untuk memahami dasar-dasar izin Linux.
Melihat izin keamanan Linux
Untuk mulai belajar tentang izin Linux, bayangkan kita memiliki direktori yang baru dibuat bernama PermissionDemo . Jalankan cd di dalam direktori dan gunakan ls -l perintah untuk melihat izin keamanan Linux. Jika Anda ingin mengurutkannya berdasarkan waktu yang diubah, tambahkan -t pilihan.
ls -ltKarena tidak ada file di dalam direktori baru ini, perintah ini tidak mengembalikan apa pun.
Untuk mempelajari lebih lanjut tentang ls opsi, akses halaman manualnya dengan memasukkan man ls di baris perintah.
Sekarang, mari buat dua file:cat.txt dan dog.txt dengan konten kosong; ini mudah dilakukan dengan menggunakan sentuh memerintah. Mari kita juga membuat direktori kosong bernama Hewan peliharaan dengan mkdir memerintah. Kita dapat menggunakan ls -l perintah lagi untuk melihat izin file baru ini.
Kita perlu memperhatikan dua bagian output dari perintah ini.
Siapa yang memiliki izin?
Hal pertama yang harus diperiksa menunjukkan siapa memiliki izin untuk mengakses file/direktori. Perhatikan bagian yang disorot dalam kotak merah di bawah ini. Kolom pertama mengacu pada pengguna yang memiliki akses, sedangkan kolom kedua mengacu pada grup yang memiliki akses.
Ada tiga jenis pengguna utama:pengguna , grup; dan lainnya (pada dasarnya bukan pengguna atau grup). Ada satu lagi:semua , yang berarti hampir semua orang.
Karena kami menggunakan root sebagai pengguna, kita dapat mengakses file atau direktori apa pun karena root adalah pengguna super. Namun, ini umumnya tidak terjadi, dan Anda mungkin akan dibatasi untuk nama pengguna Anda. Daftar semua pengguna disimpan di /etc/passwd berkas.
Grup dipertahankan di /etc/group berkas.
Izin apa yang mereka miliki?
Bagian lain dari output dari ls -l yang perlu kita perhatikan terkait dengan penegakan izin. Di atas, kami mengonfirmasi bahwa izin pemilik dan grup untuk file dog.txt dan cat.txt serta direktori Pets yang kami buat adalah milik root Akun. Kami dapat menggunakan informasi tentang siapa yang memiliki apa untuk memberlakukan izin untuk jenis kepemilikan pengguna yang berbeda, seperti yang disorot dalam kotak merah di bawah.
Kita dapat membedah setiap baris menjadi lima bit informasi. Bagian pertama menunjukkan apakah itu file atau direktori; file diberi label dengan - (tanda hubung), dan direktori diberi label dengan d . Tiga bagian berikutnya mengacu pada izin untuk pengguna , grup , dan lainnya , masing-masing. Bagian terakhir adalah tanda untuk daftar kontrol akses (ACL), daftar izin untuk suatu objek.
Tingkat izin Linux dapat diidentifikasi dengan huruf atau angka. Ada tiga jenis hak istimewa:
- baca :r atau 4
- tulis: w atau 2
- dapat dijalankan: e atau 1
Kehadiran setiap simbol huruf (r , dengan , atau x ) berarti izin itu ada, sedangkan - menunjukkan tidak. Dalam contoh di bawah ini, file dapat dibaca dan ditulis oleh pemiliknya, hanya dapat dibaca jika pengguna termasuk dalam grup, dan dapat dibaca serta dijalankan oleh orang lain. Dikonversi ke notasi numerik, ini akan menjadi 645 (lihat gambar di bawah untuk penjelasan bagaimana ini dihitung).
Berikut adalah beberapa contoh lagi:
Uji pengetahuan Anda dengan melakukan latihan berikut.
