Вопрос: Настройка разрешений - наилучшая практика?


Я прочитал учебник по разрешениям на ubuntu.com и все еще имею несколько вопросов.

  1. я действительно не понимаю «групповую» часть разрешения, какую группу и как изменить группу, а также посмотреть, какие группы есть и какие пользователи имеют к ним доступ.

  2. неправильная практика заключается в изменении права собственности на дополнительный жесткий диск на мой аккаунт пользователя вместо root.

  3. плохо ли устанавливать разрешения для диска на 777? я попробовал это и заметил, что терминал начал выделять его зеленым в -ls

  4. в общем, что лучше всего подходит для обеспечения безопасности компьютера, но также позволяет мне разрешать навигацию и изменять все.


0
2018-05-25 16:17


Источник




Ответы:


  1. Группы предназначены для обеспечения более высокого уровня владения, чем для каждого пользователя, чтобы позволить нескольким пользователям сотрудничать и обмениваться файлами, не позволяя каждому пользователю в системе редактировать их.

    Файл /etc/group перечисляет все группы в вашей системе.

    chgrp команда позволяет вам изменять, какая группа владеет файлом.

  2. Я думаю, что все в порядке. Теоретически это означает, что если ваша учетная запись пользователя скомпрометирована, вторичный диск будет уязвим (тогда как если root владеет им, злоумышленник должен знать ваш пароль для su чтобы повлиять на диск), но на практике у ваших персональных данных уже есть проблемы, если это произойдет в любом случае. Лично я считаю мой внешний диск расширением своего домашнего каталога, так как я просто использую его как дополнительное место для хранения больших файлов.

  3. В общем, да, вы должны избегать использования разрешений 777 для чего-либо. Если у вас есть файлы, 755 или 644 предоставляют вам такой же доступ и гибкость при меньшем риске, что другой пользователь (если вы разделяете машину) или скомпрометированный сервис (скажем, если ваш httpd будет взломан) испортит ваши данные.

  4. Хорошее эмпирическое правило - использовать самый низкий уровень доступа, который вы можете для всего, что вы делаете. Вот почему Ubuntu не разрешает пользователю root регистрироваться по умолчанию и вместо этого поощряет модель, в которой вы входите в систему как менее мощный пользователь и только повышаете привилегии, когда это действительно необходимо для обслуживания системы. Это означает, что если вы случайно запускаете что-то, что вам не нужно, ущерб ограничен в зависимости от доступа этого пользователя.


0
2018-05-25 16:36