Попытка схватить понятие разрешения файла Linux
Я знаю, как изменить полномочия файла, владение и т.д. Но иногда я чувствую, что не знаю то, что было бы лучшей мудрой безопасностью подхода. Я просто изменяю полномочия или владение, чтобы заставить вещи работать, но я действительно не знаю, выбраны ли мои решения мудро.
Пример:
У меня есть внешний жесткий диск, до которого я отступаю. Должен базироваться или пользователь, который заставляет резервное копирование быть владельцем того раздела и почему? Какой группе это должно принадлежать? Почему человечность имеет столько групп по умолчанию, почему они необходимы?
Я хотел бы понять базовое понятие этого, так, чтобы я мог принять лучшие решения в будущем самостоятельно.
У кого-то есть объяснение меня? Я также благодарен за рекомендации дополнительных материалов для чтения.
Спасибо за Ваше время.
1 ответ
Должен базироваться или пользователь, который заставляет резервное копирование быть владельцем того раздела и почему?
В целом я использовал бы "sudo" пользователя для создания резервных копий. Ubuntu не использует "корень" в качестве пользователя; только для внутренних работ системы.
я не полагаю, что это - проблема? Независимо на том, кто владеет разделом, который необходимо сохранить файлами и каталогами как они
Только совет, который я могу дать: используйте расширение для резервного копирования и не файловой системы Windows.
, Если полномочия изменяются на резервном копировании, восстанавливающем его, становится кошмаром: программное обеспечение могло бы зависеть от файлов, имеющих определенного пользователя или настройки.
, Какой группе это должно принадлежать?
Не проблема. Если у Вас есть многопользовательская система, и Вы хотите, чтобы больше чем 1 пользователь смог восстановить Вас, мог использовать группу. Но у Вас должно затем также быть 2 администраторских учетных записи, так как восстановление не является пользовательской задачей. Это - задача администрирования.
, Если Вы волнуетесь о нестабильной системе, не настраивают Вашу систему, чтобы иметь больше чем 1 пользователя, чтобы смочь восстановить. Иначе тот 2-й пользователь мог бы восстановить что-то, что 1-й пользователь не ожидает потенциально удалять что-то неумышленно.
, Почему человечность имеет столько групп по умолчанию, почему они необходимы?
безопасность. Аппаратные средства принадлежат "корню". Таким образом, чтобы пользователь смог получить доступ к принтеру, DVD или системе плагина устройства, административные средства и т.д., которые Вам нужен некоторый метод для системы для знания, пользователю разрешают использовать их.
, Таким образом, исходный пользователь создал, когда система создается, добавляется к этим группам, и проверка 2-го администраторского пользователя сделана путем обеспечения "sudo" пароля. И теперь система знает, что может доверять этим пользователям. Любой другой пользователь должен обеспечить "sudo" пароль (и возможно пользователь для переключения на), прежде чем они смогут использовать эти аппаратные средства.
Это также помогает удалить полномочия: не хотите, чтобы пользователь использовал "DVD"? Удалите группу, и сделанный.
Это - то, что я уже знаю. Это все еще не помогает мне решить, какие полномочия дать файлам для не создания моей системы уязвимой/нестабильной.
, Что Вы используете для волнения о полномочиях? Хостинг веб-сайта? Иначе я предположил бы, что Вы не должны волноваться о полномочиях. Значения по умолчанию системное использование (посредством команды "umask") достаточно хороши. Только при загрузке чего-то, чему нужно выполнение, необходимо установить это сами с "chmod".
Это полностью зависит от того, что Вы хотите понять, но полномочия, используемые на Ваших собственных файлах, не делают Вашу систему, нестабильные и только использующие полные полномочия на "других" делают Вашу систему потенциально уязвимой.
Read ссылка отправляется в комментариях. Это действительно объясняет все это ;)