एक Linux नौसिखिए उपयोगकर्ता के रूप में, आप फ़ाइल और निर्देशिकाओं से जुड़ी अनुमतियों और स्वामित्व के बारे में सीखते हैं। Linux/Unix- जैसे ऑपरेटिंग सिस्टम आपको अन्य उपयोगकर्ताओं को अनावश्यक फ़ाइलों/निर्देशिका पहुंच से रोकने के लिए नौ बिट अनुमतियों के संयोजन को सेट करने की अनुमति देते हैं। इनके समान निष्पादन योग्य फ़ाइलों के लिए विशेष अनुमतियाँ हैं जिन्हें सेट यूआईडी, सेट जीआईडी ​​और स्टिकी बिट्स के रूप में जाना जाता है।

इच्छुक लिनक्स प्रशासकों के लिए विशेष अनुमतियों को समझना थोड़ा भारी हो सकता है। यहां आप नियमित फ़ाइल अनुमतियों पर एक छोटी सी पृष्ठभूमि सीखेंगे और बताएंगे कि वे विशेष अनुमतियों से कैसे भिन्न हैं। हम व्यापक समझ के लिए उदाहरणों के साथ सेटआईडी, गेटआईडी और स्टिकी बिट्स कार्यक्षमता भी प्रदर्शित करते हैं।

नियमित लिनक्स फ़ाइल अनुमतियाँ

लिनक्स का उपयोग करता है चामोद कमांड पढ़ने को असाइन/बदलने के लिए (आर = 4), लिखो (डब्ल्यू = 2), और निष्पादित करें (एक्स = 1) फ़ाइलों और फ़ोल्डरों पर अनुमतियाँ। दूसरे शब्दों में, ऊपर वर्णित नौ बिट्स अनुमति समूहों की तीन मुख्य श्रेणियों पर लागू होते हैं। पहले तीन उस उपयोगकर्ता के लिए हैं जिसके पास फ़ाइल है, दूसरा सेट फ़ाइल/निर्देशिका को असाइन किए गए समूह के लिए है, और अंतिम तीन अन्य सभी उपयोगकर्ताओं का प्रतिनिधित्व करते हैं।

instagram viewer

उदाहरण के लिए, एक नियमित फ़ाइल सभी श्रेणियों के उपयोगकर्ताओं के लिए सभी प्रकार की अनुमतियाँ -rwxrwxrwx के रूप में दिखाई देगी। जबकि - अक्षरों के स्थान पर उस अनुमति के अभाव का प्रतिनिधित्व करते हैं। अभी चामोद आदेश निम्नानुसार अनुमतियों को बदलने के लिए संख्याओं और अक्षरों का उपयोग करता है:

sudo chmod 755 फ़ाइल #rwxr-xr-x. के लिए 
sudo chmod 644 फ़ाइल # rw-r--r-- के लिए 
sudo chmod a-w फ़ाइल #r-xr-xr-x. के लिए 
sudo chmod a+x फ़ाइल #for --x--x--x

विशेष लिनक्स फ़ाइल अनुमतियाँ

सेतुइड बिट एक निष्पादन योग्य फ़ाइल पर अनुमति का प्रतिनिधित्व करता है जिसे अन्य उपयोगकर्ताओं द्वारा स्वामी के प्राधिकरण के साथ चलाया जा सकता है। उदाहरण के लिए, जब उपयोगकर्ता मैक्स उपयोगकर्ता के रूप में vi कमांड चलाता है जॉन, आपके पास पढ़ने/लिखने की अनुमति होगी जॉन.

सेट्यूड के साथ फाइलों की पहचान करने के लिए, का उपयोग करें रास आदेश दें और ढूंढें एस निष्पादन योग्य बिट के स्थान पर बिट एक्स, निम्नलिखित नुसार।

यूआईडी बिट सेट करें

सेतुइड बिट एक निष्पादन योग्य फ़ाइल पर अनुमति का प्रतिनिधित्व करता है जिसे अन्य उपयोगकर्ताओं द्वारा स्वामी के प्राधिकरण के साथ चलाया जा सकता है। उदाहरण के लिए, जब उपयोगकर्ता मैक्स vi कमांड को के रूप में चलाता है जड़, उसके पास पढ़ने/लिखने की अनुमति होगी जड़. सेट्यूड के साथ फाइलों की पहचान करने के लिए, का उपयोग करें रास आदेश दें और ढूंढें एस निष्पादन बिट के स्थान पर बिट एक्स, निम्नलिखित नुसार:

एलएस -ला /आदि/पासवार्ड 
-rwsr-xr-x 1 रूट रूट 88464 दिसंबर 14 12:46 पासवार्ड

कुछ अन्य उदाहरण हैं:

एलएस -ला / बिन / gpasswd
-rwsr-xr-x 1 रूट रूट 88464 जुलाई 14 15:08 gpasswd
एलएस -ला / बिन / सु
-rwsr-xr-x 1 रूट रूट 67816 Jul 21 2020 su
एलएस -ला /newgrp
-rwsr-xr-x 1 रूट रूट 44784 जुलाई 14 15:08 newgrp
एलएस -ला / बिन / सुडो
-rwsr-xr-x 1 रूट रूट 166056 जनवरी 19 2021 sudo

निष्पादन योग्य फ़ाइलों के लिए सेटुइड बिट सेट करने के लिए, chmod कमांड का उपयोग निम्नानुसार करें:

chmod u+s /etc/passwd

गैर-रूट उपयोगकर्ताओं या मालिकों से फ़ाइलों को निष्पादित करने की अनुमति को हटाने के लिए:

chmod u-s /etc/passwd

GID बिट सेट करें

जैसा कि चर्चा की गई है, सेट यूआईडी बिट अन्य उपयोगकर्ताओं के लिए फ़ाइल एक्सेस को नियंत्रित करता है, जबकि सेटगिड (जीआईडी) बिट सहयोगी निर्देशिका बनाता है। इसका मतलब है कि उस निर्देशिका के अंदर बनाई गई कोई भी फ़ाइल निर्देशिका के समूह के लिए सुलभ है। इसलिए, यह सभी समूह सदस्यों को स्वामी के विशेषाधिकारों के बिना निष्पादन योग्य फ़ाइलों को चलाने की अनुमति देता है और उन्हें अन्य उपयोगकर्ताओं से बचाता है।

अपने Linux सिस्टम में सहयोगी निर्देशिका बनाने के लिए इन चरणों का पालन करें:

का उपयोग करके एक समूह बनाएं Groupadd सहयोग के लिए समूह आईडी 415 के साथ कमांड:

Groupadd -g 415 व्यवस्थापक

जोड़ने के लिए usermod कमांड का प्रयोग करें जॉनफ़ाइल एक्सेस/निष्पादन के लिए समूह में।

usermod -aG व्यवस्थापक जॉन

उपयोग एमकेडीआईआर निर्देशिका बनाने के लिए आदेश:

एमकेडीआईआर /टीएमपी/सहयोगी_दिर

उपयोग chgrp निर्देशिका को असाइन करने का आदेश व्यवस्थापक समूह:

chgrp व्यवस्थापक /tmp/collaborative_dir

उपयोग चामोद निर्देशिका अनुमति को 2775 में बदलने का आदेश। उपयोगकर्ता और समूह को पूर्ण rwx असाइन करने के लिए 2 बिट सेट gid, 7 को चालू करता है, जबकि अन्य के लिए 5 (r-w)।

चामोद 2775 /tmp/सहयोगी_दिर

अंत में, अपना उपयोगकर्ता खाता बदलें जॉन तथा एक फ़ाइल बनाएँ फ़ाइल अनुमतियों की जाँच करने के लिए सहयोगी निर्देशिका में।

सु - जॉन
स्पर्श /tmp/collaborative_dir/file.txt

सु कमांड आपको प्रमाणीकरण त्रुटि दे सकता है। इस मामले में, टाइप करें सुडो सु रूट पर स्विच करने और फिर से चलाने का आदेश सु - जॉन उपयोगकर्ता खाता बदलने के लिए

अब निर्देशिका और नई बनाई गई फ़ाइल के लिए GID बिट (बिट्स) सेट की जाँच करने के लिए अनुमतियों को सूचीबद्ध करें।

ls -ld /tmp/collaborative_dir /tmp/collaborative_dir/file.txt

एक विशिष्ट परिदृश्य में, जॉन द्वारा बनाई गई फ़ाइल में एक समूह जॉन होगा जो इसे सौंपा जाएगा। चूंकि आप एक सेट GID बिट निर्देशिका के अंदर फ़ाइल बनाते हैं, यह अनुमतियाँ प्रदान करता है व्यवस्थापक समूह, जैसे कि कोई भी व्यक्ति जो समूह से संबंधित है, उपयोगकर्ता को पसंद करता है क्रिस, उस तक पहुंच होगी।सम्बंधित: टच का उपयोग करके लिनक्स पर नई फाइलें कैसे बनाएं

स्टिकी बिट्स

SID और GID बिट्स के विपरीत, स्टिकी बिट्स कार्यक्षमता में भिन्न होते हैं क्योंकि यह फ़ाइलों और निर्देशिकाओं को अन्य उपयोगकर्ताओं द्वारा नाम बदलने और हटाने से बचाता है। नियमित फ़ाइल अनुमति किसी भी उपयोगकर्ता को फ़ाइल को हटाने या नाम बदलने के लिए लिखने की अनुमति देती है। जबकि स्टिकी बिट सेट के साथ, यह तब तक संभव नहीं है जब तक कि आप मूल उपयोगकर्ता या फ़ाइल के स्वामी न हों।

स्टिकी बिट्स का उपयोग करने के लिए आदर्श केस परिदृश्य फ़ाइल निर्माण के लिए सभी उपयोगकर्ताओं के लिए सुलभ निर्देशिका है। उदाहरण के लिए, उपयोग करें एलएस-एलडी जांच करने का आदेश \tmp निर्देशिका अनुमतियाँ, इस प्रकार है:

आप देख सकते हैं कि चिपचिपा सा टी निष्पादन बिट को प्रतिस्थापित करता है एक्स. प्रतिबंधित विलोपन निर्देशिका बनाने के लिए दिए गए निर्देशों का पालन करें:

अब में एक और डायरेक्टरी बनाएं /tmp फ़ोल्डर:

mkdir /tmp/new_dir

फ़ाइल अनुमतियों को इसमें बदलें 1777 चिपचिपा सा सेट करने के लिए (टी) और पूर्ण निर्देशिका पहुंच:

चामोद 1777 /tmp/new_dir

अब किसी भी फाइल को कॉपी करें /etc करने के लिए फ़ोल्डर /tmp/new_dir और इसकी अनुमतियों को बदल दें 666:

सीपी /आदि/ /tmp/new_dir
chmod 666 /tmp/new_dir/services

अनुमतियाँ देखने के लिए निर्देशिका और उसकी सभी सामग्री को सूचीबद्ध करें:

एलएस-एलडी /tmp/new_dir /tmp/new_dir/services

आप निष्पादन बिट के बजाय चिपचिपा बिट देख सकते हैं, जिसका अर्थ है कि केवल रूट या उपयोगकर्ता जॉन फ़ाइल को हटा सकता है, क्योंकि फ़ाइल चिपचिपा बिट निर्देशिका के अंदर है।

Linux में विशेष फ़ाइल अनुमतियों को समझना

लेख प्रदर्शित करता है कि साझा फ़ाइलों और निर्देशिकाओं पर सहयोग को बेहतर बनाने के लिए इन बिट्स को कैसे सेट किया जाए और उन्हें अनधिकृत पहुंच, निष्पादन और हटाने से बचाया जाए। भले ही आप इन बिट्स के साथ फ़ाइलें/निर्देशिकाएं नहीं बनाते हैं, विशेष फ़ाइल अनुमतियों को समझना कई स्थितियों में सहायक होता है, खासकर समस्या निवारण में या सिस्टम व्यवस्थापक के रूप में। जबकि, इन बिट्स का नासमझी से उपयोग विभिन्न सुरक्षा कमजोरियों का कारण बन सकता है।

Linux में फ़ाइलों की प्रतिलिपि बनाते समय फ़ाइल अनुमतियों को कैसे सुरक्षित रखें

Linux पर फ़ाइलों की प्रतिलिपि बनाते समय फ़ाइल अनुमतियाँ बनाए रखना चाहते हैं? यहां सीपी और rsync का उपयोग करके इसे कैसे करें।

आगे पढ़िए

साझा करनाकलरवईमेल
संबंधित विषय
  • लिनक्स
  • फ़ाइल प्रबंधन
  • लिनक्स
लेखक के बारे में
रुमैसा नियाज़िक (3 लेख प्रकाशित)

रुमैसा MUO में एक स्वतंत्र लेखिका हैं। उसने एक गणितज्ञ से एक सूचना सुरक्षा उत्साही तक का लंबा सफर तय किया है, और एक एसओसी विश्लेषक के रूप में काम कर रही है। उसकी रुचियों में नई तकनीकों के बारे में पढ़ना और लिखना, लिनक्स वितरण, और सूचना सुरक्षा के आसपास कुछ भी शामिल है।

Rumaisa Niazi. की और फ़िल्में या टीवी शो

हमारे न्यूज़लेटर की सदस्यता लें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें