El sistema de archivos de Linux es una estructura de árbol simple y efectiva. Esta estructura es muy efectiva para controlar el acceso de cada usuario. El permiso de archivo tiene un papel importante cuando tratamos con la seguridad del servidor. El permiso de un archivo otorga privilegios a cada usuario para leer, escribir o ejecutar un archivo.
Permiso de archivo
En el sistema Linux, un archivo tiene tres tipos de propietarios: “Usuario”, “Grupo” y “Otro”, donde el usuario y el grupo existen en el sistema y el otro es un usuario externo que no pertenece al sistema. Estos tres usuarios tienen permisos separados en un archivo / directorio y esto puede modificarse según nuestros requisitos. El usuario root tiene todos los permisos en todos los archivos y tiene la autoridad para cambiar el permiso para todos los usuarios.
- ¿Cuál es la diferencia entre cifrado y codificación?
- ¿Puedes obtener lo que alguien está escribiendo en su computadora simplemente escuchando el teclado de esa persona?
- ¿Cuáles son los diferentes métodos / algoritmos de encriptación de grado militar disponibles? ¿O algún otro método de cifrado que sea tan bueno como un método de cifrado de grado militar?
- Cómo proteger la Infraestructura de clave pública (PKI) de un ataque de suplantación de identidad
- ¿Qué herramientas traen / usan los hackers mientras piratean sitios web / servidores remotos, etc.?
El permiso de cada usuario en un archivo se puede verificar con el comando
ls –l
Código:
ls –l
Resultado:
-rw-rw-r– 1 sshuser sshuser 8 17 de febrero 07:25 hashroot
El primer conjunto de valores representa el permiso de archivo. La primera entrada representa el tipo, d para el directorio y nulo (-) para el archivo. Las tres entradas continuas representan los permisos de cada usuario en el archivo. El primero es el permiso del propietario y seguido por el permiso de grupo y otro usuario, respectivamente. Estos valores alfabéticos representan cada valor numérico y son los siguientes
r = 4 (permiso de lectura)
w = 2 (permiso de escritura)
x = 1 (permiso de ejecución)
El permiso de cada usuario en el archivo se puede cambiar usando el comando chmod
Por ejemplo: chmod
ls –l
-rw-rw-r– 1 sshuser sshuser 8 17 de febrero 07:25 hashroot
chmod 655 hashroot
ls –l
-rw-r-xr-x 1 sshuser sshuser 8 17 de febrero 07:25 hashroot
En el entorno de alojamiento, el permiso predeterminado de un archivo dentro de una cuenta es 644 y para el directorio, es 755. Es mejor configurarlo de esta manera considerando las razones de seguridad. El permiso de archivo y directorio dentro de una cuenta se puede cambiar al predeterminado con los siguientes comandos.
encontrar . -tipo f -exec chmod 644 {} \;
encontrar . -tipo d -exec chmod 755 {} \;
Para cPanel, es fácil cambiar con un script proporcionado por cPanel,
obtenemos https: //raw.githubusercontent.co…
sh ./fixperms.sh -a NOMBRE DE USUARIO
Y esto se puede hacer para todas las cuentas dentro del servidor siguiendo los pasos a continuación,
obtenemos https: //raw.githubusercontent.co…
sh ./fixperms.sh -todos
Permiso especial
En lugar del conjunto estándar de permisos, los sistemas operativos Linux ofrecen algunos tipos especiales de conjunto de permisos que ofrecen un mayor nivel de funcionalidad. Son los siguientes.
setuid
setuid significa “establecer ID de usuario en la ejecución”. Este permiso permite a los usuarios ejecutar ciertos programas con privilegios escalados. Cuando se establece un estudio para un archivo ejecutable, los usuarios pueden ejecutar ese programa con un nivel de acceso que coincida con el usuario propietario del archivo. El permiso setuid se puede ver con el comando “ls –l”.
ls –l hashroot
-rwsr-xr-x 1 root 54192 20 de noviembre 17:03 contraseña
Para configurar el permiso setuid usamos el comando chmod
chmod u + s hashroot
No se puede otorgar un permiso setuid a ningún archivo ejecutable, pero esto no tendrá ningún efecto especial. En este caso, el setuid se mostrará en Capital S,
ls –l hashroot
-rwS-r — r — 1 usuario 0 mar 6 10:45 hashroot
setgid
setgid es equivalente a setuid que otorga permiso al grupo propietario del archivo. Funciona de la misma manera que setuid y se denota igual que sy S.
Poco pegajoso
El bit adhesivo se puede asignar a directorios y archivos. Cuando se asigna un bit fijo a un archivo, el propietario del directorio o el propietario del archivo o el usuario raíz solo pueden editar, eliminar o cambiar el nombre del archivo. Esto se da especialmente al archivo que se guarda en el directorio “tmp”.
chmod o + t / opt / dump /
O
chmod + t / opt / dump /
Permiso de usuario
El usuario root tiene todos los privilegios en un sistema Linux y también tiene la autoridad para controlar a otros usuarios. Desde un usuario normal, podemos cambiar al usuario raíz utilizando el comando “su” que significa cambiar de usuario. En la atmósfera de alojamiento, es común tener acceso de línea de comandos a los servidores, desde donde pueden intentar usar el comando su. Para la seguridad del servidor, el usuario root ha evitado que esto ocurra. En el servidor cPanel esto se puede lograr eliminando a los usuarios de la lista de usuarios de la rueda.