Попытка понять концепцию разрешения файла linux
Я знаю, как изменить права доступа к файлу, владельца и т. Д. Но иногда я чувствую, что не знаю, как лучше подходить к безопасности. Я просто меняю права доступа или владельца, чтобы все заработало, но я действительно не знаю, правильно ли выбраны мои решения.
Пример:
У меня есть внешний жесткий диск, на который я делаю резервную копию. Должен ли root или пользователь, который делает резервную копию, быть владельцем этого раздела и почему? К какой группе он должен принадлежать? Почему в Ubuntu по умолчанию так много групп, зачем они нужны?
Я хотел бы понять основную концепцию этого, чтобы я мог принимать лучшие решения в будущем самостоятельно.
У кого-нибудь есть объяснение для меня? Я также благодарен за дальнейшее чтение рекомендаций.
Спасибо за ваше время.
1 ответ
Должен ли root или пользователь, который делает резервную копию, быть владельцем этого раздела и почему?
В общем, я бы использовал пользователя "sudo" для создания резервных копий. Ubuntu не использует "root" в качестве пользователя; только для внутренней работы системы.
Я не верю, что это проблема? Независимо от того, кому принадлежит раздел, вам нужно сохранить файлы и каталоги такими, какие они есть.
Единственный совет, который я могу дать: для резервного копирования используйте ext, а не файловую систему Windows.
Если разрешения на восстановление резервной копии изменяются, это становится кошмаром: программное обеспечение может зависеть от файлов, имеющих конкретного пользователя, или настроек.
К какой группе он должен принадлежать?
Не ошибка. Если у вас многопользовательская система и вы хотите, чтобы более 1 пользователя могли ее восстановить, вы можете использовать группу. Но тогда у вас также должно быть 2 учетных записи администратора, так как восстановление не является пользовательской задачей. Это задача администратора.
Если вы беспокоитесь о нестабильной системе, не устанавливайте в ней более одного пользователя для возможности восстановления. В противном случае этот 2-й пользователь может восстановить что-то, чего 1-й пользователь не ожидает, что может случайно удалить что-либо.
Почему в Ubuntu по умолчанию так много групп, зачем они нужны?
Безопасность. Аппаратное обеспечение принадлежит "руту". Таким образом, чтобы пользователь мог получить доступ к принтеру, системе DVD-дисков или плагинов для устройств, инструментам администратора и т. Д., Вам необходим какой-то метод, чтобы система знала, что пользователю разрешено использовать их.
Таким образом, первоначальный пользователь, созданный при создании системы, добавляется в эти группы, и проверка второго пользователя-администратора выполняется путем предоставления пароля "sudo". И теперь система знает, что может доверять этим пользователям. Любой другой пользователь должен предоставить пароль "sudo" (и, возможно, пользователь, на которого нужно переключиться), прежде чем он сможет использовать это оборудование.
Это также облегчает удаление разрешений: не хотите, чтобы пользователь использовал "DVD"? Удалить группу, и готово.
Это то, что я уже знаю. Это все еще не помогает мне решить, какие разрешения дать файлам, чтобы не сделать мою систему уязвимой / нестабильной.
Что вы используете, чтобы беспокоиться о разрешениях? Хостинг веб-сайта? В противном случае я бы предположил, что вам не нужно беспокоиться о разрешениях. Значения по умолчанию, используемые системой (через команду "umask"), достаточно хороши. Только когда вы загружаете что-то, что требует выполнения, вам нужно установить это самостоятельно с помощью "chmod".
Это полностью зависит от того, что вы хотите реализовать, но разрешения, используемые для ваших собственных файлов, не делают вашу систему нестабильной, а только использование полных разрешений для "других" делает вашу систему потенциально уязвимой.
Прочитайте ссылку, размещенную в комментариях. Это все объясняет;)