U Linux-u kontrola pristupa datotekama i direktorijima predstavlja jednu od najvažnijih sigurnosnih funkcija. Svaka datoteka ima definisane permisije (dozvole) i vlasništvo, koji određuju ko može čitati, pisati ili izvršavati određeni sadržaj. Linux administratori često koriste različite alate kako bi upravljali dozvolama, vlasnicima datoteka i naprednim sigurnosnim postavkama poput SUID, SGID i Sticky bit atributa. U nastavku donosimo 25 praktičnih komandi koje se koriste za upravljanje permisijama i vlasništvom datoteka.
1. Pregled permisija datoteka
Primjer komande sa sintaksom:
$ls -l
Prikazuje dozvole, vlasnika i grupu datoteka.
2. Pregled permisija uključujući skrivene datoteke
Primjer komande sa sinstaksom:
$ls -la
Prikazuje sve datoteke uključujući skrivene.
3. Promjena permisija numeričkim načinom
Primjer komande sa sintaksom:
$chmod 755 script.sh
Dodjeljuje:
vlasnik → read, write, execute
grupa → read, execute
ostali → read, execute
4. Promjena permisija simboličkim načinom
Primjer komande sa sintaksom:
$chmod u+x script.sh
Dodaje execute dozvolu vlasniku.
5. Uklanjanje permisije
Primjer komande sa sintaksom:
$chmod g-w file.
Uklanja write dozvolu grupi.
6. Promjena dozvola direktorija i sadržaja
Primjer komande sa sintaksom:
$chmod -R 755 /var/www
Rekurzivno mijenja dozvole ili permisije.
7. Promjena vlasnika datoteke
Primjer komande sa sintaksom:
$chown amar file.txt
Postavlja korisnika amar kao vlasnika.
8. Promjena vlasnika i grupe
Primjer komande sa sintaksom:
$chown amar:developers file.txt
Postavlja vlasnika i grupu.
9. Rekurzivna promjena vlasništva
Primjer komande sa sintaksom:
$chown -R www-data:www-data /var/wwwMijenja vlasništvo cijelog direktorija
10. Promjena grupe datoteke
Primjer komande sa sintaksom:
$chgrp developers file.txt Mijenja grupu datoteka
11. Postavljanje SUID bita
Primjer komande sa sintaksom:
$chmod u+s program
Omogućava izvršavanje programa sa privilegijama vlasnika.
12. Postavljanje SGID bita
Primjer komande sa sintaksom:
$chmod g+s program
Datoteke kreirane u direktoriju nasljeđuju grupu direktorija.
13. Postavljanje Sticky bit-a
Primjer komande sa sintaksom:
$chmod +t /shared
Omogućava da samo vlasnik može obrisati datoteku.
14. Numerički Sticky bit
Primjer komande sa sintaksom:
$chmod 177 /shared
Postavljanje numeričkog sticky bita na direktorij /shared.
15. Provjera permisija direktorija
Primjer komande sa sintaksom:
$stat file.txt
Prikazuje detaljne informacije o datoteci.
16. Pronalazak SUID datoteka
Primjer komande sa sintaksom:
$find / -perm -4000 2>/dev/null
Pronalazi datoteke sa SUID atributom.
17. Pronalazak SGID datoteka
Primjer komande sa sintaksom:
$find / -perm -2000 2>/dev/null
Pronalazi SGID datoteke.
18. Pronalazak Sticky bit direktorija
Primjer komande sa sintaksom:
$find / -perm -1000 2>/dev/null
Pronalazi direktorije sa sticky bit atributom.
19. Pregled ACL permisija
Primjer komande sa sintaksom:
$getfacl file.txt
Prikazuje dodatne ACL dozvole.
20. Dodavanje ACL permisije korisniku
Primjer komande sa sintaksom:
$setfacl -m u:amar:rwx file.txt
Dodaje dodatne dozvole korisniku amar.
21. Dodavanje ACL permisije grupi
Primjer komande sa sintaksom:
$setfacl -m g:developers:r-x file.txt
Dodaje dozvole grupi.
22. Rekurzivno dodavanje ACL permisija
Primjer komande sa sintaksom:
$setfacl -R -m u:amar:rwx /project
Dodaje dozvole na cijeli direktorij.
23. Uklanjanje ACL permisija
Primjer komande sa sintaksom:
$setfacl -x u:amar file.txt
Uklanja ACL dozvolu za korisnika.
24. Brisanje svih ACL permisija
Primjer komande sa sintaksom:
$setfacl -b file.txt
Uklanja sve dodatne ACL dozvole.
25. Provjera mask permisija
Primjer komande sa sintaksom:
$getfacl directory
Prikazuje efektivne ACL dozvole.
✅ Zaključak
Kontrola permisija i vlasništva datoteka predstavlja ključni dio sigurnosti Linux sistema. Administratori moraju razumjeti osnovne dozvole, ali i napredne mehanizme poput SUID, SGID, Sticky bit i ACL atributa. Pravilno upravljanje ovim postavkama omogućava sigurniji i stabilniji rad Linux servera.
Nema komentara:
Objavi komentar