Hogyan biztosítható az összes új felhasználói otthoni könyvtár létrehozása a világon olvasható engedélyek nélkül a Linuxban

Hogyan adhat hozzá felhasználókat csoportokhoz a Linuxban Jack Wallen megmutatja, mennyire könnyű felhasználókat hozzáadni a csoportokhoz a Linux parancssori felületről.

Ha Linux szervert adminisztrál, akkor valószínű, hogy a kiszolgálót számos felhasználó használja. Valójában valószínűleg maga hozta létre ezeket a felhasználókat. Vagy talán egy másik rendszergazda hozta létre a felhasználókat. Akárhogy is, valószínűleg számos felhasználó dolgozik a szerveren, mindegyiknek megvan a saját otthoni könyvtára. A helyzet az, hogy amikor az otthoni könyvtárakat inicializálták, valószínűleg világ olvasható engedélyekkel készültek. Ez azt jelenti, hogy a szerveren bárki el tudja olvasni a többi felhasználó fájljainak tartalmát. Bár lehet, hogy nem tudják szerkeszteni ezeket a fájlokat, mégis el tudják olvasni. Egyes vállalatok esetében ez biztonsági kérdésnek tekinthető. Ha ez a helyzet, mit csinálsz? Ha a felhasználókat már létrehozták, akkor át kell mennie és manuálisan el kell távolítania a világon olvasható engedélyeket a következő paranccsal:

 sudo chmod 0750 / home / FELHASZNÁLÓ 

Ahol a USER a tényleges felhasználó neve.

De nem akarja, hogy ezt tovább kell haladnia, mivel ez drága idő pazarlása lenne. Ehelyett miért nem állítja be a rendszert úgy, hogy minden egyes új felhasználó létrehozásakor a felhasználó otthoni könyvtára világszerte olvasható engedélyeket hozzon létre. Most ez az út.

Megmutatom, hogyan lehet ezt megtenni az Ubuntu Server 18.04 rendszeren, de szinte minden Linux disztribúció esetén ugyanaz a folyamat.

Amire szüksége lesz

Egyszerű. Szüksége lesz egy működő Linux disztribúcióra, egy sudo jogosultságokkal rendelkező fiókra és a kedvenc szövegszerkesztőre (az enyém nanó).

Adduser.conf

Amikor új felhasználót hoz létre az adduser paranccsal, a felhasználó alapértelmezett értékei az /etc/adduser.conf fájlból származnak. Emiatt változtatni fogunk a fájlban úgy, hogy minden új hozzáadott felhasználói otthoni könyvtár világosan olvasható engedélyek nélkül megtörténjen. Ehhez nyissa meg a fájlt a sudo nano /etc/adduser.conf paranccsal (helyettesítse a nano-t a kedvenc szövegszerkesztőjével).

Ha a fájl nyitva van, keresse meg a DIR_MODE sort. Ennek a sornak az alapértelmezett értéke:

 DIR_MODE = 0755 

Ez az, ami azért felelős, hogy az új felhasználó otthoni könyvtárát megadjuk azoknak az engedélyeknek, amelyeket nem akarunk. Ezt a sort változtassa meg:

 DIR_MODE = 0750 

Mentse és zárja be a fájlt. Most adja ki a parancsot:

 sudo adduser USERNAME 

Ahol a USERNAME a felveendő új felhasználónév neve. Olvassa el a felhasználó felvételével kapcsolatos kérdéseket (A ábra ).

A ábra

A felhasználói stierney létrehozása.


Miután a felhasználót létrehozta, adja ki az ls -l / home parancsot, hogy megnézze, hogy az új felhasználót globális r engedélyek nélkül hozták-e létre ( B ábra ).

B. ábra

Sam Tierney otthoni könyvtárát más felhasználók nem tudják olvasni.


Ettől a ponttól kezdve minden új felhasználó biztonságosabb otthoni könyvtárat hoz létre. Sudo engedélyek nélkül a felhasználók nem tudják megtekinteni az otthoni könyvtárak tartalmát. A sudo használatával a felhasználók természetesen megtekintethetik más otthoni könyvtárak tartalmát is, ezért érdemes megfontolni azt, hogy a szokásos felhasználóknak nem adjon sudo jogosultságokat. A jó hír az, hogy új felhasználók létrehozása az adduser paranccsal nem automatikusan adja őket a sudo csoporthoz. Tehát ennek nem szabad problémának lennie.

Élvezze a hozzáadott biztonságot

Az új konfiguráció helyett a felhasználók biztosak lehetnek abban, hogy egyetlen más felhasználó sem fogja tudni megtekinteni otthoni mappáinak tartalmát. Minden olyan Linux rendszer esetén, ahol több felhasználó jelentkezik be és működik, ezt a rendszergazdák kötelező teendőinek tekinthetik. Élvezze a biztonság fokozott mértékét.

Kiberbiztonsági bennfentes hírlevél

Erősítse meg szervezetének informatikai biztonsági védelmét azáltal, hogy lépést tartson a legújabb kiberbiztonsági hírekkel, megoldásokkal és a bevált gyakorlatokkal. Keddenként és csütörtökön szállítva

Regisztrálj még ma

© Copyright 2020 | mobilegn.com