Linux Dosya İzinlerini Anlamak: Sisteminizin Güvenliğini Nasıl Sağlayabilirsiniz?

Linux, sistemin güvenliğini korumak için sağlam bir dosya izin sistemine sahiptir. Sisteminizi yetkisiz erişime ve güvenlik ihlallerine karşı korumak için bu izinleri doğru şekilde yönetebilirsiniz. Kök kullanıcı tüm bu dosyaları (okuma, yazma veya yürütme) kullanabilir ve diğer kullanıcılara atayabilir. Ancak birçok kullanıcı Linux dosya izinlerini, temellerini, çeşitli izin kategorilerini vb. bilmiyor.

Bu bilgi eksikliği, yürütülebilir dosyalara yetkisiz erişime ve sorunlara neden olabilir. Dolayısıyla bu blog, sistemi güvence altına almak için Linux dosya izinlerini anlamanıza yardımcı olacak ayrıntılı bilgilere sahiptir.

Linux Dosya İzinlerini Anlamak: Sisteminizin Güvenliğini Nasıl Sağlayabilirsiniz?

Linux dosya izinlerinin temel ve gelişmiş açıklamalarını açıklamak için bu bölümü birden fazla parçaya bölelim.

1. Linux'ta Dosya İzinlerinin Temelleri

Linux bu dosya izinlerini ayarlamak için “chmod” komutunu içerir. Sözdizimi şöyledir:

• Sahip (u): Bu, dosyanın veya dizinin sahibi olan kullanıcıyı temsil eder. Dosyanın sahibi, bir dosya üzerinde en fazla kontrole sahiptir ve kök kullanıcı dışında, o dosyanın izinlerini değiştirebilecek tek kişi de odur.
• Grup (g): Belirtilen dosya bir grup kullanıcıya ait olabilir ve grup izinleri tüm üyelere uygulanır. Bu tür bir sahiplenme, ortak projeler üzerinde çalışırken faydalıdır.
• Diğer kullanıcılar (o): Genel halk gibi diğer tüm kullanıcıların erişim düzeyini temsil eder.

İzinler aşağıdaki türlerdedir:

• Okuma (r veya 4): 'Okuma' izni kullanıcılara dosyaya salt görüntüleme erişimi sağlar; bu da dizin veya dosyanın içeriğini görüntüleyip listeleyebilecekleri anlamına gelir. Kullanıcılar bir dosyaya ancak “okuma” iznine sahip olduklarında erişebilirler.
• Yaz (w veya 2): Bu izinle kullanıcılar bir dosyanın içeriğini değiştirebilir veya bir dizin içindeki diğer dosyaları oluşturabilir, silebilir ve yeniden adlandırabilir.
• Yürüt (x veya 1): Programlar ve komut dosyaları gibi yürütülebilir dosyalar için “yürütme” izni gereklidir. Kullanıcılar bir programı yalnızca 'yürütme' iznine sahip olduklarında çalıştırabilirler.

Ayrıca kullanıcı kategorisi ve izinler, komuttaki “+” veya “-'” işaretiyle bağlanır. “+” işareti sistemin söz konusu izinleri vermesini, “-“ işareti ise bu izinlerin kaldırılmasını belirtir.

Tüm izinleri gruba, 'okuma' ve 'yazma' izinlerini gruba ve diğerlerine 'salt okunur' erişimini vermek istiyorsanız aşağıdaki komutu kullanabilirsiniz:

Önceki komutlarda:

• u=rw, sahibin “okuma” ve “yazma” izinleri içindir.
• g=r grubun “okuma” izni içindir.
• o=r, diğerleri için “salt okunur” izni içindir.

Atanan dosya izinlerini kontrol etmek için aşağıdaki komutu kullanabilirsiniz:

Üstelik bir dosya veya dizin zaten kullanıcılara ekstra izinler vermişse ve bu erişimi nasıl geri alacağınızı merak ediyorsanız “-“ işaretini kullanarak hangi iznin kaldırılacağını belirtebilirsiniz.

2. Linux Dosya İzinlerindeki Sekizli Gösterimler

Daha önce sözü edilen format, komutu sembolik gösterimler kullanarak gösterir. Bunun yerine sekizlik gösterimleri kullanmak istiyorsanız aşağıdaki komutu kullanın:

'u', 'g' ve 'o' yerine sahibine, grubuna ve diğerlerine vermek istediğiniz izinlerin sekizlik değerini yazın. Sekizlik değerler aşağıdaki şekilde hesaplanır:

• 'Okuma', 'yazma' ve 'yürütme' izinlerinin ayrı değerleri sırasıyla 4, 2 ve 1'dir. İki veya üç iznin sekizlik değerini birleştirmek için benzersiz değerlerini ekleyin.
• rwx(okuma, yazma ve yürütme) izninin sekizlik değeri 4+2+1= 7'dir.
• rw(okuma ve yazma) izninin sekizlik değeri 4+2= 6 vb.'dir.

Önceki komutta:

• 7 sahibi içindir (okuma için 4, yazma için 2, yürütme için 1)
• 6 grup içindir (okuma için 4, yazma için 2)
• 4 diğerleri içindir (okumak için 4)

Örneğin, tüm kullanıcı kategorilerine 'salt okunur' erişim izni verelim:

Sistem Güvenliği İçin Linux Dosya İzinleri Nasıl Kullanılır?

Linux dosya izni kavramını anladıktan sonra maksimum sistem güvenliğini sağlayacak bazı uygulamaları takip etmek önemlidir.

• Dosya İzni Esasları: Her zaman yalnızca gerekli kullanıcıların gerekli izinlere sahip olduğundan emin olun ve yürütülebilir izni yalnızca yöneticilere vermeye çalışın. Bu izinleri doğru şekilde atamak, kötü amaçlı ve potansiyel olarak istenmeyen programların sisteminize zarar vermesini önlemenize yardımcı olabilir.
• Dosya Şifrelemeyi Kullanın: Gizli dosya ve programları şifrelemek en iyisidir. Bu şekilde hassas verilerinizi koruyabilirsiniz. GNU Privacy Guard gibi araçlar, verilerinizi meraklı gözlerden korumak için kullanabileceğiniz şifreleme yöntemlerini kolaylaştırır.
• Gelişmiş Dosya İzinlerini Kullanma: İzinlerin yalnızca belirli kullanıcılara verilmesine izin vermek için setuid, setgid ve sticky bits gibi izinleri de kullanabilirsiniz. İstenmeyen kullanıcılara erişim izni vermekten kaçınmak için bunları kullanabilirsiniz.
• Rol Tabanlı Erişim Denetimini (RBAC) uygulayın: Her zaman en az ayrıcalık ilkesini izleyin ve izinleri kullanıcının rolüne ve sorumluluklarına göre atamak için RBAC'yi kullanın. Bunlar sistem güvenliğini sağlamak için temel kavramlardır.

Çözüm

Linux dosya izinlerini anlamak, sisteminizi yetkisiz erişime karşı korumak için çok önemlidir. Linux sisteminizin güvenliğini sağlamak için kullanabileceğiniz en iyi uygulamaların tümünü dahil ettik. Bu uygulamalar arasında dosya şifreleme, rol tabanlı erişim ve temel dosya izinleri yer alıyordu. Her zaman yalnızca sistem yöneticilerine yürütülebilir erişim sağlamalısınız. Ayrıca, herhangi bir rastgele dosyaya yürütülebilir izinler vermeyin. Aksi halde bazen hatalar meydana gelebilir.