লেখার অনুমতি অপসারণ ফাইলটিতে লেখার থেকে রুটকে বাধা দেয় না


31

আমি কেবলমাত্র আমার উবুন্টু মেশিনে (এক্সট্রি 3 ফাইল সিস্টেম) লক্ষ্য করেছি যে কোনও ফাইল থেকে লেখার অনুমতিগুলি অপসারণ করা এতে লেখার থেকে সুর দেয় না।

এটি কি ইউনিক্স ফাইল অনুমতিগুলির একটি সাধারণ নিয়ম? নাকি উবুন্টুর সাথে নির্দিষ্ট? বা আমার মেশিনে একটি ভুল কনফিগারেশন?

# টাচ এবি
# chmod ugo-w abc
# অজগর
পাইথন 2.6.4 (r264: 75706, ডিসেম্বর 7 2009, 18:45:15) 
[জিসিসি 4.4.1] লিনাক্স 2 এ
আরও তথ্যের জন্য "সহায়তা", "কপিরাইট", "ক্রেডিট" বা "লাইসেন্স" টাইপ করুন।
>>> খোলা ('এবিসি', 'ডাব্লু')। লিখুন ('এএএ \ n')
>>> 
# বিড়াল এবিসি
AAA যাচাই

যদি আমি আমার সাধারণ ব্যবহারকারীর অ্যাকাউন্ট থেকে এটি করি তবে ফাইলটিতে লেখা ব্যর্থ (আশানুরূপ) ails

  1. এটা কি স্বাভাবিক আচরণ?

  2. দুর্ঘটনাক্রমে কোনও ফাইল লিখতে বাধা দেওয়ার কোনও উপায় আছে কি? (সাধারনত ফাইল সিস্টেম সিস্টেম ব্যবহার করে, অ্যাপআর্মার ইত্যাদি নয়)

দয়া করে আমাকে এমন কিছু সম্পর্কে শিখুন যা আমি অবশ্যই বুঝতে পারি না।

দ্রষ্টব্য: আমি বুঝতে পারি যে সিস্টেমে রুটের পুরো নিয়ন্ত্রণ রয়েছে এবং উদাহরণস্বরূপ, কোনও ফাইলের অনুমতিগুলি পরিবর্তন করতে পারে। আমার প্রশ্ন হ'ল বর্তমানে সেট অনুমতিগুলি মূল হিসাবে চলমান কোডে প্রয়োগ করা হয় । ধারণাটি হ'ল রুট ব্যবহারকারী তাকে ভুলক্রমে কোনও ফাইল লিখতে বাধা দেয়।

দ্রষ্টব্য: আমি আরও বুঝতে পারি যে সাধারণ ক্রিয়াকলাপের জন্য রুট হিসাবে লগ ইন করা উচিত নয় । আমি কেবল এই আচরণটি লক্ষ্য করেছি এবং আপনাকে এটি সম্পর্কে জিজ্ঞাসা করছি।

উত্তর:


46

1) এটি একটি স্বাভাবিক আচরণ। রুট সব সময়ে সমস্ত ফাইল rw অ্যাক্সেস আছে।

2) আপনি কোনও ফাইলকে রুট থেকে রক্ষা করতে পারেন (ইচ্ছাকৃত ক্রিয়া নয়, তবে দুর্ঘটনাক্রমে, যাইহোক) ব্যবহার করে

chattr +i filename.ext

এটি "পরিবর্তন বৈশিষ্ট্যগুলি অপরিবর্তনীয় যোগ করে"। সুরক্ষা অপসারণ করতে:

chattr -i filename.ext

কটাক্ষপাত আছে man chattrআরও তথ্যের জন্য


@ ব্রাইস: অনেক ধন্যবাদ সরাসরি আমার প্রশ্ন ঠিকানা। চ্যাটার সম্পর্কে জানতাম না।
ল্যারামিচেলস

আমার সিস্টেমটি চালানোর জন্য রুট অ্যাক্সেসের প্রয়োজন বলে মনে হচ্ছে chattr। এই জাতীয় বৈশিষ্ট্য নির্ধারণের কোনও ব্যবহারকারী-মোড আছে কি?
কোয়াকোট কোয়েসোট

1
... যদিও এটি প্রশ্নের দুর্দান্ত উত্তর, " rootএকটি ফাইল এত ভাল সুরক্ষিত করতে পারে এমনকি তিনি এটি মুছতেও পারবেন না"!
কোয়াকোট কোয়েসোট

4
আরও নির্ভুলভাবে (লিনাক্সের ক্ষেত্রে, যাইহোক) CAP_DAC_OVERRIDEমূলটিতে এসিএল এবং অনুমতিগুলি উপেক্ষা করার অনুমতি দেয় has
মহাকর্ষ

1
এফওয়াইআই, ওএস এক্স-এর সমতুল্য হ'ল sudo chflags <s|u>chg <file>যথাক্রমে সিস্টেম বা ব্যবহারকারীর জন্য এটি অপরিবর্তনীয় করে তোলে এবং যথাক্রমে সিস্টেম বা ব্যবহারকারীর sudo chflags no<s|u>chg <file>জন্য অপরিবর্তনীয় পতাকাটি আনসেট করার জন্য।
জিডিপি 2

3
  1. হ্যাঁ, এটি স্বাভাবিক। রুট isশ্বর।

  2. হ্যাঁ, ফাইলগুলি ওভাররাইটিং থেকে রুট প্রতিরোধের বিভিন্ন উপায় রয়েছে।

    • chattr( +iসেট, -iআনসেটস) সহ স্থাবর বিট সেট করুন । রুট অ্যাক্সেসের প্রয়োজন, কেবল এক্সট 2 / এক্সট 3 (সম্ভবত অতিরিক্ত এক্স 4) এ কাজ করে, তবে অন্যথায় এটি ব্যবহারিক।
    • অ্যাপ্লিকেশনগুলি রুট হিসাবে চালাবেন না। কোনও রুট প্রাইভেস নেই, ওভাররাইটিং ফাইল নেই। sudoসিস্টেম ফাংশন অ্যাক্সেস করতে ব্যবহার করুন ।
    • ফাইল সিস্টেমটি আনমাউন্ট করুন। কোনও মাউন্ট করা এফএস, কোনও ওভাররাইটিং ফাইল নেই। [*]
    • কম্পিউটার বন্ধ করুন. বিদ্যুৎ নেই, ওভাররাইটিং ফাইল নেই।

এই পদ্ধতিগুলি # 1 থেকে যৌক্তিকভাবে অনুসরণ করে। আপনি দেখতে পাচ্ছেন, শেষ দুটি পদ্ধতি সাধারণত কার্যকর হয় না, একইভাবে নেটওয়ার্ক আনপ্লাগিং করে ভাইরাস থেকে উইন্ডোজ রক্ষা করা সাধারণত কার্যকর হয় না। এ কারণেই মূলটি বিপজ্জনক [[+]

[*] অবশ্যই "দুর্ঘটনাক্রমে" সরাসরি ব্লক ডিভাইসে লেখার সম্ভাবনাটি ছাড়িয়ে যাচ্ছেন। হ্যাঁ, রুট এটি করতে পারে। হ্যাঁ, আপনি এটি প্রতিরোধ করতে পারেন: ডিভাইসটি সংযোগ বিচ্ছিন্ন করুন।

[+] এখান থেকে সেই BOFH মিথগুলি এসেছে। তারা সব মিথ নয়।


@। কোয়াট: আপনার তালিকার তিনটির তুলনায় ব্রাইসের পদ্ধতিটি আরও কার্যকর। :)
ল্যারামিচেল

@। কোয়াট: আমার প্রশ্নটি স্পষ্ট করে দিয়েছে যে আমি চলমান কমান্ডের সমস্যাগুলি মূল হিসাবে বুঝি।
ল্যারামিচেলস

3

আপনি লিনাক্স কার্নেল "সক্ষমতা" ব্যবহার করে মূল ব্যবহারকারীর জন্য ফাইল অ্যাক্সেসকেও সীমাবদ্ধ করতে পারেন: http://www.securityfocus.com/infocus/1400

এসই-লিনাক্স বা কিছু অন্যান্য কার্নেল প্যাচ ব্যবহার করার সম্ভাবনাও রয়েছে কিছু ফাইলকে এমনকি মূল থেকে দূরে রাখতে।


0

আমি মনে করি যে যতক্ষণ পর্যন্ত মূলটি সুপারভাইজার হয় এবং তিনি যে কোনও কিছু করতে পারেন, আপনি যদি তার মূল হন তবে আপনি তাকে কোনও অনুমতি সরাতে পারবেন না। নিজেকে কোনও অপারেশন করা বা না করা (যেমন কোনও ফাইলে লেখার জন্য, বা অ্যাপ্লিকেশনটি খুলতে) রোধ করার জন্য এটির মূল ইচ্ছার কথা বলে মনে করা হয়।

সুতরাং না, সম্ভাবনা হ'ল এর খারাপ ব্যবহার রোধ করার জন্য আপনি কেবলমাত্র রুট অ্যাকাউন্টটি নিষ্ক্রিয় করবেন।

শুভেচ্ছা সহ

[নিজেকে লক্ষ্য করুন: আপনি নম্র হবে ... সম্ভবত আপনি ভুল]

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.