এনএসএ- র রেড হ্যাট এন্টারপ্রাইজ লিনাক্স 5 এর সুরক্ষিত কনফিগারেশনের গাইড পুনরুদ্ধার করে ডিভাইসের মালিকানা কেবল রুটে সীমাবদ্ধ করে।
সুতরাং আমার প্রশ্ন হ'ল আমরা কেন ডিভাইসের মালিকানাটিকে রুটে সীমাবদ্ধ করব? এবং লিনাক্সে ডিভাইসের মালিকানা বলতে কী বোঝায়?
এনএসএ- র রেড হ্যাট এন্টারপ্রাইজ লিনাক্স 5 এর সুরক্ষিত কনফিগারেশনের গাইড পুনরুদ্ধার করে ডিভাইসের মালিকানা কেবল রুটে সীমাবদ্ধ করে।
সুতরাং আমার প্রশ্ন হ'ল আমরা কেন ডিভাইসের মালিকানাটিকে রুটে সীমাবদ্ধ করব? এবং লিনাক্সে ডিভাইসের মালিকানা বলতে কী বোঝায়?
উত্তর:
ডিভাইস ফাইলগুলি হার্ডওয়্যারে তুলনামূলকভাবে বাধা অ্যাক্সেস সরবরাহ করার কারণে ডিভাইসের ফাইলের মালিকানা রুটে সীমাবদ্ধ করা উপযুক্ত appropriate হার্ডওয়্যারে সীমাহীন অ্যাক্সেসের জায়গাগুলির উদাহরণ অনুপযুক্ত:
অ্যাক্সেসকে সীমাবদ্ধ করার অন্যান্য কারণ রয়েছে, তবে প্রাথমিকভাবে হার্ডওয়্যারটিতে অ্যাক্সেস সীমাবদ্ধ কারণ আপনি হার্ডওয়্যারকে মূল্য দেন, কারণ হার্ডওয়্যারটি যে আসল বিশ্বকে অ্যাক্সেস সরবরাহ করে তা বিটগুলির চেয়ে বেশি মূল্যবান এবং কারণ হার্ডওয়্যারটি প্রায়শই কার্নেলের দ্বারা অপেক্ষাকৃত বিশ্বাসযোগ্য হয় ।
কিছু ক্ষেত্রে সিস্টেমগুলি কনফিগার করা থাকে যে মেশিনে দৈহিক অ্যাক্সেস (যেমন স্থানীয় কনসোলে লগইন করা) এর অর্থ আপনি কয়েকটি ডিভাইসে উন্নত অ্যাক্সেস পান (যেমন সিডি রিডার / লেখক)। এনএসএ নথিটি এই কনফিগারেশনের বিরুদ্ধে সুস্পষ্টভাবে তর্ক করতে পারে।
ডিভাইস ফাইলের মালিকানা হ'ল অর্থ কোনও ফাইলের মালিকানা হিসাবে একই জিনিস ; ব্যবহারকারীর মালিককে ব্যবহারকারীর অনুমতি বিটগুলির মাধ্যমে অ্যাক্সেসের অনুমতি দেওয়া হয়েছে (যেমন -rwx------) এবং ফাইলের অনুমতি, গ্রুপের অনুমতি বিটগুলির মাধ্যমে গ্রুপের মালিক (যেমন ----rwx---) এবং "অন্যদের" অনুমতি বিটের মাধ্যমে যেমন প্রত্যেকে (উদাঃ -------rwx) পরিবর্তন করতে পারেন।
আপনি মালিকানাকে rootএতটা সীমাবদ্ধ রাখুন যাতে কোনও শিকড়বিহীন প্রক্রিয়াটি আপোষ করা হয়ে থাকে তবে অপরাধী ডিভাইস ফাইল অ্যাক্সেস করতে বা তার অনুমতি বিটগুলি পরিবর্তন করতে না পারে, যার ফলে উপস্থিত সুরক্ষা ঝুঁকি হ্রাস পাবে।