chmod
नियंत्रित करें कि कौन फ़ाइलें पढ़, लिख या निष्पादित कर सकता है
<पी> जब मुझे पता चला कि एक निश्चित स्क्रिप्ट चलने से इनकार क्यों करती है, तो मैंने "chmod" कमांड का अधिक बार उपयोग करना शुरू कर दिया। सभी Linux फ़ाइलों का एक अनुमति स्तर होता है:पढ़ें (r), लिखें (w), और निष्पादित करें (x)। यदि आप chmod +x कमांड चलाते हैं स्क्रिप्ट के नाम के बाद, सिस्टम फ़ाइल को एक प्रोग्राम की तरह निष्पादित करेगा। <पी> chmod आपको अनुमतियों को संख्यात्मक रूप से बदलने की भी अनुमति देता है। chmod 755 फ़ाइल नाम मालिक को पूर्ण पहुंच (आरडब्ल्यूएक्स) देता है और बाकी सभी लोग पढ़ते हैं और निष्पादित करते हैं (आर-एक्स)। आपके द्वारा अपना पहला "अनुमति अस्वीकृत" संदेश हिट करने के बाद, यह आदेश मांसपेशी मेमोरी बन सकता है। <पी> मैं chmod -R 755 फ़ोल्डर कमांड का उपयोग करता हूं जब मैं किसी प्रोजेक्ट निर्देशिका में स्क्रिप्ट सेट करता हूँ। लेकिन इनरे से सावधान रहें ध्वज, क्योंकि यह पेड़ में प्रत्येक फ़ाइल और निर्देशिका पर अनुमति परिवर्तन को पुनरावर्ती रूप से लागू करता है। साथ ही 755 भी लगा रहे हैं पुनरावर्ती रूप से नियमित फ़ाइलों पर अनजाने में निष्पादन बिट्स सेट कर सकता है।चाउन
एक व्यवस्थापक की तरह फ़ाइलों का स्वामित्व लें
<पी> "चाउन" वह कमांड है जो मुझे तब बचाता है जब मैं ड्राइव के बीच फ़ाइलों की प्रतिलिपि बनाता हूं और बाद में उन तक पहुंच नहीं पाता। यह किसी फ़ाइल या फ़ोल्डर के स्वामित्व को बदलकर पहुंच को सीधे प्रभावित करता है। मूल प्रारूप है:sudo chown user:group फ़ाइल नाम . <पी> सिस्टम-महत्वपूर्ण डेटा को स्थानांतरित करने या बैकअप पुनर्स्थापित करने के बाद आपको इसकी आवश्यकता होगी। उदाहरण के लिए, जब मुझे किसी फ़ोल्डर को पढ़ने के लिए अपने वेब सर्वर (अपाचे) की आवश्यकता होती है, तो मैं sudo chown -R www-data:www-data /path/to/project कमांड का उपयोग करता हूं , जहां www-डेटा है अपाचे वेब सर्वर के लिए समर्पित उपयोगकर्ता नाम और समूह है। <पी> मेरी सलाह है कि इसे सावधानी से उपयोग करें, खासकर यदि आप पुनरावर्ती ध्वज शामिल कर रहे हैं। किसी अन्य उपयोगकर्ता या रूट के स्वामित्व को बदलने से मूल उपयोगकर्ता को sudo के बिना फ़ाइलों को संपादित करने से रोका जा सकता है। उमास्क
नई फ़ाइलों के लिए डिफ़ॉल्ट अनुमतियाँ सेट करें
<पी> लिनक्स पर, umask परिभाषित करता है कि कैसे नई फ़ाइलें और निर्देशिकाएं एक्सेस अधिकार प्राप्त करती हैं। लिनक्स आपके वर्तमान umask मान का उपयोग यह निर्धारित करने के लिए करता है कि आधार अनुमति से किन अनुमतियों को छिपाना (हटाना) है। umask कमांड आपको अपने वर्तमान सत्र के लिए इस सेटिंग को देखने या बदलने की सुविधा देता है। <पी> सामान्य umask डिफ़ॉल्ट 0022 है, और यह "समूह" और "अन्य" उपयोगकर्ताओं से लेखन पहुंच हटा देता है। आप umask टाइप कर सकते हैं अपने वर्तमान मूल्य को देखने के लिए, और umask 0027 जैसा एक कमांड वर्तमान सत्र के लिए इसे बदल देंगे। यह सेटिंग नई फ़ाइलों को अधिक सुरक्षित बनाती है, आमतौर पर अन्य उपयोगकर्ताओं या आपके समूह के बाहर के किसी भी व्यक्ति तक पहुंच को अवरुद्ध करती है। <पी> आप अपनी कॉन्फ़िगरेशन फ़ाइल (जैसे .bashrc) में एक कस्टम umask सेट करने पर विचार कर सकते हैं ) एक सतत गोपनीयता आधार रेखा बनाने के लिए। इस सरल ट्विक का उपयोग करने से आपकी सभी नई स्क्रिप्ट और लॉग में स्वचालित रूप से सुरक्षित डिफ़ॉल्ट लागू करके साझा वातावरण में सुरक्षा में सुधार होगा। सूडोर्स
व्यवस्थापकीय विशेषाधिकारों को सुरक्षित रूप से प्रदान या प्रतिबंधित करें
<पी> लोग यह तर्क दे सकते हैं कि sudoers फ़ाइल को सफलतापूर्वक संपादित करने के बाद ही आप एक सच्चे Linux व्यवस्थापक बन सकते हैं। आपके /etc/sudoers फ़ाइल यह निर्धारित करती है कि किसके पास sudo अधिकार हैं और वे कौन से कमांड चला सकते हैं। एक नियम के रूप में, मैं इसे हमेशा sudo visudo के साथ संपादित करता हूँ सिंटैक्स त्रुटियों को रोकने के लिए जो मुझे लॉक कर सकती हैं। <पी> लिनक्स मिंट पर, अगर मुझे किसी अन्य उपयोगकर्ता को व्यवस्थापक अधिकार देने की आवश्यकता है, तो मैं sudo usermod -aG sudo उपयोगकर्ता नाम का उपयोग करता हूं आदेश. किसी फ़ाइल को मैन्युअल रूप से संपादित करने की तुलना में यह अधिक साफ़ और सुरक्षित है, भले ही आपको उन्नत सेटअप के लिए विशिष्ट कमांड अनुमतियों की आवश्यकता हो सकती है। <पी> ध्यान दें कि कुछ डिस्ट्रो सूडो के अलावा अलग-अलग समूह नामों का उपयोग करते हैं (जैसे फेडोरा पर "व्हील")। <पी> लिनक्स में एक मजबूत सुरक्षा मॉडल है, इसलिए sudoers फ़ाइल को संपादित करते समय सावधान रहें। एक गलत प्रविष्टि आपके रूट एक्सेस को हटा सकती है, लेकिन जब सही तरीके से उपयोग किया जाता है, तो आप अपने व्यवस्थापक कार्यों को साफ़-साफ़ स्वचालित कर सकते हैं। समूह
देखें कि आप किन एक्सेस मंडलियों से संबंधित हैं
<पी> लिनक्स पर समूह परिभाषित करते हैं कि आप क्या एक्सेस कर सकते हैं और आपको बताते हैं कि आप पदानुक्रम में कहां हैं। उदाहरण के लिए, यदि मैं groups afam कमांड चलाता हूं , यह afam sudo adm एलपीवापस आ सकता है , दिखा रहा है कि मैं व्यवस्थापकीय विशेषाधिकारों वाला एक उपयोगकर्ता हूं और मेरे पास प्रिंटर तक पहुंच है। <पी> sudo usermod -aG project afam कमांड चला रहा हूं अगर मैं किसी नए प्रोजेक्ट से जुड़ूं तो बहुत फर्क पड़ सकता है। यह मुझे प्रत्येक कमांड के लिए sudo की आवश्यकता के बिना टीम के साथियों के साथ स्क्रिप्ट चलाने और फ़ाइलों को संपादित करने की अनुमति देता है। <पी> मैं अपने उपयोगकर्ता को डेमॉन चलाने या हार्डवेयर उपकरणों तक पहुंचने के लिए आवश्यक अनुमतियां देने के लिए डॉकर या वर्चुअल मशीनों को कॉन्फ़िगर करते समय ग्रुप कमांड का बहुत उपयोग करता हूं। इस आदेश को समझने से वर्कफ़्लो सुचारू हो जाता है और अनुमतियों के कारण आने वाली बाधाएँ कम हो जाती हैं। आईडी
सिस्टम में अपनी पहचान बनाएं
<पी> आईडी कमांड आपको सिस्टम में दिखाता है कि आप कौन हैं, जो अनुमतियाँ तय करने से पहले आवश्यक है। बस आईडी कमांड चलाने से आपकी उपयोगकर्ता आईडी (यूआईडी), समूह आईडी (जीआईडी) दिखाई देगी, और उन सभी समूहों की सूची दिखाई देगी जिनसे आप संबंधित हैं। हालाँकि यह सीधे आपके उपयोगकर्ता प्रकार को लेबल नहीं करता है, आपका यूआईडी यह अनुमान लगा सकता है कि आप चार मुख्य लिनक्स उपयोगकर्ता प्रकारों में से किस प्रकार के अंतर्गत आते हैं। <पी> जब मुझे एक्सेस समस्याओं को डीबग करने की आवश्यकता होती है तो मैं कमांड पर भरोसा करता हूं। इसलिए यदि कोई साझा फ़ोल्डर नहीं खुल रहा है, तो मैं id का उपयोग कर सकता हूं यह देखने के लिए कि क्या मेरा उपयोगकर्ता स्वामी या समूह से मेल खाता है, यह पुष्टि करने के लिए कि क्या "अनुमति अस्वीकृत" समस्या पहचान या अनुमतियों के बारे में है। <पी> फ़ाइल स्वामित्व की बेहतर तस्वीर पाने के लिए मैं "आईडी" को "-यू" और "-जी" झंडे के साथ जोड़ता हूं। "-u" ध्वज मेरी संख्यात्मक उपयोगकर्ता आईडी दिखाता है, और "-g" मेरा समूह आईडी दिखाता है। यद्यपिआईडी यह कोई ग्लैमरस कमांड नहीं है, जब मैं किसी रोडब्लॉक से टकराता हूं तो आपकी पहचान जानना अक्सर आधा काम होता है। 
