Salam əziz oxucular, bu məqalədə siz Linux əməliyyat sistemində fayl və qovluqların icazələrinin idarə olunması, yəni Permission Management haqqında ətraflı və sadə dildə məlumat əldə edəcəksiniz. Linux çox istifadəçili sistem olduğu üçün hər bir istifadəçi və proqramın sistemdə fərqli hüquqları olur və bu hüquqlar düzgün təyin olunmadıqda təhlükəsizlik problemlərinə səbəb ola bilər.
Linux çox istifadəçilidir və hər istifadəçi sistemdə müəyyən hüquqlara malikdir. Bu hüquqlar fayllara və qovluqlara tətbiq olunur. Permission management hüquqları idarə etməyə imkan verir. Linux-da əsasən üç növ istifadəçi var. Bunlar owner, group və others-dir. Owner faylın sahibidir, group faylın aid olduğu qrupdur, others isə digər istifadəçilərdir. Hər istifadəçi fərqli hüquqlara malik ola bilər. Linux-da üç əsas hüquq var: read, write və execute. Read hüququ faylı oxumağa imkan verir. Write hüququ faylı dəyişdirməyə imkan verir. Execute hüququ faylı işlətməyə imkan verir. Faylların hüquqları simvolik və rəqəmsal formada göstərilə bilər. Simvolik formada r, w, x istifadə olunur. R read, w write, x execute deməkdir. Hər istifadəçi üçün bu hüquqlar ayrıca göstərilir. Owner üçün hüquqlar birinci sırada, group üçün ikinci sırada, others üçün üçüncü sıradadır. Fayl hüquqları ls -l əmri ilə yoxlanıla bilər. Bu əmrlə faylın sahibi, qrupu və hüquqları görünür. Rəqəmsal formada isə hüquqlar 0-dan 7-ə qədər göstərilir. 0 heç bir hüquq deməkdir, 1 execute, 2 write, 3 write və execute, 4 read, 5 read və execute, 6 read və write, 7 isə read, write və execute deməkdir. chmod əmri ilə fayl hüquqları dəyişdirilə bilər. chmod simvolik formada da istifadə edilə bilər. Məsələn, chmod u+x file owner üçün execute hüququ verir. Group və others üçün də g+x və o+x istifadə edilə bilər. Fayl sahibini dəyişdirmək üçün chown əmri var. Məsələn, chown user file faylın sahibini dəyişdirir. Faylın qrupunu dəyişdirmək üçün chgrp əmri istifadə olunur. Linux-da hüquqlar yalnız fayllarla məhdudlaşmır, qovluqların da hüquqları vardır. Qovluqda read qovluğu siyahılamağa imkan verir, write qovluqda fayl yaratmağa, execute isə qovluğa daxil olmağa imkan verir. umask əmri yeni faylların default hüquqlarını təyin edir. Linux-da xüsusi hüquqlar da mövcuddur. Setuid fayl işlədikdə owner hüququ ilə işləyir, setgid fayl qrupa aid hüquqla işləyir, sticky bit isə qovluqda yalnız sahibi faylı silə bilər. Fayl və qovluq hüquqları təhlükəsizlik üçün çox önəmlidir və yanlış hüquqlar sistemdə problem yarada bilər. Server sistemlərində düzgün permission vacibdir. Web serverlərdə www-data istifadəçi hüquqları izlənməlidir. Faylların icazəsi düzgün təyin olunmalıdır. lsattr əmri fayl atributlarını göstərir, chattr əmri atributları dəyişdirir. Immutable fayl dəyişdirilə bilməz, append only fayl yalnız əlavə edilə bilər. Linux-da ACL (Access Control List) dəstək verir və ACL ilə daha detallı hüquq verə bilərsiniz. getfacl və setfacl əmrləri ACL üçün istifadə olunur. ACL owner, group və others-dən fərqli hüquqlar təyin etməyə imkan verir. Permission management sistemin təhlükəsizliyini artırır. Root istifadəçi bütün faylları idarə edə bilər, normal istifadəçilər isə yalnız öz fayllarına nəzarət edə bilərlər. Fayl hüquqları əmrlərlə dəyişdirilə bilər. stat əmri fayl haqqında məlumat verir. Faylın sahibi, qrupu və hüquqları görünür. Symbolic link faylın orijinal faylına işarə edir, link hüquqları orijinal faylın hüquqları ilə işləyir. Hard link faylın eyni inode-a malikdir. Fayl sistemində permission management vacibdir, səhv hüquqlar məlumat itkisinə səbəb ola bilər. Serverlərdə permission audit edilməlidir. Linux-da find əmri ilə faylları hüquqlarına görə tapmaq olar. Məsələn, find / -perm 777 bütün 777 hüquqa malik faylları göstərir. Fayl icazələri backup prosesində də vacibdir və təhlükəsiz backup üçün read hüququ kifayətdir. Write hüququ backup faylının dəyişməsinə imkan verir, execute hüququ isə skriptlərin işləməsi üçün lazımdır. Sistem administratorları permission-ları düzgün təyin etməlidir. Linux-da standart permission 644 fayllar üçün və 755 qovluqlar üçün nəzərdə tutulur. 644 read/write owner, read others deməkdir, 755 isə read/write/execute owner, read/execute others deməkdir. Root istifadəçi chmod ilə bütün hüquqları dəyişə bilər. Normal istifadəçilər yalnız öz fayllarına dəyişiklik edə bilər. Fayl icazələri umask ilə default təyin edilir. Təhlükəsizlik üçün fayl hüquqları minimuma endirilməlidir və fayllar icazəsiz istifadəçidən qorunmalıdır. Linux-da permission management sadə, amma çox güclü vasitədir. İcazələr sistem təhlükəsizliyini təmin edir. Yanlış icazə hacker üçün təhlükə yarada bilər. Fayl və qovluqların hüquqları tez-tez yoxlanmalıdır. Administratorlar mütəmadi audit aparmalıdır. ACL istifadə edərək detal hüquqlar verilə bilər. Sticky bit qovluq üçün vacibdir. Setuid və setgid proqram icazələrini dəyişir. Root bütün hüquqlara malikdir, normal istifadəçilər məhdud hüquqlara malikdir. Fayl icazələri məlumatların qorunmasını təmin edir. Execute hüququ skriptlər üçün vacibdir, write faylın dəyişməsinə imkan verir, read isə faylı oxumağa imkan verir. Symbolic və hard linklər hüquqları qoruyur. ls -l hüquqları göstərir, chmod hüquqları dəyişir, chown sahibini dəyişir, chgrp qrupunu dəyişir, stat fayl haqqında məlumat verir. umask default icazəni təyin edir. ACL ilə daha detallı icazə verilir. getfacl və setfacl icazələri idarə edir. Root bütün sistemdə tam icazəyə malikdir, normal istifadəçilər isə məhdud hüquqlara malikdir. Fayl icazələri sistem təhlükəsizliyinin əsas hissəsidir. Linux permission management sadə və effektivdir və düzgün istifadə olunarsa sistem təhlükəsizliyini ciddi şəkildə artırır.
