লিনাক্স ফাইল অনুমতি বোঝা: কিভাবে আপনার সিস্টেম সুরক্ষিত

সিস্টেমের নিরাপত্তা বজায় রাখার জন্য লিনাক্সের একটি শক্তিশালী ফাইল অনুমতি সিস্টেম রয়েছে। আপনার সিস্টেমকে অননুমোদিত অ্যাক্সেস এবং নিরাপত্তা লঙ্ঘন থেকে রক্ষা করতে আপনি এই অনুমতিগুলি সঠিকভাবে পরিচালনা করতে পারেন। রুট ব্যবহারকারী এই সমস্ত ফাইল পার্সিমন ব্যবহার করতে পারে (পড়তে, লিখতে বা চালাতে) এবং এটি অন্য ব্যবহারকারীদের কাছে বরাদ্দ করতে পারে। যাইহোক, অনেক ব্যবহারকারী লিনাক্স ফাইলের অনুমতি, এর মৌলিক বিষয়, বিভিন্ন অনুমতি বিভাগ ইত্যাদি সম্পর্কে জানেন না।

এই জ্ঞানের অভাব অননুমোদিত অ্যাক্সেস এবং এক্সিকিউটেবল ফাইলগুলির সাথে সমস্যা হতে পারে। সুতরাং, সিস্টেমকে সুরক্ষিত করার জন্য লিনাক্স ফাইলের অনুমতিগুলি বুঝতে আপনাকে সাহায্য করার জন্য এই ব্লগে গভীর তথ্য রয়েছে।

লিনাক্স ফাইলের অনুমতিগুলি বোঝা: কীভাবে আপনার সিস্টেমকে সুরক্ষিত করবেন

লিনাক্স ফাইল অনুমতির মৌলিক এবং উন্নত ব্যাখ্যা ব্যাখ্যা করতে এই বিভাগটিকে একাধিক অংশে ভাগ করা যাক।

1. লিনাক্সে ফাইল পারমিশনের বেসিক

লিনাক্স এই ফাইল অনুমতি সেট করতে 'chmod' কমান্ড বৈশিষ্ট্য. এর সিনট্যাক্স হল:

• মালিক (u): এটি সেই ব্যবহারকারীর প্রতিনিধিত্ব করে যিনি ফাইল বা ডিরেক্টরির মালিক৷ একটি ফাইলের উপর মালিকের সবচেয়ে বেশি নিয়ন্ত্রণ রয়েছে এবং রুট ব্যবহারকারী ছাড়া তারাই একমাত্র, যারা সেই ফাইলের অনুমতি পরিবর্তন করতে পারে।
• গ্রুপ (g): নির্দিষ্ট ফাইলটি ব্যবহারকারীদের একটি গোষ্ঠীর মালিকানাধীন হতে পারে এবং গ্রুপের অনুমতিগুলি এর সমস্ত সদস্যদের জন্য প্রযোজ্য। সহযোগিতামূলক প্রকল্পে কাজ করার সময় এই ধরনের মালিকানা সহায়ক।
• অন্যান্য ব্যবহারকারী (o): এটি সাধারণ জনগণের মতো অন্যান্য সমস্ত ব্যবহারকারীর অ্যাক্সেসের স্তরকে প্রতিনিধিত্ব করে।

অনুমতি নিম্নলিখিত ধরনের হয়:

• পড়ুন (r বা 4): 'পড়ুন' অনুমতি ব্যবহারকারীদের ফাইলটিতে শুধুমাত্র দেখার জন্য অ্যাক্সেসের অনুমতি দেয় যার অর্থ তারা ডিরেক্টরি বা ফাইলের বিষয়বস্তু দেখতে এবং তালিকাভুক্ত করতে পারে। ব্যবহারকারীরা 'পড়া' অনুমতি পেলেই শুধুমাত্র একটি ফাইল অ্যাক্সেস করতে পারবেন।
• লিখুন (w বা 2): এই অনুমতির সাথে, ব্যবহারকারীরা একটি ফাইলের বিষয়বস্তু পরিবর্তন করতে পারে বা একটি ডিরেক্টরির মধ্যে অন্যান্য ফাইলগুলি তৈরি, মুছতে এবং পুনঃনামকরণ করতে পারে।
• চালান (x বা 1): প্রোগ্রাম এবং স্ক্রিপ্টের মতো এক্সিকিউটেবল ফাইলগুলির জন্য 'চালনা' অনুমতি অপরিহার্য। ব্যবহারকারীরা শুধুমাত্র একটি প্রোগ্রাম চালাতে পারে যদি তাদের 'চালনা' অনুমতি থাকে।

অধিকন্তু, ব্যবহারকারীর বিভাগ এবং অনুমতিগুলি কমান্ডে একটি '+' বা '-' সাইন দ্বারা সংযুক্ত থাকে। '+' চিহ্নটি সিস্টেমকে উল্লিখিত অনুমতি দিতে বলে, যেখানে '-' চিহ্নটি তাদের অপসারণ করে।

আপনি যদি মালিককে সমস্ত অনুমতি দিতে চান, গ্রুপে 'পড়ুন' এবং 'লিখতে' অনুমতি দিতে এবং অন্যদের জন্য 'শুধু-পঠন' অ্যাক্সেস দিতে চান, আপনি নিম্নলিখিত কমান্ডটি ব্যবহার করতে পারেন:

পূর্ববর্তী কমান্ডগুলিতে:

• u=rw হল মালিকের জন্য 'পড়া' এবং 'লিখতে' অনুমতির জন্য।
• g=r গ্রুপের জন্য 'পড়া' অনুমতির জন্য।
• o=r অন্যদের জন্য 'শুধুমাত্র পড়ার' অনুমতির জন্য।

আপনি নির্ধারিত ফাইল অনুমতি পরীক্ষা করতে নিম্নলিখিত কমান্ড ব্যবহার করতে পারেন:

অধিকন্তু, যদি একটি ফাইল বা ডিরেক্টরি ইতিমধ্যেই ব্যবহারকারীদের অতিরিক্ত অনুমতি প্রদান করে থাকে এবং আপনি ভাবছেন যে কীভাবে সেই অ্যাক্সেসটি ফিরিয়ে নেওয়া যায়, আপনি '-' চিহ্নটি ব্যবহার করতে পারেন এবং কোন অনুমতিটি সরাতে হবে তা উল্লেখ করতে পারেন।

2. লিনাক্স ফাইল পারমিশনে অক্টাল নোটেশন

পূর্বে উল্লিখিত বিন্যাস প্রতীকী স্বরলিপি ব্যবহার করে কমান্ড প্রদর্শন করে। আপনি যদি পরিবর্তে অক্টাল নোটেশন ব্যবহার করতে চান তবে নিম্নলিখিত কমান্ডটি ব্যবহার করুন:

আপনি মালিক, গোষ্ঠী এবং অন্যদের অনুমতি দিতে চান এমন অনুমতির অক্টাল মান দিয়ে 'u', 'g', এবং 'o' প্রতিস্থাপন করুন। অক্টাল মানগুলি নিম্নরূপ গণনা করা হয়:

• 'পড়ুন', 'লিখুন', এবং 'চালনা' অনুমতিগুলির যথাক্রমে 4, 2 এবং 1 আলাদা মান রয়েছে। একত্রিত দুই বা তিনটি অনুমতির অক্টাল মান পেতে, তাদের অনন্য মান যোগ করুন।
• rwx (পড়ুন, লিখুন এবং কার্যকর করুন) অনুমতির একটি অক্টাল মান রয়েছে 4+2+1= 7।
• rw(পড়ুন এবং লিখুন) অনুমতির একটি অক্টাল মান 4+2= 6, ইত্যাদি।

পূর্ববর্তী কমান্ডে:

• 7 মালিকের জন্য (4টি পড়ার জন্য, 2টি লেখার জন্য, 1টি চালানোর জন্য)
• 6 গ্রুপের জন্য (4টি পড়ার জন্য, 2টি লেখার জন্য)
• 4 অন্যদের জন্য (4টি পড়ার জন্য)

উদাহরণস্বরূপ, আসুন সমস্ত ব্যবহারকারী বিভাগে 'কেবল-পঠন' অ্যাক্সেস মঞ্জুর করি:

সিস্টেম সুরক্ষার জন্য লিনাক্স ফাইল অনুমতিগুলি কীভাবে ব্যবহার করবেন

লিনাক্স ফাইল অনুমতি ধারণা বোঝার পরে, সর্বাধিক সিস্টেম নিরাপত্তা নিশ্চিত করে এমন কিছু অনুশীলন অনুসরণ করা অপরিহার্য।

• ফাইল অনুমতি অপরিহার্য: সর্বদা নিশ্চিত করুন যে শুধুমাত্র প্রয়োজনীয় ব্যবহারকারীদের প্রয়োজনীয় অনুমতি রয়েছে এবং শুধুমাত্র প্রশাসকদের কাছেই এক্সিকিউটেবল অনুমতি রাখার চেষ্টা করুন। সঠিকভাবে এই অনুমতিগুলি বরাদ্দ করা আপনাকে আপনার সিস্টেমের ক্ষতি থেকে ক্ষতিকারক এবং সম্ভাব্য অবাঞ্ছিত প্রোগ্রামগুলিকে প্রতিরোধ করতে সহায়তা করতে পারে।
• ফাইল এনক্রিপশন ব্যবহার করুন: গোপনীয় ফাইল এবং প্রোগ্রাম এনক্রিপ্ট করা ভাল। এই ভাবে, আপনি আপনার সংবেদনশীল তথ্য রক্ষা করতে পারেন. GNU প্রাইভেসি গার্ডের মতো টুলগুলি এনক্রিপশন পদ্ধতিগুলিকে সহজতর করে যা আপনি আপনার ডেটাকে ভয়ঙ্কর চোখ থেকে রক্ষা করতে ব্যবহার করতে পারেন।
• উন্নত ফাইল অনুমতি ব্যবহার করে: আপনি শুধুমাত্র নির্দিষ্ট ব্যবহারকারীদের অনুমতি দেওয়ার জন্য সেটুইড, সেটগিড এবং স্টিকি বিটগুলির মতো অনুমতিগুলি ব্যবহার করতে পারেন। আপনি অবাঞ্ছিত ব্যবহারকারীদের একটি অ্যাক্সেস প্রদান এড়াতে তাদের ব্যবহার করতে পারেন.
• ভূমিকা-ভিত্তিক অ্যাক্সেস কন্ট্রোল (RBAC) প্রয়োগ করুন: সর্বদা ন্যূনতম বিশেষাধিকারের নীতি অনুসরণ করুন এবং ব্যবহারকারীর ভূমিকা এবং দায়িত্বের উপর ভিত্তি করে অনুমতি বরাদ্দ করতে RBAC ব্যবহার করুন। এই সিস্টেম নিরাপত্তা বজায় রাখার মৌলিক ধারণা.

উপসংহার

আপনার সিস্টেমকে অননুমোদিত অ্যাক্সেস থেকে সুরক্ষিত করার জন্য Linux ফাইলের অনুমতিগুলি বোঝা অপরিহার্য। আমরা আপনার লিনাক্স সিস্টেমকে সুরক্ষিত করতে ব্যবহার করতে পারেন এমন সমস্ত সেরা অনুশীলন অন্তর্ভুক্ত করেছি। এই অনুশীলনগুলির মধ্যে ফাইল এনক্রিপশন, ভূমিকা-ভিত্তিক অ্যাক্সেস এবং প্রয়োজনীয় ফাইল অনুমতি অন্তর্ভুক্ত ছিল। আপনার সবসময় শুধুমাত্র সিস্টেম অ্যাডমিনিস্ট্রেটরদের একটি এক্সিকিউটেবল অ্যাক্সেস প্রদান করা উচিত। উপরন্তু, কোনো র্যান্ডম ফাইলে এক্সিকিউটেবল অনুমতি প্রদান করবেন না। অন্যথায়, এটি কখনও কখনও ত্রুটি তৈরি করতে পারে।