So lösen Sie Probleme mit Dateiberechtigungen unter Linux

So lösen Sie Probleme mit Dateiberechtigungen unter Linux

Von JB Webb-Benjamin

Was brauche ich?

  • Ein dedizierter oder VPS -Linux-Server
  • CentOS 8
  • Rufus  für Windows
  • Putty  für Windows

Was sind Dateiberechtigungen und warum schaden sie?

Dateiberechtigungen sind unter Linux äußerst wichtig, da ohne sie jeder etwas mit Ihrem Server und den darauf gespeicherten Dateien tun könnte. Obwohl in Linux-basierten Servern bereits viele gute Sicherheitsfunktionen integriert sind, besteht eine sehr wichtige potenzielle Schwachstelle darin, wenn lokaler Zugriff gewährt wird. Dabei handelt es sich um dateiberechtigungsbasierte Probleme, die dadurch entstehen, dass ein Benutzer Dateien und Verzeichnissen nicht die richtigen Berechtigungen zuweist. Berechtigungen sind in Berechtigungsgruppen und Berechtigungstypen unterteilt.

Berechtigungsgruppen

Jede Datei und jedes Verzeichnis verfügt über drei benutzerbasierte Berechtigungsgruppen:

  • Besitzer (u) – Die Besitzerberechtigungen gelten nur für den Besitzer der Datei oder des Verzeichnisses, sie haben keinen Einfluss auf die Aktionen anderer Benutzer.
  • Gruppe (g) – Die Gruppenberechtigungen gelten nur für die Gruppe, die der Datei oder dem Verzeichnis zugewiesen wurde, und haben wiederum keinen Einfluss auf die Aktionen anderer Benutzer.
  • Alle Benutzer (a) – Die Berechtigungen „Alle Benutzer“ gelten für alle anderen Benutzer im System. Dies ist die Berechtigung, die Sie am meisten benötigen.

Berechtigungstypen

Jede Datei und jeder Direktor verfügt über drei grundlegende Berechtigungstypen:

  • Lesen (r) – Die Leseberechtigung bezieht sich auf die Fähigkeit eines Benutzers, den Inhalt der Datei zu lesen.
  • Schreiben (w) – Die Schreibberechtigung bezieht sich auf die Fähigkeit eines Benutzers, eine Datei oder ein Verzeichnis zu schreiben oder zu ändern.
  • Ausführen (x) – Die Ausführungsberechtigung beeinflusst die Fähigkeit eines Benutzers, eine Datei auszuführen oder den Inhalt eines Verzeichnisses anzuzeigen.
  1. Starten Sie Ihren Server
    1. Starten Sie Ihren Server im Einzelbenutzermodus und drücken Sie die Taste „p“.

    So lösen Sie Probleme mit Dateiberechtigungen unter Linux

    1. Wählen Sie den Kernel aus.
    2. Drücken Sie die Taste „e“, um den Eintrag zu bearbeiten.
    3. Wählen Sie die Zeile aus, die mit dem Wort Kernel beginnt

    So lösen Sie Probleme mit Dateiberechtigungen unter Linux

    1. Drücken Sie die Taste „e“, um den Eintrag zu bearbeiten.

    So lösen Sie Probleme mit Dateiberechtigungen unter Linux

    1. Hängen Sie den Buchstaben „s“ oder das Wort „Single“ an das Ende der Zeile an.
    2. Drücken Sie Enter’.
    3. Drücken Sie nun die Taste „p“, um den Linux-Kernel im Einzelbenutzermodus zu starten.
  1. Korrigieren Sie Ihre Berechtigungen
    1. Geben Sie im Terminal die folgenden Befehle ein:
    für p in $(rpm -qa); tun rpm --setperms $p; Erledigt
    
    für p in $(rpm -qa); tun rpm --setugids $p; Erledigt
    1. Die obige Befehlskombination setzt alle Berechtigungen auf die Standardberechtigungen unter CentOS, RHEL und Fedora Linux zurück.
  1. Setzen Sie die Standardberechtigungen aller Dateien und Ordner unter „Home“ zurück
cd /home/

für p in $(ll); do chown $p.$o -R /home/$p; Erledigt

finden . -type d -print0 ¦ xargs -0 chmod 755

finden . -type f -print0 ¦ xargs -0 chmod 644

chmod 700 *
  1. Setzen Sie die Standardberechtigungen aller Dateien und Ordner unter MySQL zurück
chown mysql.mysql -R /var/lib/mysql

cd /var/lib/mysql

finden . -type d -print0 ¦ xargs -0 chmod 700

finden . -type f -print0 ¦ xargs -0 chmod 660

chmod 777 *.sock

/etc/init.d/mysqld neu starten
  1. Setzen Sie die Standardberechtigungen aller Dateien und Ordner unter Plesk zurück
/usr/local/psa/bin/repair --restore-vhosts-permissions

Nächste Schritte

Ich persönlich würde Ihren Server regelmäßig überprüfen und aktualisieren. Seien Sie immer äußerst vorsichtig bei der Installation neuer Skripts und Software auf Ihrem Server und verwenden Sie nicht Root, um alles zu installieren.

Abschluss

Wenn Sie es gewohnt sind, ein Windows- oder Mac-Computersystem zu verwenden, haben Sie wahrscheinlich nicht allzu oft, wenn überhaupt, einen Grund, über Datei- und Ordnerberechtigungen nachzudenken. Das liegt daran, dass sich diese Umgebungen nicht so stark auf benutzerbasierte Rechte für Dateien und Ordner konzentrieren, es sei denn, Sie befinden sich in einer Unternehmens- oder Rechtsumgebung. Aber jetzt verwenden Sie ein Linux-basiertes System und die berechtigungsbasierte Sicherheit ist vereinfacht und kann problemlos zur Zugriffsbeschränkung verwendet werden.

Behalten Sie Folgendes immer im Auge:

  • Home-Verzeichnisse – Die Home-Verzeichnisse der Benutzer sind wichtig, da Sie nicht möchten, dass andere Benutzer die Dateien in den Dokumenten anderer Benutzer auf dem Desktop anzeigen und ändern können. Um dies zu beheben, muss das Verzeichnis über die Berechtigungen drwx______ (700) verfügen. Nehmen wir also an, wir möchten die richtigen Berechtigungen für das Home-Verzeichnis des Benutzers erzwingen. Dies kann durch Ausgabe des folgenden Befehls erfolgen:
chmod 700 /home/user1
  • Bootloader-Konfigurationsdateien – Wenn Sie sich entscheiden, ein Passwort zum Starten bestimmter Betriebssysteme zu implementieren, sollten Sie allen Benutzern außer Root die Lese- und Schreibberechtigungen für die Konfigurationsdatei entziehen. Dazu können Sie die Berechtigungen der Datei auf 700 ändern.
  • System- und Daemon-Konfigurationsdateien – Es ist sehr wichtig, die Rechte an System- und Daemon-Konfigurationsdateien einzuschränken, um Benutzer daran zu hindern, den Inhalt zu bearbeiten. Es ist möglicherweise nicht ratsam, die Leseberechtigungen einzuschränken, die Einschränkung der Schreibberechtigungen ist jedoch ein Muss. In diesen Fällen ist es möglicherweise am besten, die Rechte auf 644 zu ändern.
  • Firewall-Skripte – Es ist möglicherweise nicht immer notwendig, alle Benutzer am Lesen der Firewall-Datei zu hindern, es ist jedoch ratsam, den Benutzern das Schreiben in die Datei einzuschränken. In diesem Fall wird das Firewall-Skript vom Root-Benutzer automatisch beim Booten ausgeführt, sodass alle anderen Benutzer keine Rechte benötigen und Sie die 700 Berechtigungen vergeben können.
  • Klicken Sie auf diesen Link, um neue Informationen zum besten Website-Hosting zu erhalten .