यूनिक्स परिवार में फाइल सिस्टम के साथ काम करना अक्सर होता हैकुछ प्रकार के डेटा के लिए एक्सेस अधिकारों को बदलने और सेट करने की आवश्यकता होती है। ये उपाय अनधिकृत रूप से देखने और सिस्टम या अन्य जानकारी के उपयोग के जोखिम को कम करने में मदद करते हैं जो सर्वर के सही संचालन के लिए महत्वपूर्ण है।
हालांकि, इस तरह के एक सुरक्षात्मक कार्य (उदाहरण के लिए, एक्सेस अधिकार 777) केवल बहु-उपयोगकर्ता ऑपरेटिंग सिस्टम के लिए समझ में आता है, अन्यथा इसकी स्थापना समय संसाधनों की बर्बादी होगी।
कोई भी ऑपरेटिंग सिस्टम जो प्रदान करता हैउपयोगकर्ताओं के विभिन्न समूहों द्वारा संचालन, एक प्रतिबंधात्मक तत्व है। वह सिस्टम प्रशासक द्वारा नियुक्त किया जाता है और तीन प्रकार के उपयोगकर्ताओं के लिए अपने नियंत्रण में निर्देशिका के साथ काम करने के आदेश और संभावनाओं को नियंत्रित करता है:
एक्सेस राइट्स 777 एक विशेषता है जो आपको पढ़ने की अनुमति देती है,ऊपर सूचीबद्ध सभी प्रकार के उपयोगकर्ताओं के लिए निर्देशिका में फ़ाइलों को चलाना और फिर से लिखना / बनाना, जो केवल लिनक्स प्लेटफॉर्म के लिए मौजूद है। यह फ़ंक्शन सूचना के साथ बातचीत करने के लिए पूर्ण अवसर प्रदान करता है, लेकिन, दुर्भाग्य से, यह सुरक्षा के विचार से बहुत दूर है। यह क्रिया किसी फ़ाइल को Windows के साझा दस्तावेज़ अनुभाग में रखने के समान है।
यूनिक्स ओएस पर, ग्रुप एक्सेस को सिंगल थ्री-डिजिट लाइन पर लिखा जाता है। उनमें से प्रत्येक एक प्रकार के उपयोगकर्ताओं के अधिकारों को इंगित करता है।
यह जानते हुए कि उपरोक्त विशेषता अनुमति देती हैउपयोगकर्ता के लिए, संख्यात्मक पदनाम का डिकोडिंग, इसे उजागर करना मुश्किल नहीं होगा। ऐसा करने के लिए, आपको किसी फ़ाइल प्रबंधक की आवश्यकता है जो सर्वर से FTP कनेक्शन का समर्थन करता है, जिसे एक व्यवस्थापक के रूप में एक्सेस किया जा सकता है।
खुलने वाली प्रबंधक विंडो में, आपको ड्राइव करने की आवश्यकता हैसंख्याओं का एक संयोजन या प्रत्येक उपयोगकर्ता समूह के लिए बॉक्स चेक करें। यूनिक्स सर्वर सिस्टम के लिए, एक सरल विधि भी है जिसके लिए केवल प्रारूप में एक कमांड दर्ज करने की आवश्यकता होती है: होस्ट के नियंत्रण कक्ष में chmod 777% फ़ाइल नाम% (फ़ाइल या फ़ोल्डर का नाम)।
मुख्य बात यह याद रखना है कि 777 अधिकार केवल एक बहु-उपयोगकर्ता सर्वर पर सीधे स्थित फ़ाइलों के लिए मौजूद हैं, और एक अलग कंप्यूटर पर स्थापित नहीं हैं।
इसके अलावा, सेटिंग की संभावना हैडेटा अधिकार और निर्देशिकाएं, जहां संकेतित मापदंडों का "व्यवहार" एक फ़ोल्डर के समान होगा, एकमात्र अंतर यह है कि अंदर की वस्तुओं को पढ़ने के बजाय, उपयोगकर्ता केवल सभी सामग्री की सूची देख पाएगा। निर्देशिकाओं के अधिकारों की स्थापना ऊपर वर्णित तरीकों से की जाती है।
और, ज़ाहिर है, यह याद रखना चाहिए कियह डेनवर पैकेज के लिए इस प्रकार की एक्सेस सेट करने के लिए काम नहीं करेगा, क्योंकि यह एक नेटवर्क वेब सेवा के संचालन का अनुकरण करता है, हालांकि, यह वास्तव में, विंडोज प्लेटफॉर्म पर काम नहीं कर रहा है। यह ओएस सर्वर वाले की श्रेणी से संबंधित नहीं है, इसलिए, डेनवर पर स्क्रिप्ट स्थापित करते समय, एक्सेस अधिकारों को बदलने की आवश्यकताओं को केवल अनदेखा किया जाना चाहिए।
सर्वर सिस्टम कानून 777 एक नियम के रूप में शायद ही कभी उपयोग करता हैअधिकांश होस्टर्स 755 प्रकार का पालन करते हैं। वे मालिक को छोड़कर सभी उपयोगकर्ताओं के लिए कुछ हद तक कम किए गए कार्यों में भिन्न होते हैं, जिससे उन्हें फाइलें लिखने और बनाने की क्षमता से वंचित किया जाता है।
पूर्ण पहुंच प्रदान करने वाले अधिकार सेट करनासर्वर पर रहने वाली सामग्री अक्सर संसाधन सुरक्षा उल्लंघन की ओर ले जाती है। हमलावर एक ठोस सुरक्षा उल्लंघन का फायदा उठाने का मौका नहीं छोड़ते, क्योंकि गलत तरीके से सेट की गई पहुंच सेटिंग्स किसी भी उपयोगकर्ता को कार्रवाई की स्वतंत्रता देती हैं। इस प्रकार, न केवल इसमें रुचि रखने वाले सर्वर के काम को नुकसान पहुंचा सकते हैं, बल्कि अनुभवहीन उपयोगकर्ताओं की जल्दबाजी की कार्रवाई भी कर सकते हैं।
एक्सेस राइट्स को 777 पर सेट करने से पहले, आपको ध्यान से सोचना चाहिए कि क्या इस तरह की लापरवाही से रिसोर्स की हैकिंग होगी।
