Page 14 - Linux Inside τ. 11

Linux Inside
14
Ε
χοντας τελειώσει με την εκπαίδευση στις διαδικασίες,
περνάμε σε πιο τεχνική εκπαίδευση. Μας στέλνει ένα
e–mail ο προϊστάμενος με ένα link και το τι πρέπει να τε-
λειώσουμε: χμμμ… Basic Unix administrator, Install...., ασφά-
λεια Unix, δικτύωση και διάφορα ακόμα ήταν κάποια από τα
trainings τα οποία πρέπει να τελειώσω. Οπότε ξεκινάω και μα-
θαίνω για πράγματα που θεωρητικά (προσοχή, θεωρητικά) τα
ξέρω... Ουπς! Τεστ... Το τεστ δεν ήταν κάτι δύσκολο, απλά
έπρεπε να δίνεις τις σωστές απαντήσεις που θέλει αυτό και
όχι κάποια εναλλακτική. Έχω τελειώσει τα βασικά και λέω να
δω τι έχει να μας πει σχετικά με την ασφάλεια.
Access List (ACL): τι είναι αυτό; Δεν το έχω ξανακούσει και
φαίνεται ενδιαφέρον. Για να λέμε την αλήθεια, οι μόνες ACL
που ήξερα ήταν για Cisco. Ας δούμε τι είναι και τι κάνουν οι
ACLs. Πρόκειται για λίστες για τον έλεγχο της πρόσβασης
χρηστών και ομάδων, οι οποίες εφαρμόζονται σε:
n
Φακέλους
n
Αρχεία
Αυτό που κάνουν είναι να δίνουν μία έξτρα προστασία στα
αρχεία και στους φακέλους μαζί με ένα μικρό μπόνους. Όταν
φτιάξεις και εφαρμόσεις μία ACL σε έναν φάκελο και μετά
πας και φτιάξεις ένα αρχείο μέσα στο φάκελο που την έχει,
αυτόματα το αρχείο κληρονομεί τις ACL του φακέλου! Για να
γράψουμε ACL σε έναν φάκελο ή αρχείο, χρησιμοποιούμε
την εντολή setfacl:
Σύνταξη: setfacl <options> <acl> <folder/file>
--
set Τη χρησιμοποιούμε για να φτιάξουμε acl σε φάκελο.
--
set-file Τη χρησιμοποιούμε για να αντιγράψουμε acl σε
αρχείο/α.
-
m Τροποποιούμε αρχεία ή φακέλους.
-
d Ορίζουμε default acl.
-
b Διαγράφει acl.
-
R Βάζει σε όλους τους υποφακέλους και αρχεία την ίδια
acl.
Για να διαβάσουμε μία acl από έναν φάκελο ή αρχείο, χρη-
σιμοποιούμε την εντολή getfacl με σύνταξη getfacl <options>
<folder/file>. Στον
Πίνακα 1
φαίνεται η σύνταξη μίας ACL.
Η mask πρέπει να υπάρχει γιατί ορίζει το μέγιστο των δικαι-
ωμάτων που μπορούν να χρησιμοποιηθούν. Παράδειγμα:
user:slackware:rw-
mask::r--
Έφτιαξα μία ACL με την οποία περιορίζω το χρήστη
slackware σε δικαιώματα ανάγνωσης και εγγραφής (rw), αλλά
μέσω της mask τα δικαιώματά του περιορίζονται τελικά μόνο
στην ανάγνωση (r). :-D
Επίσης, οι ACL αλλάζουν τα δικαιώματα χρήστη και group
που έχει ο φάκελος, αλλά μπορούν να αλλάξουν με την
chmod. Ας δούμε πώς μπορούμε να ελέγξουμε αν ένας φά-
κελος έχει ACL ή όχι. O έλεγχος γίνεται με την εντολή ls.
mkdir dir
ls -ld dir
drwxr-x--- 2 panthro users 4096 Οκτ 30 23:27 dir/
O φάκελος dir είναι νέος, δεν έχει καμία ACL. Έστω ότι
φτιάχνω και εφαρμόζω μία στο φάκελο αυτό. Τότε η ls θα δεί-
ξει:
setfacl --set user::rwx,group::rw,other::r-- dir
ls -ld dir
drwxrw-r-- 2 panthro users 4096 Οκτ 30 23:27 dir/
Δεν φαίνεται να έχει ACL. Οπότε ένας άλλος τρόπος είναι
να χρησιμοποιήσω την getfacl για να μου δείξει όλες τις ACL
που έχει ένα αρχείο ή φάκελος.
panthro@slackel:~$ getfacl dir
#
file: dir
#
owner: panthro
#
group: users
user::rwx
group::rw-
other::r--
Τελειώνουμε και την εκπαίδευση με flash και από τον Η/Υ
και προχωράμε σε πιο πρακτική εκπαίδευση από SA της εται-
ρείας, o οποίος μας μοίρασε 3 σέρβερ (ο ένας ήταν για μένα
μόνο –μου έτυχε ο κλήρος– και οι άλλοι 4 από 1 ανά δυάδες).
Προχωράει με τα θεωρητικά και μπαίνουμε στα πρακτικά,
οπότε μας λέει: «Σπάστε το mirror και ξαναφτιάξτε το».
ΟΚ, λέμε... «Εμ, συγγνώμη νομίζω ότι έκανα κάτι λάθος και
παίρνω αυτό το μήνυμα λάθους.» – «Φτιάξ’ το!!!» Έτσι, ξερά...
Το Internet στη Σλοβακία
Την ίδια μέρα που είχα λίγο χρόνο, πήγα στη Χ εταιρεία να
ρωτήσω για σύνδεση Internet στο σπίτι. «Γεια σας, μιλάτε
Αγγλικά;», «Λίγο», μου απαντάει ο υπάλληλος.
«
ΟΚ, θα ήθελα Ιnternet.»
«
Μάλιστα, έχουμε μόνο οπτική ίνα για έναν χρόνο στα
20».
Αυτό μου το έδειξε από φυλλάδιο. Στην ερώτησή μου τι
χρειάζεται, μου απαντάει ότι θέλουν: 1) σλοβακική ταυτότητα
ή άδεια παραμονής, 2) ενοικιαστήριο, 3) για πόσο καιρό θα
μείνω και πολλά άλλα. Και ενώ ο διάλογος γίνεται με δυσκο-
λία λόγω γλώσσας, βρίσκεται μία κοπέλα και κάνει τη διερμη-
Του Γιώργου Καπελλάκη <kapellakis@gmail.com>
Στήλες - Ημερολόγιο του Admin
Από τη Σλοβακία με αγάπη!
Ο Γιώργος ξενιτεύτηκε πριν από λίγο καιρό στη Σλοβακία. Μια και εκεί εργάζεται ως system administrator,
θεωρήσαμε πολύ χρήσιμο να μας γράφει σε κάθε τεύχος τις εμπειρίες του και τις διαφορές που βρίσκει σε σχέση
με την Ελλάδα. Καλή αρχή, λοιπόν, για το «ημερολόγιο του admin»!
Ο Γιώργος ασχολείται με την ασφάλεια δικτύων και συστημάτων, το Web development και τις δοκιμές διανομών Linux/Unix.
Τύπος
Τιμές
Owner
user
::
rwx
Named user
user
:
name
:
rwx
Owning group
group
::
rwx
Named group
group
:
name
:
rwx
Mask
mask
::
rwx
Others
other
::
rwx
Πίνακας 1: H σύνταξη μίας ACL