Simile a Unix, Linux è un sistema operativo libero e open source. Generalmente, Linux viene distribuito in una versione rilasciata per personal computer e servizi, che include il kernel, il database e molti altri software. Poiché Linux è un freeware, ogni utente può creare il proprio Linux in base alle proprie esigenze.
Parte 2: Motivi del blocco dei file in Linux
Le due ragioni principali del blocco dei file in Linux possono essere:
1. Per evitare che due o più progressi accedano allo stesso file. In caso contrario, potrebbero verificarsi perdite di dati.
2. Per evitare accessi non autorizzati.
In questa sede ci soffermeremo un po’ di più sul primo motivo. In un ambiente di sistema operativo multitasking, se un programma vuole accedere a un file utilizzato da un altro programma, il programma in esecuzione potrebbe ottenere dati danneggiati o incompleti. Se due programmi accedono e modificano lo stesso file, il file potrebbe essere danneggiato. Per risolvere questo problema è stato ideato un meccanismo, il file lock.
Popolare - ADsRenee Becca - Software di backup e ripristino dei dati professionale e affidabile
Backup veloce Velocità di backup fino a 3.000 MB/min.
Soluzione di backup completa Supporta backup del sistema/backup di partizioni/backup del disco rigido/backup di file/clonazione del disco.
Tecnologia di backup incrementale/differenziale Analizza automaticamente la differenza di dati tra il file di origine e il file di backup per risparmiare spazio su disco.
Supporta la tecnologia di copia shadow del volume VSS Durante il backup dell'intero sistema, puoi comunque navigare sul Web.
Alta applicabilità Supporta vari file e dispositivi di archiviazione.
Backup veloce Velocità di backup fino a 3.000 MB/min.
Soluzione di backup completa Supporta backup del sistema/backup di partizioni/backup del disco rigido/backup di file/clonazione del disco.
Alta applicabilità Supporta vari file e dispositivi di archiviazione.
Essendo uno dei comandi di Linux, Chattr può modificare gli attributi dei file Linux. Può anche essere usato per cambiare gli attributi di file e cartelle salvati nel sistema ext2.
Sono disponibili le seguenti 8 modalità:
a: Fornisce l’autorizzazione di sola appendice a un file o a una cartella.
b: Non aggiornare la data di accesso di file o cartelle.
c: Salva i file/cartelle dopo la compressione
d: Nessuna discarica
i: Immutabile
s: Cancellazione sicura
S: Aggiornamenti sincroni
u: Non eliminabile
Sintassi di Chattr:
chattr [ -RVf ] [ -v version ] [+/-/=][file o cartella...]
Descrizione:
-R elenca ricorsivamente gli attributi delle directory e il loro contenuto
• -v <numero versione> imposta la versione del file o della cartella.
-V visualizza la versione del programma.
• +<attributi> Abilita l’attributo di destinazione per la directory o il file
• -<attributi> Disabilita l’attributo di destinazione per direttamente o file
• =<attributi> Specificare l’attributo di destinazione direttamente o file
Dimostrazione di comando:
- [root@w zdw]# chattr +a test.sh
- [root@w zdw]# rm -f test.sh
- rm: impossibile rimuovere `test.sh’: Operazione non consentita
- [root@w zdw]# echo 11 >>test.sh
- [root@w zdw]# echo 11 >>test.sh
- [root@w zdw]# echo 11 >test.sh
-bash: test.sh: Operazione non consentita
- [root@w zdw]# lsattr test.sh
—–a——-e- test.sh
Il blocco dei file chiave di sistema può migliorare la sicurezza del sistema. Ecco alcuni file bloccati con chattr:
- chattr +i /etc/passwd file
- chattr +i /etc/shadow file protetto da password
- chattr +i /etc/group file di gruppo
- chattr +i /etc/gshadow file di password principale
- chattr +i /etc/inittab importanti file di avvio del sistema
(Blocco) Nautilus
Essendo un comando in Linux, Nautilus aprirà una finestra con la posizione del terminale con autorità di root. Gli utenti possono gestire, cancellare o aggiungere file all’interno della cartella corrente.
Di seguito sono riportati i passaggi dettagliati per bloccare i file con Nautilus:
1. Fare clic con il pulsante destro del mouse sul file di destinazione e selezionare [Comprimi] nel menu. Quindi impostare la password.
2. A questo punto si riceverà la notifica di avvenuta compressione.
Come sbloccare il file?
1. Fare clic sull’icona di blocco attorno al file di destinazione e inserire la password nella finestra a comparsa.
2. Il file verrà sbloccato dopo aver inserito la password corretta.
(Crittografia) Ccrypt
Utilizzando il cifrario Rijndael, Ccrypt, uno strumento per criptare e decriptare i file, utilizza lo standard di crittografia AES e garantisce una grande sicurezza. La crittografia e la decrittografia si basano entrambe sulle parole chiave offerte dagli utenti. Per impostazione predefinita, il sistema chiederà agli utenti di digitare le parole chiave nel terminale per garantire la sicurezza.
(Crittografia) Openssl
Openssl, uno strumento a riga di comando, serve a crittografare messaggi e file su Internet. È utilizzato anche per le comunicazioni sicure ed è stato ampiamente diffuso sui server delle pagine web.
Gestione delle password in Linux
L’algoritmo della chiave è pubblico. La sicurezza dei dati si basa sulla riservatezza della chiave anziché sull’algoritmo.
Crittografia simmetrica: la chiave può essere utilizzata per decifrare allo stesso tempo. In genere, la chiave è inclusa nel codice di crittografia, il che aumenta la possibilità di cracking. Inoltre, l’amministratore può accedere alla chiave e scoprire la password. Pertanto, la chiave deve essere conservata in modo riservato. Di conseguenza, la chiave deve essere impostata privatamente e trasmessa in modo sicuro.
Crittografia asimmetrica: La sicurezza della password è pari a quella della chiave. Il testo in chiaro della password è crittografato con la chiave pubblica. Se gli utenti vogliono ripristinare la password originale, è necessaria la chiave privata corrispondente. In altre parole, gli utenti devono garantire la sicurezza della chiave privata per proteggere la password.
Sintesi
I metodi per bloccare i file di Linux sono stati elencati sopra. Windows è ancora uno dei sistemi informatici più diffusi. Se si desidera bloccare i file in Windows, si consiglia di utilizzare un software per la sicurezza dei dati (Renee SecureSilo e Renee File Protector).
