Otu esi echekwa njikọ siri ike na akara na CentOS/RHEL 7

Na Linux, njikọ siri ike na dị nro na-ezo aka na faịlụ, nke dị oke mkpa, ma ọ bụrụ na echebeghị ya nke ọma, ọ bụla adịghị ike dị na ha nwere ike iji ya mee ihe site na ndị ọrụ usoro obi ọjọọ ma ọ bụ ndị na-awakpo.

Ihe ọghọm a na-ahụkarị bụ agbụrụ symlink. Ọ bụ adịghị ike nchekwa na ngwanrọ, nke na-abịa mgbe mmemme na-emepụta faịlụ na-enweghị nchebe (karịsịa faịlụ nwa oge), na onye ọrụ usoro obi ọjọọ nwere ike ịmepụta njikọ ihe atụ (dị nro) na faịlụ dị otú ahụ.

Nke a bụ ihe na-eme; mmemme na-enyocha ma ọ bụrụ faịlụ temp dị ma ọ bụ na ọ nweghị, ọ bụrụ na ọ bụghị, ọ na-emepụta faịlụ ahụ. Mana n'ime obere oge ahụ n'etiti ịlele faịlụ na ịmepụta ya, onye na-awakpo nwere ike ịmepụta njikọ ihe atụ na faịlụ ma ọ gaghị ekwe ka ọ banye.

Ya mere, mgbe mmemme ahụ na-eji ikike dị mma na-emepụta faịlụ ahụ nwere otu aha ahụ dị ka nke onye na-awakpo kere, ọ na-emepụta ihe n'ụzọ nkịtị (njikọ-ejikọta) faịlụ onye mwakpo ahụ na-achọ ịnweta. N'ihi ya, nke a nwere ike inye onye na-awakpo ụzọ iji zuru ozi dị nro na akaụntụ mgbọrọgwụ ma ọ bụ mebie mmemme ọjọọ na sistemụ.

Ya mere, n'isiokwu a, anyị ga-egosi gị otu esi echekwa njikọ siri ike na ihe atụ sitere n'aka ndị ọrụ ọjọọ ma ọ bụ ndị na-agba ọsọ na nkesa CentOS/RHEL 7.

Na CentOS/RHEL 7 nwere atụmatụ nchekwa dị mkpa nke na-enye ohere ịmepụta ma ọ bụ soro mmemme naanị ma ọ bụrụ na afọ ojuju ụfọdụ ọnọdụ dịka akọwara n'okpuru.

Maka onye ọrụ sistemu imepụta njikọ, otu n'ime ọnọdụ ndị a ga-emezurịrị.

  • naanị onye ọrụ nwere ike ijikọ na faịlụ ndị o nwere.
  • onye ọrụ ga-ebu ụzọ gụọ wee dee ohere ịnweta faịlụ, nke ọ chọrọ ijikọ na ya.

A na-ahapụ naanị usoro ka ịgbaso njikọ ndị na-abụghị nke ederede ụwa (a na-ahapụ ndị ọrụ ndị ọzọ ka ha dee ya) akwụkwọ ndekọ aha nwere obere nnyapade, ma ọ bụ otu n'ime ihe ndị a kwesịrị ịbụ eziokwu.

  • usoro na-eso njikọ ihe atụ bụ onye nwe njikọ ihe atụ.
  • onye nwe akwụkwọ ndekọ aha bụkwa onye nwe njikọ ihe atụ.

Kwado ma ọ bụ gbanyụọ nchedo na njikọ siri ike na akara

N'ụzọ dị mkpa, na ndabara, a na-enyere njirimara a aka site na iji kernel parameters na faịlụ /usr/lib/sysctl.d/50-default.conf (uru nke 1 pụtara nwee ike).

fs.protected_hardlinks = 1
fs.protected_symlinks = 1

Otú ọ dị, n'ihi otu ihe ma ọ bụ nke ọzọ, ọ bụrụ na ịchọrọ gbanyụọ njirimara nchekwa a; mepụta faịlụ akpọrọ /etc/sysctl.d/51-no-protect-links.conf na nhọrọ kernel ndị a dị n'okpuru (uru nke 0 pụtara gbanyụọ).

Rịba ama nke ahụ 51 na filename (51-no-protect-links.conf), a ga-agụrịrị ya mgbe faịlụ ndabara ga-ekpochapụ ntọala ndabara.

fs.protected_hardlinks = 0
fs.protected_symlinks = 0

Chekwaa ma mechie faịlụ ahụ. Wee jiri iwu dị n'okpuru mee mgbanwe ndị a dị n'elu (iwu a na-ebuli ntọala site na faịlụ nhazi ọ bụla).

# sysctl --system
OR
# sysctl -p  #on older systems

Ị nwekwara ike ịmasị ịgụ isiokwu ndị a.

  1. Etu esi echekwa paswọọdụ Vim na Linux
  2. 5 Iwu 'chattr' iji mee ka faịlụ ndị dị mkpa IMMUTABLE (anaghị agbanwe agbanwe) na Linux

Ọ gwụla! Ị nwere ike biputere ajụjụ gị ma ọ bụ kesaa echiche ọ bụla gbasara isiokwu a site na mpempe nzaghachi n'okpuru.