Yazar: CTO - Zafer GÜREL
SSH dizinimi ve içindeki dosyaların izinlerini düzenlemem gerekti. Kendime not olsun diye aşağıdakileri yazdım. Bu vesileyle Linux’ta dosya ve dizinlerin izinleri üzerine de biraz bilgi derlemiş oldum.
Dosya ve Dizin Hakları ls komutuyla beraber “-l” parametresi kullanılırsa dosya ve dizinlerin izinleri (veya dosya modu -file mode-) görüntülenebilir. İlk sütunda gösterilen metin dosya ya da dizine ait izinleri belirtir.
drwxrwxrwx+
|||||||||| _ +: Alternatif erişim yöntemi
||||||||||__ diğerleri (others) çalıştırabilir (execute)
|||||||||___ diğerleri yazabilir (write)
||||||||____ diğerleri okuyabilir (read)
|||||||_____ grup çalıştırabilir
||||||______ grup yazabilir
|||||_______ grup okuyabilir
||||________ sahip (owner) çalıştırabilir
|||_________ sahip yazabilir
||__________ sahip okuyabilir
|___________ d: dizin l: simbolik link -: dosya“r”, “w”, “x” yerine “-” olması ilgili iznin olmadığı anlamına gelir.
rwx, sayısal olarak da ifade edilebiliyor.
Sahip: rwx=4+2+1=7
Grup: r-x=4+0+1=5
Diğerleri: r-x=4+0+1=5
Bu şekilde 755 sayısı ile rwxr-xr-x ifade edilebiliyor.
chmod komutu ile dizin ve dosyalar üzerinde izinler değiştirilebilir.
chmod 700 /home/user/.ssh
chown komutu ile dizin ya da dosyanın sahibi değiştirilebilir.
chown username /opt/xyz
Ek olarak, s ve t bitleri var. “s”, setuid ve setguid; “t” ise yapışkan bit (sticky bit) için kullanılıyor. Aşağıdaki kaynaklarda bunlarla ilgili bilgilere ulaşılabilir.
Daha fazla bilgi için aşağıdaki makalelere bakılabilir:
https://www.linux.com/training-tutorials/understanding-linux-file-permissions/
https://en.wikipedia.org/wiki/File-system_permissions
https://wiki.archlinux.org/index.php/File_permissions_and_attributes
Kullanıcı Dizinim ve .ssh Dizinindeki İzinler Nasıl Olmalı?
Tavsiye edilen izinler aşağıdaki gibi:
.ssh dizini: 700 (drwx------)
private anahtar (id_rsa): 600 (-rw-------)
public anahtar (.pub dosyası): 644 (drwxr--r--)
Kullanıcı dizinim: En fazla 755 (drwxr-xr-x), diğerleri (grup ya da diğer kullanıcılar) tarafından yazılabilir olmamalı.Aşağıdaki SSH dizini hakları ile ilgili aşağıdaki sayfalara bakılabilir:
https://superuser.com/questions/215504/permissions-on-private-key-in-ssh-folder
http://linuxcommand.org/lc3_man_pages/ssh1.html