quinta-feira, 17 de dezembro de 2009
Segurança e Ajuste no Servidor
Como atualmente em nosso mercado toda informação vale ouro, é necessário saber-mos tratar essas informações de forma organizada e segura. Algumas normas como a NBR ISO/IEC 17799:2001 são de boas práticas para se seguir em um plano de um servidor. Este assunto é muito grande e tem várias formas de traduzir a norma NBR em conceitos técnicos de aplicação, no início vou explicar pequenos ajustes de detalhes que irá melhorass a segurança de seu servidor e de sua informação.
Usando ACL - Access Control List
Para poder utilizar o ACL é necessário que a partição tenha sido montado com acl eemplo:
mariouzae@mgusilva:# mount -t ext3 -o acl /dispositivo /local
Despois de montar a partição com o ACL você já pode começar a configurar as permições, exemplo:
setfacl -m
Rules (
- u:
: Sets the access ACL for a user. The user name or UID may be specified. The user may be any valid user on the system.
- g:
: Sets the access ACL for a group. The group name or GID may be specified. The group may be any valid group on the system.
- m:
Sets the effective rights mask. The mask is the union of all permissions of the owning group and all of the user and group entries.
- o:
Sets the access ACL for users other than the ones in the group for the file.
White space is ignored. Permissions (
If a file or directory already has an ACL, and the setfacl command is used, the additional rules are added to the existing ACL or the existing rule is modified.
For example, to give read and write permissions to user andrius:
setfacl -m u:andrius:rw /project/somefile |
To remove all the permissions for a user, group, or others, use the -x option and do not specify any permissions:
setfacl -x |
For example, to remove all permissions from the user with UID 500:
setfacl -x u:500 /project/somefile
Mario Uzae
e-mail: mariouzae@gmail.com