Каждая система Linux позволяет создавать жесткие и символические (мягкие) ссылки на файлы, приложения и каталоги. Жесткие ссылки - это фактические копии файла или каталога, в то время как символические ссылки - это просто указатели на оригинальный файл или каталог. Важно предотвратить удаление этих ссылок, иначе важные файлы и каталоги в вашей системе могут перестать работать должным образом.
Кроме того, это позволяет вредоносным программам удалять или изменять ссылки в вашей системе в соответствии со своими требованиями и повреждать ваши данные/систему. Но знаете ли вы, что можно защитить эти ссылки от удаления? В этой статье мы узнаем, как защитить жесткие и символические ссылки в CentOS. Жесткие и символические ссылки в CentOS
Как защитить жесткие и символические ссылки в CentOS
Здесь описаны шаги по защите жестких и символических ссылок в CentOS. К счастью, в системах RHEL/CentOS существуют определенные функции безопасности, которые защищают ссылки от создания или указания на них.
Например, пользователь может создавать жесткие ссылки только на файлы и каталоги, которыми он владеет. Кроме того, пользователь должен иметь доступ на чтение/запись к файлу/каталогу, на который он хочет сослаться.
В случае мягких ссылок процессам разрешено ссылаться на символические ссылки, если они являются владельцами символической ссылки или каталога, содержащего символическую ссылку.
Включение или отключение защиты жестких/символических ссылок
По умолчанию эта функция включена в конфигурационном файле по адресу /usr/lib/sysctl.d/50-default.conf. Если вы откроете этот файл в текстовом редакторе, вы увидите следующие значения.
| 1 2 | fs.protected_hardlinks = 1 fs.protected_symlinks = 1 |
Если вы хотите изменить эту настройку, вы можете установить вышеуказанные флаги в 0. В качестве альтернативы создайте еще один новый файл со следующим именем. Имя файла должно быть таким, чтобы он читался только после чтения файла по умолчанию, упомянутого выше. 501-noprotect-links будет прочитан после 50-default.conf, поскольку все файлы в этом каталоге читаются в алфавитном порядке друг за другом.
| 1 | nano /etc/sysctl.d/51-noprotect-links.conf |
Добавьте в него следующие строки.
| 1 2 | fs.protected_hardlinks = 0 fs.protected_symlinks = 0 |
Сохраните и закройте файл. Выполните следующую команду, чтобы применить изменения.
| 1 | sysctl --system |
ИЛИ
| 1 2 | #на старых системах sysctl -p |
Заключение
В этой статье мы узнали, как защитить жесткие и символические ссылки в CentOS. Главное - установить нужный флаг в 1 или 0 в зависимости от того, хотите ли вы включить/выключить защиту.
Обратите внимание, что описанные выше изменения будут применимы ко всем жестким и символическим ссылкам в вашей системе. Это не позволит вам выборочно защитить только определенные ссылки в вашей системе.