offline
- Peca
- Glavni Administrator
- Predrag Damnjanović
- SysAdmin i programer
- Pridružio: 17 Apr 2003
- Poruke: 23211
- Gde živiš: Niš
|
Mnogi korisnici koji koriste Windows se pitaju zašto se tolika prašina digla oko tog Linuxa i zašto je Linux bezbedniji. Ovom prilikom ćemo pokušati da damo odgovore na ova dva pitanja i tako rešiti sve dileme koje imaju naši čitaoci.
Kao što znate, Windows 9x korisnici nemaju nikakvu mogučnost da zaštite svoje fajlove i direktorijume, svako ko sedne za računarom može da pročita bilo koj fajl, izmeni ga ili obriše. Kod Linuxa to nije slučaj!
Linux je multi-user operativni sistem, što u prevodu znači da svako ko želi da koristi vaš računar mora prvo da se registruje na sistem kao neki korisnik i unese lozinku, baš kao kada se logujete na Internet. Da biste uopšte nešto uradili na računaru morate prvo da se logujete, i tako logovani možete da radite samo ono što vam je vlasnik računara, tzv. administrator, dozvolio. Svaki korisnik ima svoj glavni direktorijum (home), u kome može da piše, briše, kreira poddirektorijume, itd. Nigde izvan njega nema dozvolu da piše i briše, ima pravo samo da čita i izvršava, i to samo iz direktorijuma u kome se nalaze programi, ne i u direktorijume drugih korisnika. Administrator naravno može da izmeni ova pravila, i recimo omogući korisniku da piše i tamo gde su izvršni fajlovi. Treba napomenuti da postoje i grupe korisnika, za koje isto postoje pravila.
Sada da vidimo kako je to postignuto.
Svaki fajl i direktorijum ima svoje atribute, baš kao i u Windowsu što postoje atributi "Read-only" i "Hidden". U Linuxu postoje tri grupe atributa, za korisnika, za grupu korisnika i druge korisnike. Svaka grupa atributa ima tri vrednosti, "Read", "Write" i "Execute". Pored tih vrednosti imamo i vlasnika fajla (ili direktorijuma), kao i grupu korisnika kojoj pripada vlasnik.
Ovako napisano je teško razumeti, pa ćemo zato uzeti i jedan primer.
Recimo da je korisnik čiji je username "pera" i koji pripada grupi "korisnici" kreirao direktorijum "slike". Kada je Pera kreirao direktorijum, taj direktorijum je dobio sledeče atribute:
User: read=yes, write=yes, execute=yes
Group: read=no, write=no, execute=no
Other: read=no, write=no, execute=no
I recimo da je Pera u tom direktorijumu postavio fajl "ja.jpg" koji ima iste atribute.
Šta ovo znači?
To znači da samo Pera može da piše, briše i izvršava programe po direktorijumu "slike", i po fajlu "ja.jpg", pošto su atributi u našem slučaju isti i za fajl. Niko (osim administratora) ne može da čita, menja i izvršava taj fajl, a ni ceo direktorijum.
Ako imate brata ili sestru koja voli svuda da baci pogled, eto odličnog rešenja za vas. Budite jedini vlasnik vaših dokumenata!
Šta je u pozadini?
U pozadini je jezgro Linuxa, kernel. Taj kernel je srce sistema, komanduje hardverom, kontroliše aktivne procese(programe), i vodi računa o pravima pristupa.
Da bi nešto uradili, morate da startujete program, koji će dalje manipulisati fajlovima. Kada startujete neki program, on se u kernelu registruje kao proces. I procesi imaju svoje atribute, najznačajniji su user i pid. Atribut user dobije vrednost username-a korisnika koji je startovao program, a pid je skračenica od Process Identification, i ima brojnu vrednost. Kernel pomoću atributa user vodi računa o pravima pristupa, a pomoću vrednosti pid vodi računa o nivoima pristupa. Ako proces (program) kojeg je startovao korisnik čiji je username "nada" pokuša da pročita fajl "ja.jpg" kojeg je kreirao Pera, kernel neće dozvoliti čitanje, jer fajl ima atribut no za read svih ostalih korisnika.
Zahvaljujući ovim pravima pristupa, na jednom računaru mogu da rade više korisnika, čak i svi u isto vreme (preko terminala), a administrator može mirno da spava, bez bojaznosti da korisnici mogu da urade nešto što im nije dozvoljeno. Osim toga, administrator može da startuje neki Internet servis kao neki user koji nema gotovo nikakva prava, jer na taj način program iako bude imao neki bezbednosni propust ne može da naruši bezbednost računara, kernel se stara o njemu, kontroliše ga, i neće mu dozvoliti da ugrozi ni jedan deo sistema.
Postoje i drugi nivoi pristupa, ali njih nećemo ovom prilikom opisivati, jer bi nam tada trebalo desetak strana. O tome su knjige i knjige napisane...
Jezgro Linuxa je pažljivo pisano, vodilo se računa o bezbednosti, stabilnosti sistema i brzini, veoma je optimizovan. Upravo zbog tih osobina ga ljudi koriste kao server za neke Internet servise. Linux može da radi mesecima, ako vam ne iskljuće struju on može glatko da izgura jednu godinu besprekidnog rada. To nije slučaj kod Windowsa, koji je spor, neoptimizovan, i koji se sruši posle nekoliko sati korišćenja.
Sa druge strane, Linux je sistem čiji je izvorni kod otvoren. Svako ko zna da programira može da preuzme izvorni kod i analizira ga, kako bi se uverio da u Linuxu nema rupa. Na zapadu se mnogo vodi računa o tome, jer je Windows sistem zatvorenog koda, samo Microsoft zna šta je ugrađeno u njemu i samo on može da ga menja.
Kako možete da budete sigurni da Microsoft u Windowsu nije ugradio programe za špijuniranje? Kod Linuxa se sve zna, jer ga gotovo milion programera proučava i usavršava, a deo tog tima svakog trenutka možete postati i vi.
Upravo zbog otvorenosti sistema, svi programi, uključujući i kernel, su stabilni, brzi i bezbedni, jer ako se neka greška ili bezbednosni propust potkrade timu programera koji razvija neki program, ostalim programerima neće!
----------------
Napomena: Tekst je preuzet iz casopisa Internet Ogledalo i napisao ga je Predrag Damnjanovic za rubriku "Zastita!
----------------
|
