ফাইল পারমিশন এবং নিরাপত্তা
ফাইল পারমিশন এবং নিরাপত্তা UNIX এবং LINUX অপারেটিং সিস্টেমের গুরুত্বপূর্ণ ধারণা, যা সিস্টেমে সংরক্ষিত তথ্যের অ্যাক্সেস কন্ট্রোল এবং সুরক্ষার জন্য ব্যবহৃত হয়। এটি ব্যবহারকারীর অধিকার এবং তাদের সিস্টেমে ফাইল/ডিরেক্টরি অ্যাক্সেস কীভাবে হবে তা নির্ধারণ করে। সঠিক ফাইল পারমিশন কনফিগারেশন ফাইল এবং ডিরেক্টরির নিরাপত্তা নিশ্চিত করতে সাহায্য করে, যা ডেটার অখণ্ডতা এবং গোপনীয়তা বজায় রাখে।
১. ফাইল পারমিশন (File Permissions)
ফাইল পারমিশন মূলত একটি সিস্টেমে ফাইল এবং ডিরেক্টরি অ্যাক্সেস কন্ট্রোল করার একটি পদ্ধতি। UNIX বা LINUX সিস্টেমে, প্রতিটি ফাইল বা ডিরেক্টরির জন্য পারমিশন তিনটি ক্যাটাগরিতে ভাগ করা হয়:
- User (Owner): ফাইলের মালিক।
- Group: সেই গ্রুপের সদস্যরা, যারা ফাইলটির মালিকের সাথে সম্পর্কিত।
- Others: সকল অন্য ব্যবহারকারী যারা মালিক বা গ্রুপের অংশ নয়।
ফাইল পারমিশন ক্যাটাগরি:
- Read (
r): ফাইল বা ডিরেক্টরি পড়ার অনুমতি। - Write (
w): ফাইল বা ডিরেক্টরি লেখার অনুমতি। - Execute (
x): ফাইল বা ডিরেক্টরি এক্সিকিউট বা চলানোর অনুমতি।
ফাইল পারমিশন দেখতে ls -l কমান্ড ব্যবহার করা হয়:
$ ls -l myfile.txt
-rw-r--r-- 1 user group 1234 Oct 10 10:00 myfile.txtএখানে, -rw-r--r-- হল ফাইলের পারমিশন:
- প্রথমে
-: এটি ফাইলের ধরন (এটি ফাইল, ডিরেক্টরি ইত্যাদি নির্দেশ করে)। rw-: ফাইলের মালিকের (user) জন্য পারমিশন (read, write)।r--: গ্রুপের জন্য পারমিশন (read)।r--: অন্যান্য ব্যবহারকারীদের জন্য পারমিশন (read)।
২. ফাইল পারমিশন পরিবর্তন (Changing File Permissions)
ফাইল বা ডিরেক্টরির পারমিশন পরিবর্তন করতে chmod (change mode) কমান্ড ব্যবহার করা হয়। এটি দুইভাবে ব্যবহার করা যেতে পারে:
- অক্ষরিক পদ্ধতিতে (Symbolic method): এখানে
r,w,xঅক্ষর ব্যবহার করে পারমিশন পরিবর্তন করা হয়। - সংখ্যাগত পদ্ধতিতে (Numeric method): এখানে সংখ্যার মাধ্যমে পারমিশন দেওয়া হয় (উদাহরণস্বরূপ 777, 755 ইত্যাদি)।
১. অক্ষরিক পদ্ধতি:
chmod u+x myfile.txt # মালিকের জন্য execute পারমিশন যোগ করা
chmod go-rw myfile.txt # গ্রুপ এবং অন্যান্যদের জন্য read এবং write পারমিশন সরানো
chmod u+rwx,g+rw,o+r myfile.txt # মালিককে read, write, execute, গ্রুপকে read ও write, অন্যান্যদেরকে read অনুমতি দেওয়া২. সংখ্যাগত পদ্ধতি:
প্রতিটি পারমিশন একটি সংখ্যার সাথে সম্পর্কিত:
- r = 4
- w = 2
- x = 1
এই সংখ্যাগুলি যোগ করে পারমিশন সেট করা হয়।
- 777: মালিক, গ্রুপ এবং অন্যান্যদের জন্য পূর্ণ পারমিশন (read, write, execute)।
- 755: মালিকের জন্য পূর্ণ পারমিশন, গ্রুপ এবং অন্যান্যদের জন্য read ও execute পারমিশন।
- 644: মালিকের জন্য read ও write পারমিশন, গ্রুপ এবং অন্যান্যদের জন্য শুধুমাত্র read পারমিশন।
উদাহরণ:
chmod 755 myfile.txt # মালিকের জন্য rwx, গ্রুপ এবং অন্যান্যদের জন্য rx পারমিশন
chmod 644 myfile.txt # মালিকের জন্য rw, গ্রুপ এবং অন্যান্যদের জন্য r পারমিশন৩. ফাইল মালিকানা পরিবর্তন (Changing File Ownership)
ফাইল বা ডিরেক্টরির মালিকানা পরিবর্তন করতে chown (change owner) কমান্ড ব্যবহার করা হয়। এটি ব্যবহারকারীর মালিকানা এবং গ্রুপ পরিবর্তন করতে সহায়ক।
ব্যবহার:
chown user:group myfile.txtএখানে user হল নতুন মালিক এবং group হল নতুন গ্রুপ।
উদাহরণ:
chown john:admin myfile.txt # 'john' কে মালিক এবং 'admin' কে গ্রুপ হিসেবে সেট করা হবেএছাড়া, মালিক বা গ্রুপ শুধুমাত্র পরিবর্তন করতে:
chown john myfile.txt # মালিক পরিবর্তন করা হবে, গ্রুপ অপরিবর্তিত থাকবে
chown :admin myfile.txt # গ্রুপ পরিবর্তন করা হবে, মালিক অপরিবর্তিত থাকবে৪. ডিরেক্টরি পারমিশন
ডিরেক্টরি পারমিশনও ফাইল পারমিশনের মতোই কাজ করে, তবে ডিরেক্টরি পরিচালনার জন্য কিছু বিশেষ পারমিশন প্রয়োজন:
- Read (
r): ডিরেক্টরি লিস্ট করতে পারবে। - Write (
w): ডিরেক্টরির মধ্যে নতুন ফাইল তৈরি বা ডিলিট করতে পারবে। - Execute (
x): ডিরেক্টরির মধ্যে প্রবেশ (cd) করতে পারবে।
উদাহরণস্বরূপ:
chmod 755 mydir # ডিরেক্টরি 'mydir' এর জন্য rwx (owner), rx (group, others)৫. নিরাপত্তা (Security)
ফাইল নিরাপত্তা নিশ্চিত করার জন্য, সিস্টেমে সঠিক ফাইল পারমিশন এবং মালিকানা প্রয়োগ করা জরুরি। কিছু গুরুত্বপূর্ণ নিরাপত্তা ব্যবস্থা:
- সর্বনিম্ন পারমিশন নীতি: ফাইলগুলির জন্য সর্বনিম্ন পারমিশন সেট করা উচিত যাতে শুধুমাত্র প্রয়োজনীয় ব্যবহারকারীরা বা প্রক্রিয়াগুলি অ্যাক্সেস পায়।
- গ্রুপ ব্যবস্থাপনা: ব্যবহারকারীদের গোষ্ঠীভুক্ত করা এবং গ্রুপ ভিত্তিক পারমিশন প্রদান করা নিরাপত্তা বাড়ায়।
- সুপারইউজার (root) অ্যাক্সেস সীমিত করা: শোষিত বা ভুল ব্যবহৃত সুপারইউজার (root) অ্যাক্সেস থেকে সিস্টেমের নিরাপত্তা ঝুঁকির মধ্যে পড়তে পারে। তাই, শুধুমাত্র প্রয়োজনীয় সময়েই root অ্যাক্সেস ব্যবহার করা উচিত।
- ডিরেক্টরি পারমিশন: ডিরেক্টরির মধ্যে ফাইলের উপর যথাযথ নিয়ন্ত্রণ রাখুন।
সারসংক্ষেপ
ফাইল পারমিশন এবং নিরাপত্তা হল সিস্টেমের তথ্য নিরাপত্তা নিশ্চিত করার জন্য অত্যন্ত গুরুত্বপূর্ণ উপাদান। chmod এবং chown কমান্ডগুলি ব্যবহার করে ফাইলের পারমিশন এবং মালিকানা পরিবর্তন করা হয়, যা ফাইল এবং ডিরেক্টরি অ্যাক্সেস নিয়ন্ত্রণ করতে সাহায্য করে। সঠিক ফাইল পারমিশন কনফিগারেশন সিস্টেমের নিরাপত্তা বাড়ায় এবং অনুপ্রবেশকারী বা অযাচিত অ্যাক্সেস প্রতিরোধে সাহায্য করে।
Read more
