light mode
night mode
ইউনিক্স/লিনাক্স (UNIX / LINUX)
UNIX / LINUX ভূমিকা এবং প্রাথমিক ধারণা UNIX এবং LINUX কী এবং এর প্রয়োজনীয়তা UNIX ও LINUX এর ইতিহাস এবং পার্থক্য LINUX এর ডিস্ট্রিবিউশনসমূহ (Ubuntu, Fedora, CentOS ইত্যাদি) UNIX / LINUX ইনস্টলেশন ও সেটআপ UNIX / LINUX এর বেসিক ধারণা কমান্ড লাইন ইন্টারফেস (CLI) পরিচিতি শেলের ভূমিকা এবং প্রকারভেদ (Bash, Zsh, KornShell) ফাইল সিস্টেম স্ট্রাকচার এবং হায়ারার্কি টার্মিনাল এবং শেল প্রম্পট বেসিক কমান্ডস ফাইল এবং ডিরেক্টরি সম্পর্কিত কমান্ড: ls, cd, pwd, mkdir, rmdir, cp, mv, rm ফাইল দেখার কমান্ড: cat, more, less, head, tail ফাইল পারমিশন এবং মালিকানা: chmod, chown, chgrp ফাইল এবং ডিরেক্টরি অনুসন্ধান: find, locate টেক্সট অনুসন্ধান কমান্ড: grep, awk, sed ফাইল এবং ডিরেক্টরি ম্যানেজমেন্ট ফাইল সিস্টেম এবং মাউন্ট করা ফাইল পারমিশন এবং chmod এর ব্যবহার ফাইল এবং ডিরেক্টরির মালিকানা পরিবর্তন লিংক এবং ইনোড: হার্ড লিংক এবং সিম্বলিক লিংক প্রক্রিয়া এবং জব ম্যানেজমেন্ট প্রক্রিয়া কী এবং কেন দরকার প্রক্রিয়া সম্পর্কিত কমান্ড: ps, top, htop প্রক্রিয়া হত্যা এবং নিয়ন্ত্রণ: kill, killall, pkill ব্যাকগ্রাউন্ড এবং ফরগ্রাউন্ড জব: bg, fg, jobs nice এবং renice দিয়ে প্রক্রিয়ার প্রায়োরিটি নিয়ন্ত্রণ শেল স্ক্রিপ্টিং শেল স্ক্রিপ্ট কী এবং এর ব্যবহার স্ক্রিপ্ট তৈরি এবং রান করা ভেরিয়েবল, লুপ এবং কন্ডিশনাল স্টেটমেন্ট ফাংশন এবং এর ব্যবহার স্ক্রিপ্টে আর্গুমেন্ট পাস করা ব্যবহারকারী এবং গ্রুপ ম্যানেজমেন্ট ব্যবহারকারী এবং গ্রুপ তৈরি এবং ম্যানেজমেন্ট useradd, usermod, userdel কমান্ড গ্রুপ তৈরি এবং ব্যবস্থাপনা: groupadd, groupdel passwd কমান্ড এবং পাসওয়ার্ড পরিবর্তন ফাইল পারমিশন এবং নিরাপত্তা প্যাকেজ ম্যানেজমেন্ট প্যাকেজ ম্যানেজমেন্ট সিস্টেম পরিচিতি apt, yum, dnf কমান্ড ব্যবহার করে প্যাকেজ ইনস্টলেশন এবং অপডেট সোর্স থেকে প্যাকেজ কম্পাইল করা tar এবং gzip ব্যবহার করে ফাইল কমপ্রেশন ও আনকমপ্রেশন নেটওয়ার্কিং এবং রিমোট অ্যাক্সেস নেটওয়ার্ক সেটআপ এবং কনফিগারেশন IP অ্যাড্রেস, ifconfig, এবং ip কমান্ড রিমোট অ্যাক্সেস: ssh এবং এর ব্যবহার ফাইল স্থানান্তর: scp, rsync নেটওয়ার্ক টেস্টিং এবং ট্রাবলশুটিং: ping, netstat, traceroute ডিস্ক ম্যানেজমেন্ট ডিস্ক পার্টিশন এবং ফাইল সিস্টেম তৈরি fdisk, mkfs, mount, এবং umount কমান্ড ডিস্ক স্পেস চেক করা: df, du Swap পার্টিশন এবং এর ব্যবহার লগিং এবং মনিটরিং লগ ফাইলের ধারণা এবং লগিং সিস্টেম লগ ফাইল দেখা এবং বিশ্লেষণ: /var/log সিস্টেম মনিটরিং টুল: top, htop, vmstat, iostat dmesg কমান্ড এবং বুট লগ দেখা নিরাপত্তা এবং পারমিশন ফাইল পারমিশন এবং নিরাপত্তা chmod, chown, chgrp এর ব্যবহার ফায়ারওয়াল সেটআপ: iptables এবং ufw SSH এর মাধ্যমে নিরাপদ রিমোট অ্যাক্সেস ব্যাকআপ এবং পুনরুদ্ধার ব্যাকআপের গুরুত্ব এবং প্রয়োজনীয়তা tar ব্যবহার করে ব্যাকআপ করা rsync দিয়ে ফাইল সিঙ্ক্রোনাইজেশন cron ব্যবহার করে স্বয়ংক্রিয় ব্যাকআপ শিডিউলিং এবং অটোমেশন cron এবং crontab এর মাধ্যমে কাজ শিডিউল করা at এবং batch কমান্ড ব্যবহার স্বয়ংক্রিয় টাস্ক এবং মেইনটেনেন্স অ্যাডভান্সড শেল স্ক্রিপ্টিং আর্গুমেন্ট হ্যান্ডলিং এবং অ্যারেগুলি লজিক্যাল অপারেটর এবং অ্যাডভান্সড কন্ডিশনাল স্টেটমেন্ট লগ ফাইল বিশ্লেষণ এবং রিপোর্ট তৈরি করা ডিবাগিং শেল স্ক্রিপ্ট সার্ভার সেটআপ এবং ম্যানেজমেন্ট ওয়েব সার্ভার সেটআপ: Apache, Nginx ডাটাবেস সার্ভার: MySQL, PostgreSQL FTP সার্ভার সেটআপ এবং ব্যবস্থাপনা ফাইল শেয়ারিং: NFS, Samba ভার্চুয়ালাইজেশন এবং ক্লাউড কম্পিউটিং ভার্চুয়াল মেশিন এবং কনটেইনার VirtualBox, Docker এর ব্যবহার ক্লাউড কম্পিউটিং পরিচিতি এবং LINUX এর ভূমিকা প্র্যাকটিস প্রোজেক্টস শেল স্ক্রিপ্ট দিয়ে ব্যাকআপ সিস্টেম তৈরি স্বয়ংক্রিয় সার্ভার মনিটরিং টুল ব্যবহারকারী ম্যানেজমেন্ট স্ক্রিপ্ট নেটওয়ার্ক টেস্টিং এবং সমস্যা নির্ণয় প্রোজেক্ট

ফাইল পারমিশন এবং নিরাপত্তা

নিরাপত্তা এবং পারমিশন - ইউনিক্স/লিনাক্স (UNIX / LINUX) - Computer Programming

172
Play Store

ফাইল পারমিশন এবং নিরাপত্তা

ফাইল পারমিশন এবং নিরাপত্তা UNIX এবং LINUX সিস্টেমে অত্যন্ত গুরুত্বপূর্ণ, কারণ এগুলি সিস্টেমের অ্যাক্সেস কন্ট্রোল এবং ডেটার সুরক্ষা নিশ্চিত করতে সাহায্য করে। ফাইল পারমিশন সিস্টেম ব্যবহারকারীদের, গ্রুপগুলোর, এবং অন্যান্যদের জন্য নির্দিষ্ট ফাইল এবং ডিরেক্টরির অ্যাক্সেস নিয়ন্ত্রণ করে। নিরাপত্তা, বিশেষত ফাইল পারমিশন, সিস্টেমের গুরুত্বপূর্ণ তথ্য এবং সংবেদনশীল ডেটার অবাধ অ্যাক্সেস প্রতিরোধ করতে গুরুত্বপূর্ণ ভূমিকা পালন করে।

১. ফাইল পারমিশন সিস্টেম

ফাইল পারমিশন সিস্টেম হল একটি পদ্ধতি যার মাধ্যমে একটি ফাইল বা ডিরেক্টরি কিভাবে ব্যবহৃত হবে তা নির্ধারণ করা হয়। এটি সিস্টেমের মালিক (owner), গ্রুপ (group), এবং অন্যান্য (others) ব্যবহারকারীদের জন্য পৃথক পৃথক পারমিশন সেট করে।

১.১ ফাইল পারমিশনের ধরন

  1. রিড (Read - r): ফাইলের কনটেন্ট পড়া যাবে।
  2. ওয়্রাইট (Write - w): ফাইলের কনটেন্ট পরিবর্তন বা মুছে ফেলা যাবে।
  3. এক্সিকিউট (Execute - x): ফাইলটিকে প্রোগ্রাম বা স্ক্রিপ্ট হিসেবে চালানো যাবে।

এই পারমিশন তিনটি শ্রেণির জন্য নির্ধারিত হয়:

  • Owner (মালিক): ফাইল বা ডিরেক্টরির মালিক।
  • Group (গ্রুপ): ফাইল বা ডিরেক্টরির মালিকের সাথে একই গ্রুপের সদস্যরা।
  • Others (অন্যান্য): অন্য সকল ব্যবহারকারী, যাদের মালিকানা বা গ্রুপের সাথে সম্পর্ক নেই।

১.২ পারমিশন প্রদর্শন

ls -l কমান্ড ব্যবহার করে ফাইল পারমিশন চেক করা যায়:

ls -l file.txt

আউটপুট:

-rwxr-xr--

এখানে:

  • প্রথম -: ফাইলের ধরন (ফাইল হলে -, ডিরেক্টরি হলে d)
  • rwx: মালিকের পারমিশন (রিড, রাইট, এক্সিকিউট)
  • r-x: গ্রুপের পারমিশন (রিড, এক্সিকিউট, রাইট নয়)
  • r--: অন্যান্যদের পারমিশন (রিড, কিন্তু রাইট বা এক্সিকিউট নয়)

২. chmod কমান্ড: পারমিশন পরিবর্তন

chmod (Change Mode) কমান্ড ব্যবহার করে ফাইল বা ডিরেক্টরির পারমিশন পরিবর্তন করা হয়।

২.১ সিম্বলিক মোড

সিম্বলিক মোডে, আপনি r, w, x দিয়ে পারমিশন নির্ধারণ করেন এবং +, -, = দিয়ে পারমিশন যোগ, বিয়োগ বা সেট করেন।

কমান্ড উদাহরণ:

  1. মালিকের জন্য এক্সিকিউট পারমিশন যোগ করা:

    chmod u+x file.txt

  2. গ্রুপ থেকে লেখার পারমিশন সরানো:

    chmod g-w file.txt

  3. সব ব্যবহারকারীর জন্য এক্সিকিউট পারমিশন যোগ করা:

    chmod a+x file.txt

২.২ নিউমেরিক মোড

নিউমেরিক মোডে, প্রতিটি পারমিশনের জন্য একটি সংখ্যা থাকে:

  • রিড (r) = 4
  • রাইট (w) = 2
  • এক্সিকিউট (x) = 1

এই সংখ্যাগুলো যোগ করে 3 ডিজিটের সংখ্যা তৈরি হয়:

  • 7 (rwx) = 4+2+1
  • 6 (rw-) = 4+2
  • 5 (r-x) = 4+1
  • 4 (r--) = 4
  • 0 (---) = 0

কমান্ড উদাহরণ:

  1. মালিকের জন্য পূর্ণ পারমিশন এবং গ্রুপ ও অন্যান্যদের জন্য রিড ও এক্সিকিউট পারমিশন:

    chmod 755 file.txt

  2. মালিক এবং গ্রুপের জন্য পূর্ণ পারমিশন এবং অন্যদের জন্য শুধুমাত্র রিড পারমিশন:

    chmod 774 file.txt

৩. ফাইল এবং ডিরেক্টরির মালিকানা পরিবর্তন

ফাইল বা ডিরেক্টরির মালিকানা এবং গ্রুপ পরিবর্তন করতে chown এবং chgrp কমান্ড ব্যবহার করা হয়।

৩.১ chown কমান্ড: মালিক পরিবর্তন

chown কমান্ড দিয়ে একটি ফাইল বা ডিরেক্টরির মালিক এবং গ্রুপ পরিবর্তন করা যায়।

কমান্ড উদাহরণ:

  1. ফাইলের মালিক পরিবর্তন:

    sudo chown alice file.txt

  2. মালিক এবং গ্রুপ পরিবর্তন:

    sudo chown alice:admin file.txt

৩.২ chgrp কমান্ড: গ্রুপ পরিবর্তন

chgrp কমান্ড দিয়ে একটি ফাইল বা ডিরেক্টরির গ্রুপ পরিবর্তন করা যায়।

কমান্ড উদাহরণ:

  1. ফাইলের গ্রুপ পরিবর্তন:

    sudo chgrp admin file.txt

৪. ফাইল পারমিশন এবং নিরাপত্তা

ফাইল পারমিশন সিস্টেম নিরাপত্তা নিশ্চিত করতে সাহায্য করে, কারণ এটি নির্ধারণ করে কে কিসে অ্যাক্সেস করতে পারবে এবং কে নয়। সঠিক ফাইল পারমিশন সেট না থাকলে, সিস্টেমে সুরক্ষা ত্রুটি হতে পারে এবং ব্যবহারকারীরা অন্যদের গুরুত্বপূর্ণ তথ্য অ্যাক্সেস বা পরিবর্তন করতে পারে।

৪.১ সঠিক পারমিশন সেটিংস:

  • সাধারণত 700 (মালিকের জন্য পূর্ণ পারমিশন, অন্যদের জন্য কিছুই না) বা 755 (মালিকের জন্য পূর্ণ পারমিশন এবং গ্রুপ ও অন্যান্যদের জন্য রিড ও এক্সিকিউট পারমিশন) ফাইলের জন্য নিরাপদ পারমিশন হয়।
  • 644 (মালিকের জন্য রিড এবং রাইট, অন্যদের জন্য রিড) ফাইলগুলোতে ব্যবহার করা যেতে পারে।

৪.২ অপ্রয়োজনীয় পারমিশন সরানো:

  • 777 পারমিশন দেয়া ফাইলগুলি একটি নিরাপত্তা ঝুঁকি সৃষ্টি করতে পারে, কারণ এটি সব ব্যবহারকারীদের সম্পূর্ণ অ্যাক্সেস প্রদান করে। এটি শুধুমাত্র যদি প্রয়োজন হয়, তবে ব্যবহার করা উচিত।

৪.৩ সুযোগ সীমাবদ্ধ করা:

  • sudo ব্যবহার করে শুধুমাত্র নির্দিষ্ট ব্যবহারকারী বা গ্রুপকে সুপারইউজার (root) পারমিশন দেয়া উচিত, যাতে সিস্টেমের অপরিহার্য ফাইল বা কনফিগারেশন মুছে ফেলা বা পরিবর্তন করা থেকে বিরত থাকা যায়।

৫. স্ট্রোকলগ বা অডিটিং

নিরাপত্তার জন্য লগিং অত্যন্ত গুরুত্বপূর্ণ। অনেক সিস্টেমে ফাইল এবং ডিরেক্টরি অ্যাক্সেসের লগ রাখা হয়, যেমন auditd এর মাধ্যমে, যাতে কোন ব্যবহারকারী কখন, কোথায় এবং কীভাবে একটি ফাইল অ্যাক্সেস বা পরিবর্তন করেছে তা ট্র্যাক করা যায়।

সারসংক্ষেপ

  • ফাইল পারমিশন ব্যবহারকারীদের এবং গ্রুপের জন্য ফাইলের অ্যাক্সেস কন্ট্রোল করে, যা নিরাপত্তা নিশ্চিত করে।
  • chmod, chown, এবং chgrp কমান্ড ব্যবহার করে ফাইল পারমিশন এবং মালিকানা পরিবর্তন করা যায়।
  • সঠিক ফাইল পারমিশন এবং নিরাপত্তা কনফিগারেশন সিস্টেমের সুরক্ষা নিশ্চিত করতে গুরুত্বপূর্ণ, এবং অপ্রয়োজনীয় পারমিশন সরানো এবং লগিং ব্যবস্থাপনা একটি নিরাপদ সিস্টেমের অংশ।
Content added By
Azizar Rahman Aziz

Read more

chmod, chown, chgrp এর ব্যবহার ফায়ারওয়াল সেটআপ: iptables এবং ufw SSH এর মাধ্যমে নিরাপদ রিমোট অ্যাক্সেস

or

Don't have an account? Register

Promotion

Satt AI

Are you sure to start over?