Affiliate program Knowledge Base
verkope datacenters Misbruikbeleid
kop--burger
Beheer paneelbeheerpaneel
Bediener vir terugvoerAdministrasieSSLISP-bestuurderVPS WindowsVPS LinuxVPS vir VPN
Knowledge Base Eenvoudige instruksies om met die Profitserver-diens te werk
Main Knowledge Base Linux-gebruikers: Bestuur en Toestemmings

Linux-gebruikers: Bestuur en Toestemmings

In hierdie artikel sal ons die belangrikheid van behoorlik georganiseerde Linux-gebruikers ondersoek. Ons sal toegangsregte beskryf, begin met hoe om gebruikers te skep en op te stel en eindig met hoe om toegang tot spesifieke lêers en vouers te verleen. Ons sal ook 'n paar belangrike sekuriteitsinstrumente bespreek, soos sudo en SELinux, wat help om die stelsel teen ongewenste aktiwiteit te beskerm.

INHOUDSOPGAWE
minimaliseer

Die belangrikheid van gebruikersbestuur en toegangsregte in Linux

In die Linux-wêreld speel gebruikersbestuur en toegangsregte 'n sleutelrol. Stel jou Linux voor as 'n groot woonstel waar elke gebruiker 'n huurder is en elke lêer 'n kamer is. Gebruiker bestuur is soos om aan elke huurder hul unieke sleutel toe te ken, terwyl toegangsregte is wat hulle in hul kamer kan doen.

Wanneer 'n gebruiker geskep word, kry hulle 'n naam en 'n unieke identifiseerder (UID), soos 'n persoonlike sleutel tot die woonstel. Die gebruiker het ook a groep, wat hulle met ander huurders verenig. die groep is soos 'n klub waar lede gemeenskaplike voorregte deel.

Lêertoegangsregte word in drie kategorieë verdeel: eienaar (gebruiker), groep, en ander. Elke sleutel (gebruiker) kan sy unieke regte hê om vir elke kategorie te lees, skryf en uit te voer. Byvoorbeeld, die lêereienaar kan lees- en skryfregte hê, die groep - net lees, en ander - niks.

Spesiale aandag verdien sekuriteitsbeleide soos sudo en SELinux, wat in Linux-stelsels gebruik word. sudo is 'n spesiale opdrag wat gereelde gebruikers toelaat om tydelik supergebruiker (wortel) regte te gebruik om spesifieke take uit te voer wat normaalweg net vir administrateurs beskikbaar is. Dit help om toevallige foute of misbruik van supergebruikersregte te voorkom. By gebruik sudo, word die gebruiker gewoonlik vereis om hul wagwoord in te voer om hul identiteit te bevestig. Hierna kan hulle opdragte uitvoer met supergebruiker (wortel) regte in ooreenstemming met die reëls wat in die truie lêer.

SELinux is 'n bykomende laag sekuriteit vir die Linux-bedryfstelsel. Dit monitor watter programme en lêers in die stelsel gebruik kan word en beperk toegang daartoe om indringers en aanvalle te voorkom. Dit maak die bediener veiliger deur inbraakpogings of kwaadwillige optrede te voorkom.

Skep en bestuur van gebruikers

Hoe om 'n gebruiker in Linux te skep

Linux-gebruikers word gewoonlik geskep met die gebruiker byvoeg bevel. Byvoorbeeld, om 'n gebruiker met die naam "gebruikersnaam" te skep, sal jy invoer:

useradd username

Hoe om 'n Linux-gebruikerswagwoord in te stel

Nadat 'n gebruiker geskep is, word hul rekening nie deur 'n wagwoord beskerm nie. Om 'n wagwoord vir 'n nuwe gebruiker te stel, gebruik die passwd bevel:

passwd username

Waar gebruikersnaam die naam is van die gebruiker vir wie die wagwoord gestel word.

Hoe om 'n lys van gebruikers in Linux te sien

Om 'n lys gebruikers in Linux met 'n enkele opdrag in die terminale te sien, kan jy die sny bevel:

cut -d: -f1 /etc/passwd

Hierdie opdrag lees die inhoud van die / etc / passwd lêer, wat inligting oor alle gebruikers bevat.

Om inligting oor 'n spesifieke gebruiker te kry, kan jy die opdrag gebruik:

id username

Dit sal die gebruiker s'n vertoon UID, GID, en groepe.

Vee 'n Linux-gebruiker uit

Om 'n gebruiker uit te vee, gebruik die gebruikersdel bevel:

userdel username

Hierdie opdrag verwyder egter nie die lêers in die gebruiker se tuisgids nie. Om hulle te verwyder, kan jy die -r opsie:

userdel -r username

Dit sal die gebruiker gebruikersnaam saam met hul tuisgids en alle lêers daarin uitvee.

Die wysiging van 'n Linux-gebruiker

Om inligting oor 'n gebruiker te verander, gebruik die gebruiksmodus bevel. Die instrument gebruik die sintaksis:

usermod argument user

'n Volledige lys van moontlike argumente word in die hulpprogram vertoon:

Hulp vir Linux-gebruikersbestuur

Byvoorbeeld, om 'n gebruiker se tuisgids te verander, sal jy die opdrag gebruik:

usermod -d /new/path/to/directory username

Skep en bestuur van gebruikersgroepe in Linux

Gebruikersgroepe in Linux laat administrateurs toe om gebruikers met soortgelyke toegangsregte te groepeer. Dit vergemaklik die bestuur van toegangsregte en verbeter stelselsekuriteit deur dit moontlik te maak om regte op groepvlak te stel, in plaas daarvan om dit vir elke gebruiker individueel te doen. As 'n voorbeeld sal ons die ontwikkelaarsgroep met die gebruikersadministrateur oorweeg.

Hoe om 'n gebruikersgroep in Linux te skep

Om 'n nuwe groep te skep, gebruik die groepbyvoeg opdrag met die naam van die nuwe groep:

sudo groupadd group_name

In ons voorbeeld sal die opdrag soos volg lyk:

sudo groupadd developers

Hoe om 'n gebruikersgroep in Linux uit te vee

Om 'n groep uit te vee, gebruik die groepdel bevel:

sudo groupdel group_name

Dus, die opdrag:

sudo groupdel developers

Sal die groep met die naam uitvee ontwikkelaars.

Voeg gebruikers by 'n groep

Om 'n gebruiker by 'n spesifieke groep te voeg, gebruik die gebruiksmodus bevel:

sudo usermod -aG group_name user_name

Byvoorbeeld:

sudo usermod -aG developers admin

Hierdie opdrag sal die gebruiker met die naam byvoeg admin ontwikkelaars groep.

Verwyder gebruikers van 'n groep

Om 'n gebruiker uit 'n groep te verwyder, gebruik die deluser bevel:

sudo deluser user_name group_name

Die opdrag om die gebruiker te verwyder admin van die ontwikkelaars groep:

sudo deluser admin developers

Bekyk groeplyste in Linux

Om 'n lys van alle groepe in die stelsel te sien, gebruik die kat bevel met die / ens / groep lêer:

cat /etc/group

Hierdie opdrag sal 'n lys van alle groepe in die stelsel vertoon.

Kontroleer gebruikergroeplidmaatskap

Nadat u aksies uitgevoer het, kan u nagaan aan watter groepe 'n gebruiker behoort deur die groepe-opdrag te gebruik:

groups user_name

Ons het dus die basiese beginsels van die bestuur van gebruikersgroepe in Linux ondersoek. Kom ons gaan nou aan na die volgende fase – ondersoek die toewysing van toegangsregte aan lêers en gidse. Hierdie proses maak dit moontlik om te bepaal watter aksies gebruikers of groepe kan uitvoer met betrekking tot spesifieke lêers en gidse, wat effektiewe sekuriteitsbestuur en toegang tot stelselhulpbronne verseker.

Toekenning van toegangsregte aan lêers en gidse

Simboliese voorstelling van toegangsregte

Soos ons reeds uitgevind het, is daar 3 kategorieë gebruikers in Linux: eienaar (gebruiker), groep, en ander. Elkeen van hulle kan sekere groepe toegang tot lêers of gidse besit:

  1. Lees (Lees - r): Laat die inhoud van 'n lêer of gids kyk.
  2. Skryf (Skryf - w): Verskaf die vermoë om 'n lêer te wysig of 'n nuwe lêer binne die gids te skep. Vir 'n gids laat dit ook toe om lêers daaruit te verwyder.
  3. Voer uit (Uitvoer - x): Laat die lêer uitvoer (as dit 'n uitvoerbare lêer is) of die invoer van die gids (as dit 'n gids is).

In Linux-familiestelsels word toegangsregte deur 'n string van 10 karakters voorgestel. Die eerste karakter dui die lêertipe aan (gewone lêer, gids, ens.), en die oorblywende nege is drie groepe van drie karakters vir elk van die gebruikergroepe. Kom ons kyk na 'n voorbeeld vir begrip.

Toegangsregte -rwxr-xr-- beteken:

  1. Die eerste karakter (-) dui die lêertipe aan (in hierdie geval, 'n gewone lêer).
  2. Drie karakters vir die eienaar (rwx) wys dat die eienaar lees-, skryf- en uitvoerregte het.
  3. Drie karakters vir die groep (rx) dui aan dat groeplede slegs lees- en uitvoeringsregte het.
  4. Drie karakters vir ander (r--) beteken dat ander gebruikers slegs die lêer kan lees.

Toegangsregte word gestel met behulp van die chmod opdrag, en die sintaksis lyk soos volg:

chmod [options] mode file(s)

waar:

  1. [opsies] - bykomende parameters, soos -R vir die rekursiewe verandering van toegangsregte in 'n gids en sy subgidse.
  2. modus - 'n spesiale string wat spesifiseer watter toegangsregte verander word en vir wie. Die modus kan gespesifiseer word deur simbole (r, w, x) en bisse (0 of 1). Numeriese waardes van modus kan ook gebruik word (ons sal later daaroor praat)
  3. lêer(s) - lêers of gidse waarop veranderinge toegepas word.

Hierdie program is nogal 'n kragtige hulpmiddel, so ons sal net na 'n paar basiese opdragte kyk as 'n voorbeeld.

Verander toegangsregte tot 'n lêer sodat die eienaar lees- en skryfregte het, die groep slegs leesregte het en ander gebruikers geen regte het nie:

chmod u=rw,g=r,o= filename

Stel toegangsregte vir alle gebruikers om 'n lêer te lees en te skryf:

chmod a+rw filename

Verander rekursief toegangsregte vir alle lêers en subgidse in 'n gids:

chmod -R u+rwx directory

Numeriese voorstelling van toegangsregte

In die numeriese voorstelling het elke gebruikerkategorie (eienaar, groep, ander) sy nommer, en die kombinasie van hierdie nommers stel die finale toegangsregte. Soortgelyk aan simbolies, het elk van die drie regte sy waarde, maar in numeries:

  1. Lees (lees) - waarde 4
  2. Skryf (skryf) - waarde 2
  3. Voer uit (uitvoer) - waarde 1

Numeriese waardes word ook gebruik om die tipe gebruiker te bepaal:

  1. Lêereienaar (gebruiker) - die eerste syfer
  2. Eienaarsgroep (groep) - die tweede syfer
  3. Ander gebruikers (ander) - die derde syfer

Dus, die volle numeriese voorstelling van lêertoegangsregte bestaan ​​uit drie syfers, wat elk die som van die waardes van regte vir 'n sekere gebruikerskategorie verteenwoordig. Dit is ietwat geriefliker as om 10 karakters in simboliese voorstelling te gebruik. Bestuur sal in hierdie geval soos volg lyk:

chmod XYZ file

waar X, Y, en Z is nommers wat toegangsregte vir onderskeidelik die eienaar, groep en ander gebruikers verteenwoordig.

Byvoorbeeld, om die eienaar volle toegangsregte te gee (lees, skryf en uitvoer), en die groep en ander gebruikers lees en voer net uit, kan jy die opdrag gebruik:

chmod 755 file

Kom ons kyk na ander voorbeelde:

chmod 700 file

Slegs die eienaar het regte om te lees, skryf en uit te voer, terwyl die groep en ander gebruikers geen toegangsregte het nie.

chmod 644 file

Die eienaar het regte om te lees en te skryf, terwyl die groep en ander gebruikers slegs leesregte het.

chmod 751 file

Die eienaar het volle regte, die groep het lees- en uitvoerregte, en ander gebruikers het slegs uitvoeringsregte.

Soos ons vroeër genoem het, het die instrument baie uitgebreide funksionaliteit. In sommige gevalle is die opsies beskikbaar in die "hulp"-afdeling nie voldoende nie:

Gereedskap vir die bestuur van toegangsregte in Linux

Gee aandag aan die laaste reël. Deur hierdie opdrag te gebruik, word meer gedetailleerde dokumentasie oor die instrument oopgemaak. Jy kan ook die hulpprogram besoek amptelike Wikipedia bladsy, waar jy gedetailleerde inligting oor Chmod kan vind.

Gevolgtrekking

Linux-gebruikers en hul bestuur is uiters belangrik vir die sekuriteit en stabiele werking van die bedryfstelsel. In hierdie artikel het ons die belangrikheid van effektiewe gebruiker- en toegangsregtebestuur in Linux uitgelig, wat die skepping en bestuur van gebruikers dek, met gebruikersgroepe werk en toegangsregte aan lêers en gidse toewys.

❮ Vorige artikel Linux teksredigeerders
Volgende artikel ❯ Konfigureer Firewall op Linux

Vra ons oor VPS

Ons is altyd gereed om u vrae enige tyd van die dag of nag te beantwoord.
ProfitServer
@winsbediener
Sluit aan op die kanaal