Affiliate proqramı İnformasiya Bankı
Satışı Datacenters Sui-istifadə siyasəti
başlıq - burger
İdarə panelinəzarət paneli
Əlaqə üçün serverİdarəçilikSSLISP meneceriVPS WindowsVPS LinuxVPN üçün VPS
İnformasiya Bankı Profitserver xidməti ilə işləmək üçün sadə təlimatlar
Əsas İnformasiya Bankı Linux İstifadəçiləri: İdarəetmə və İcazələr

Linux İstifadəçiləri: İdarəetmə və İcazələr

Bu yazıda biz düzgün təşkil olunmuş Linux istifadəçilərinin əhəmiyyətini araşdıracağıq. Biz istifadəçiləri necə yaratmaq və konfiqurasiya etməkdən başlayaraq, xüsusi fayl və qovluqlara giriş icazəsi verməklə bitən giriş hüquqlarını təsvir edəcəyik. Sistemi arzuolunmaz fəaliyyətdən qorumağa kömək edən sudo və SELinux kimi bəzi mühüm təhlükəsizlik alətlərini də müzakirə edəcəyik.

Mündəricat
Minimize edin

Linux-da İstifadəçi İdarəetmə və Giriş Hüquqlarının Önəmi

Linux dünyasında istifadəçinin idarə edilməsi və giriş hüquqları əsas rol oynayır. Linux-u hər bir istifadəçinin kirayəçi olduğu və hər bir faylın bir otaq olduğu böyük bir mənzil kimi təsəvvür edin. İstifadəçi idarəetməsi hər bir icarəçiyə öz unikal açarını təyin etmək kimidir giriş hüququ otaqlarında edə biləcəkləri şeylərdir.

İstifadəçi yaradıldıqda, ona ad və unikal identifikator təyin olunur (UID), mənzilin şəxsi açarı kimi. İstifadəçinin də var a qrup, onları digər kirayəçilər ilə birləşdirir. qrup üzvlərinin ümumi imtiyazları paylaşdığı kluba bənzəyir.

Fayl giriş hüquqları üç kateqoriyaya bölünür: sahib (istifadəçi), qrups. Hər bir açarın (istifadəçinin) hər bir kateqoriya üçün oxumaq, yazmaq və icra etmək üçün özünəməxsus hüquqları ola bilər. Məsələn, fayl sahibinin oxumaq və yazmaq hüququ ola bilər, qrup - yalnız oxuyur, digərləri - heç bir şey yoxdur.

kimi təhlükəsizlik siyasətlərinə xüsusi diqqət yetirilməlidir sudoSELinux, Linux sistemlərində istifadə olunur. Sudo adi istifadəçilərə adətən yalnız administratorlar üçün mövcud olan xüsusi tapşırıqları yerinə yetirmək üçün super istifadəçi (kök) hüquqlarından müvəqqəti istifadə etməyə imkan verən xüsusi əmrdir. Bu, təsadüfi səhvlərin və ya super istifadəçi hüquqlarından sui-istifadənin qarşısını almağa kömək edir. İstifadə edərkən sudo, istifadəçi adətən şəxsiyyətini təsdiqləmək üçün parolunu daxil etməlidir. Bundan sonra, onlar superuser (kök) hüquqları ilə əmrləri ilə müəyyən edilmiş qaydalara uyğun olaraq icra edə bilərlər kazak file.

SELinux Linux əməliyyat sistemi üçün əlavə təhlükəsizlik qatıdır. O, sistemdə hansı proqramların və faylların istifadə oluna biləcəyinə nəzarət edir və müdaxilələrin və hücumların qarşısını almaq üçün onlara girişi məhdudlaşdırır. Bu, haker cəhdlərinin və ya zərərli hərəkətlərin qarşısını almaqla serveri daha təhlükəsiz edir.

İstifadəçilərin yaradılması və idarə olunması

Linux-da istifadəçini necə yaratmaq olar

Linux istifadəçiləri adətən ilə yaradılır istifadəçi əlavə edin əmr. Məsələn, "istifadəçi adı" adlı istifadəçi yaratmaq üçün aşağıdakıları daxil etməlisiniz:

useradd username

Linux istifadəçi parolunu necə təyin etmək olar

İstifadəçi yaratdıqdan sonra onun hesabı parolla qorunmur. Yeni istifadəçi üçün parol təyin etmək üçün istifadə edin passwd komanda:

passwd username

Burada istifadəçi adı parolun təyin olunduğu istifadəçinin adıdır.

Linux-da istifadəçilərin siyahısını necə görmək olar

Terminalda bir əmrlə Linux-da istifadəçilərin siyahısını görmək üçün istifadə edə bilərsiniz kəsmək komanda:

cut -d: -f1 /etc/passwd

Bu əmr məzmunu oxuyur / etc / passwd bütün istifadəçilər haqqında məlumatları ehtiva edən fayl.

Müəyyən bir istifadəçi haqqında məlumat əldə etmək üçün əmrdən istifadə edə bilərsiniz:

id username

Bu istifadəçini göstərəcək UID, GİDQruplar.

Linux istifadəçisinin silinməsi

İstifadəçini silmək üçün istifadə edin userdel komanda:

userdel username

Lakin bu əmr istifadəçinin ev kataloqunda olan faylları silmir. Onları aradan qaldırmaq üçün istifadə edə bilərsiniz -r seçim:

userdel -r username

Bu, istifadəçinin istifadəçi adını onların ev kataloqu və içindəki bütün faylları ilə birlikdə siləcək.

Linux istifadəçisinin dəyişdirilməsi

İstifadəçi haqqında məlumatı dəyişdirmək üçün istifadə edin istifadəçi modu əmr. Alət sintaksisdən istifadə edir:

usermod argument user

Mümkün arqumentlərin tam siyahısı yardım proqramının yardımında göstərilir:

Linux İstifadəçi İdarəetmə Utility Yardımı

Məsələn, istifadəçinin ev kataloqunu dəyişdirmək üçün aşağıdakı əmrdən istifadə etməlisiniz:

usermod -d /new/path/to/directory username

Linux-da İstifadəçi Qruplarının Yaradılması və İdarə Edilməsi

Linux-da istifadəçi qrupları administratorlara oxşar giriş hüquqları olan istifadəçiləri qruplaşdırmağa imkan verir. Bu, giriş hüquqlarının idarə edilməsini asanlaşdırır və hüquqların hər bir istifadəçi üçün fərdi olaraq deyil, qrup səviyyəsində təyin edilməsinə imkan verməklə sistemin təhlükəsizliyini artırır. Nümunə olaraq, istifadəçi admini ilə tərtibatçılar qrupunu nəzərdən keçirəcəyik.

Linux-da İstifadəçi Qrupunu Necə Yaratmaq olar

Yeni qrup yaratmaq üçün istifadə edin qrup əlavə et yeni qrupun adı ilə əmr:

sudo groupadd group_name

Bizim nümunəmizdə əmr belə görünəcək:

sudo groupadd developers

Linux-da bir istifadəçi qrupunu necə silmək olar

Qrupu silmək üçün istifadə edin qrupdel komanda:

sudo groupdel group_name

Beləliklə, əmr:

sudo groupdel developers

adlı qrupu siləcək developers.

İstifadəçilərin Qrupa əlavə edilməsi

Müəyyən bir qrupa istifadəçi əlavə etmək üçün istifadə edin istifadəçi modu komanda:

sudo usermod -aG group_name user_name

Misal üçün:

sudo usermod -aG developers admin

Bu əmr adlı istifadəçi əlavə olunacaq admin qədər developers qrup.

İstifadəçilərin Qrupdan çıxarılması

İstifadəçini qrupdan silmək üçün istifadə edin deluser komanda:

sudo deluser user_name group_name

İstifadəçini silmək əmri admin dən developers qrup:

sudo deluser admin developers

Linux-da Qrup Siyahılarına baxmaq

Sistemdəki bütün qrupların siyahısını görmək üçün istifadə edin pişik ilə əmr / etc / group file:

cat /etc/group

Bu əmr sistemdəki bütün qrupların siyahısını göstərəcək.

İstifadəçi Qrupu Üzvlüyünün yoxlanılması

Hərəkətləri yerinə yetirdikdən sonra qruplar əmrindən istifadə edərək istifadəçinin hansı qruplara aid olduğunu yoxlaya bilərsiniz:

groups user_name

Beləliklə, biz Linux-da istifadəçi qruplarının idarə edilməsinin əsaslarını araşdırdıq. İndi isə növbəti mərhələyə keçək – fayl və qovluqlara giriş hüquqlarının təyin edilməsini araşdıraq. Bu proses istifadəçilərin və ya qrupların konkret fayl və qovluqlarla bağlı hansı hərəkətləri yerinə yetirə biləcəyini müəyyən etməyə, effektiv təhlükəsizliyin idarə edilməsini və sistem resurslarına çıxışı təmin etməyə imkan verir.

Fayllara və Kataloqlara Giriş Hüquqlarının Təyin edilməsi

Giriş hüquqlarının simvolik təmsil olunması

Artıq aşkar etdiyimiz kimi, Linux-da istifadəçilərin 3 kateqoriyası var: sahib (istifadəçi), qrups. Onların hər biri fayl və ya qovluqlara müəyyən giriş qruplarına malik ola bilər:

  1. Oxu (Oxu - r): Fayl və ya kataloqun məzmununa baxmaq imkanı verir.
  2. Write (Write - w): Faylı dəyişdirmək və ya kataloq daxilində yeni fayl yaratmaq imkanı verir. Kataloq üçün bu, ondan faylları silməyə də imkan verir.
  3. Execute (Execute - x): Faylı icra etməyə (əgər bu icra edilə bilən fayldırsa) və ya kataloqa daxil olmağa (əgər bu kataloqdursa) imkan verir.

Linux ailə sistemlərində giriş hüquqları 10 simvoldan ibarət sətirlə təmsil olunur. Birinci simvol fayl tipini (adi fayl, kataloq və s.) göstərir, qalan doqquz isə istifadəçi qruplarının hər biri üçün üç simvoldan ibarət üç qrupdur. Anlamaq üçün bir nümunə nəzərdən keçirək.

Giriş hüquqları -rwxr-xr-- deməkdir:

  1. Birinci simvol (-) fayl növünü göstərir (bu halda adi fayldır).
  2. Sahib üçün üç simvol (rwx) sahibinin oxumaq, yazmaq və icra etmək hüquqlarının olduğunu göstərir.
  3. Qrup üçün üç simvol (rx) qrup üzvlərinin yalnız oxumaq və icra etmək hüququna malik olduğunu göstərir.
  4. Digərləri üçün üç simvol (r--) digər istifadəçilərin yalnız faylı oxuya biləcəyini bildirir.

Giriş hüquqları istifadə edərək təyin olunur chmod əmr və sintaksis aşağıdakı kimi görünür:

chmod [options] mode file(s)

Harada:

  1. [seçimlər] - kataloqda və onun alt kataloqlarında giriş hüquqlarının rekursiv dəyişdirilməsi üçün -R kimi əlavə parametrlər.
  2. rejim - hansı giriş hüquqlarının və kimin üçün dəyişdirildiyini müəyyən edən xüsusi sətir. Rejim simvollar (r, w, x) və bitlər (0 və ya 1) ilə müəyyən edilə bilər. Rejimin ədədi dəyərlərindən də istifadə edilə bilər (onlar haqqında daha sonra danışacağıq)
  3. fayl(lar) - dəyişikliklərin tətbiq olunduğu fayllar və ya qovluqlar.

Bu yardım proqramı olduqca güclü bir vasitədir, ona görə də nümunə olaraq yalnız bir neçə əsas əmrə baxacağıq.

Fayla giriş hüquqlarını elə dəyişdirin ki, sahibinin oxumaq və yazmaq hüquqları olsun, qrup yalnız oxumaq hüququna malik olsun və digər istifadəçilərin hüquqları yoxdur:

chmod u=rw,g=r,o= filename

Bütün istifadəçilərin faylı oxuması və yazması üçün giriş hüquqlarını təyin edin:

chmod a+rw filename

Kataloqdakı bütün fayllar və alt kataloqlar üçün giriş hüquqlarını rekursiv olaraq dəyişdirin:

chmod -R u+rwx directory

Giriş Hüquqlarının Rəqəmsal Təmsil edilməsi

Rəqəmsal təmsildə hər bir istifadəçi kateqoriyası (sahibi, qrup, başqaları) öz nömrəsinə malikdir və bu nömrələrin birləşməsi son giriş hüquqlarını təyin edir. Simvolik kimi, üç hüququn hər birinin öz dəyəri var, lakin rəqəmsal olaraq:

  1. Oxu (oxu) - dəyər 4
  2. Yaz (yaz) - dəyər 2
  3. İcra (icra) - dəyər 1

Rəqəmsal dəyərlər istifadəçinin növünü müəyyən etmək üçün də istifadə olunur:

  1. Fayl sahibi (istifadəçi) - birinci rəqəm
  2. Sahib qrupu (qrup) - ikinci rəqəm
  3. Digər istifadəçilər (digərləri) - üçüncü rəqəm

Beləliklə, fayla giriş hüquqlarının tam rəqəmsal təsviri hər biri müəyyən bir istifadəçi kateqoriyası üçün hüquqların dəyərlərinin cəmini təmsil edən üç rəqəmdən ibarətdir. Bu, simvolik təsvirdə 10 simvoldan istifadə etməkdən bir qədər daha rahatdır. Bu vəziyyətdə idarəetmə aşağıdakı kimi görünür:

chmod XYZ file

hara X, YZ müvafiq olaraq sahib, qrup və digər istifadəçilər üçün giriş hüquqlarını təmsil edən nömrələrdir.

Məsələn, sahibinə tam giriş hüquqlarını (oxumaq, yazmaq və icra etmək) və qrupa və digər istifadəçilərə yalnız oxumaq və icra etmək hüququ vermək üçün əmrdən istifadə edə bilərsiniz:

chmod 755 file

Digər nümunələri nəzərdən keçirək:

chmod 700 file

Yalnız sahibin oxumaq, yazmaq və icra etmək hüququ var, qrup və digər istifadəçilərin isə giriş hüququ yoxdur.

chmod 644 file

Sahibinin oxumaq və yazmaq hüququ var, qrup və digər istifadəçilər isə yalnız oxumaq hüququna malikdir.

chmod 751 file

Sahibi tam hüquqlara malikdir, qrup oxumaq və icra etmək hüququna malikdir, digər istifadəçilər isə yalnız icra hüquqlarına malikdir.

Daha əvvəl qeyd etdiyimiz kimi, alət çox geniş funksionallığa malikdir. Bəzi hallarda "kömək" bölməsində mövcud olan seçimlər kifayət deyil:

Linux-da giriş hüquqlarını idarə etmək üçün alət

Son sətirə diqqət yetirin. Bu əmrdən istifadə alətdə daha ətraflı sənədləri açır. Kommunal xidmətlərə də baş çəkə bilərsiniz rəsmi Vikipediya səhifə, burada Chmod haqqında ətraflı məlumat tapa bilərsiniz.

Nəticə

Linux istifadəçiləri və onların idarə edilməsi ƏS-nin təhlükəsizliyi və sabit işləməsi üçün çox vacibdir. Bu yazıda biz Linux-da istifadəçilərin yaradılması və idarə edilməsi, istifadəçi qrupları ilə işləmə, fayl və kataloqlara giriş hüquqlarının təyin edilməsini əhatə edən effektiv istifadəçi və giriş hüquqlarının idarə edilməsinin vacibliyini vurğuladıq.

❮ Əvvəlki məqalə Linux mətn redaktorları
Növbəti məqalə ❯ Linux-da Firewall konfiqurasiyası

Bizdən VPS haqqında soruşun

Günün və ya gecənin istənilən vaxtında suallarınızı cavablandırmağa hər zaman hazırıq.
ProfitServer
@profitserver
Kanala qoşulun