Affiliate програма Знания
препродажба центрове за данни Политика за злоупотреби
заглавка - бургер
Контролен панелконтролен панел
Сървър за обратна връзкаАдминистрацияSSLISP managerWindows VPSVPS LinuxVPS за VPN
Знания Прости инструкции за работа с услугата Profitserver
основен Знания Потребители на Linux: Управление и разрешения

Потребители на Linux: Управление и разрешения

В тази статия ще проучим значението на правилно организираните потребители на Linux. Ще опишем правата за достъп, като започнем с това как да създадем и конфигурираме потребители и завършим с това как да предоставим достъп до конкретни файлове и папки. Ще обсъдим и някои важни инструменти за сигурност, като sudo и SELinux, които помагат за защитата на системата от нежелана дейност.

Съдържание
Минимизиране

Значението на управлението на потребителите и правата за достъп в Linux

В света на Linux управлението на потребителите и правата за достъп играят ключова роля. Представете си Linux като голям апартамент, в който всеки потребител е наемател и всеки файл е стая. Управление на потребители е като да присвоите на всеки наемател техния уникален ключ, докато права за достъп са това, което могат да правят в стаята си.

Когато се създаде потребител, му се присвояват име и уникален идентификатор (UID), като личен ключ от апартамента. Потребителят също има a група, обединявайки ги с други наематели. групата е като клуб, в който членовете споделят общи привилегии.

Права за достъп до файлове са разделени на три категории: собственик (потребител), група, и други. Всеки ключ (потребител) може да има свои уникални права за четене, писане и изпълнение за всяка категория. Например собственикът на файла може да има права за четене и запис, групата - само за четене, а други - нищо.

Специално внимание заслужават политики за сигурност като Sudo намлява SELinux, използвани в Linux системи. Sudo е специална команда, която позволява на обикновените потребители временно да използват права на суперпотребител (root) за изпълнение на конкретни задачи, които обикновено са достъпни само за администратори. Това помага за предотвратяване на случайни грешки или злоупотреба с права на суперпотребител. При използване Sudo, от потребителя обикновено се изисква да въведе своята парола, за да потвърди своята самоличност. След това те могат да изпълняват команди с права на суперпотребител (root) в съответствие с правилата, зададени в sudoers файл.

SELinux е допълнителен слой на сигурност за операционната система Linux. Той следи кои програми и файлове могат да се използват в системата и ограничава достъпа до тях, за да предотврати прониквания и атаки. Това прави сървъра по-сигурен, като предотвратява опити за хакване или злонамерени действия.

Създаване и управление на потребители

Как да създадете потребител в Linux

Потребителите на Linux обикновено се създават с useradd команда. Например, за да създадете потребител с име "username", трябва да въведете:

useradd username

Как да зададете потребителска парола за Linux

След създаването на потребител, неговият акаунт не е защитен с парола. За да зададете парола за нов потребител, използвайте ако съществува команда:

passwd username

Където потребителско име е името на потребителя, за когото се задава паролата.

Как да видите списък с потребители в Linux

За да видите списък с потребители в Linux с една команда в терминала, можете да използвате намали команда:

cut -d: -f1 /etc/passwd

Тази команда чете съдържанието на / И т.н. / ако съществува файл, който съдържа информация за всички потребители.

За да получите информация за конкретен потребител, можете да използвате командата:

id username

Това ще покаже на потребителя UID, GID, и Групи.

Изтриване на потребител на Linux

За да изтриете потребител, използвайте userdel команда:

userdel username

Тази команда обаче не изтрива файловете в домашната директория на потребителя. За да ги премахнете, можете да използвате -r опция:

userdel -r username

Това ще изтрие потребителското име заедно с неговата домашна директория и всички файлове в нея.

Модифициране на потребител на Linux

За да промените информацията за даден потребител, използвайте потребителски мод команда. Инструментът използва синтаксиса:

usermod argument user

Пълен списък с възможни аргументи се показва в помощта на помощната програма:

Помощ за помощната програма за управление на потребители на Linux

Например, за да промените домашната директория на потребител, ще използвате командата:

usermod -d /new/path/to/directory username

Създаване и управление на потребителски групи в Linux

Потребителските групи в Linux позволяват на администраторите да групират потребители с подобни права на достъп. Това улеснява управлението на правата за достъп и подобрява сигурността на системата, като позволява правата да се задават на ниво група, вместо да се прави това за всеки потребител поотделно. Като пример ще разгледаме групата разработчици с потребителския администратор.

Как да създадете потребителска група в Linux

За да създадете нова група, използвайте groupadd команда с името на новата група:

sudo groupadd group_name

В нашия пример командата ще изглежда така:

sudo groupadd developers

Как да изтриете потребителска група в Linux

За да изтриете група, използвайте групово команда:

sudo groupdel group_name

Така командата:

sudo groupdel developers

Ще изтрие посочената група разработчиците.

Добавяне на потребители към група

За да добавите потребител към определена група, използвайте потребителски мод команда:

sudo usermod -aG group_name user_name

Например:

sudo usermod -aG developers admin

Тази команда ще добави посочения потребител администратор към разработчиците група.

Премахване на потребители от група

За да премахнете потребител от група, използвайте deluser команда:

sudo deluser user_name group_name

Командата за премахване на потребителя администратор от разработчиците група:

sudo deluser admin developers

Преглед на групови списъци в Linux

За да видите списък на всички групи в системата, използвайте котка команда с / и т.н. / група файл:

cat /etc/group

Тази команда ще покаже списък на всички групи в системата.

Проверка на членството в потребителска група

След като извършите действия, можете да проверите към кои групи принадлежи даден потребител с помощта на командата групи:

groups user_name

Така проучихме основите на управлението на потребителски групи в Linux. Сега нека преминем към следващия етап – разглеждане на присвояването на права за достъп до файлове и директории. Този процес позволява да се определи какви действия могат да извършват потребителите или групите по отношение на конкретни файлове и директории, като се гарантира ефективно управление на сигурността и достъп до системните ресурси.

Присвояване на права за достъп до файлове и директории

Символно представяне на правата за достъп

Както вече разбрахме, в Linux има 3 категории потребители: собственик (потребител), група, и други. Всеки от тях може да притежава определени групи достъп до файлове или директории:

  1. Четене (Четене - r): Позволява преглед на съдържанието на файл или директория.
  2. Запис (Write - w): Предоставя възможност за модифициране на файл или създаване на нов файл в директорията. За директория това също позволява изтриване на файлове от нея.
  3. Изпълнение (Execute - x): Позволява изпълнение на файла (ако е изпълним файл) или влизане в директорията (ако е директория).

В системите от семейството на Linux правата за достъп са представени от низ от 10 знака. Първият символ показва типа на файла (обикновен файл, директория и т.н.), а останалите девет са три групи от по три знака за всяка от потребителските групи. За разбиране, нека разгледаме един пример.

Права за достъп -rwxr-xr-- означава:

  1. Първият знак (-) показва типа на файла (в този случай обикновен файл).
  2. Три знака за собственика (rwx) показват, че собственикът има права за четене, писане и изпълнение.
  3. Три знака за групата (rx) показват, че членовете на групата имат права само за четене и изпълнение.
  4. Три символа за други (r--) означават, че другите потребители могат само да четат файла.

Правата за достъп се задават с помощта на коригира команда и синтаксисът изглежда по следния начин:

chmod [options] mode file(s)

Където:

  1. [опции] - допълнителни параметри, като -R за рекурсивна промяна на правата за достъп в директория и нейните поддиректории.
  2. режим - специален низ, който указва кои права за достъп се променят и за кого. Режимът може да бъде определен чрез символи (r, w, x) и битове (0 или 1). Могат да се използват и числови стойности на режима (ще говорим за тях по-късно)
  3. файл(ове) - файлове или директории, към които се прилагат промените.

Тази помощна програма е доста мощен инструмент, така че ще разгледаме само няколко основни команди като пример.

Променете правата за достъп до файл, така че собственикът да има права за четене и запис, групата да има права само за четене, а другите потребители да нямат права:

chmod u=rw,g=r,o= filename

Задайте права за достъп за всички потребители да четат и пишат във файл:

chmod a+rw filename

Променете рекурсивно правата за достъп за всички файлове и поддиректории в директория:

chmod -R u+rwx directory

Числено представяне на правата за достъп

В цифровото представяне всяка потребителска категория (собственик, група, други) има свой номер и комбинацията от тези числа определя крайните права за достъп. Подобно на символното, всяко от трите права има своя стойност, но в числова стойност:

  1. Прочетете (четете) - стойност 4
  2. Пишете (пишете) - стойност 2
  3. Изпълнение (изпълнение) - стойност 1

Цифровите стойности също се използват за определяне на типа потребител:

  1. Собственик на файла (потребител) - първата цифра
  2. Група на собственика (група) - втората цифра
  3. Други потребители (други) - третата цифра

Така пълното цифрово представяне на правата за достъп до файлове се състои от три цифри, всяка от които представлява сумата от стойностите на правата за определена потребителска категория. Това е малко по-удобно от използването на 10 символа в символно представяне. Управлението в този случай ще изглежда по следния начин:

chmod XYZ file

където X, Y, и Z са числа, представляващи права за достъп съответно за собственика, групата и другите потребители.

Например, за да предоставите на собственика пълни права за достъп (четене, писане и изпълнение), а групата и другите потребители само да четат и изпълняват, можете да използвате командата:

chmod 755 file

Нека разгледаме други примери:

chmod 700 file

Само собственикът има права да чете, пише и изпълнява, докато групата и другите потребители нямат права за достъп.

chmod 644 file

Собственикът има права да чете и пише, докато групата и другите потребители имат само права за четене.

chmod 751 file

Собственикът има пълни права, групата има права за четене и изпълнение, а другите потребители имат само права за изпълнение.

Както споменахме по-рано, инструментът има много широка функционалност. В някои случаи наличните опции в секцията "помощ" не са достатъчни:

Инструмент за управление на правата за достъп в Linux

Обърнете внимание на последния ред. Използването на тази команда отваря по-подробна документация за инструмента. Можете също да посетите помощната програма официална Wikipedia страница, където можете да намерите подробна информация за Chmod.

Заключение

Потребителите на Linux и тяхното управление са критично важни за сигурността и стабилната работа на операционната система. В тази статия подчертахме важността на ефективното управление на потребителите и правата за достъп в Linux, обхващайки създаването и управлението на потребители, работата с потребителски групи и присвояването на права за достъп до файлове и директории.

❮ Предишна статия Linux текстови редактори
Следваща статия ❯ Конфигуриране на защитна стена на Linux

Попитайте ни за VPS

Винаги сме готови да отговорим на вашите въпроси по всяко време на деня и нощта.
ProfitServer
@profitserver
Присъединете се към канала