U ovom članku ćemo istražiti važnost pravilno organiziranih korisnika Linuxa. Opisat ćemo prava pristupa, počevši od načina na koji kreirate i konfigurirate korisnike i završavamo s time kako dodijeliti pristup određenim datotekama i mapama. Također ćemo razgovarati o nekim važnim sigurnosnim alatima, kao što su sudo i SELinux, koji pomažu u zaštiti sistema od neželjenih aktivnosti.
Važnost upravljanja korisnicima i prava pristupa u Linuxu
U svijetu Linuxa, upravljanje korisnicima i prava pristupa igraju ključnu ulogu. Zamislite Linux kao veliki stan u kojem je svaki korisnik stanar, a svaki fajl je soba. Upravljanje korisnicima je kao da svakom zakupcu dodijelite svoj jedinstveni ključ, dok prava pristupa šta mogu da rade u svojoj sobi.
Kada se korisnik kreira, dodjeljuje mu se ime i jedinstveni identifikator (UID), kao lični ključ od stana. Korisnik takođe ima a grupa, ujedinjujući ih sa ostalim stanarima. Grupa je poput kluba u kojem članovi dijele zajedničke privilegije.
Prava pristupa fajlovima podijeljeni su u tri kategorije: vlasnik (korisnik), grupa, I drugi. Svaki ključ (korisnik) može imati svoja jedinstvena prava za čitanje, pisanje i izvršavanje za svaku kategoriju. Na primjer, vlasnik datoteke može imati prava čitanja i pisanja, grupa - samo čitanje, a drugi - ništa.
Posebnu pažnju zaslužuju sigurnosne politike poput sudo i SELinux, koji se koristi u Linux sistemima. Sudo je posebna naredba koja omogućava redovnim korisnicima da privremeno koriste prava superkorisnika (root) za obavljanje određenih zadataka koji su obično dostupni samo administratorima. Ovo pomaže u sprečavanju slučajnih grešaka ili zloupotrebe prava superkorisnika. Prilikom upotrebe sudo, od korisnika se obično traži da unese svoju lozinku kako bi potvrdio svoj identitet. Nakon toga mogu izvršavati komande sa superkorisničkim (root) pravima u skladu sa pravilima postavljenim u džemperi fajl.
SELinux je dodatni sloj sigurnosti za Linux operativni sistem. Nadzire koji se programi i datoteke mogu koristiti u sistemu i ograničava pristup njima kako bi spriječio upade i napade. Ovo čini server sigurnijim sprečavanjem pokušaja hakovanja ili zlonamjernih radnji.
Kreiranje i upravljanje korisnicima
Kako kreirati korisnika u Linuxu
Korisnici Linuxa se obično stvaraju pomoću useradd komanda. Na primjer, da kreirate korisnika pod imenom "korisničko ime", unesite:
useradd usernameKako postaviti korisničku lozinku za Linux
Nakon kreiranja korisnika, njihov nalog nije zaštićen lozinkom. Za postavljanje lozinke za novog korisnika, koristite passwd naredba:
passwd usernameGdje je korisničko ime ime korisnika za kojeg se postavlja lozinka.
Kako pogledati listu korisnika u Linuxu
Da biste vidjeli listu korisnika u Linuxu s jednom naredbom u terminalu, možete koristiti rez naredba:
cut -d: -f1 /etc/passwdOva komanda čita sadržaj / etc / passwd fajl, koji sadrži informacije o svim korisnicima.
Da biste dobili informacije o određenom korisniku, možete koristiti naredbu:
id usernameOvo će prikazati korisnikovu UID, GID, I Grupe.
Brisanje Linux korisnika
Za brisanje korisnika koristite userdel naredba:
userdel usernameMeđutim, ova naredba ne briše datoteke u korisničkom početnom direktoriju. Da biste ih uklonili, možete koristiti -r opcija:
userdel -r usernameOvo će izbrisati korisničko ime zajedno sa njegovim početnim direktorijumom i svim datotekama u njemu.
Promjena Linux korisnika
Za izmjenu informacija o korisniku koristite usermod komanda. Alat koristi sintaksu:
usermod argument userPotpuna lista mogućih argumenata prikazana je u pomoći uslužnog programa:
Na primjer, da promijenite korisnikov početni direktorij, koristite naredbu:
usermod -d /new/path/to/directory usernameKreiranje i upravljanje korisničkim grupama u Linuxu
Grupe korisnika u Linuxu dozvoljavaju administratorima da grupišu korisnike sa sličnim pravima pristupa. Ovo olakšava upravljanje pravima pristupa i poboljšava sigurnost sistema omogućavajući postavljanje prava na nivou grupe, umjesto da se to radi za svakog korisnika pojedinačno. Kao primjer, razmotrićemo grupu programera sa administratorom korisnika.
Kako kreirati korisničku grupu u Linuxu
Za kreiranje nove grupe koristite groupadd naredba s imenom nove grupe:
sudo groupadd group_nameU našem primjeru, naredba bi izgledala ovako:
sudo groupadd developersKako izbrisati korisničku grupu u Linuxu
Za brisanje grupe koristite groupdel naredba:
sudo groupdel group_nameDakle, naredba:
sudo groupdel developersIzbrisat će imenovanu grupu programeri.
Dodavanje korisnika u grupu
Da biste dodali korisnika u određenu grupu, koristite usermod naredba:
sudo usermod -aG group_name user_nameNa primjer:
sudo usermod -aG developers adminOva komanda će dodati korisnika pod imenom admin u programeri grupa.
Uklanjanje korisnika iz grupe
Da uklonite korisnika iz grupe, koristite deluser naredba:
sudo deluser user_name group_nameNaredba za uklanjanje korisnika admin iz programeri grupa:
sudo deluser admin developersPregled lista grupa u Linuxu
Da vidite listu svih grupa u sistemu, koristite mačka komanda sa / etc / group file:
cat /etc/groupOva komanda će prikazati listu svih grupa u sistemu.
Provjera članstva u korisničkoj grupi
Nakon izvođenja radnji možete provjeriti kojoj grupi korisnik pripada pomoću naredbe groups:
groups user_nameStoga smo istražili osnove upravljanja korisničkim grupama u Linuxu. Sada, pređimo na sljedeću fazu – ispitivanje dodjele prava pristupa datotekama i direktorijumima. Ovaj proces omogućava određivanje koje radnje korisnici ili grupe mogu izvršiti u vezi sa određenim datotekama i direktorijumima, osiguravajući efikasno upravljanje sigurnošću i pristup sistemskim resursima.
Dodjela prava pristupa datotekama i direktorijima
Simbolično predstavljanje prava pristupa
Kao što smo već saznali, u Linuxu postoje 3 kategorije korisnika: vlasnik (korisnik), grupa, I drugi. Svaki od njih može posjedovati određene grupe pristupa datotekama ili direktorijima:
- Read (Read - r): Omogućava pregled sadržaja datoteke ili direktorija.
- Write (Write - w): Pruža mogućnost izmjene datoteke ili kreiranja nove datoteke unutar direktorija. Za direktorij, ovo također omogućava brisanje datoteka iz njega.
- Izvrši (Izvrši - x): Omogućuje izvršavanje datoteke (ako je izvršna datoteka) ili ulazak u direktorij (ako je direktorij).
U sistemima porodice Linux, prava pristupa su predstavljena nizom od 10 znakova. Prvi znak označava tip datoteke (obična datoteka, direktorij, itd.), a preostalih devet su tri grupe od po tri znaka za svaku od korisničkih grupa. Za razumijevanje, razmotrimo primjer.
Prava pristupa -rwxr-xr-- znači:
- Prvi znak (-) označava tip datoteke (u ovom slučaju obična datoteka).
- Tri znaka za vlasnika (rwx) pokazuju da vlasnik ima prava čitanja, pisanja i izvršavanja.
- Tri znaka za grupu (rx) označavaju da članovi grupe imaju samo prava čitanja i izvršavanja.
- Tri znaka za druge (r--) znače da drugi korisnici mogu samo čitati datoteku.
Prava pristupa se postavljaju pomoću chmod naredba, a sintaksa izgleda ovako:
chmod [options] mode file(s)gdje:
- [opcije] - dodatni parametri, kao što je -R za rekurzivno mijenjanje prava pristupa u direktoriju i njegovim poddirektorijumima.
- mode - poseban niz koji specificira koja se prava pristupa mijenjaju i za koga. Način se može specificirati simbolima (r, w, x) i bitovima (0 ili 1). Numeričke vrijednosti moda također se mogu koristiti (o njima ćemo kasnije)
- fajl(e) - fajlovi ili direktorijumi na koje se promene primenjuju.
Ovaj uslužni program je prilično moćan alat, pa ćemo kao primjer pogledati samo nekoliko osnovnih naredbi.
Promijenite prava pristupa fajlu tako da vlasnik ima prava čitanja i pisanja, grupa ima samo prava čitanja, a ostali korisnici nemaju prava:
chmod u=rw,g=r,o= filenamePostavite prava pristupa svim korisnicima da čitaju i pišu u fajl:
chmod a+rw filenameRekurzivno promijenite prava pristupa za sve datoteke i poddirektorije u direktoriju:
chmod -R u+rwx directoryNumeričko predstavljanje prava pristupa
U numeričkom prikazu, svaka kategorija korisnika (vlasnik, grupa, ostali) ima svoj broj, a kombinacija ovih brojeva postavlja konačna prava pristupa. Slično simboličkom, svako od tri prava ima svoju vrijednost, ali u brojkama:
- Čitanje (čitanje) - vrijednost 4
- Write (write) - vrijednost 2
- Izvrši (izvrši) - vrijednost 1
Numeričke vrijednosti se također koriste za određivanje tipa korisnika:
- Vlasnik datoteke (korisnik) - prva cifra
- Vlasnička grupa (grupa) - druga cifra
- Ostali korisnici (ostali) - treća cifra
Dakle, potpuni numerički prikaz prava pristupa datotekama sastoji se od tri cifre, od kojih svaka predstavlja zbir vrijednosti prava za određenu kategoriju korisnika. Ovo je nešto zgodnije od upotrebe 10 znakova u simboličkom predstavljanju. Upravljanje bi u ovom slučaju izgledalo ovako:
chmod XYZ filegdje X, Y, I Z su brojevi koji predstavljaju prava pristupa za vlasnika, grupu i druge korisnike.
Na primjer, da biste vlasniku dodijelili puna prava pristupa (čitanje, pisanje i izvršavanje), a grupa i drugi korisnici samo čitali i izvršavali, možete koristiti naredbu:
chmod 755 fileRazmotrimo druge primjere:
chmod 700 fileSamo vlasnik ima prava čitanja, pisanja i izvršavanja, dok grupa i ostali korisnici nemaju prava pristupa.
chmod 644 fileVlasnik ima prava čitanja i pisanja, dok grupa i ostali korisnici imaju samo prava čitanja.
chmod 751 fileVlasnik ima puna prava, grupa ima prava čitanja i izvršavanja, a ostali korisnici imaju samo izvršna prava.
Kao što smo ranije spomenuli, alat ima vrlo opsežnu funkcionalnost. U nekim slučajevima, opcije dostupne u odjeljku "pomoć" nisu dovoljne:
Obratite pažnju na posljednju liniju. Korišćenjem ove naredbe otvara se detaljnija dokumentacija o alatu. Također možete posjetiti komunalije zvanična Wikipedia stranicu, gdje možete pronaći detaljne informacije o Chmod.
zaključak
Korisnici Linuxa i njihovo upravljanje kritično su važni za sigurnost i stabilan rad OS-a. U ovom članku smo naglasili važnost efikasnog upravljanja pravima korisnika i pristupa u Linuxu, pokrivajući kreiranje i upravljanje korisnicima, rad sa korisničkim grupama i dodjeljivanje prava pristupa datotekama i direktorijima.
