Programa de socis Base de Coneixements
Revenda datacenters Política d'abús
capçalera--hamburguesa
Panell de controlpanell de control
Servidor de comentarisAdministracióSSLISPmanagerWindows VPSVPS LinuxVPS per a VPN
Base de Coneixements Instruccions senzilles per treballar amb el servei Profitserver
Inici Base de Coneixements Usuaris de Linux: gestió i permisos

Usuaris de Linux: gestió i permisos

En aquest article, explorarem la importància dels usuaris de Linux ben organitzats. Descriurem els drets d'accés, començant per com crear i configurar usuaris i acabant per com concedir accés a fitxers i carpetes concrets. També parlarem d'algunes eines de seguretat importants, com sudo i SELinux, que ajuden a protegir el sistema d'activitats no desitjades.

Taula de continguts
Minimitzar

La importància de la gestió d'usuaris i els drets d'accés a Linux

Al món Linux, la gestió dels usuaris i els drets d'accés tenen un paper clau. Imagineu Linux com un gran apartament on cada usuari és un inquilí i cada fitxer és una habitació. Gestió d’usuaris és com assignar a cada inquilí la seva clau única, mentre drets d’accés són el que poden fer a la seva habitació.

Quan es crea un usuari, se li assigna un nom i un identificador únic (UID), com una clau personal de l'apartament. L'usuari també té a grup, unint-los amb altres llogaters. el grup és com un club on els membres comparteixen privilegis comuns.

Drets d'accés a fitxers es divideixen en tres categories: propietari (user), grupi altres. Cada clau (usuari) pot tenir els seus drets únics per llegir, escriure i executar per a cada categoria. Per exemple, el propietari del fitxer pot tenir drets de lectura i escriptura, el grup - només llegir i altres - res.

Una atenció especial mereix polítiques de seguretat com suo i SELinux, utilitzat en sistemes Linux. Sudo és una ordre especial que permet als usuaris habituals utilitzar temporalment els drets de superusuari (arrel) per realitzar tasques específiques que normalment només estan disponibles per als administradors. Això ajuda a prevenir errors accidentals o mal ús dels drets de superusuari. Quan s'utilitza suo, l'usuari sol haver d'introduir la seva contrasenya per confirmar la seva identitat. Després d'això, poden executar ordres amb drets de superusuari (arrel) d'acord amb les regles establertes a suoers arxiu.

SELinux és una capa addicional de seguretat per al sistema operatiu Linux. Supervisa quins programes i fitxers es poden utilitzar al sistema i limita l'accés a ells per evitar intrusions i atacs. Això fa que el servidor sigui més segur evitant intents de pirateria o accions malicioses.

Creació i gestió d'usuaris

Com crear un usuari a Linux

Els usuaris de Linux es creen normalment amb el useradd comandament. Per exemple, per crear un usuari anomenat "nom d'usuari", introduïu:

useradd username

Com establir una contrasenya d'usuari de Linux

Després de crear un usuari, el seu compte no està protegit per una contrasenya. Per establir una contrasenya per a un usuari nou, utilitzeu passwd comandament:

passwd username

On nom d'usuari és el nom de l'usuari per al qual s'està configurant la contrasenya.

Com veure una llista d'usuaris a Linux

Per veure una llista d'usuaris a Linux amb una única comanda al terminal, podeu utilitzar el tallar comandament:

cut -d: -f1 /etc/passwd

Aquesta ordre llegeix el contingut del fitxer / etc / passwd fitxer, que conté informació sobre tots els usuaris.

Per obtenir informació sobre un usuari específic, podeu utilitzar l'ordre:

id username

Això mostrarà el de l'usuari UID, GIDi grups.

Suprimir un usuari de Linux

Per suprimir un usuari, utilitzeu userdel comandament:

userdel username

Tanmateix, aquesta ordre no elimina els fitxers del directori inicial de l'usuari. Per eliminar-los, podeu utilitzar el -r opció:

userdel -r username

Això suprimirà el nom d'usuari juntament amb el seu directori d'inici i tots els fitxers que hi ha.

Modificació d'un usuari de Linux

Per modificar la informació sobre un usuari, utilitzeu userMod comandament. L'eina utilitza la sintaxi:

usermod argument user

A l'ajuda de la utilitat es mostra una llista completa dels possibles arguments:

Ajuda de la utilitat de gestió d'usuaris de Linux

Per exemple, per canviar el directori inicial d'un usuari, hauríeu d'utilitzar l'ordre:

usermod -d /new/path/to/directory username

Creació i gestió de grups d'usuaris a Linux

Els grups d'usuaris a Linux permeten als administradors agrupar usuaris amb drets d'accés similars. Això facilita la gestió dels drets d'accés i millora la seguretat del sistema, ja que permet establir els drets a nivell de grup, en lloc de fer-ho per a cada usuari individualment. Com a exemple, considerarem el grup de desenvolupadors amb l'administrador d'usuaris.

Com crear un grup d'usuaris a Linux

Per crear un grup nou, utilitzeu agregar grup comanda amb el nom del grup nou:

sudo groupadd group_name

En el nostre exemple, l'ordre seria així:

sudo groupadd developers

Com esborrar un grup d'usuaris a Linux

Per suprimir un grup, utilitzeu grup del comandament:

sudo groupdel group_name

Així, l'ordre:

sudo groupdel developers

Se suprimirà el grup anomenat desenvolupadors.

Afegir usuaris a un grup

Per afegir un usuari a un grup específic, utilitzeu userMod comandament:

sudo usermod -aG group_name user_name

Per exemple:

sudo usermod -aG developers admin

Aquesta ordre afegirà l'usuari anomenat admin fins al desenvolupadors grup.

Eliminació d'usuaris d'un grup

Per eliminar un usuari d'un grup, utilitzeu deluser comandament:

sudo deluser user_name group_name

L'ordre per eliminar l'usuari admin des desenvolupadors grup:

sudo deluser admin developers

Visualització de llistes de grups a Linux

Per veure una llista de tots els grups del sistema, utilitzeu gat comanda amb el / Etc / group arxiu:

cat /etc/group

Aquesta ordre mostrarà una llista de tots els grups del sistema.

Comprovació de la pertinença al grup d'usuaris

Després de realitzar accions, podeu comprovar a quins grups pertany un usuari mitjançant l'ordre groups:

groups user_name

Així, hem explorat els fonaments bàsics de la gestió de grups d'usuaris a Linux. Ara, passem a la següent etapa: examinar l'assignació de drets d'accés als fitxers i directoris. Aquest procés permet determinar quines accions poden realitzar els usuaris o grups respecte a fitxers i directoris específics, assegurant una gestió eficaç de la seguretat i l'accés als recursos del sistema.

Assignació de drets d'accés a fitxers i directoris

Representació simbòlica dels drets d'accés

Com ja hem esbrinat, a Linux hi ha 3 categories d'usuaris: propietari (user), grupi altres. Cadascun d'ells pot tenir determinats grups d'accés a fitxers o directoris:

  1. Llegir (Lectura - r): Permet visualitzar el contingut d'un fitxer o directori.
  2. Write (Write - w): ofereix la possibilitat de modificar un fitxer o crear un fitxer nou dins del directori. Per a un directori, això també permet suprimir-ne fitxers.
  3. Execute (Execute - x): Permet executar el fitxer (si és un fitxer executable) o entrar al directori (si és un directori).

En els sistemes de la família Linux, els drets d'accés es representen per una cadena de 10 caràcters. El primer caràcter indica el tipus de fitxer (fitxer normal, directori, etc.), i els nou restants són tres grups de tres caràcters per a cadascun dels grups d'usuaris. Per a la comprensió, considerem un exemple.

Drets d'accés -rwxr-xr-- significar:

  1. El primer caràcter (-) indica el tipus de fitxer (en aquest cas, un fitxer normal).
  2. Tres caràcters per al propietari (rwx) mostren que el propietari té drets de lectura, escriptura i execució.
  3. Tres caràcters per al grup (rx) indiquen que els membres del grup només tenen drets de lectura i execució.
  4. Tres caràcters per als altres (r--) signifiquen que altres usuaris només poden llegir el fitxer.

Els drets d'accés s'estableixen mitjançant el Chmod comanda i la sintaxi té el següent aspecte:

chmod [options] mode file(s)

on:

  1. [opcions] - paràmetres addicionals, com ara -R per canviar recursivament els drets d'accés en un directori i els seus subdirectoris.
  2. mode: una cadena especial que especifica quins drets d'accés es canvien i per a qui. El mode es pot especificar mitjançant símbols (r, w, x) i bits (0 o 1). També es poden utilitzar valors numèrics de mode (en parlarem més endavant)
  3. fitxer(s) - fitxers o directoris als quals s'apliquen els canvis.

Aquesta utilitat és una eina força potent, de manera que només veurem algunes ordres bàsiques com a exemple.

Canvieu els drets d'accés a un fitxer perquè el propietari tingui drets de lectura i escriptura, el grup només tingui drets de lectura i els altres usuaris no tinguin drets:

chmod u=rw,g=r,o= filename

Estableix els drets d'accés perquè tots els usuaris puguin llegir i escriure en un fitxer:

chmod a+rw filename

Canvieu recursivament els drets d'accés per a tots els fitxers i subdirectoris d'un directori:

chmod -R u+rwx directory

Representació numèrica dels drets d'accés

En la representació numèrica, cada categoria d'usuari (propietari, grup, altres) té el seu número, i la combinació d'aquests números estableix els drets d'accés finals. De manera semblant al simbòlic, cadascun dels tres drets té el seu valor, però en numèric:

  1. Llegir (llegir) - valor 4
  2. Escriure (escriure) - valor 2
  3. Execute (executa) - valor 1

Els valors numèrics també s'utilitzen per determinar el tipus d'usuari:

  1. Propietari del fitxer (usuari): el primer dígit
  2. Grup del propietari (grup): el segon dígit
  3. Altres usuaris (altres): tercer dígit

Així, la representació numèrica completa dels drets d'accés a fitxers consta de tres dígits, cadascun representant la suma dels valors dels drets d'una determinada categoria d'usuari. Això és una mica més convenient que utilitzar 10 caràcters en representació simbòlica. La gestió en aquest cas seria el següent:

chmod XYZ file

where X, Yi Z són números que representen els drets d'accés per al propietari, grup i altres usuaris, respectivament.

Per exemple, per concedir al propietari drets d'accés complets (lectura, escriptura i execució) i el grup i altres usuaris només llegeixen i executen, podeu utilitzar l'ordre:

chmod 755 file

Considerem altres exemples:

chmod 700 file

Només el propietari té drets per llegir, escriure i executar, mentre que el grup i altres usuaris no tenen drets d'accés.

chmod 644 file

El propietari té drets per llegir i escriure, mentre que el grup i altres usuaris només tenen drets de lectura.

chmod 751 file

El propietari té tots els drets, el grup té drets de lectura i execució i els altres usuaris només tenen drets d'execució.

Com hem esmentat anteriorment, l'eina té una funcionalitat molt àmplia. En alguns casos, les opcions disponibles a la secció "ajuda" no són suficients:

Eina per gestionar els drets d'accés a Linux

Fixeu-vos en l'última línia. L'ús d'aquesta ordre obre una documentació més detallada sobre l'eina. També podeu visitar la utilitat Viquipèdia oficial pàgina, on podeu trobar informació detallada sobre Chmod.

Conclusió

Els usuaris de Linux i la seva gestió són de vital importància per a la seguretat i el funcionament estable del sistema operatiu. En aquest article, hem destacat la importància d'una gestió eficaç d'usuaris i drets d'accés a Linux, que abasta la creació i gestió d'usuaris, treballant amb grups d'usuaris i assignant drets d'accés a fitxers i directoris.

❮ Article anterior Configuració del tallafoc a Linux
Article següent ❯ Editors de text Linux

Pregunta'ns per VPS

Sempre estem preparats per respondre les vostres preguntes a qualsevol hora del dia o de la nit.
ProfitServer
@profitserver
Uneix-te al canal