Affiliate program Kahibaluan
Pagbaligya Mga Datacenter Polisiya sa pag-abuso
header--burger
Control panelcontrolPanel
Server alang sa feedbackAdministrationSSLISPmanagerVPS WindowsVPS LinuxVPS alang sa VPN
Kahibaluan Yano nga mga panudlo sa pagtrabaho kauban ang serbisyo sa Profitserver
Main Kahibaluan Mga Gumagamit sa Linux: Pagdumala ug Mga Permiso

Mga Gumagamit sa Linux: Pagdumala ug Mga Permiso

Niini nga artikulo, atong susihon ang kamahinungdanon sa husto nga pagkahan-ay sa mga tiggamit sa Linux. Atong ihulagway ang mga katungod sa pag-access, sugod sa kung unsaon paghimo ug pag-configure sa mga tiggamit ug pagtapos sa kung unsaon paghatag og access sa piho nga mga file ug folder. Hisgutan usab namo ang pipila ka importante nga mga himan sa seguridad, sama sa sudo ug SELinux, nga makatabang sa pagpanalipod sa sistema gikan sa dili gusto nga kalihokan.

Talaan sa sulod
Menosi

Ang Kamahinungdanon sa Pagdumala sa Gumagamit ug Mga Katungod sa Pag-access sa Linux

Sa kalibutan sa Linux, ang pagdumala sa tiggamit ug mga katungod sa pag-access adunay hinungdanon nga papel. Hunahunaa ang Linux isip usa ka dako nga apartment diin ang matag tiggamit usa ka tenant ug ang matag file usa ka kwarto. Pagdumala sa tiggamit sama sa paghatag sa matag tenant sa ilang talagsaon nga yawe, samtang access nga mga katungod mao ang ilang mahimo sa ilang lawak.

Kung gihimo ang usa ka tiggamit, gihatagan sila usa ka ngalan ug usa ka talagsaon nga identifier (UID), sama sa usa ka personal nga yawe sa apartment. Ang tiggamit usab adunay a grupo, naghiusa kanila sa ubang mga saop. Ang grupo sama sa usa ka club diin ang mga miyembro adunay managsama nga mga pribilehiyo.

Mga katungod sa pag-access sa file gibahin ngadto sa tulo ka mga kategoriya: tag-iya (user), grupo, Ug sa uban. Ang matag yawe (gumagamit) mahimong adunay lahi nga katungod sa pagbasa, pagsulat, ug pag-execute alang sa matag kategorya. Pananglitan, ang tag-iya sa file mahimong adunay mga katungod sa pagbasa ug pagsulat, ang grupo - nagbasa lamang, ug uban pa - wala.

Ang espesyal nga atensyon angayan sa mga palisiya sa seguridad sama sa sudo ug SELinux, gigamit sa mga sistema sa Linux. Sudo mao ang usa ka espesyal nga sugo nga nagtugot sa mga regular nga tiggamit sa temporaryo nga paggamit sa superuser (gamut) katungod sa pagbuhat sa piho nga mga buluhaton nga sa kasagaran anaa lamang sa mga tigdumala. Makatabang kini nga malikayan ang mga aksidente nga sayup o sayop nga paggamit sa mga katungod sa superuser. Kung gamiton sudo, ang user kasagarang gikinahanglan nga mosulod sa ilang password aron makumpirma ang ilang pagkatawo. Pagkahuman niini, mahimo nilang ipatuman ang mga mando nga adunay mga katungod sa superuser (gamut) uyon sa mga lagda nga gitakda sa sudoers File.

SELinux mao ang usa ka dugang nga layer sa seguridad alang sa Linux operating system. Gibantayan niini kung unsang mga programa ug mga file ang magamit sa sistema ug gilimitahan ang pag-access niini aron malikayan ang mga pag-atake ug pag-atake. Kini naghimo sa server nga mas luwas pinaagi sa pagpugong sa mga pagsulay sa pag-hack o malisyosong mga aksyon.

Paghimo ug Pagdumala sa mga Gumagamit

Giunsa Paghimo usa ka Gumagamit sa Linux

Ang mga tiggamit sa Linux kasagarang gihimo gamit ang useradd sugo. Pananglitan, sa paghimo og usa ka user nga ginganlan og "username", ikaw mosulod:

useradd username

Giunsa ang Paghimo usa ka Password sa Gumagamit sa Linux

Human sa paghimo sa usa ka user, ang ilang account dili protektado sa usa ka password. Para magbutang ug password para sa bag-ong user, gamita ang passwd sugo:

passwd username

Diin ang username mao ang ngalan sa user nga gitakda ang password.

Unsaon Pagtan-aw sa Listahan sa mga Gumagamit sa Linux

Aron makita ang lista sa mga tiggamit sa Linux nga adunay usa ka command sa terminal, mahimo nimong gamiton ang cut sugo:

cut -d: -f1 /etc/passwd

Kini nga sugo nagbasa sa sulod sa / etc / passwd file, nga adunay kasayuran bahin sa tanan nga tiggamit.

Aron makakuha og impormasyon bahin sa usa ka piho nga tiggamit, mahimo nimong gamiton ang sugo:

id username

Kini magpakita sa user sa UID, G.I.D., Ug Groups.

Pagtangtang sa usa ka Linux User

Aron mapapas ang usa ka tiggamit, gamita ang userdel sugo:

userdel username

Bisan pa, kini nga mando wala magtangtang sa mga file sa direktoryo sa balay sa gumagamit. Aron makuha kini, mahimo nimong gamiton ang -r kapilian:

userdel -r username

Kini magtangtang sa user username uban sa ilang home directory ug sa tanang mga file sulod niini.

Pag-usab sa usa ka Linux User

Aron usbon ang impormasyon bahin sa usa ka tiggamit, gamita ang usermod sugo. Ang himan naggamit sa syntax:

usermod argument user

Ang usa ka kompleto nga lista sa posible nga mga argumento gipakita sa tabang sa utility:

Tabang sa Utility sa Pagdumala sa Gumagamit sa Linux

Pananglitan, aron usbon ang direktoryo sa balay sa usa ka user, imong gamiton ang sugo:

usermod -d /new/path/to/directory username

Paghimo ug Pagdumala sa mga Grupo sa Gumagamit sa Linux

Ang mga grupo sa gumagamit sa Linux nagtugot sa mga tagdumala sa paggrupo sa mga tiggamit nga adunay parehas nga mga katungod sa pag-access. Gipadali niini ang pagdumala sa mga katungod sa pag-access ug gipauswag ang seguridad sa sistema pinaagi sa pagpaarang sa mga katungod nga itakda sa lebel sa grupo, imbes nga buhaton kini alang sa matag tiggamit nga indibidwal. Isip usa ka pananglitan, atong tagdon ang grupo sa mga developers uban sa user admin.

Giunsa Paghimo usa ka Grupo sa Gumagamit sa Linux

Aron makahimo og bag-ong grupo, gamita ang idugang ang grupo command nga adunay ngalan sa bag-ong grupo:

sudo groupadd group_name

Sa among panig-ingnan, ang mando ingon niini:

sudo groupadd developers

Giunsa ang Pagtangtang sa usa ka Grupo sa Gumagamit sa Linux

Aron matangtang ang usa ka grupo, gamita ang grupodel sugo:

sudo groupdel group_name

Busa, ang sugo:

sudo groupdel developers

Papason ang grupo nga gihinganlan developers.

Pagdugang og mga Gumagamit sa usa ka Grupo

Aron makadugang ug user sa usa ka partikular nga grupo, gamita ang usermod sugo:

sudo usermod -aG group_name user_name

Pananglitan:

sudo usermod -aG developers admin

Kini nga sugo magdugang sa user nga ginganlan admin ngadto sa developers grupo.

Pagtangtang sa mga Gumagamit gikan sa usa ka Grupo

Aron makuha ang usa ka user gikan sa usa ka grupo, gamita ang deluser sugo:

sudo deluser user_name group_name

Ang sugo sa pagtangtang sa user admin gikan sa developers grupo:

sudo deluser admin developers

Pagtan-aw sa Mga Listahan sa Grupo sa Linux

Aron makita ang usa ka lista sa tanan nga mga grupo sa sistema, gamita ang Iring sugo uban sa / etc / grupo file:

cat /etc/group

Kini nga mando magpakita sa usa ka lista sa tanan nga mga grupo sa sistema.

Pagsusi sa Membership sa Grupo sa Gumagamit

Pagkahuman sa pagbuhat sa mga aksyon, mahimo nimong susihon kung unsang mga grupo ang nahisakop sa usa ka tiggamit gamit ang command sa mga grupo:

groups user_name

Sa ingon, among gisuhid ang mga sukaranan sa pagdumala sa mga grupo sa tiggamit sa Linux. Karon, magpadayon kita sa sunod nga yugto - pagsusi sa pagtudlo sa mga katungod sa pag-access sa mga file ug direktoryo. Gitugotan niini nga proseso ang pagtino kung unsang mga aksyon ang mahimo sa mga tiggamit o grupo bahin sa piho nga mga file ug direktoryo, pagsiguro nga epektibo ang pagdumala sa seguridad ug pag-access sa mga kapanguhaan sa sistema.

Pag-assign sa mga Katungod sa Pag-access sa mga File ug Direktoryo

Simbolikong Representasyon sa mga Katungod sa Pag-access

Sama sa nahibal-an na namon, adunay 3 nga mga kategorya sa mga tiggamit sa Linux: tag-iya (user), grupo, Ug sa uban. Ang matag usa kanila mahimong adunay piho nga mga grupo sa pag-access sa mga file o direktoryo:

  1. Basaha (Read - r): Nagtugot sa pagtan-aw sa mga sulod sa usa ka file o direktoryo.
  2. Pagsulat (Isulat - w): Naghatag ug abilidad sa pag-usab sa usa ka file o paghimo og bag-ong file sulod sa direktoryo. Alang sa usa ka direktoryo, gitugotan usab niini ang pagtangtang sa mga file gikan niini.
  3. Ipatuman (Ipatuman - x): Gitugotan ang pag-execute sa file (kung kini usa ka executable file) o pagsulod sa direktoryo (kung kini usa ka direktoryo).

Sa mga sistema sa pamilya sa Linux, ang mga katungod sa pag-access girepresentahan sa usa ka hugpong sa 10 nga mga karakter. Ang una nga karakter nagpaila sa tipo sa file (regular nga file, direktoryo, ug uban pa), ug ang nahabilin nga siyam tulo ka grupo nga adunay tulo nga mga karakter alang sa matag usa sa mga grupo sa tiggamit. Para sa pagsabot, atong tagdon ang usa ka pananglitan.

Mga katungod sa pag-access -rwxr-xr-- nagkahulogan:

  1. Ang una nga karakter (-) nagpaila sa tipo sa file (sa kini nga kaso, usa ka regular nga file).
  2. Tulo ka mga karakter alang sa tag-iya (rwx) nagpakita nga ang tag-iya nakabasa, nagsulat, ug nagpatuman sa mga katungod.
  3. Tulo ka mga karakter alang sa grupo (rx) nagpakita nga ang mga miyembro sa grupo nakabasa ug nagpatuman sa mga katungod lamang.
  4. Tulo ka mga karakter para sa uban (r--) nagpasabot nga ang ubang mga tiggamit makabasa lang sa file.

Ang mga katungod sa pag-access gitakda gamit ang chmod command, ug ang syntax tan-awon sama sa mosunod:

chmod [options] mode file(s)

Asa:

  1. [mga kapilian] - dugang nga mga parameter, sama sa -R alang sa balikbalik nga pagbag-o sa mga katungod sa pag-access sa usa ka direktoryo ug mga subdirektoryo niini.
  2. mode - usa ka espesyal nga hugpong nga nagtino kung unsang mga katungod sa pag-access ang gibag-o ug alang kang kinsa. Ang mode mahimong espesipiko pinaagi sa mga simbolo (r, w, x) ug mga bit (0 o 1). Ang numeric nga mga kantidad sa mode mahimo usab nga gamiton (atong hisgutan kini sa ulahi)
  3. (mga) file - mga file o direktoryo diin ang mga pagbag-o gipadapat.

Kini nga utility usa ka gamhanan nga himan, mao nga kita motan-aw lamang sa pipila ka mga batakang sugo isip usa ka pananglitan.

Usba ang mga katungod sa pag-access sa usa ka file aron ang tag-iya adunay mga katungod sa pagbasa ug pagsulat, ang grupo adunay mga katungod sa pagbasa lamang, ug ang ubang mga tiggamit walay katungod:

chmod u=rw,g=r,o= filename

Itakda ang mga katungod sa pag-access alang sa tanan nga tiggamit sa pagbasa ug pagsulat sa usa ka file:

chmod a+rw filename

Balik-balik nga pagbag-o sa mga katungod sa pag-access alang sa tanan nga mga file ug mga subdirektoryo sa usa ka direktoryo:

chmod -R u+rwx directory

Numero nga Representasyon sa mga Katungod sa Pag-access

Sa numeric nga representasyon, ang matag user nga kategorya (tag-iya, grupo, uban pa) adunay iyang numero, ug ang kombinasyon niini nga mga numero nagtakda sa katapusang mga katungod sa pag-access. Sama sa simboliko, ang matag usa sa tulo ka mga katungod adunay bili, apan sa numero:

  1. Basaha (basaha) - bili 4
  2. Isulat (isulat) - bili 2
  3. Ipatuman (ipatuman) - bili 1

Ang numeric nga mga bili gigamit usab sa pagtino sa matang sa tiggamit:

  1. Tag-iya sa file (user) - ang unang digit
  2. Grupo sa tag-iya (grupo) - ang ikaduha nga numero
  3. Ang ubang mga tiggamit (uban pa) - ang ikatulo nga digit

Busa, ang bug-os nga numeric nga representasyon sa mga katungod sa pag-access sa file naglangkob sa tulo ka mga digit, ang matag usa nagrepresentar sa sumada sa mga bili sa mga katungod alang sa usa ka piho nga kategorya sa user. Kini mas sayon ​​​​kay sa paggamit sa 10 ka karakter sa simbolikong representasyon. Ang pagdumala niini nga kaso tan-awon sama sa mosunod:

chmod XYZ file

diin X, Y, Ug Z mga numero nga nagrepresentar sa mga katungod sa pag-access alang sa tag-iya, grupo, ug uban pang mga tiggamit.

Pananglitan, aron mahatagan ang tag-iya sa hingpit nga mga katungod sa pag-access (pagbasa, pagsulat, ug pag-execute), ug ang grupo ug ubang mga tiggamit magbasa ug mag-execute lang, mahimo nimong gamiton ang command:

chmod 755 file

Atong tagdon ang ubang mga pananglitan:

chmod 700 file

Ang tag-iya lamang ang adunay katungod sa pagbasa, pagsulat, ug pagpatuman, samtang ang grupo ug uban pang mga tiggamit walay katungod sa pag-access.

chmod 644 file

Ang tag-iya adunay katungod sa pagbasa ug pagsulat, samtang ang grupo ug uban pang tiggamit adunay katungod sa pagbasa.

chmod 751 file

Ang tag-iya adunay bug-os nga mga katungod, ang grupo nakabasa ug nagpatuman sa mga katungod, ug ang ubang mga tiggamit adunay mga katungod sa pagpatuman.

Sama sa among nahisgutan sa sayo pa, ang himan adunay daghan kaayo nga pagpaandar. Sa pipila ka mga kaso, ang mga opsyon nga anaa sa seksyon sa "tabang" dili igo:

Tool alang sa pagdumala sa mga katungod sa pag-access sa Linux

Hatagi'g pagtagad ang katapusang linya. Ang paggamit niini nga sugo nagbukas sa mas detalyado nga dokumentasyon sa himan. Mahimo usab nimo nga bisitahan ang utility opisyal nga Wikipedia panid, diin makit-an nimo ang detalyado nga kasayuran bahin sa Chmod.

Panapos

Ang mga tiggamit sa Linux ug ang ilang pagdumala hinungdanon kaayo alang sa seguridad ug lig-on nga operasyon sa OS. Niini nga artikulo, among gipasiugda ang kamahinungdanon sa epektibo nga pagdumala sa mga katungod sa tiggamit ug pag-access sa Linux, nga naglangkob sa paghimo ug pagdumala sa mga tiggamit, pagtrabaho kauban ang mga grupo sa tiggamit, ug pag-assign sa mga katungod sa pag-access sa mga file ug mga direktoryo.

❮ Naunang artikulo Mga editor sa teksto sa Linux
Sunod nga artikulo ❯ Pag-configure sa Firewall sa Linux

Pangutan-a kami bahin sa VPS

Kanunay kaming andam sa pagtubag sa imong mga pangutana bisan unsang orasa sa adlaw o gabii.
ProfitServer
@profitserver
Apil sa channel