Affiliate program Cunniscenza
Reselling Datacenters Pulitica d'abusu
header - burger
Panel di cuntrollupannellu di cuntrollu
Servitore per feedbackAdministrationSSLISPmanagerWindows VPSLinux VPSVPS per VPN
Cunniscenza Istruzzioni simplici per travaglià cù u serviziu Profitserver
Main Cunniscenza Utenti Linux: Gestione è Permissions

Utenti Linux: Gestione è Permissions

In questu articulu, esploreremu l'impurtanza di l'utilizatori di Linux organizzati bè. Descriveremu i diritti d'accessu, cumincendu cù cumu creà è cunfigurà l'utilizatori è finisce cù cumu cuncede l'accessu à i fugliali è cartulare specifichi. Discuteremu ancu di certi arnesi di sicurità impurtanti, cum'è sudo è SELinux, chì aiutanu à prutege u sistema da attività indesevule.

Table of contents
Riguillonate

L'impurtanza di a gestione di l'utilizatori è i diritti d'accessu in Linux

In u mondu Linux, a gestione di l'utilizatori è i diritti d'accessu ghjucanu un rolu chjave. Imagine Linux cum'è un grande appartamentu induve ogni utilizatore hè un inquilino è ogni schedariu hè una stanza. Gestione di l'utilizatori hè cum'è assignà à ogni inquilino a so chjave unica, mentri diritti d'accessu sò ciò chì ponu fà in a so stanza.

Quandu un utilizatore hè creatu, sò attribuiti un nome è un identificatore unicu (UID), cum'è una chjave persunale per l'appartamentu. L'utilizatore hà ancu a gruppu, unendu li cù altri inquilini. U gruppu hè cum'è un club induve i membri sparte privilegi cumuni.

I diritti di accessu à i schedari sò divisi in trè categurie: pruprietariu (Fammi), gruppu, e autri. Ogni chjave (utilizatori) pò avè i so diritti unichi per leghje, scrive è eseguisce per ogni categuria. Per esempiu, u pruprietariu di u schedariu pò avè i diritti di leghje è di scrittura, u gruppu - solu leghje, è altri - nunda.

Attenzioni particulari meriteghja pulitiche di sicurità cum'è sudo e SELinux, usatu in sistemi Linux. Sudo hè un cumandamentu speciale chì permette à l'utilizatori regulari di utilizà temporaneamente i diritti di superuser (root) per fà funzioni specifiche chì sò normalment dispunibili solu per l'amministratori. Questu aiuta à prevene l'errori accidintali o l'abusu di i diritti di superuser. Quandu si usa sudo, l'utilizatore hè generalmente dumandatu à inserisce a so password per cunfirmà a so identità. Dopu questu, ponu eseguisce cumandamenti cù diritti superuser (root) in cunfurmità cù e regule stabilite in u sudatu schedariu.

SELinux hè una capa addiziale di sicurità per u sistema operatore Linux. Monitoreghja quale prugrammi è schedari ponu esse utilizati in u sistema è limita l'accessu à elli per prevene intrusioni è attacchi. Questu rende u servitore più sicuru per impediscenu tentativi di pirate o azzioni maliziusi.

Creazione è gestione di l'utilizatori

Cumu creà un utilizatore in Linux

L'utilizatori di Linux sò generalmente creati cù u useradd cumanda. Per esempiu, per creà un utilizatore chjamatu "username", avete inseritu:

useradd username

Cumu stabilisce una password d'utilizatore Linux

Dopu avè creatu un utilizatore, u so contu ùn hè micca prutettu da una password. Per stabilisce una password per un novu utilizatore, utilizate u passwd cumanda:

passwd username

Induve u nome d'utilizatore hè u nome di l'utilizatore per quale a password hè stata stabilita.

Cumu vede una Lista d'Utenti in Linux

Per vede una lista di l'utilizatori in Linux cù un cumandamentu unicu in u terminal, pudete aduprà verso cumanda:

cut -d: -f1 /etc/passwd

Stu cumandamentu leghje u cuntenutu di u / etc / passwd file, chì cuntene infurmazione nantu à tutti l'utilizatori.

Per uttene infurmazione nantu à un utilizatore specificu, pudete aduprà u cumandimu:

id username

Questu mostrarà l'utilizatori UID, G.I.D., e gruppi.

Eliminazione di un utilizatore Linux

Per sguassà un utilizatore, utilizate u userdel cumanda:

userdel username

Tuttavia, stu cumandamentu ùn sguassate micca i schedari in u cartulare di casa di l'utilizatori. Per sguassà, pudete aduprà -r opzione:

userdel -r username

Questu eliminerà u nome d'utilizatore cù u so cartulare di casa è tutti i fugliali in questu.

Mudificà un utilizatore Linux

Per mudificà l'infurmazioni nantu à un utilizatore, aduprate u usermod cumanda. U strumentu usa a sintassi:

usermod argument user

Una lista completa di argumenti pussibuli hè visualizata in l'aiutu di l'utilità:

Linux User Management Utility Aiutu

Per esempiu, per cambià u cartulare di casa di un utilizatore, avete aduprà u cumandimu:

usermod -d /new/path/to/directory username

Creazione è gestione di gruppi d'utilizatori in Linux

I gruppi d'utilizatori in Linux permettenu à l'amministratori di raggruppà l'utilizatori cù diritti d'accessu simili. Questu facilita a gestione di i diritti d'accessu è rinfurzà a sicurità di u sistema, permettendu i diritti per esse stabilitu à u livellu di u gruppu, invece di fà per ogni utilizatore individualmente. Per esempiu, cunsideremu u gruppu di sviluppatori cù l'amministratore di l'utilizatori.

Cumu creà un gruppu d'utilizatori in Linux

Per creà un novu gruppu, utilizate u gruppu add cumanda cù u nome di u novu gruppu:

sudo groupadd group_name

In u nostru esempiu, u cumandimu pare cusì:

sudo groupadd developers

Cumu sguassà un gruppu d'utilizatori in Linux

Per sguassà un gruppu, utilizate u gruppudel cumanda:

sudo groupdel group_name

Cusì, u cumandamentu:

sudo groupdel developers

Eliminarà u gruppu chjamatu sviluppori.

Adding Users à un Gruppu

Per aghjunghje un utilizatore à un gruppu specificu, utilizate u usermod cumanda:

sudo usermod -aG group_name user_name

Per esempiu:

sudo usermod -aG developers admin

Questu cumanda aghjunghje l'utilizatore chjamatu Admin à u sviluppori gruppu.

Eliminà l'Utenti da un Gruppu

Per sguassà un utilizatore da un gruppu, aduprate u deluser cumanda:

sudo deluser user_name group_name

U cumandamentu per sguassà l'utilizatore Admin da u sviluppori gruppu:

sudo deluser admin developers

Visualizzazione di liste di gruppi in Linux

Per vede una lista di tutti i gruppi in u sistema, utilizate u gattu cumanda cù u / etc / gruppu schedariu:

cat /etc/group

Stu cumandamentu mostrarà una lista di tutti i gruppi in u sistema.

Verificate l'appartenenza à u gruppu d'utilizatori

Dopu avè realizatu l'azzioni, pudete verificà à quale gruppi appartene un utilizatore usendu u cumandamentu di gruppi:

groups user_name

Cusì, avemu esploratu i fundamenti di gestisce i gruppi di utilizatori in Linux. Avà, andemu à a tappa dopu - esaminendu l'assignazione di diritti d'accessu à i schedari è i cartulari. Stu prucessu permette di determinà ciò chì l'azzioni di l'utilizatori o gruppi ponu esse realizatu in quantu à i schedarii è cartulari specifichi, assicurendu una gestione di sicurezza efficace è l'accessu à e risorse di u sistema.

Assigning Rights Access to Files and Directories

Rappresentazione simbolica di i diritti d'accessu

Comu avemu digià scupertu, ci sò 3 categurie d'utilizatori in Linux: pruprietariu (Fammi), gruppu, e autri. Ognunu di elli pò pussede certi gruppi di accessu à i schedari o cartulari:

  1. Leghjite (Leghje - r): Permette di vede u cuntenutu di un schedariu o cartulare.
  2. Scrivite (Scrivi - w): Fornisce a capacità di mudificà un schedariu o di creà un novu schedariu in u cartulare. Per un repertoriu, questu permette ancu di sguassà i schedari da ellu.
  3. Execute (Execute - x): Permette di eseguisce u schedariu (se hè un schedariu eseguibile) o di entre in u cartulare (se hè un cartulare).

In i sistemi di famiglia Linux, i diritti d'accessu sò rapprisentati da una stringa di 10 caratteri. U primu caratteru indica u tipu di schedariu (file regulare, directory, etc.), è i nove restanti sò trè gruppi di trè caratteri per ognunu di i gruppi d'utilizatori. Per capiscenu, cunsideremu un esempiu.

I diritti di accessu -rwxr-xr-- significa:

  1. U primu caratteru (-) indica u tipu di schedariu (in questu casu, un schedariu regular).
  2. Trè caratteri per u pruprietariu (rwx) mostranu chì u pruprietariu hà leghje, scrive è eseguisce diritti.
  3. Trè caratteri per u gruppu (rx) indicanu chì i membri di u gruppu anu lettu è esecutà i diritti solu.
  4. Trè caratteri per l'altri (r--) significanu chì l'altri utilizatori ponu solu leghje u schedariu.

I diritti d'accessu sò stabiliti utilizendu u chmod cumandamentu, è a sintassi vede cusì:

chmod [options] mode file(s)

Où:

  1. [opzioni] - paràmetri supplementari, cum'è -R per cambià recursivamente i diritti d'accessu in un repertoriu è i so subdirectorii.
  2. modu - una stringa speciale chì specifica quale diritti d'accessu sò cambiati è per quale. U modu pò esse specificatu da simboli (r, w, x) è bits (0 o 1). I valori numerichi di u modu ponu ancu esse usatu (ne parleremu più tardi)
  3. file(s) - schedarii o cartulari à i quali i cambiamenti sò applicati.

Questa utilità hè un strumentu assai putente, cusì avemu da vede solu uni pochi di cumandamenti basi cum'è un esempiu.

Cambia i diritti d'accessu à un schedariu per chì u pruprietariu hà i diritti di leghje è di scrittura, u gruppu hà diritti di leghje solu, è altri utilizatori ùn anu micca diritti:

chmod u=rw,g=r,o= filename

Stabilite i diritti d'accessu per tutti l'utilizatori per leghje è scrive in un schedariu:

chmod a+rw filename

Cambia recursivamente i diritti d'accessu per tutti i schedari è i subdirectorii in un cartulare:

chmod -R u+rwx directory

Rappresentazione numerica di i diritti d'accessu

In a rapprisintazioni numerica, ogni categuria d'utilizatori (proprietari, gruppu, altri) hà u so numeru, è a cumminazzioni di sti numeri stabilisce i diritti d'accessu finali. Simile à simbolicu, ognunu di i trè diritti hà u so valore, ma in numericu:

  1. Leghjite (leghje) - valore 4
  2. Scrivite (scrivite) - valore 2
  3. Eseguite (eseguite) - valore 1

I valori numerichi sò ancu usati per determinà u tipu d'utilizatore:

  1. U pruprietariu di u schedariu (utilizatori) - u primu cifru
  2. U gruppu di u pruprietariu (gruppu) - a seconda cifra
  3. Altri utilizatori (altri) - u terzu cifru

Cusì, a rapprisintazioni numerica cumpleta di i diritti d'accessu à i schedari hè custituita da trè cifre, ognuna chì rapprisenta a summa di i valori di diritti per una certa categuria d'utilizatori. Questu hè un pocu più cunvene cà l'usu di 10 caratteri in rapprisintazioni simbolica. A gestione in stu casu, si vede cusì:

chmod XYZ file

induva X, Y, e Z sò numeri chì rapprisentanu i diritti d'accessu per u pruprietariu, u gruppu è l'altri utilizatori rispettivamente.

Per esempiu, per cuncede à u pruprietariu diritti d'accessu cumpletu (leghje, scrive è eseguisce), è u gruppu è l'altri utilizatori solu leghje è eseguisce, pudete aduprà u cumandimu:

chmod 755 file

Fighjemu altri esempii:

chmod 700 file

Solu u pruprietariu hà u dirittu di leghje, scrive è eseguisce, mentri u gruppu è l'altri utilizatori ùn anu micca diritti d'accessu.

chmod 644 file

U pruprietariu hà u dirittu di leghje è di scrive, mentre chì u gruppu è l'altri utilizatori anu solu diritti di leghje.

chmod 751 file

U pruprietariu hà tutti i diritti, u gruppu hà leghje è esecutà i diritti, è l'altri utilizatori anu solu i diritti di esecutà.

Comu avemu dettu prima, u strumentu hà funziunalità assai largu. In certi casi, l'opzioni dispunibili in a sezione "aiutu" ùn sò micca abbastanza:

Strumentu per gestisce i diritti d'accessu in Linux

Attenti à l'ultima linea. Utilizendu stu cumandamentu apre una documentazione più dettagliata nantu à l'utillita. Pudete ancu visità l'utilità Wikipedia ufficiale pagina, induve pudete truvà infurmazioni detallate nantu à Chmod.

cunchiusioni

L'utilizatori di Linux è a so gestione sò criticamente impurtanti per a sicurità è l'operazione stabile di u SO. In questu articulu, avemu evidenziatu l'impurtanza di a gestione efficace di l'utilizatori è di i diritti d'accessu in Linux, chì copre a creazione è a gestione di l'utilizatori, travagliendu cù gruppi di utilizatori, è assignendu diritti d'accessu à i schedari è i cartulari.

❮ Articulu precedente Editori di testu Linux
Articulu prossimu ❯ Configurazione di Firewall in Linux

Dumandateci nantu à VPS

Semu sempre pronti à risponde à e vostre dumande à ogni ora di ghjornu o di notte.
ProfitServer
@profitserver
Unisci à u canali