rhaglen Affiliate Knowledgebase
Ailwampio Canolfannau data Polisi cam-drin
pennyn--byrgyr
Panel Rheolipanel rheoli
Gweinydd ar gyfer adborthGweinydduSSLRheolwr ISPVPS WindowsVPS LinuxVPS ar gyfer VPN
Knowledgebase Cyfarwyddiadau syml i weithio gyda'r gwasanaeth Profitserver
Prif Knowledgebase Defnyddwyr Linux: Rheolaeth a Chaniatadau

Defnyddwyr Linux: Rheolaeth a Chaniatadau

Yn yr erthygl hon, byddwn yn archwilio pwysigrwydd defnyddwyr Linux wedi'u trefnu'n iawn. Byddwn yn disgrifio hawliau mynediad, gan ddechrau gyda sut i greu a ffurfweddu defnyddwyr ac yn gorffen gyda sut i ganiatáu mynediad i ffeiliau a ffolderi penodol. Byddwn hefyd yn trafod rhai offer diogelwch pwysig, megis sudo a SELinux, sy'n helpu i amddiffyn y system rhag gweithgaredd digroeso.

Tabl cynnwys
Bychana

Pwysigrwydd Rheoli Defnyddwyr a Hawliau Mynediad yn Linux

Yn y byd Linux, mae rheoli defnyddwyr a hawliau mynediad yn chwarae rhan allweddol. Dychmygwch Linux fel fflat mawr lle mae pob defnyddiwr yn denant a phob ffeil yn ystafell. Rheoli defnyddwyr Mae fel rhoi allwedd unigryw i bob tenant, tra hawliau mynediad yw'r hyn y gallant ei wneud yn eu hystafell.

Pan fydd defnyddiwr yn cael ei greu, rhoddir enw a dynodwr unigryw iddynt (UID), fel allwedd bersonol i'r fflat. Mae gan y defnyddiwr hefyd a grŵp, gan eu huno â thenantiaid eraill. Mae'r grŵp Mae fel clwb lle mae aelodau yn rhannu breintiau cyffredin.

Hawliau mynediad ffeil yn cael eu rhannu'n dri chategori: perchennog (defnyddiwr), grŵp, a eraill. Gall pob allwedd (defnyddiwr) gael ei hawliau unigryw i ddarllen, ysgrifennu, a gweithredu ar gyfer pob categori. Er enghraifft, efallai bod gan berchennog y ffeil hawliau darllen ac ysgrifennu, y grŵp - dim ond darllen, ac eraill - dim byd.

Mae sylw arbennig yn haeddu polisïau diogelwch fel sudo a SELinux, a ddefnyddir mewn systemau Linux. Sudo yn orchymyn arbennig sy'n caniatáu i ddefnyddwyr rheolaidd ddefnyddio hawliau uwch-ddefnyddiwr (gwraidd) dros dro i gyflawni tasgau penodol sydd fel arfer ar gael i weinyddwyr yn unig. Mae hyn yn helpu i atal gwallau damweiniol neu gamddefnyddio hawliau uwch-ddefnyddwyr. Wrth ddefnyddio sudo, fel arfer mae'n ofynnol i'r defnyddiwr nodi eu cyfrinair i gadarnhau eu hunaniaeth. Ar ôl hyn, gallant weithredu gorchmynion gyda hawliau superuser (gwraidd) yn unol â'r rheolau a osodwyd yn y sudoers ffeil.

SELinux yn haen ychwanegol o ddiogelwch ar gyfer system weithredu Linux. Mae'n monitro pa raglenni a ffeiliau y gellir eu defnyddio yn y system ac yn cyfyngu ar fynediad iddynt i atal ymwthiadau ac ymosodiadau. Mae hyn yn gwneud y gweinydd yn fwy diogel trwy atal ymdrechion hacio neu weithredoedd maleisus.

Creu a Rheoli Defnyddwyr

Sut i Greu Defnyddiwr yn Linux

Mae defnyddwyr Linux fel arfer yn cael eu creu gyda'r defnyddradd gorchymyn. Er enghraifft, i greu defnyddiwr o'r enw "username", byddech chi'n nodi:

useradd username

Sut i Gosod Cyfrinair Defnyddiwr Linux

Ar ôl creu defnyddiwr, nid yw eu cyfrif yn cael ei ddiogelu gan gyfrinair. I osod cyfrinair ar gyfer defnyddiwr newydd, defnyddiwch y passwd gorchymyn:

passwd username

Lle mae'r enw defnyddiwr yn enw'r defnyddiwr y mae'r cyfrinair yn cael ei osod ar ei gyfer.

Sut i Weld Rhestr o Ddefnyddwyr yn Linux

I weld rhestr o ddefnyddwyr yn Linux gydag un gorchymyn yn y derfynell, gallwch ddefnyddio'r torri gorchymyn:

cut -d: -f1 /etc/passwd

Mae'r gorchymyn hwn yn darllen cynnwys y / Etc / passwd ffeil, sy'n cynnwys gwybodaeth am yr holl ddefnyddwyr.

I gael gwybodaeth am ddefnyddiwr penodol, gallwch ddefnyddio'r gorchymyn:

id username

Bydd hyn yn dangos y defnyddiwr UID, GID, a grwpiau.

Dileu Defnyddiwr Linux

I ddileu defnyddiwr, defnyddiwch y defnyddiwrdel gorchymyn:

userdel username

Fodd bynnag, nid yw'r gorchymyn hwn yn dileu'r ffeiliau yng nghyfeiriadur cartref y defnyddiwr. I gael gwared arnynt, gallwch ddefnyddio'r -r opsiwn:

userdel -r username

Bydd hyn yn dileu'r enw defnyddiwr defnyddiwr ynghyd â'u cyfeiriadur cartref a'r holl ffeiliau ynddo.

Addasu Defnyddiwr Linux

I addasu gwybodaeth am ddefnyddiwr, defnyddiwch y mod defnyddiwr gorchymyn. Mae'r offeryn yn defnyddio'r gystrawen:

usermod argument user

Mae rhestr lawn o ddadleuon posibl i'w gweld yn help y cyfleustodau:

Cymorth Cyfleustodau Rheoli Defnyddwyr Linux

Er enghraifft, i newid cyfeiriadur cartref defnyddiwr, byddech chi'n defnyddio'r gorchymyn:

usermod -d /new/path/to/directory username

Creu a Rheoli Grwpiau Defnyddwyr yn Linux

Mae grwpiau defnyddwyr yn Linux yn caniatáu i weinyddwyr grwpio defnyddwyr sydd â hawliau mynediad tebyg. Mae hyn yn hwyluso rheolaeth hawliau mynediad ac yn gwella diogelwch system trwy alluogi hawliau i gael eu gosod ar lefel grŵp, yn hytrach na gwneud hynny ar gyfer pob defnyddiwr yn unigol. Er enghraifft, byddwn yn ystyried y grŵp datblygwyr gyda'r gweinyddwr defnyddwyr.

Sut i Greu Grŵp Defnyddwyr yn Linux

I greu grŵp newydd, defnyddiwch y grwpadd gorchymyn gydag enw'r grŵp newydd:

sudo groupadd group_name

Yn ein hesiampl, byddai'r gorchymyn yn edrych fel hyn:

sudo groupadd developers

Sut i Dileu Grŵp Defnyddwyr yn Linux

I ddileu grŵp, defnyddiwch y grwpdel gorchymyn:

sudo groupdel group_name

Felly, mae'r gorchymyn:

sudo groupdel developers

Bydd yn dileu'r grŵp a enwyd datblygwyr.

Ychwanegu Defnyddwyr i Grŵp

I ychwanegu defnyddiwr at grŵp penodol, defnyddiwch y mod defnyddiwr gorchymyn:

sudo usermod -aG group_name user_name

Er enghraifft:

sudo usermod -aG developers admin

Bydd y gorchymyn hwn yn ychwanegu'r defnyddiwr a enwir admin i'r datblygwyr grŵp.

Tynnu Defnyddwyr o Grŵp

I dynnu defnyddiwr o grŵp, defnyddiwch y deluser gorchymyn:

sudo deluser user_name group_name

Y gorchymyn i gael gwared ar y defnyddiwr admin oddi wrth y datblygwyr grŵp:

sudo deluser admin developers

Gweld Rhestrau Grwpiau yn Linux

I weld rhestr o'r holl grwpiau yn y system, defnyddiwch y cat gorchymyn gyda'r / etc / grŵp file:

cat /etc/group

Bydd y gorchymyn hwn yn dangos rhestr o'r holl grwpiau yn y system.

Gwirio Aelodaeth Grŵp Defnyddwyr

Ar ôl cyflawni gweithredoedd, gallwch wirio pa grwpiau y mae defnyddiwr yn perthyn iddynt gan ddefnyddio'r gorchymyn grwpiau:

groups user_name

Felly, rydym wedi archwilio hanfodion rheoli grwpiau defnyddwyr yn Linux. Nawr, gadewch i ni symud ymlaen i'r cam nesaf - archwilio'r aseiniad hawliau mynediad i ffeiliau a chyfeiriaduron. Mae'r broses hon yn caniatáu penderfynu pa gamau y gall defnyddwyr neu grwpiau eu cyflawni o ran ffeiliau a chyfeiriaduron penodol, gan sicrhau rheolaeth diogelwch effeithiol a mynediad at adnoddau system.

Neilltuo Hawliau Mynediad i Ffeiliau a Chyfeiriaduron

Cynrychiolaeth Symbolaidd o Hawliau Mynediad

Fel yr ydym eisoes wedi darganfod, mae yna 3 chategori o ddefnyddwyr yn Linux: perchennog (defnyddiwr), grŵp, a eraill. Gall fod gan bob un ohonynt grwpiau penodol o fynediad i ffeiliau neu gyfeiriaduron:

  1. Darllen (Darllen - r): Yn caniatáu edrych ar gynnwys ffeil neu gyfeiriadur.
  2. Ysgrifennwch (Ysgrifennwch - w): Yn darparu'r gallu i addasu ffeil neu greu ffeil newydd y tu mewn i'r cyfeiriadur. Ar gyfer cyfeiriadur, mae hyn hefyd yn caniatáu dileu ffeiliau ohono.
  3. Gweithredu (Cyflawni - x): Yn caniatáu gweithredu'r ffeil (os yw'n ffeil gweithredadwy) neu fynd i mewn i'r cyfeiriadur (os yw'n gyfeiriadur).

Mewn systemau teulu Linux, cynrychiolir hawliau mynediad gan gyfres o 10 nod. Mae'r nod cyntaf yn nodi'r math o ffeil (ffeil rheolaidd, cyfeiriadur, ac ati), ac mae'r naw sy'n weddill yn dri grŵp o dri nod ar gyfer pob un o'r grwpiau defnyddwyr. Er mwyn deall, gadewch i ni ystyried enghraifft.

Hawliau mynediad -rwxr-xr-- yw:

  1. Mae'r nod cyntaf (-) yn nodi'r math o ffeil (yn yr achos hwn, ffeil reolaidd).
  2. Mae tri nod ar gyfer y perchennog (rwx) yn dangos bod gan y perchennog hawliau darllen, ysgrifennu a gweithredu.
  3. Mae tri nod ar gyfer y grŵp (rx) yn nodi bod gan aelodau'r grŵp hawliau darllen a gweithredu yn unig.
  4. Mae tri nod ar gyfer eraill (r--) yn golygu mai dim ond y ffeil y gall defnyddwyr eraill ei darllen.

Mae hawliau mynediad yn cael eu gosod gan ddefnyddio'r chmod gorchymyn, ac mae'r gystrawen yn edrych fel a ganlyn:

chmod [options] mode file(s)

ble:

  1. [opsiynau] - paramedrau ychwanegol, megis -R ar gyfer newid yn rheolaidd hawliau mynediad mewn cyfeiriadur a'i is-gyfeiriaduron.
  2. modd - llinyn arbennig sy'n nodi pa hawliau mynediad sy'n cael eu newid ac ar gyfer pwy. Gall y modd gael ei bennu gan symbolau (r, w, x) a didau (0 neu 1). Gellir defnyddio gwerthoedd rhifol modd hefyd (byddwn yn siarad amdanynt yn nes ymlaen)
  3. ffeil(iau) - ffeiliau neu gyfeiriaduron y cymhwysir newidiadau iddynt.

Mae'r cyfleustodau hwn yn arf eithaf pwerus, felly dim ond ychydig o orchmynion sylfaenol y byddwn yn edrych arnynt fel enghraifft.

Newid hawliau mynediad i ffeil fel bod gan y perchennog hawliau darllen ac ysgrifennu, hawliau darllen yn unig sydd gan y grŵp, ac nid oes gan ddefnyddwyr eraill unrhyw hawliau:

chmod u=rw,g=r,o= filename

Gosodwch hawliau mynediad i bob defnyddiwr ddarllen ac ysgrifennu at ffeil:

chmod a+rw filename

Newidiwch hawliau mynediad yn rheolaidd ar gyfer pob ffeil ac is-gyfeiriadur mewn cyfeiriadur:

chmod -R u+rwx directory

Cynrychiolaeth Rhifol o Hawliau Mynediad

Yn y cynrychioliad rhifol, mae gan bob categori defnyddiwr (perchennog, grŵp, eraill) ei rif, ac mae'r cyfuniad o'r rhifau hyn yn gosod yr hawliau mynediad terfynol. Yn debyg i symbolaidd, mae gan bob un o'r tri hawl ei werth, ond mewn rhifol:

  1. Darllen (darllen) - gwerth 4
  2. Ysgrifennu (ysgrifennu) - gwerth 2
  3. Cyflawni (gweithredu) - gwerth 1

Defnyddir gwerthoedd rhifol hefyd i bennu'r math o ddefnyddiwr:

  1. Perchennog ffeil (defnyddiwr) - y digid cyntaf
  2. Grŵp perchennog (grŵp) - yr ail ddigid
  3. Defnyddwyr eraill (eraill) - y trydydd digid

Felly, mae cynrychioliad rhifol llawn hawliau mynediad ffeil yn cynnwys tri digid, pob un yn cynrychioli swm y gwerthoedd hawliau ar gyfer categori defnyddiwr penodol. Mae hyn ychydig yn fwy cyfleus na defnyddio 10 nod mewn cynrychiolaeth symbolaidd. Byddai rheolaeth yn yr achos hwn yn edrych fel a ganlyn:

chmod XYZ file

lle X, Y, a Z yn niferoedd sy'n cynrychioli hawliau mynediad ar gyfer y perchennog, grŵp, a defnyddwyr eraill yn y drefn honno.

Er enghraifft, i roi hawliau mynediad llawn i'r perchennog (darllen, ysgrifennu, a gweithredu), a bod y grŵp a defnyddwyr eraill yn darllen a gweithredu yn unig, gallech ddefnyddio'r gorchymyn:

chmod 755 file

Gadewch i ni ystyried enghreifftiau eraill:

chmod 700 file

Dim ond y perchennog sydd â hawliau i ddarllen, ysgrifennu a gweithredu, tra nad oes gan y grŵp a defnyddwyr eraill unrhyw hawliau mynediad.

chmod 644 file

Mae gan y perchennog hawliau i ddarllen ac ysgrifennu, tra bod gan y grŵp a defnyddwyr eraill hawliau darllen yn unig.

chmod 751 file

Mae gan y perchennog hawliau llawn, mae gan y grŵp hawliau darllen a gweithredu, a dim ond hawliau gweithredu sydd gan ddefnyddwyr eraill.

Fel y soniasom yn gynharach, mae gan yr offeryn ymarferoldeb helaeth iawn. Mewn rhai achosion, nid yw'r opsiynau sydd ar gael yn yr adran "help" yn ddigonol:

Offeryn ar gyfer rheoli hawliau mynediad yn Linux

Rhowch sylw i'r llinell olaf. Mae defnyddio'r gorchymyn hwn yn agor dogfennaeth fanylach ar yr offeryn. Gallwch hefyd ymweld â'r cyfleustodau Wicipedia swyddogol tudalen, lle gallwch ddod o hyd i wybodaeth fanwl am Chmod.

Casgliad

Mae defnyddwyr Linux a'u rheolaeth yn hollbwysig ar gyfer diogelwch a gweithrediad sefydlog yr OS. Yn yr erthygl hon, rydym wedi tynnu sylw at bwysigrwydd rheoli hawliau defnyddwyr a mynediad effeithiol yn Linux, gan gwmpasu creu a rheoli defnyddwyr, gweithio gyda grwpiau defnyddwyr, a phennu hawliau mynediad i ffeiliau a chyfeiriaduron.

❮ Erthygl flaenorol Golygyddion testun Linux
Erthygl nesaf ❯ Ffurfweddu Firewall ar Linux

Gofynnwch i ni am VPS

Rydym bob amser yn barod i ateb eich cwestiynau ar unrhyw adeg o'r dydd neu'r nos.
ProfitServer
@profitserver
Ymunwch ar sianel