Partnerprogramm Wissensbasis
Weiterverkauf Rechenzentren Missbrauchsrichtlinie
Header-Burger
SchalttafelBedienfeld
Server für FeedbackVerwaltungSSLISP-ManagerWindows-VPSVPS-LinuxVPS für VPN
Wissensbasis Einfache Anweisungen zur Arbeit mit dem Profitserver-Dienst
Main Wissensbasis Linux-Benutzer: Verwaltung und Berechtigungen

Linux-Benutzer: Verwaltung und Berechtigungen

In diesem Artikel untersuchen wir die Bedeutung gut organisierter Linux-Benutzer. Wir beschreiben Zugriffsrechte, angefangen beim Anlegen und Konfigurieren von Benutzern bis hin zum Gewähren des Zugriffs auf bestimmte Dateien und Ordner. Außerdem besprechen wir wichtige Sicherheitstools wie sudo und SELinux, die das System vor unerwünschten Aktivitäten schützen.

Inhaltsverzeichnis
Minimieren

Die Bedeutung von Benutzerverwaltung und Zugriffsrechten unter Linux

In der Linux-Welt spielen Benutzerverwaltung und Zugriffsrechte eine zentrale Rolle. Stellen Sie sich Linux als eine große Wohnung vor, in der jeder Benutzer ein Mieter und jede Datei ein Zimmer ist. Benutzerverwaltung ist wie die Zuweisung eines individuellen Schlüssels an jeden Mieter, während Zugangsrechte sind, was sie in ihrem Zimmer tun können.

Wenn ein Benutzer erstellt wird, erhält er einen Namen und eine eindeutige Kennung (UID), wie ein persönlicher Schlüssel zur Wohnung. Der Benutzer hat auch a Gruppe, und sie mit anderen Mietern zusammenzubringen. Die Gruppe ist wie ein Club, dessen Mitglieder gemeinsame Privilegien haben.

Dateizugriffsrechte sind in drei Kategorien unterteilt: Eigentümer (Benutzer), Gruppe und ExtrasJeder Schlüssel (Benutzer) kann für jede Kategorie eigene Lese-, Schreib- und Ausführungsrechte haben. Beispielsweise kann der Dateibesitzer Lese- und Schreibrechte haben, die Gruppe nur Leserechte und andere gar keine.

Besondere Aufmerksamkeit verdient Sicherheitsrichtlinien wie sudo mit einem SELinux, wird in Linux-Systemen verwendet. Sudo ist ein spezieller Befehl, der es normalen Benutzern ermöglicht, vorübergehend Superuser-Rechte (Root-Rechte) zu verwenden, um bestimmte Aufgaben auszuführen, die normalerweise nur Administratoren zur Verfügung stehen. Dies hilft, versehentliche Fehler oder den Missbrauch von Superuser-Rechten zu vermeiden. Bei Verwendung sudomuss der Benutzer in der Regel sein Passwort eingeben, um seine Identität zu bestätigen. Anschließend kann er Befehle mit Superuser-Rechten (Root) gemäß den im sudoers Datei.

SELinux ist eine zusätzliche Sicherheitsebene für das Linux-Betriebssystem. Sie überwacht, welche Programme und Dateien im System verwendet werden können, und beschränkt den Zugriff darauf, um Eindringlinge und Angriffe zu verhindern. Dies erhöht die Sicherheit des Servers, da Hackerangriffe und böswillige Aktionen verhindert werden.

Erstellen und Verwalten von Benutzern

So erstellen Sie einen Benutzer unter Linux

Linux-Benutzer werden normalerweise mit dem useradd Befehl. Um beispielsweise einen Benutzer mit dem Namen „Benutzername“ zu erstellen, geben Sie Folgendes ein:

useradd username

So legen Sie ein Linux-Benutzerkennwort fest

Nach der Erstellung eines Benutzers ist dessen Konto nicht mehr durch ein Passwort geschützt. Um ein Passwort für einen neuen Benutzer festzulegen, verwenden Sie die passwd Befehl:

passwd username

Dabei ist Benutzername der Name des Benutzers, für den das Kennwort festgelegt wird.

So zeigen Sie eine Benutzerliste unter Linux an

Um eine Liste der Benutzer in Linux mit einem einzigen Befehl im Terminal anzuzeigen, können Sie den Ausschneiden Befehl:

cut -d: -f1 /etc/passwd

Dieser Befehl liest den Inhalt der / etc / passwd Datei, die Informationen zu allen Benutzern enthält.

Um Informationen zu einem bestimmten Benutzer zu erhalten, können Sie den folgenden Befehl verwenden:

id username

Hier wird der Benutzer angezeigt UID, GID und Groups.

Löschen eines Linux-Benutzers

Um einen Benutzer zu löschen, verwenden Sie das Benutzerdel Befehl:

userdel username

Dieser Befehl löscht jedoch nicht die Dateien im Home-Verzeichnis des Benutzers. Um sie zu entfernen, können Sie den Befehl -r Option:

userdel -r username

Dadurch werden der Benutzername sowie das Home-Verzeichnis und alle darin enthaltenen Dateien gelöscht.

Ändern eines Linux-Benutzers

Um Informationen über einen Benutzer zu ändern, verwenden Sie das usermod Befehl. Das Tool verwendet die folgende Syntax:

usermod argument user

Eine vollständige Liste der möglichen Argumente wird in der Hilfe des Dienstprogramms angezeigt:

Hilfe zum Linux-Benutzerverwaltungsprogramm

Um beispielsweise das Home-Verzeichnis eines Benutzers zu ändern, verwenden Sie den folgenden Befehl:

usermod -d /new/path/to/directory username

Erstellen und Verwalten von Benutzergruppen unter Linux

Benutzergruppen in Linux ermöglichen es Administratoren, Benutzer mit ähnlichen Zugriffsrechten zu gruppieren. Dies erleichtert die Verwaltung von Zugriffsrechten und erhöht die Systemsicherheit, da Rechte auf Gruppenebene festgelegt werden können, anstatt für jeden Benutzer einzeln. Als Beispiel betrachten wir die Entwicklergruppe mit dem Benutzer „admin“.

So erstellen Sie eine Benutzergruppe unter Linux

Um eine neue Gruppe zu erstellen, verwenden Sie das Gruppe hinzufügen Befehl mit dem Namen der neuen Gruppe:

sudo groupadd group_name

In unserem Beispiel würde der Befehl folgendermaßen aussehen:

sudo groupadd developers

So löschen Sie eine Benutzergruppe unter Linux

Um eine Gruppe zu löschen, verwenden Sie das Gruppendel Befehl:

sudo groupdel group_name

Daher lautet der Befehl:

sudo groupdel developers

Löscht die Gruppe mit dem Namen Entwickler.

Hinzufügen von Benutzern zu einer Gruppe

Um einen Benutzer zu einer bestimmten Gruppe hinzuzufügen, verwenden Sie das usermod Befehl:

sudo usermod -aG group_name user_name

Beispielsweise:

sudo usermod -aG developers admin

Dieser Befehl fügt den Benutzer mit dem Namen hinzu Admin zu den Entwickler Gruppe.

Entfernen von Benutzern aus einer Gruppe

Um einen Benutzer aus einer Gruppe zu entfernen, verwenden Sie das Deluser Befehl:

sudo deluser user_name group_name

Der Befehl zum Entfernen des Benutzers Admin von der Entwickler Gruppe:

sudo deluser admin developers

Anzeigen von Gruppenlisten unter Linux

Um eine Liste aller Gruppen im System anzuzeigen, verwenden Sie das Katze Befehl mit dem / etc / group Datei:

cat /etc/group

Dieser Befehl zeigt eine Liste aller Gruppen im System an.

Überprüfen der Benutzergruppenmitgliedschaft

Nach dem Ausführen von Aktionen können Sie mit dem Befehl „Gruppen“ überprüfen, zu welchen Gruppen ein Benutzer gehört:

groups user_name

Damit haben wir die Grundlagen der Benutzergruppenverwaltung unter Linux erkundet. Nun geht es weiter mit der Zuweisung von Zugriffsrechten auf Dateien und Verzeichnisse. So können Sie festlegen, welche Aktionen Benutzer oder Gruppen für bestimmte Dateien und Verzeichnisse ausführen dürfen. So gewährleisten Sie ein effektives Sicherheitsmanagement und den Zugriff auf Systemressourcen.

Zuweisen von Zugriffsrechten auf Dateien und Verzeichnisse

Symbolische Darstellung von Zugriffsrechten

Wie wir bereits herausgefunden haben, gibt es in Linux 3 Kategorien von Benutzern: Besitzer (Benutzer), Gruppe und ExtrasJeder von ihnen kann über bestimmte Zugriffsgruppen auf Dateien oder Verzeichnisse verfügen:

  1. Lesen (Read - r): Ermöglicht das Anzeigen des Inhalts einer Datei oder eines Verzeichnisses.
  2. Schreiben (Write - w): Ermöglicht das Ändern einer Datei oder das Erstellen einer neuen Datei im Verzeichnis. Bei einem Verzeichnis ermöglicht dies auch das Löschen von Dateien.
  3. Ausführen (Ausführen - x): Ermöglicht das Ausführen der Datei (wenn es sich um eine ausführbare Datei handelt) oder das Aufrufen des Verzeichnisses (wenn es sich um ein Verzeichnis handelt).

In Linux-Systemen werden Zugriffsrechte durch eine zehnstellige Zeichenfolge dargestellt. Das erste Zeichen gibt den Dateityp an (normale Datei, Verzeichnis usw.), die restlichen neun Zeichen bilden drei Gruppen mit jeweils drei Zeichen für jede Benutzergruppe. Zum Verständnis betrachten wir ein Beispiel.

Zugangsrechte -rwxr-xr-- bedeuten:

  1. Das erste Zeichen (-) gibt den Dateityp an (in diesem Fall eine normale Datei).
  2. Drei Zeichen für den Besitzer (rwx) zeigen an, dass der Besitzer Lese-, Schreib- und Ausführungsrechte hat.
  3. Drei Zeichen für die Gruppe (rx) zeigen an, dass Gruppenmitglieder nur Lese- und Ausführungsrechte haben.
  4. Drei Zeichen für andere (r--) bedeuten, dass andere Benutzer die Datei nur lesen können.

Die Zugriffsrechte werden über die chmod Befehl, und die Syntax sieht wie folgt aus:

chmod [options] mode file(s)

Kennzahlen:

  1. [Optionen] – zusätzliche Parameter, wie z. B. -R zum rekursiven Ändern der Zugriffsrechte in einem Verzeichnis und seinen Unterverzeichnissen.
  2. Modus – eine spezielle Zeichenfolge, die angibt, welche Zugriffsrechte geändert werden und für wen. Der Modus kann durch Symbole (r, w, x) und Bits (0 oder 1) angegeben werden. Es können auch numerische Werte für den Modus verwendet werden (wir werden später darauf eingehen).
  3. Datei(en) – Dateien oder Verzeichnisse, auf die Änderungen angewendet werden.

Dieses Dienstprogramm ist ein ziemlich leistungsfähiges Tool, daher werden wir uns als Beispiel nur einige grundlegende Befehle ansehen.

Ändern Sie die Zugriffsrechte auf eine Datei, sodass der Eigentümer Lese- und Schreibrechte hat, die Gruppe nur Leserechte hat und andere Benutzer keine Rechte haben:

chmod u=rw,g=r,o= filename

Legen Sie für alle Benutzer die Zugriffsrechte zum Lesen und Schreiben einer Datei fest:

chmod a+rw filename

Zugriffsrechte für alle Dateien und Unterverzeichnisse in einem Verzeichnis rekursiv ändern:

chmod -R u+rwx directory

Numerische Darstellung von Zugriffsrechten

In der numerischen Darstellung hat jede Benutzerkategorie (Eigentümer, Gruppe, Sonstige) eine Nummer, und die Kombination dieser Nummern legt die endgültigen Zugriffsrechte fest. Ähnlich wie bei der symbolischen Darstellung hat jedes der drei Rechte einen Wert, allerdings in numerischer Form:

  1. Lesen (gelesen) - Wert 4
  2. Schreiben (Schreiben) - Wert 2
  3. Ausführen (Execute) - Wert 1

Um den Benutzertyp zu bestimmen, werden auch numerische Werte verwendet:

  1. Dateibesitzer (Benutzer) - die erste Ziffer
  2. Eigentümergruppe (Gruppe) - die zweite Ziffer
  3. Andere Benutzer (andere) - die dritte Ziffer

Die vollständige numerische Darstellung der Dateizugriffsrechte besteht somit aus drei Ziffern, die jeweils die Summe der Rechtewerte für eine bestimmte Benutzerkategorie darstellen. Dies ist etwas praktischer als die Verwendung von 10 Zeichen in der symbolischen Darstellung. Die Verwaltung würde in diesem Fall wie folgt aussehen:

chmod XYZ file

woher X, Y und Z sind Zahlen, die jeweils die Zugriffsrechte für den Eigentümer, die Gruppe und andere Benutzer darstellen.

Um beispielsweise dem Eigentümer volle Zugriffsrechte (Lesen, Schreiben und Ausführen) zu erteilen und der Gruppe und anderen Benutzern nur Lese- und Ausführungsrechte zu gewähren, können Sie den folgenden Befehl verwenden:

chmod 755 file

Betrachten wir weitere Beispiele:

chmod 700 file

Nur der Eigentümer hat Lese-, Schreib- und Ausführungsrechte, während die Gruppe und andere Benutzer keine Zugriffsrechte haben.

chmod 644 file

Der Eigentümer verfügt über Lese- und Schreibrechte, während die Gruppe und andere Benutzer nur Leserechte haben.

chmod 751 file

Der Eigentümer hat volle Rechte, die Gruppe hat Lese- und Ausführungsrechte und andere Benutzer haben nur Ausführungsrechte.

Wie bereits erwähnt, verfügt das Tool über sehr umfangreiche Funktionen. In einigen Fällen reichen die im Abschnitt „Hilfe“ verfügbaren Optionen nicht aus:

Tool zum Verwalten von Zugriffsrechten unter Linux

Beachten Sie die letzte Zeile. Mit diesem Befehl wird eine ausführlichere Dokumentation zum Tool geöffnet. Sie können auch die Dienstprogramm- offizielle Wikipedia Seite, auf der Sie detaillierte Informationen zu Chmod finden.

Fazit

Linux-Benutzer und deren Verwaltung sind für die Sicherheit und den stabilen Betrieb des Betriebssystems von entscheidender Bedeutung. In diesem Artikel haben wir die Bedeutung einer effektiven Benutzer- und Zugriffsrechteverwaltung unter Linux hervorgehoben. Dabei geht es um die Erstellung und Verwaltung von Benutzern, die Arbeit mit Benutzergruppen und die Zuweisung von Zugriffsrechten auf Dateien und Verzeichnisse.

❮ Vorheriger Artikel Linux-Texteditoren
Nächster Artikel ❯ Konfigurieren der Firewall unter Linux

Fragen Sie uns nach VPS

Wir stehen Ihnen jederzeit und rund um die Uhr für Ihre Fragen zur Verfügung.
ProfitServer
@Profitserver
Auf Kanal beitreten