Affiliate program Teadmistebaas Juhendvideod
Edasimüük Datakeskused Kuritarvitamise eeskirjad
header – burger
Kontrollpaneeljuhtpaneel
Server tagasiside saamisekshaldusSSLISP-haldurVPS WindowsVPS LinuxVPS VPN-i jaoks
Teadmistebaas Juhendvideod Lihtsad juhised Profitserveri teenusega töötamiseks
põhiline Teadmistebaas Juhendvideod Linuxi kasutajad: haldus ja load

Linuxi kasutajad: haldus ja load

Selles artiklis uurime õigesti organiseeritud Linuxi kasutajate tähtsust. Kirjeldame juurdepääsuõigusi, alustades kasutajate loomisest ja konfigureerimisest ning lõpetades sellega, kuidas anda juurdepääs konkreetsetele failidele ja kaustadele. Samuti käsitleme mõningaid olulisi turbetööriistu, nagu sudo ja SELinux, mis aitavad kaitsta süsteemi soovimatu tegevuse eest.

Sisukord
Minimeerima

Kasutajahalduse ja juurdepääsuõiguste tähtsus Linuxis

Linuxi maailmas mängivad võtmerolli kasutajahaldus ja juurdepääsuõigused. Kujutage ette Linuxit suure korterina, kus iga kasutaja on üürnik ja iga fail on ruum. Kasutajahaldus on nagu igale üürnikule tema kordumatu võtme määramine juurdepääsuõigused mida nad saavad oma toas teha.

Kui kasutaja luuakse, määratakse talle nimi ja kordumatu identifikaator (UID), nagu korteri isiklik võti. Kasutajal on ka a rühm, ühendades need teiste üürnikega. Rühm on nagu klubi, kus liikmed jagavad ühiseid privileege.

Faili juurdepääsuõigused jagunevad kolme kategooriasse: omanik (kasutaja), rühmja teised. Igal võtmel (kasutajal) võivad olla iga kategooria jaoks ainulaadsed lugemis-, kirjutamis- ja käitamisõigused. Näiteks võib failiomanikul olla lugemis- ja kirjutamisõigus, rühmal ainult lugemisõigus ja teistel mitte midagi.

Erilist tähelepanu väärivad sellised turvapoliitikad nagu sudo ja SELinux, mida kasutatakse Linuxi süsteemides. Sudo on spetsiaalne käsk, mis võimaldab tavakasutajatel ajutiselt kasutada superkasutaja (juur)õigusi, et täita teatud toiminguid, mis on tavaliselt saadaval ainult administraatoritele. See aitab vältida juhuslikke vigu või superkasutaja õiguste väärkasutust. Kasutamisel sudo, peab kasutaja tavaliselt oma identiteedi kinnitamiseks oma parooli sisestama. Pärast seda saavad nad täita käske superkasutaja (juur)õigustega vastavalt dokumendis sätestatud reeglitele higistab faili.

SELinux on Linuxi operatsioonisüsteemi täiendav turvakiht. See jälgib, milliseid programme ja faile saab süsteemis kasutada, ning piirab neile juurdepääsu, et vältida sissetungi ja rünnakuid. See muudab serveri turvalisemaks, vältides häkkimiskatseid või pahatahtlikke tegevusi.

Kasutajate loomine ja haldamine

Kuidas Linuxis kasutajat luua

Linuxi kasutajad luuakse tavaliselt rakendusega kasutaja lisamine käsk. Näiteks kasutaja nimega "kasutajanimi" loomiseks sisestage:

useradd username

Kuidas määrata Linuxi kasutaja parool

Pärast kasutaja loomist pole tema konto parooliga kaitstud. Uuele kasutajale parooli määramiseks kasutage nuppu passwd käsk:

passwd username

Kus kasutajanimi on selle kasutaja nimi, kellele parool määratakse.

Kuidas vaadata Linuxis kasutajate loendit

Linuxis kasutajate loendi vaatamiseks ühe terminali käsuga saate kasutada lõigatud käsk:

cut -d: -f1 /etc/passwd

See käsk loeb faili sisu / etc / passwd fail, mis sisaldab teavet kõigi kasutajate kohta.

Teabe saamiseks konkreetse kasutaja kohta saate kasutada käsku:

id username

See kuvab kasutaja oma UID, GIDja grupid.

Linuxi kasutaja kustutamine

Kasutaja kustutamiseks kasutage nuppu userdel käsk:

userdel username

See käsk aga ei kustuta faile kasutaja kodukataloogis. Nende eemaldamiseks võite kasutada -r võimalust:

userdel -r username

See kustutab kasutaja kasutajanime koos kodukataloogi ja kõik selles olevad failid.

Linuxi kasutaja muutmine

Kasutaja teabe muutmiseks kasutage nuppu usermod käsk. Tööriist kasutab süntaksit:

usermod argument user

Võimalike argumentide täielik loend kuvatakse utiliidi abis:

Linuxi kasutajahaldusutiliidi spikker

Näiteks kasutaja kodukataloogi muutmiseks kasutage käsku:

usermod -d /new/path/to/directory username

Kasutajarühmade loomine ja haldamine Linuxis

Linuxi kasutajarühmad võimaldavad administraatoritel rühmitada sarnaste juurdepääsuõigustega kasutajaid. See hõlbustab juurdepääsuõiguste haldamist ja suurendab süsteemi turvalisust, võimaldades õigusi määrata rühma tasemel, mitte iga kasutaja jaoks eraldi. Näitena käsitleme arendajate rühma koos kasutaja administraatoriga.

Kuidas luua kasutajarühma Linuxis

Uue grupi loomiseks kasutage nuppu rühmad käsk uue rühma nimega:

sudo groupadd group_name

Meie näites näeks käsk välja selline:

sudo groupadd developers

Kuidas Linuxis kasutajarühma kustutada

Grupi kustutamiseks kasutage nuppu rühm del käsk:

sudo groupdel group_name

Seega käsk:

sudo groupdel developers

Kustutab nimega grupi Arendajad.

Kasutajate lisamine gruppi

Kasutaja lisamiseks kindlasse gruppi kasutage nuppu usermod käsk:

sudo usermod -aG group_name user_name

Näiteks:

sudo usermod -aG developers admin

See käsk lisab kasutaja nimega admin Euroopa Arendajad grupp.

Kasutajate eemaldamine grupist

Kasutaja grupist eemaldamiseks kasutage nuppu deluser käsk:

sudo deluser user_name group_name

Käsk kasutaja eemaldamiseks admin alates Arendajad Grupp:

sudo deluser admin developers

Grupiloendite vaatamine Linuxis

Kõigi süsteemis olevate rühmade loendi vaatamiseks kasutage nuppu kass käsuga / etc / group faili:

cat /etc/group

See käsk kuvab kõigi süsteemis olevate rühmade loendi.

Kasutajarühma liikmesuse kontrollimine

Pärast toimingute tegemist saate rühmakäsu abil kontrollida, millistesse rühmadesse kasutaja kuulub:

groups user_name

Seega oleme uurinud kasutajarühmade haldamise põhitõdesid Linuxis. Liigume nüüd järgmise etapi juurde – failidele ja kataloogidele juurdepääsuõiguste määramise uurimine. See protsess võimaldab määrata, milliseid toiminguid saavad kasutajad või rühmad konkreetsete failide ja kataloogidega teha, tagades tõhusa turvahalduse ja juurdepääsu süsteemiressurssidele.

Juurdepääsuõiguste määramine failidele ja kataloogidele

Juurdepääsuõiguste sümboolne esitus

Nagu me juba teada saime, on Linuxis 3 kasutajakategooriat: omanik (kasutaja), rühmja teised. Igal neist võib olla teatud juurdepääsurühmad failidele või kataloogidele:

  1. Loe (Read - r): võimaldab vaadata faili või kataloogi sisu.
  2. Kirjutamine (Write - w): annab võimaluse kataloogis faili muuta või uue faili luua. Kataloogi puhul võimaldab see ka faile sellest kustutada.
  3. Käivita (Execute - x): võimaldab käivitada faili (kui see on käivitatav fail) või siseneda kataloogi (kui see on kataloog).

Linuxi peresüsteemides tähistatakse juurdepääsuõigusi 10-märgilise stringina. Esimene märk näitab failitüüpi (tavaline fail, kataloog jne) ja ülejäänud üheksa on iga kasutajarühma kolm kolmest märgist koosnevat rühma. Selle mõistmiseks vaatleme näidet.

Juurdepääsuõigused -rwxr-xr-- tähenda:

  1. Esimene märk (-) näitab failitüüpi (antud juhul tavalist faili).
  2. Kolm omaniku märki (rwx) näitavad, et omanikul on lugemis-, kirjutamis- ja täitmisõigused.
  3. Kolm rühma (rx) märki näitavad, et rühma liikmetel on ainult lugemis- ja täitmisõigused.
  4. Kolm tähemärki teistele (r--) tähendab, et teised kasutajad saavad faili ainult lugeda.

Juurdepääsuõigused määratakse kasutades chmod käsk ja süntaks näeb välja järgmine:

chmod [options] mode file(s)

kus:

  1. [valikud] – lisaparameetrid, näiteks -R kataloogi ja selle alamkataloogide juurdepääsuõiguste rekursiivseks muutmiseks.
  2. režiim - spetsiaalne string, mis määrab, milliseid juurdepääsuõigusi ja kelle jaoks muudetakse. Režiimi saab määrata sümbolite (r, w, x) ja bittide (0 või 1) abil. Kasutada saab ka režiimi arvväärtusi (neist räägime hiljem)
  3. fail(id) – failid või kataloogid, millele muudatused rakendatakse.

See utiliit on üsna võimas tööriist, seega vaatleme näitena vaid mõnda põhikäsku.

Muutke faili juurdepääsuõigusi nii, et omanikul on lugemis- ja kirjutamisõigused, rühmal ainult lugemisõigused ja teistel kasutajatel pole õigusi:

chmod u=rw,g=r,o= filename

Määrake kõikidele kasutajatele juurdepääsuõigused faili lugemiseks ja kirjutamiseks:

chmod a+rw filename

Muutke rekursiivselt kõigi kataloogi failide ja alamkataloogide juurdepääsuõigusi:

chmod -R u+rwx directory

Juurdepääsuõiguste numbriline esitus

Numbrilises esituses on igal kasutajakategoorial (omanik, rühm, teised) oma number ja nende numbrite kombinatsioon määrab lõplikud juurdepääsuõigused. Sarnaselt sümboolsele on igal kolmel õigusel oma väärtus, kuid numbrilisena:

  1. Loe (loe) – väärtus 4
  2. Kirjutage (kirjutage) - väärtus 2
  3. Käivita (käivita) – väärtus 1

Kasutaja tüübi määramiseks kasutatakse ka arvväärtusi:

  1. Faili omanik (kasutaja) – esimene number
  2. Omaniku rühm (rühm) - teine ​​number
  3. Teised kasutajad (teised) - kolmas number

Seega koosneb faili juurdepääsuõiguste täielik numbriline esitus kolmest numbrist, millest igaüks tähistab teatud kasutajakategooria õiguste väärtuste summat. See on mõnevõrra mugavam kui 10 tähemärgi kasutamine sümboolses esituses. Juhtimine näeb sel juhul välja järgmine:

chmod XYZ file

kus X, Yja Z on numbrid, mis tähistavad vastavalt omaniku, rühma ja teiste kasutajate juurdepääsuõigusi.

Näiteks selleks, et anda omanikule täielikud juurdepääsuõigused (lugemine, kirjutamine ja käivitamine) ning rühm ja teised kasutajad ainult lugemiseks ja täitmiseks, võite kasutada käsku:

chmod 755 file

Vaatleme teisi näiteid:

chmod 700 file

Ainult omanikul on lugemis-, kirjutamis- ja käitamisõigus, samas kui rühmal ja teistel kasutajatel pole juurdepääsuõigusi.

chmod 644 file

Omanikul on lugemis- ja kirjutamisõigus, samas kui grupil ja teistel kasutajatel on ainult lugemisõigus.

chmod 751 file

Omanikul on täielikud õigused, rühmal lugemis- ja täitmisõigused ning teistel kasutajatel on ainult täitmisõigused.

Nagu me varem mainisime, on tööriistal väga lai funktsionaalsus. Mõnel juhul ei piisa jaotises "Abi" olevatest valikutest:

Tööriist juurdepääsuõiguste haldamiseks Linuxis

Pöörake tähelepanu viimasele reale. Selle käsu kasutamine avab tööriista üksikasjalikuma dokumentatsiooni. Võite külastada ka utiliiti ametlik Vikipeedia lehekülg, kust leiate üksikasjalikku teavet Chmodi kohta.

Järeldus

Linuxi kasutajad ja nende haldamine on OS-i turvalisuse ja stabiilse toimimise jaoks kriitilise tähtsusega. Selles artiklis oleme rõhutanud tõhusa kasutaja- ja juurdepääsuõiguste haldamise tähtsust Linuxis, hõlmates kasutajate loomist ja haldamist, töötamist kasutajarühmadega ning juurdepääsuõiguste määramist failidele ja kataloogidele.

❮ Eelmine artikkel Linuxi tekstiredaktorid
Järgmine artikkel ❯ Tulemüüri konfigureerimine Linuxis

Küsige meilt VPS-i kohta

Oleme alati valmis vastama teie küsimustele igal kellaajal päeval või öösel.
ProfitServer
@profitserver
Liituge kanaliga