Affiliate programa Jakintza
birsaltzeko Datu zentroak Erabilera okerraren politika
goiburua - hanburgesa
Kontrol panelakontrol panela
Iritzia jasotzeko zerbitzariaAdministrazioSSLISPkudeatzaileaWindows VPSVPS LinuxVPS VPNrako
Jakintza Profitserver zerbitzuarekin lan egiteko argibide errazak
Main Jakintza Linux erabiltzaileak: kudeaketa eta baimenak

Linux erabiltzaileak: kudeaketa eta baimenak

Artikulu honetan, behar bezala antolatutako Linux erabiltzaileen garrantzia aztertuko dugu. Sarbide-eskubideak deskribatuko ditugu, erabiltzaileak nola sortu eta konfiguratu eta fitxategi eta karpeta jakin batzuetarako sarbidea nola eman amaitzeko. Segurtasun-tresna garrantzitsu batzuk ere eztabaidatuko ditugu, hala nola sudo eta SELinux, sistema nahi ez diren jardueratik babesten laguntzen dutenak.

Edukien taula
Minimizatu

Erabiltzaileen kudeaketa eta sarbide eskubideen garrantzia Linuxen

Linux munduan, erabiltzaileen kudeaketa eta sarbide-eskubideek funtsezko zeregina dute. Imajinatu Linux apartamentu handi bat bezala, non erabiltzaile bakoitza maizter bat den eta fitxategi bakoitza gela bat den. Erabiltzaileen kudeaketa maizter bakoitzari bere gako berezia esleitzea bezalakoa da, berriz sarbide eskubideak beren gelan egin dezaketena dira.

Erabiltzaile bat sortzen denean, izen bat eta identifikatzaile esklusibo bat esleitzen zaizkio (UID), apartamenturako giltza pertsonal bat bezala. Erabiltzaileak ere badu a taldea, beste maizter batzuekin elkartuz. Taldea kideek pribilegio komunak partekatzen dituzten klub bat bezalakoa da.

Fitxategiak sartzeko eskubideak hiru kategoriatan banatzen dira: jabea (erabiltzaile), taldea, eta beste batzuk. Gako bakoitzak (erabiltzaile) bere eskubide bereziak izan ditzake kategoria bakoitzeko irakurtzeko, idazteko eta exekutatzeko. Adibidez, fitxategiaren jabeak irakurtzeko eta idazteko eskubideak izan ditzake, taldeak - irakurtzeko soilik, eta besteek - ezer.

Arreta berezia merezi du bezalako segurtasun politikak sudo SELinux, Linux sistemetan erabiltzen da. sudo komando berezi bat da, ohiko erabiltzaileei aldi baterako supererabiltzaile (root) eskubideak erabiltzeko aukera ematen diena administratzaileentzat bakarrik dauden zeregin zehatzak egiteko. Horrek ustekabeko akatsak edo supererabiltzaileen eskubideen erabilera okerra ekiditen laguntzen du. Erabiltzerakoan sudo, erabiltzaileari normalean pasahitza sartu behar zaio bere identitatea berresteko. Horren ondoren, supererabiltzaile (root) eskubideekin komandoak exekutatu ditzakete, atalean ezarritako arauen arabera sudoers fitxategia.

SELinux Linux sistema eragilerako segurtasun-geruza gehigarria da. Sisteman zein programa eta fitxategi erabil daitezkeen kontrolatzen du eta haietarako sarbidea mugatzen du intrusioak eta erasoak saihesteko. Horrek zerbitzaria seguruagoa egiten du hacking saiakerak edo ekintza gaiztoak saihestuz.

Erabiltzaileak sortzea eta kudeatzea

Nola sortu erabiltzaile bat Linux-en

Linux erabiltzaileak normalean honekin sortzen dira useradd agindua. Adibidez, "erabiltzaile-izena" izeneko erabiltzaile bat sortzeko, idatzi beharko zenuke:

useradd username

Nola ezarri Linux erabiltzailearen pasahitza

Erabiltzaile bat sortu ondoren, bere kontua ez dago pasahitz batekin babestuta. Erabiltzaile berri bati pasahitza ezartzeko, erabili passwd komandoa:

passwd username

Non erabiltzaile-izena pasahitza ezartzen ari den erabiltzailearen izena den.

Nola ikusi erabiltzaileen zerrenda Linux-en

Terminalean komando bakarra duten Linux-en erabiltzaileen zerrenda ikusteko, erabil dezakezu moztu komandoa:

cut -d: -f1 /etc/passwd

Komando honek edukia irakurtzen du / Etc / passwd fitxategia, erabiltzaile guztiei buruzko informazioa biltzen duena.

Erabiltzaile zehatz bati buruzko informazioa lortzeko, komandoa erabil dezakezu:

id username

Honek erabiltzailearena bistaratuko du UID, GID, eta Taldeak.

Linux erabiltzaile bat ezabatzea

Erabiltzaile bat ezabatzeko, erabili userdel komandoa:

userdel username

Dena den, komando honek ez ditu erabiltzailearen hasierako direktorioko fitxategiak ezabatzen. Horiek kentzeko, erabil dezakezu -r aukera:

userdel -r username

Honek erabiltzailearen erabiltzaile-izena ezabatuko du bere etxeko direktorioarekin eta bertan dauden fitxategi guztiak.

Linux erabiltzaile bat aldatzea

Erabiltzaile bati buruzko informazioa aldatzeko, erabili erabiltzaile mod agindua. Tresnak sintaxia erabiltzen du:

usermod argument user

Argumentu posibleen zerrenda osoa erabilgarritasunaren laguntzan bistaratzen da:

Linux Erabiltzaileak Kudeatzeko Utilitatearen Laguntza

Adibidez, erabiltzailearen hasierako direktorioa aldatzeko, komandoa erabiliko zenuke:

usermod -d /new/path/to/directory username

Erabiltzaile-taldeak sortzea eta kudeatzea Linux-en

Linux-en erabiltzaile taldeek administratzaileei antzeko sarbide-eskubideak dituzten erabiltzaileak taldekatzeko aukera ematen diete. Honek sarbide-eskubideen kudeaketa errazten du eta sistemaren segurtasuna hobetzen du, talde mailan eskubideak ezartzea ahalbidetuz, erabiltzaile bakoitzarentzat bakarka egin beharrean. Adibide gisa, erabiltzaileen administratzailearekin garatzaileen taldea hartuko dugu kontuan.

Nola sortu erabiltzaile talde bat Linux-en

Talde berri bat sortzeko, erabili groupadd komandoa talde berriaren izenarekin:

sudo groupadd group_name

Gure adibidean, komandoak honela izango luke:

sudo groupadd developers

Nola ezabatu erabiltzaile talde bat Linux-en

Talde bat ezabatzeko, erabili taldedel komandoa:

sudo groupdel group_name

Horrela, komandoa:

sudo groupdel developers

Izendatutako taldea ezabatuko da garatzaileek.

Erabiltzaileak Talde batean gehitzea

Erabiltzaile bat talde zehatz batera gehitzeko, erabili erabiltzaile mod komandoa:

sudo usermod -aG group_name user_name

Adibidez:

sudo usermod -aG developers admin

Komando honek izena duen erabiltzailea gehituko du admin to the garatzaileek taldea.

Erabiltzaileak talde batetik kentzea

Erabiltzaile bat talde batetik kentzeko, erabili deluser komandoa:

sudo deluser user_name group_name

Erabiltzailea kentzeko komandoa admin tik garatzaileek taldea:

sudo deluser admin developers

Talde zerrendak Linux-en ikustea

Sistemako talde guztien zerrenda ikusteko, erabili cat komandoarekin / etc / group fitxategia:

cat /etc/group

Komando honek sistemako talde guztien zerrenda bistaratuko du.

Erabiltzaile Taldeko kidetasuna egiaztatzea

Ekintzak egin ondoren, erabiltzaile bat zein taldetakoa den egiaztatu dezakezu groups komandoa erabiliz:

groups user_name

Horrela, Linux-en erabiltzaile taldeak kudeatzeko oinarriak aztertu ditugu. Orain, joan gaitezen hurrengo fasera: fitxategi eta direktorioei sarbide-eskubideen esleipena aztertzea. Prozesu honi esker, erabiltzaileek edo taldeek fitxategi eta direktorio zehatzei buruz zer ekintza egin ditzaketen zehazten dute, segurtasun-kudeaketa eraginkorra eta sistemaren baliabideetarako sarbidea bermatuz.

Fitxategiei eta direktorioei sarbide-eskubideak esleitzea

Sarbide Eskubideen Irudikapen Sinbolikoa

Jada jakin dugunez, Linuxen 3 erabiltzaile kategoria daude: jabea (erabiltzaile), taldea, eta beste batzuk. Horietako bakoitzak fitxategi edo direktorioetarako sarbide-talde jakin batzuk izan ditzake:

  1. Irakurri (Irakurri - r): fitxategi edo direktorio baten edukia ikusteko aukera ematen du.
  2. Write (Write - w): Fitxategi bat aldatzeko edo direktorio barruan fitxategi berri bat sortzeko gaitasuna ematen du. Direktorio baterako, honek fitxategiak ezabatzeko aukera ere ematen du.
  3. Execute (Execute - x): Fitxategia exekutatzea (fitxategi exekutagarria bada) edo direktorioan sartzea (direktorioa bada).

Linux familiako sistemetan, sarbide-eskubideak 10 karaktereko kate baten bidez adierazten dira. Lehenengo karaktereak fitxategi mota adierazten du (fitxategi arrunta, direktorioa, etab.), eta gainerako bederatziak hiru karaktereko hiru talde dira erabiltzaile-talde bakoitzeko. Ulertzeko, har dezagun adibide bat.

Sarbide-eskubideak -rwxr-xr-- esan:

  1. Lehenengo karaktereak (-) fitxategi mota adierazten du (kasu honetan, fitxategi arrunta).
  2. Jabearen hiru karaktereek (rwx) erakusten dute jabeak irakurri, idatzi eta exekutatzeko eskubideak dituela.
  3. Taldeko hiru karaktereek (rx) taldekideek irakurtzeko eta exekutatzeko eskubideak soilik dituztela adierazten dute.
  4. Hiru karaktere besteentzat (r--) beste erabiltzaileek fitxategia soilik irakur dezaketela esan nahi dute.

Sarbide eskubideak erabiliz ezartzen dira chmod komandoa, eta sintaxia honelakoa da:

chmod [options] mode file(s)

Non:

  1. [aukerak] - parametro gehigarriak, hala nola -R direktorio batean eta bere azpidirektorioetan sarbide-eskubideak modu errekurtsiboan aldatzeko.
  2. modua - zein sarbide-eskubideak aldatzen diren eta norentzat zehazten duen kate berezi bat. Modua sinboloen bidez (r, w, x) eta biten bidez (0 edo 1) zehaztu daiteke. Moduren zenbakizko balioak ere erabil daitezke (geroago hitz egingo dugu)
  3. fitxategia(k) - aldaketak aplikatzen zaizkien fitxategiak edo direktorioak.

Utilitate hau nahiko tresna indartsua da, beraz, oinarrizko komando batzuk bakarrik ikusiko ditugu adibide gisa.

Aldatu fitxategi baterako sarbide-eskubideak, jabeak irakurtzeko eta idazteko eskubideak izan ditzan, taldeak irakurtzeko eskubideak soilik izan ditzan eta gainerako erabiltzaileek eskubiderik ez izan dezaten:

chmod u=rw,g=r,o= filename

Ezarri sarbide-eskubideak erabiltzaile guztiek fitxategi batean irakurtzeko eta idazteko:

chmod a+rw filename

Aldatu direktorio bateko fitxategi eta azpidirektorio guztien sarbide-eskubideak modu errekurtsiboan:

chmod -R u+rwx directory

Sarbide-eskubideen zenbakizko irudikapena

Zenbakizko irudikapenean, erabiltzaile-kategoria bakoitzak (jabea, taldea, beste batzuk) bere zenbakia du, eta zenbaki horien konbinazioak behin betiko sarbide-eskubideak ezartzen ditu. Sinbolikoaren antzera, hiru eskubide bakoitzak bere balioa du, baina zenbakiz:

  1. Irakurri (irakurri) - 4. balioa
  2. Idatzi (idatzi) - 2 balioa
  3. Exekutatu (exekutatu) - 1 balioa

Erabiltzaile mota zehazteko ere balio numerikoak erabiltzen dira:

  1. Fitxategiaren jabea (erabiltzailea) - lehen zifra
  2. Jabearen taldea (taldea) - bigarren zifra
  3. Beste erabiltzaile batzuk (besteak) - hirugarren zifra

Horrela, fitxategietarako sarbide-eskubideen zenbakizko irudikapen osoa hiru zifrak osatzen dute, bakoitza erabiltzaile-kategoria jakin baterako eskubideen balioen batura adierazten duena. Hau irudikapen sinbolikoan 10 karaktere erabiltzea baino erosoagoa da. Kasu honetan, kudeaketa hau izango litzateke:

chmod XYZ file

non X, Y, eta Z jabearen, taldearen eta beste erabiltzaile batzuen sarbide-eskubideak adierazten dituzten zenbakiak dira.

Adibidez, jabeari sarbide-eskubide osoak (irakurtzeko, idazteko eta exekutatzeko) eta taldeak eta gainerako erabiltzaileek irakurtzeko eta exekutatzeko soilik emateko, komandoa erabil dezakezu:

chmod 755 file

Ikus ditzagun beste adibide batzuk:

chmod 700 file

Jabeak bakarrik ditu irakurtzeko, idazteko eta exekutatzeko eskubideak, eta taldeak eta gainerako erabiltzaileek ez dute sarbide eskubiderik.

chmod 644 file

Jabeak irakurtzeko eta idazteko eskubideak ditu, eta taldeak eta gainerako erabiltzaileek irakurtzeko eskubideak soilik dituzte.

chmod 751 file

Jabeak eskubide osoak ditu, taldeak irakurtzeko eta exekutatzeko eskubideak ditu eta gainerako erabiltzaileek exekutatzeko eskubideak baino ez dituzte.

Lehen aipatu dugun bezala, tresnak funtzionalitate oso zabala du. Zenbait kasutan, "laguntza" atalean dauden aukerak ez dira nahikoak:

Linux-en sarbide-eskubideak kudeatzeko tresna

Erreparatu azken lerroari. Komando hau erabiltzeak tresnari buruzko dokumentazio zehatzagoa irekitzen du. Erabilgarritasunera ere bisita dezakezu Wikipedia ofiziala orrialdean, non Chmod-i buruzko informazio zehatza aurki dezakezu.

Ondorioa

Linux erabiltzaileak eta haien kudeaketa oso garrantzitsuak dira sistema eragilearen segurtasuna eta funtzionamendu egonkorra izateko. Artikulu honetan, Linux-en erabiltzaileen eta sarbide-eskubideen kudeaketa eraginkorraren garrantzia nabarmendu dugu, erabiltzaileen sorrera eta kudeaketa barne, erabiltzaile taldeekin lan eginez eta fitxategi eta direktorioei sarbide-eskubideak esleituz.

❮ Aurreko artikulua Linux testu editoreak
Hurrengo artikulua ❯ Suebakia Linux-en konfiguratzea

Galde iezaguzu VPS-i buruz

Zure galderei erantzuteko prest gaude eguneko edo gaueko edozein ordutan.
ProfitServer
@profitserver
Sartu kanalean