kumppanuusohjelma Tietopankki
jälleenmyynti tietokeskuksiin Väärinkäyttökäytäntö
otsikko -- hampurilainen
Ohjauspaneeliohjauspaneeli
Palvelin palautetta vartenYlläpitoSSLISP-managerWindows VPSVPS LinuxVPS VPN-käyttöön
Tietopankki Yksinkertaiset ohjeet työskentelemään Profitserver-palvelun kanssa
tärkein Tietopankki Linux-käyttäjät: Hallinta ja käyttöoikeudet

Linux-käyttäjät: Hallinta ja käyttöoikeudet

Tässä artikkelissa tutkimme oikein organisoitujen Linux-käyttäjien merkitystä. Kuvaamme käyttöoikeuksia alkaen käyttäjien luomisesta ja määrittämisestä ja päättyen pääsyn myöntämiseen tiettyihin tiedostoihin ja kansioihin. Keskustelemme myös joistakin tärkeistä tietoturvatyökaluista, kuten sudo ja SELinux, jotka auttavat suojaamaan järjestelmää ei-toivotulta toiminnalta.

Sisällysluettelo
Minimoida

Käyttäjien hallinnan ja käyttöoikeuksien merkitys Linuxissa

Linux-maailmassa käyttäjien hallinta ja käyttöoikeudet ovat avainasemassa. Kuvittele Linux suurena huoneistona, jossa jokainen käyttäjä on vuokralainen ja jokainen tiedosto on huone. Käyttäjien hallinta on kuin antaisi kullekin vuokralaiselle yksilöllisen avaimen käyttöoikeudet mitä he voivat tehdä huoneessaan.

Kun käyttäjä luodaan, hänelle annetaan nimi ja yksilöllinen tunniste (UID), kuten henkilökohtainen avain asuntoon. Käyttäjällä on myös a ryhmäyhdistämällä ne muiden vuokralaisten kanssa. Ryhmä on kuin klubi, jossa jäsenet jakavat yhteiset etuoikeudet.

Tiedostojen käyttöoikeudet on jaettu kolmeen luokkaan: omistaja (lähettämä), ryhmäja muut. Jokaisella avaimella (käyttäjällä) voi olla ainutlaatuiset oikeudet lukea, kirjoittaa ja suorittaa jokaisessa kategoriassa. Esimerkiksi tiedoston omistajalla voi olla luku- ja kirjoitusoikeudet, ryhmällä - vain luku - ja muilla - ei mitään.

Erityistä huomiota ansaitsee turvallisuuspolitiikka, kuten sudo ja SELinux, jota käytetään Linux-järjestelmissä. sudo on erityinen komento, jonka avulla tavalliset käyttäjät voivat väliaikaisesti käyttää pääkäyttäjän (root) oikeuksia tiettyjen tehtävien suorittamiseen, jotka ovat yleensä vain järjestelmänvalvojien käytettävissä. Tämä auttaa estämään tahattomat virheet tai pääkäyttäjän oikeuksien väärinkäytön. Käytettäessä sudo, käyttäjän on yleensä annettava salasana vahvistaakseen henkilöllisyytensä. Tämän jälkeen he voivat suorittaa komentoja pääkäyttäjän (root) oikeuksilla julkaisussa asetettujen sääntöjen mukaisesti sudoers tiedosto.

SELinux on lisäsuojauskerros Linux-käyttöjärjestelmälle. Se valvoo, mitä ohjelmia ja tiedostoja voidaan käyttää järjestelmässä, ja rajoittaa pääsyä niihin tunkeutumisen ja hyökkäysten estämiseksi. Tämä tekee palvelimesta turvallisemman estämällä hakkerointiyritykset tai haitalliset toiminnot.

Käyttäjien luominen ja hallinta

Kuinka luoda käyttäjä Linuxissa

Linux-käyttäjät luodaan yleensä käyttämällä useradd komento. Jos esimerkiksi haluat luoda käyttäjän nimeltä "käyttäjänimi", kirjoitat:

useradd username

Kuinka asettaa Linux-käyttäjän salasana

Käyttäjän luomisen jälkeen hänen tiliään ei ole suojattu salasanalla. Voit asettaa salasanan uudelle käyttäjälle käyttämällä passwd komento:

passwd username

Jossa käyttäjätunnus on sen käyttäjän nimi, jolle salasanaa asetetaan.

Kuinka tarkastella käyttäjäluetteloa Linuxissa

Voit tarkastella Linuxin käyttäjäluetteloa yhdellä komennolla terminaalissa käyttämällä leikata komento:

cut -d: -f1 /etc/passwd

Tämä komento lukee sisällön / Etc / passwd tiedosto, joka sisältää tiedot kaikista käyttäjistä.

Saat tietoja tietystä käyttäjästä käyttämällä komentoa:

id username

Tämä näyttää käyttäjän UID, G.I.D.ja Ryhmät.

Linux-käyttäjän poistaminen

Voit poistaa käyttäjän käyttämällä userdel komento:

userdel username

Tämä komento ei kuitenkaan poista tiedostoja käyttäjän kotihakemistosta. Voit poistaa ne käyttämällä -r vaihtoehto:

userdel -r username

Tämä poistaa käyttäjän käyttäjänimen sekä hänen kotihakemistonsa ja kaikki siinä olevat tiedostot.

Linux-käyttäjän muokkaaminen

Voit muokata käyttäjää koskevia tietoja käyttämällä käyttäjä mod komento. Työkalu käyttää syntaksia:

usermod argument user

Täydellinen luettelo mahdollisista argumenteista näkyy apuohjelman ohjeessa:

Linux-käyttäjien hallintatyökalun ohje

Jos esimerkiksi haluat muuttaa käyttäjän kotihakemistoa, käytä komentoa:

usermod -d /new/path/to/directory username

Käyttäjäryhmien luominen ja hallinta Linuxissa

Linuxin käyttäjäryhmien avulla järjestelmänvalvojat voivat ryhmitellä käyttäjiä, joilla on samanlaiset käyttöoikeudet. Tämä helpottaa käyttöoikeuksien hallintaa ja parantaa järjestelmän turvallisuutta mahdollistamalla oikeuksien asettamisen ryhmätasolla sen sijaan, että se tekisi niin jokaiselle käyttäjälle erikseen. Esimerkkinä harkitsemme kehittäjien ryhmää käyttäjän järjestelmänvalvojan kanssa.

Kuinka luoda käyttäjäryhmä Linuxissa

Luo uusi ryhmä käyttämällä ryhmä komento uuden ryhmän nimellä:

sudo groupadd group_name

Esimerkissämme komento näyttäisi tältä:

sudo groupadd developers

Kuinka poistaa käyttäjäryhmä Linuxissa

Voit poistaa ryhmän käyttämällä ryhmä del komento:

sudo groupdel group_name

Eli käsky:

sudo groupdel developers

Poistaa nimetyn ryhmän kehittäjille.

Käyttäjien lisääminen ryhmään

Voit lisätä käyttäjän tiettyyn ryhmään käyttämällä käyttäjä mod komento:

sudo usermod -aG group_name user_name

Esimerkiksi:

sudo usermod -aG developers admin

Tämä komento lisää käyttäjän nimen admin että kehittäjille ryhmään.

Käyttäjien poistaminen ryhmästä

Voit poistaa käyttäjän ryhmästä käyttämällä deluser komento:

sudo deluser user_name group_name

Käyttäjän poistamiskomento admin mistä kehittäjille ryhmä:

sudo deluser admin developers

Ryhmäluetteloiden katselu Linuxissa

Voit tarkastella luetteloa kaikista järjestelmän ryhmistä käyttämällä miten komennon kanssa / etc / group tiedosto:

cat /etc/group

Tämä komento näyttää luettelon kaikista järjestelmän ryhmistä.

Tarkistetaan käyttäjäryhmän jäsenyyttä

Toimintojen suorittamisen jälkeen voit tarkistaa, mihin ryhmiin käyttäjä kuuluu ryhmäkomennolla:

groups user_name

Olemme siis tutkineet käyttäjäryhmien hallinnan perusteita Linuxissa. Siirrytään nyt seuraavaan vaiheeseen – tiedostojen ja hakemistojen käyttöoikeuksien myöntämisen tutkimiseen. Tämän prosessin avulla voidaan määrittää, mitä toimia käyttäjät tai ryhmät voivat suorittaa tietyille tiedostoille ja hakemistoille, mikä varmistaa tehokkaan suojauksen hallinnan ja pääsyn järjestelmäresursseihin.

Käyttöoikeuksien myöntäminen tiedostoille ja hakemistoille

Käyttöoikeuksien symbolinen esitys

Kuten olemme jo havainneet, Linuxissa on 3 käyttäjäluokkaa: omistaja (lähettämä), ryhmäja muut. Jokaisella niistä voi olla tiettyjä tiedostojen tai hakemistojen käyttöoikeusryhmiä:

  1. Read (Lue - r): Mahdollistaa tiedoston tai hakemiston sisällön tarkastelun.
  2. Write (Write - w): Antaa mahdollisuuden muokata tiedostoa tai luoda uuden tiedoston hakemistoon. Hakemiston osalta tämä mahdollistaa myös tiedostojen poistamisen siitä.
  3. Suorita (Execute - x): Mahdollistaa tiedoston suorittamisen (jos se on suoritettava tiedosto) tai hakemistoon siirtymisen (jos se on hakemisto).

Linux-perhejärjestelmissä käyttöoikeuksia edustaa 10 merkin pituinen merkkijono. Ensimmäinen merkki ilmaisee tiedostotyypin (tavallinen tiedosto, hakemisto jne.), ja loput yhdeksän ovat kolme kolmen merkin ryhmää kullekin käyttäjäryhmälle. Tarkastellaanpa esimerkkiä ymmärtämisen vuoksi.

Käyttöoikeudet -rwxr-xr-- tarkoittaa:

  1. Ensimmäinen merkki (-) ilmaisee tiedostotyypin (tässä tapauksessa tavallinen tiedosto).
  2. Kolme omistajan merkkiä (rwx) osoittavat, että omistajalla on luku-, kirjoitus- ja suoritusoikeudet.
  3. Ryhmän kolme merkkiä (rx) osoittavat, että ryhmän jäsenillä on vain luku- ja suoritusoikeudet.
  4. Kolme merkkiä muille (r--) tarkoittaa, että muut käyttäjät voivat vain lukea tiedostoa.

Käyttöoikeudet asetetaan käyttämällä chmod komento, ja syntaksi näyttää seuraavalta:

chmod [options] mode file(s)

Missä:

  1. [valinnat] - lisäparametrit, kuten -R käyttöoikeuksien rekursiivista muuttamista varten hakemistossa ja sen alihakemistoissa.
  2. tila - erityinen merkkijono, joka määrittää, mitä käyttöoikeuksia muutetaan ja kenelle. Tila voidaan määrittää symboleilla (r, w, x) ja biteillä (0 tai 1). Myös tilan numeerisia arvoja voidaan käyttää (puhumme niistä myöhemmin)
  3. tiedosto(t) - tiedostot tai hakemistot, joihin muutoksia sovelletaan.

Tämä apuohjelma on varsin tehokas työkalu, joten tarkastelemme vain muutamia peruskomentoja esimerkkinä.

Muuta tiedoston käyttöoikeuksia siten, että omistajalla on luku- ja kirjoitusoikeudet, ryhmällä vain lukuoikeudet ja muilla käyttäjillä ei ole oikeuksia:

chmod u=rw,g=r,o= filename

Aseta kaikille käyttäjille oikeudet lukea ja kirjoittaa tiedostoon:

chmod a+rw filename

Muuta rekursiivisesti kaikkien hakemiston tiedostojen ja alihakemistojen käyttöoikeuksia:

chmod -R u+rwx directory

Käyttöoikeuksien numeerinen esitys

Numeerisessa esityksessä jokaisella käyttäjäkategorialla (omistaja, ryhmä, muut) on oma numeronsa, ja näiden numeroiden yhdistelmä määrittää lopulliset käyttöoikeudet. Samoin kuin symbolisella, jokaisella kolmesta oikeudesta on arvonsa, mutta numeerisena:

  1. Lue (lue) - arvo 4
  2. Kirjoita (kirjoita) - arvo 2
  3. Suorita (suorita) - arvo 1

Numeerisia arvoja käytetään myös käyttäjätyypin määrittämiseen:

  1. Tiedoston omistaja (käyttäjä) - ensimmäinen numero
  2. Omistajan ryhmä (ryhmä) - toinen numero
  3. Muut käyttäjät (muut) - kolmas numero

Siten tiedostojen käyttöoikeuksien täydellinen numeerinen esitys koostuu kolmesta numerosta, joista jokainen edustaa tietyn käyttäjäluokan oikeuksien arvojen summaa. Tämä on hieman kätevämpää kuin 10 merkin käyttäminen symbolisessa esityksessä. Hallinto näyttää tässä tapauksessa seuraavalta:

chmod XYZ file

jossa X, Yja Z ovat numeroita, jotka edustavat omistajan, ryhmän ja muiden käyttäjien käyttöoikeuksia.

Jos haluat esimerkiksi myöntää omistajalle täydet käyttöoikeudet (luku-, kirjoitus- ja suoritusoikeudet) ja ryhmä ja muut käyttäjät vain lukevat ja suorittavat, voit käyttää komentoa:

chmod 755 file

Tarkastellaanpa muita esimerkkejä:

chmod 700 file

Vain omistajalla on luku-, kirjoitus- ja suoritusoikeudet, kun taas ryhmällä ja muilla käyttäjillä ei ole käyttöoikeuksia.

chmod 644 file

Omistajalla on luku- ja kirjoitusoikeudet, kun taas ryhmällä ja muilla käyttäjillä on vain lukuoikeudet.

chmod 751 file

Omistajalla on täydet oikeudet, ryhmällä luku- ja suoritusoikeudet ja muilla käyttäjillä vain suoritusoikeudet.

Kuten aiemmin mainitsimme, työkalulla on erittäin laaja toiminnallisuus. Joissakin tapauksissa "ohje"-osiossa olevat vaihtoehdot eivät riitä:

Työkalu käyttöoikeuksien hallintaan Linuxissa

Kiinnitä huomiota viimeiseen riviin. Tämän komennon käyttäminen avaa työkalun yksityiskohtaisemman dokumentaation. Voit myös vierailla apuohjelmassa virallinen Wikipedia sivu, josta löydät yksityiskohtaista tietoa Chmodista.

Yhteenveto

Linux-käyttäjät ja heidän hallintansa ovat erittäin tärkeitä käyttöjärjestelmän turvallisuuden ja vakaan toiminnan kannalta. Tässä artikkelissa olemme korostaneet tehokkaan käyttäjien ja käyttöoikeuksien hallinnan tärkeyttä Linuxissa, joka kattaa käyttäjien luomisen ja hallinnan, työskentelyn käyttäjäryhmien kanssa sekä tiedostojen ja hakemistojen käyttöoikeuksien määrittämisen.

❮ Edellinen artikkeli Linuxin tekstieditorit
Seuraava artikkeli ❯ Palomuurin määrittäminen Linuxissa

Kysy meiltä VPS:stä

Olemme aina valmiita vastaamaan kysymyksiisi milloin tahansa päivällä tai yöllä.
ProfitServer
@profitserver
Liity kanavalle