affiliate programma Knowledgebase
Ferkeapje Data sintra Misbrûkbelied
header - burger
KontrôlepanielcontrolPanel
Tsjinner foar feedbackBestjoerSSLISPmanagerVPS WindowsVPS LinuxVPS foar VPN
Knowledgebase Ienfâldige ynstruksjes om te wurkjen mei de Profitserver-tsjinst
Foarnaamste Knowledgebase Linux-brûkers: behear en tagongsrjochten

Linux-brûkers: behear en tagongsrjochten

Yn dit artikel sille wy it belang ûndersykje fan goed organisearre Linux-brûkers. Wy sille tagongsrjochten beskriuwe, begjinnend mei hoe't jo brûkers meitsje en konfigurearje en einigje mei hoe't jo tagong kinne jaan oan spesifike bestannen en mappen. Wy sille ek wat wichtige befeiligingsark besprekke, lykas sudo en SELinux, dy't helpe by it beskermjen fan it systeem fan net winske aktiviteit.

Ynhâld ynhâld
Minimearje

It belang fan brûkersbehear en tagongsrjochten yn Linux

Yn 'e Linux-wrâld spylje brûkersbehear en tagongsrjochten in wichtige rol. Stel jo Linux foar as in grut appartemint wêr't elke brûker in hierder is en elk bestân in keamer is. User management is as it tawizen fan elke hierder har unike kaai, wylst tagongsrjochten binne wat se kinne dwaan yn harren keamer.

As in brûker oanmakke wurdt, krije dy in namme en in unike identifier (UID), lykas in persoanlike kaai foar it appartemint. De brûker hat ek a groep, ferienigje se mei oare hierders. De groep is as in klup dêr't leden diele mienskiplike privileezjes.

Triem tagongsrjochten wurde ferdield yn trije kategoryen: eigner (brûker), groep, en oaren. Elke kaai (brûker) kin syn unike rjochten hawwe om te lêzen, te skriuwen en út te fieren foar elke kategory. Bygelyks, de triemeigner kin lês- en skriuwrjochten hawwe, de groep - allinich lêzen, en oaren - neat.

Spesjaal omtinken fertsjinnet feiligensbelied lykas sudo en SELinux, brûkt yn Linux-systemen. Sudo is in spesjale kommando wêrmei reguliere brûkers tydlik superuser (root) rjochten kinne brûke om spesifike taken út te fieren dy't normaal allinich beskikber binne foar behearders. Dit helpt tafallige flaters of misbrûk fan superuser-rjochten te foarkommen. By it brûken sudo, is de brûker meastentiids ferplichte om har wachtwurd yn te fieren om har identiteit te befêstigjen. Hjirnei kinne se kommando's útfiere mei superuser (root) rjochten yn oerienstimming mei de regels ynsteld yn 'e swit map.

SELinux is in ekstra laach fan feiligens foar it Linux bestjoeringssysteem. It kontrolearret hokker programma's en bestannen kinne wurde brûkt yn it systeem en beheint tagong ta har om ynbraken en oanfallen te foarkommen. Dit makket de tsjinner feiliger troch it foarkommen fan hackingpogingen of kweade aksjes.

Brûkers oanmeitsje en beheare

Hoe kinne jo in brûker oanmeitsje yn Linux

Linux-brûkers wurde normaal makke mei de useradd befel. Om bygelyks in brûker te meitsjen mei de namme "brûkersnamme", soene jo ynfiere:

useradd username

Hoe kinne jo in Linux-brûkerswachtwurd ynstelle

Nei it meitsjen fan in brûker is har akkount net beskerme troch in wachtwurd. Om in wachtwurd yn te stellen foar in nije brûker, brûk de passwd befel:

passwd username

Wêr brûkersnamme is de namme fan de brûker foar wa't it wachtwurd wurdt ynsteld.

Hoe kinne jo in list mei brûkers yn Linux besjen

Om in list mei brûkers yn Linux te besjen mei ien kommando yn 'e terminal, kinne jo de snije befel:

cut -d: -f1 /etc/passwd

Dit kommando lêst de ynhâld fan 'e / etc / passwd bestân, dat ynformaasje befettet oer alle brûkers.

Om ynformaasje te krijen oer in spesifike brûker, kinne jo it kommando brûke:

id username

Dit sil de brûker sjen litte UID, GID, en groepen.

In Linux-brûker wiskje

Om in brûker te wiskjen, brûk de userdel befel:

userdel username

Dit kommando wisket de bestannen lykwols net yn 'e thúsmap fan de brûker. Om se te ferwiderjen, kinne jo de -r opsje:

userdel -r username

Dit sil de brûkersnamme wiskje tegearre mei har thúsmap en alle bestannen dêryn.

It feroarjen fan in Linux-brûker

Om ynformaasje oer in brûker te feroarjen, brûk de brûker mod befel. It ark brûkt de syntaksis:

usermod argument user

In folsleine list mei mooglike arguminten wurdt werjûn yn 'e help fan it hulpprogramma:

Linux User Management Utility Help

Om bygelyks de thúsmap fan in brûker te feroarjen, soene jo it kommando brûke:

usermod -d /new/path/to/directory username

Brûkersgroepen oanmeitsje en beheare yn Linux

Brûkersgroepen yn Linux kinne behearders brûkers mei ferlykbere tagongsrjochten groepearje. Dit fasilitearret it behear fan tagongsrjochten en ferbettert systeemfeiligens troch it mooglik meitsjen fan rjochten yn te stellen op groepsnivo, ynstee fan dat foar elke brûker yndividueel te dwaan. As foarbyld sille wy de ûntwikkeldersgroep beskôgje mei de brûker admin.

Hoe kinne jo in brûkersgroep oanmeitsje yn Linux

Om in nije groep te meitsjen, brûk de groupadd kommando mei de namme fan de nije groep:

sudo groupadd group_name

Yn ús foarbyld soe it kommando der sa útsjen:

sudo groupadd developers

Hoe kinne jo in brûkersgroep yn Linux wiskje

Om in groep te wiskjen, brûk de groep del befel:

sudo groupdel group_name

Sa, it kommando:

sudo groupdel developers

Sil de groep mei de namme wiskje ûntwikkelers.

Brûkers tafoegje oan in groep

Om in brûker ta te foegjen oan in spesifike groep, brûk de brûker mod befel:

sudo usermod -aG group_name user_name

Bygelyks:

sudo usermod -aG developers admin

Dit kommando sil de brûker mei de namme tafoegje admin oan 'e ûntwikkelers groep.

Brûkers fuortsmite fan in groep

Om in brûker út in groep te ferwiderjen, brûk de deluser befel:

sudo deluser user_name group_name

It kommando om de brûker te ferwiderjen admin fan de ûntwikkelers groep:

sudo deluser admin developers

Besjoch groeplisten yn Linux

Om in list fan alle groepen yn it systeem te besjen, brûk de kat kommando mei de / etc / groep map:

cat /etc/group

Dit kommando sil in list sjen litte fan alle groepen yn it systeem.

Kontrolearje lidmaatskip fan brûkersgroep

Nei it útfieren fan aksjes kinne jo kontrolearje by hokker groepen in brûker heart mei it kommando groepen:

groups user_name

Sa hawwe wy de basis ûndersocht fan it behearen fan brûkersgroepen yn Linux. Litte wy no trochgean nei de folgjende poadium - ûndersiikje de tawizing fan tagongsrjochten oan bestannen en mappen. Dit proses lit bepale hokker aksjes brûkers of groepen kinne útfiere oangeande spesifike bestannen en mappen, en soarget foar effektyf feiligensbehear en tagong ta systeemboarnen.

Tawizing fan tagongsrjochten oan bestannen en mappen

Symboalyske fertsjintwurdiging fan tagongsrjochten

Lykas wy al fûn hawwe, binne d'r 3 kategoryen brûkers yn Linux: eigner (brûker), groep, en oaren. Elk fan har kin bepaalde groepen tagong hawwe ta bestannen of mappen:

  1. Lêze (Lês - r): Stelt it besjen fan de ynhâld fan in bestân of map.
  2. Skriuw (Skriuw - w): Jout de mooglikheid om in bestân te wizigjen of in nij bestân te meitsjen yn 'e map. Foar in map kin dit ek triemmen derút wiskje.
  3. Utfiere (Utfiere - x): Stelt it útfieren fan it bestân mooglik (as it in útfierber bestân is) of it ynfieren fan 'e map (as it in map is).

Yn Linux-famyljesystemen wurde tagongsrjochten fertsjintwurdige troch in tekenrige fan 10 tekens. It earste karakter jout it triemtype oan (gewoane triem, map, ensfh.), En de oerbleaune njoggen binne trije groepen fan trije karakters foar elk fan de brûkersgroepen. Foar it begripen litte wy in foarbyld beskôgje.

Tagongsrjochten -rwxr-xr-- betsjutte:

  1. It earste teken (-) jout it triemtype oan (yn dit gefal in gewoane triem).
  2. Trije karakters foar de eigner (rwx) litte sjen dat de eigner hat lêzen, skriuwe en útfiere rjochten.
  3. Trije karakters foar de groep (rx) jouwe oan dat groepsleden allinich rjochten hawwe lêzen en útfiere.
  4. Trije karakters foar oaren (r--) betsjutte dat oare brûkers allinich it bestân lêze kinne.

Tagongsrjochten wurde ynsteld mei de chmod kommando, en de syntaksis sjocht der sa út:

chmod [options] mode file(s)

Wêr:

  1. [opsjes] - ekstra parameters, lykas -R foar rekursyf feroarjen fan tagongsrjochten yn in map en syn submappen.
  2. modus - in spesjale tekenrige dy't spesifisearret hokker tagongsrjochten wurde feroare en foar wa. De modus kin oantsjutte wurde troch symboalen (r, w, x) en bits (0 of 1). Numerike wearden fan modus kinne ek brûkt wurde (wy sille letter oer har prate)
  3. triem(en) - triemmen of mappen dêr't wizigingen op tapast wurde.

Dit hulpprogramma is nochal in krêftich ark, dus wy sille allinich in pear basiskommando's as foarbyld sjen.

Feroarje tagongsrjochten foar in bestân sadat de eigner lês- en skriuwrjochten hat, de groep allinich lêsrjochten hat en oare brûkers gjin rjochten hawwe:

chmod u=rw,g=r,o= filename

Stel tagongsrjochten yn foar alle brûkers om te lêzen en te skriuwen nei in bestân:

chmod a+rw filename

Feroarje tagongsrjochten rekursyf foar alle bestannen en submappen yn in map:

chmod -R u+rwx directory

Numerike fertsjintwurdiging fan tagongsrjochten

Yn 'e numerike fertsjintwurdiging hat elke brûkerskategory (eigner, groep, oaren) syn nûmer, en de kombinaasje fan dizze nûmers stelt de definitive tagongsrjochten yn. Krekt as symboalysk hat elk fan 'e trije rjochten syn wearde, mar yn numerike:

  1. Lêze (lêze) - wearde 4
  2. Skriuw (skriuwe) - wearde 2
  3. Útfiere (útfiere) - wearde 1

Numerike wearden wurde ek brûkt om it type brûker te bepalen:

  1. Triemeigner (brûker) - it earste sifer
  2. Eigner syn groep (groep) - it twadde sifer
  3. Oare brûkers (oaren) - it tredde sifer

Sa, de folsleine numerike fertsjintwurdiging fan triem tagongsrjochten bestiet út trije sifers, elk fertsjintwurdiget de som fan de wearden fan rjochten foar in bepaalde brûkers kategory. Dit is wat handiger as it brûken fan 10 tekens yn symboalyske foarstelling. Behear yn dit gefal soe der sa útsjen:

chmod XYZ file

wêr X, Y, en Z binne nûmers dy't tagongsrjochten fertsjintwurdigje foar respektivelik de eigner, groep en oare brûkers.

Bygelyks, om de eigner folsleine tagongsrjochten te jaan (lêze, skriuwe en útfiere), en de groep en oare brûkers allinich lêze en útfiere, kinne jo it kommando brûke:

chmod 755 file

Litte wy oare foarbylden beskôgje:

chmod 700 file

Allinich de eigner hat rjochten om te lêzen, te skriuwen en út te fieren, wylst de groep en oare brûkers gjin tagongsrjochten hawwe.

chmod 644 file

De eigner hat rjochten om te lêzen en te skriuwen, wylst de groep en oare brûkers allinich lêsrjochten hawwe.

chmod 751 file

De eigner hat folsleine rjochten, de groep hat lêzen en útfiere rjochten, en oare brûkers hawwe allinnich útfiere rjochten.

Lykas wy earder neamden, hat it ark heul wiidweidige funksjonaliteit. Yn guon gefallen binne de opsjes beskikber yn 'e "help" seksje net genôch:

Tool foar it behearen fan tagongsrjochten yn Linux

Jou omtinken oan de lêste rigel. It brûken fan dit kommando iepenet mear detaillearre dokumintaasje oer it ark. Jo kinne ek besykje it nutsbedriuw offisjele Wikipedia side, wêr kinne jo fine detaillearre ynformaasje oer Chmod.

Konklúzje

Linux-brûkers en har behear binne kritysk wichtich foar de feiligens en stabile wurking fan it OS. Yn dit artikel hawwe wy it belang fan effektyf behear fan brûkers- en tagongsrjochten yn Linux markearre, it oanmeitsjen en behearen fan brûkers, wurkje mei brûkersgroepen, en tagongsrjochten tawize oan bestannen en mappen.

❮ Foarich artikel Linux tekstbewurkers
Folgjend artikel ❯ Firewall konfigurearje op Linux

Freegje ús oer VPS

Wy binne altyd ree om jo fragen op elk momint fan 'e dei of nacht te beantwurdzjen.
ProfitServer
@profitserver
Doch mei oan it kanaal