clár affiliate Knowledgebase
Athbheochan Datacenters Polasaí mí-úsáide
ceanntásc -- burger
Painéal rialúPainéal rialaithe
Freastalaí le haghaidh aiseolaisriarachánSSLBainisteoir ISPVPS WindowsVPS LinuxVPS le haghaidh VPN
Knowledgebase Treoracha simplí chun oibriú leis an tseirbhís Profitserver
Príomh- Knowledgebase Úsáideoirí Linux: Bainistíocht agus Ceadanna

Úsáideoirí Linux: Bainistíocht agus Ceadanna

San Airteagal seo, déanfaimid iniúchadh ar an tábhacht a bhaineann le húsáideoirí Linux atá eagraithe i gceart. Déanfaimid cur síos ar chearta rochtana, ag tosú le conas úsáideoirí a chruthú agus a chumrú agus ag críochnú le conas rochtain a dheonú ar chomhaid agus ar fhillteáin ar leith. Déanfaimid plé freisin ar roinnt uirlisí slándála tábhachtacha, mar shampla sudo agus SELinux, a chuidíonn leis an gcóras a chosaint ó ghníomhaíocht nach dteastaíonn.

Clár ábhair
Íoslaghdaigh

An Tábhacht a bhaineann le Bainistíocht Úsáideora agus Cearta Rochtana i Linux

I saol Linux, tá ról lárnach ag bainistíocht úsáideoirí agus cearta rochtana. Samhlaigh Linux mar árasán mór ina bhfuil gach úsáideoir ina thionónta agus gur seomra é gach comhad. Bainistíocht úsáideoirí Is cosúil le gach tionónta a n-eochair uathúil a shannadh, agus cearta rochtana is féidir leo a dhéanamh ina seomra.

Nuair a chruthaítear úsáideoir, sanntar ainm agus aitheantóir uathúil dóibh (UID), cosúil le eochair phearsanta chun an árasán. Tá an t-úsáideoir freisin a grúpa, iad a aontú le tionóntaí eile. An grúpa is cosúil le club ina bhfuil comhphribhléidí ag na baill.

Cearta rochtana comhaid roinnte i dtrí chatagóir: úinéir (faoi ​​úsáideoir), grúpa, agus daoine eile. Féadfaidh cearta uathúla a bheith ag gach eochair (úsáideoir) chun léamh, scríobh agus feidhmiú do gach catagóir. Mar shampla, d'fhéadfadh go mbeadh cearta léite agus scríobh ag úinéir an chomhaid, an grúpa - léite amháin, agus daoine eile - rud ar bith.

Tá aird ar leith tuillte ag beartais slándála mar sudo agus SELinux, a úsáidtear i gcórais Linux. Sudo Is ordú speisialta é a ligeann d'úsáideoirí rialta cearta sár-úsáideoirí (fréimhe) a úsáid go sealadach chun tascanna sonracha a dhéanamh nach mbíonn ar fáil ach do riarthóirí de ghnáth. Cuidíonn sé seo le hearráidí de thaisme nó le mí-úsáid cearta sár-úsáideoirí a chosc. Nuair a úsáid sudo, de ghnáth is gá don úsáideoir a phasfhocal a chur isteach chun a chéannacht a dhearbhú. Tar éis seo, is féidir leo orduithe a fhorghníomhú le cearta superuser (root) de réir na rialacha atá leagtha síos sa allas comhad.

SELinux Is sraith bhreise slándála é don chóras oibriúcháin Linux. Déanann sé monatóireacht ar na cláir agus na comhaid is féidir a úsáid sa chóras agus cuireann sé teorainn le rochtain orthu chun cur isteach agus ionsaithe a chosc. Déanann sé seo an freastalaí níos sláine trí iarrachtaí hacking nó gníomhartha mailíseacha a chosc.

Úsáideoirí a Chruthú agus a Bhainistiú

Conas Úsáideoir a Chruthú i Linux

De ghnáth cruthaítear úsáideoirí Linux leis an úsáidradd ordú. Mar shampla, chun úsáideoir darb ainm "ainm úsáideora" a chruthú, chuirfeá isteach:

useradd username

Conas Pasfhocal Úsáideora Linux a Shocrú

Tar éis úsáideoir a chruthú, níl a gcuntas cosanta ag pasfhocal. Chun pasfhocal a shocrú d'úsáideoir nua, úsáid an passwd ordú:

passwd username

I gcás gurb é an t-ainm úsáideora ainm an úsáideora a bhfuil an pasfhocal á shocrú dó.

Conas a Féach ar Liosta Úsáideoirí i Linux

Chun féachaint ar liosta úsáideoirí i Linux le hordú amháin sa teirminéal, is féidir leat an comhad a úsáid ghearradh ordú:

cut -d: -f1 /etc/passwd

Léann an t-ordú seo ábhar an / srl / passwd comhad, ina bhfuil faisnéis faoi gach úsáideoir.

Chun faisnéis a fháil faoi úsáideoir ar leith, is féidir leat an t-ordú a úsáid:

id username

Taispeánfaidh sé seo sonraí an úsáideora UID, G.I.D., agus grúpaí.

Úsáideoir Linux a scriosadh

Chun úsáideoir a scriosadh, bain úsáid as an úsáideora ordú:

userdel username

Mar sin féin, ní scriosann an t-ordú seo na comhaid i eolaire baile an úsáideora. Chun iad a bhaint, is féidir leat úsáid a bhaint as an -r rogha:

userdel -r username

Scriosfaidh sé seo an t-ainm úsáideora mar aon lena n-eolaire baile agus gach comhad laistigh de.

Úsáideoir Linux a mhodhnú

Chun faisnéis faoi úsáideoir a mhodhnú, bain úsáid as an mod úsáideora ordú. Úsáideann an uirlis an chomhréir:

usermod argument user

Taispeántar liosta iomlán argóintí féideartha i gcabhair an áirgiúlachta:

Cabhair Fóntais Bainistíochta Úsáideoir Linux

Mar shampla, chun eolaire baile úsáideora a athrú, d'úsáidfeá an t-ordú:

usermod -d /new/path/to/directory username

Grúpaí Úsáideoirí a Chruthú agus a Bhainistiú i Linux

Ligeann grúpaí úsáideoirí i Linux do riarthóirí úsáideoirí a ghrúpáil le cearta rochtana cosúla. Éascaíonn sé seo bainistiú cearta rochtana agus feabhsaítear slándáil an chórais trí chearta a shocrú ag leibhéal an ghrúpa, in ionad é sin a dhéanamh do gach úsáideoir ina aonar. Mar shampla, déanfaimid an grúpa forbróirí a mheas leis an riarthóir úsáideora.

Conas Grúpa Úsáideoirí a Chruthú i Linux

Chun grúpa nua a chruthú, úsáid an grúpaadd ordú le hainm an ghrúpa nua:

sudo groupadd group_name

In ár sampla, bheadh ​​​​an t-ordú cuma mar seo:

sudo groupadd developers

Conas Grúpa Úsáideoirí a scriosadh i Linux

Chun grúpa a scriosadh, úsáid an grúpadel ordú:

sudo groupdel group_name

Mar sin, an t-ordú:

sudo groupdel developers

Scriosfar an grúpa ainmnithe forbróirí.

Úsáideoirí a Chur le Grúpa

Chun úsáideoir a chur le grúpa ar leith, úsáid an mod úsáideora ordú:

sudo usermod -aG group_name user_name

Mar shampla:

sudo usermod -aG developers admin

Cuirfidh an t-ordú seo an t-úsáideoir ainmnithe leis admin go dtí an forbróirí ghrúpa.

Úsáideoirí a Bhaint as Grúpa

Chun úsáideoir a bhaint de ghrúpa, úsáid an aoibhinn ordú:

sudo deluser user_name group_name

An t-ordú chun an t-úsáideoir a bhaint admin ó na forbróirí grúpa:

sudo deluser admin developers

Ag féachaint ar Liostaí Grúpaí i Linux

Chun féachaint ar liosta de na grúpaí ar fad sa chóras, úsáid an conas ordú leis an / srl / grúpa Saghas comhaid:

cat /etc/group

Taispeánfaidh an t-ordú seo liosta de na grúpaí go léir sa chóras.

Ballraíocht Grúpa Úsáideoirí á seiceáil

Tar éis duit gníomhartha a dhéanamh, is féidir leat a sheiceáil cé na grúpaí a mbaineann úsáideoir leo ag baint úsáide as an ordú grúpaí:

groups user_name

Mar sin, tá iniúchadh déanta againn ar na bunghnéithe a bhaineann le bainistiú grúpaí úsáideoirí i Linux. Anois, bogaimis ar aghaidh go dtí an chéad chéim eile – scrúdú a dhéanamh ar shannadh cearta rochtana ar chomhaid agus ar eolairí. Ligeann an próiseas seo a chinneadh cad iad na gníomhartha is féidir le húsáideoirí nó le grúpaí a dhéanamh maidir le comhaid agus eolairí sonracha, ag cinntiú bainistíocht slándála éifeachtach agus rochtain ar acmhainní córais.

Ag Sannadh Cearta Rochtana ar Chomhaid agus ar Chomhadlanna

Léiriú siombalach ar Chearta Rochtana

Mar a fuaireamar amach cheana féin, tá 3 chatagóir úsáideoirí i Linux: úinéir (faoi ​​úsáideoir), grúpa, agus daoine eile. Féadfaidh grúpaí áirithe rochtana ar chomhaid nó ar eolairí a bheith ag gach ceann acu:

  1. Léigh (Léigh - r): Ligeann sé féachaint ar a bhfuil i gcomhad nó i eolaire.
  2. Scríobh (Scríobh - w): Soláthraíonn sé an cumas comhad a mhodhnú nó comhad nua a chruthú taobh istigh den eolaire. Le haghaidh eolaire, ceadaíonn sé seo freisin comhaid a scriosadh as.
  3. Rith (Execute - x): Ligeann sé an comhad a fhorghníomhú (más comhad inrite é) nó dul isteach san eolaire (más eolaire é).

I gcórais teaghlaigh Linux, léirítear cearta rochtana le teaghrán 10 gcarachtar. Léiríonn an chéad charachtar an cineál comhaid (comhad rialta, eolaire, etc.), agus is trí ghrúpa de thrí charachtair iad na naoi gcinn eile do gach ceann de na grúpaí úsáideoirí. Ar mhaithe le tuiscint, déanaimis sampla a mheas.

Cearta rochtana -rwxr-xr-- ciallóidh:

  1. Léiríonn an chéad charachtar (-) an cineál comhaid (sa chás seo, comhad rialta).
  2. Léiríonn trí charachtar don úinéir (rwx) go bhfuil cearta léite, scríofa agus forghníomhaithe ag an úinéir.
  3. Léiríonn trí charachtar don ghrúpa (rx) nach bhfuil ach cearta léite agus forghníomhaithe ag baill an ghrúpa.
  4. Ciallaíonn trí charachtar do dhaoine eile (r--) nach féidir le húsáideoirí eile ach an comhad a léamh.

Socraítear cearta rochtana ag baint úsáide as an chmod ordú, agus breathnaíonn an chomhréir mar seo a leanas:

chmod [options] mode file(s)

I gcás:

  1. [roghanna] - paraiméadair bhreise, amhail -R chun cearta rochtana in eolaire agus ina fochomhadlanna a athrú go hathchúrsach.
  2. mód - teaghrán speisialta a shonraíonn cé na cearta rochtana a athraítear agus cé dó. Is féidir an mód a shonrú le siombailí (r, w, x) agus giotán (0 nó 1). Is féidir luachanna uimhriúla mód a úsáid freisin (labharfaimid fúthu níos déanaí)
  3. comhad(s) - comhaid nó eolairí a gcuirtear athruithe i bhfeidhm orthu.

Is uirlis chumhachtach go leor é an áirgiúlacht seo, mar sin ní fhéachfaimid ach ar roinnt orduithe bunúsacha mar shampla.

Athraigh cearta rochtana ar chomhad ionas go mbeidh cearta léite agus scríofa ag an úinéir, go bhfuil cearta léite amháin ag an ngrúpa, agus nach bhfuil aon chearta ag úsáideoirí eile:

chmod u=rw,g=r,o= filename

Socraigh cearta rochtana do gach úsáideoir chun comhad a léamh agus a scríobh:

chmod a+rw filename

Athruithe go hathchúrsach cearta rochtana do gach comhad agus fochomhadlann i eolaire:

chmod -R u+rwx directory

Ionadaíocht Uimhriúil ar Chearta Rochtana

Sa léiriú uimhriúil, tá a uimhir ag gach catagóir úsáideora (úinéir, grúpa, daoine eile), agus socraíonn meascán na n-uimhreacha sin na cearta rochtana deiridh. Cosúil le siombalach, tá a luach ag gach ceann de na trí cheart, ach go huimhriúil:

  1. Léigh (léigh) - luach 4
  2. Scríobh (scríobh) - luach 2
  3. Rith (execute) - luach 1

Úsáidtear luachanna uimhriúla freisin chun an cineál úsáideora a chinneadh:

  1. Úinéir comhaid (úsáideoir) - an chéad dhigit
  2. Grúpa úinéara (grúpa) - an dara dhigit
  3. Úsáideoirí eile (daoine eile) - an tríú dhigit

Mar sin, tá trí dhigit san léiriú uimhriúil iomlán ar chearta rochtana comhad, gach ceann acu a léiríonn suim luachanna na gceart do chatagóir úsáideora áirithe. Tá sé seo beagán níos áisiúla ná 10 gcarachtar a úsáid i léiriú siombalach. Breathnaíonn an bhainistíocht sa chás seo mar seo a leanas:

chmod XYZ file

Sa chás go X, Y, agus Z is uimhreacha iad a sheasann do chearta rochtana don úinéir, don ghrúpa agus d’úsáideoirí eile faoi seach.

Mar shampla, chun cearta rochtana iomlána a thabhairt don úinéir (léigh, scríobh, agus rith), agus ní léann an grúpa agus úsáideoirí eile ach agus a fhorghníomhú, d'fhéadfá an t-ordú a úsáid:

chmod 755 file

Breathnaímis ar shamplaí eile:

chmod 700 file

Is ag an úinéir amháin atá cearta léamh, scríobh agus rith, agus níl aon chearta rochtana ag an ngrúpa ná ag úsáideoirí eile.

chmod 644 file

Tá cearta léamh agus scríobh ag an úinéir, agus níl ach cearta léite ag an ngrúpa agus ag úsáideoirí eile.

chmod 751 file

Tá cearta iomlána ag an úinéir, tá cearta léite agus forghníomhaithe ag an ngrúpa, agus níl ach cearta forghníomhaithe ag úsáideoirí eile.

Mar a luadh againn roimhe seo, tá feidhmiúlacht an-fhairsing ag an uirlis. I gcásanna áirithe, ní leor na roghanna atá ar fáil sa rannán "cúnamh":

Uirlis chun cearta rochtana a bhainistiú i Linux

Tabhair aird ar an líne dheireanach. Ag baint úsáide as an ordú seo osclaíonn doiciméadú níos mionsonraithe ar an uirlis. Is féidir leat cuairt a thabhairt freisin ar na fóntais Vicipéid oifigiúil leathanach, áit ar féidir leat teacht ar eolas mionsonraithe faoi Chmod.

Conclúid

Tá úsáideoirí Linux agus a mbainistíocht ríthábhachtach maidir le slándáil agus oibriú cobhsaí an OS. San Airteagal seo, tá béim curtha againn ar an tábhacht a bhaineann le bainistiú éifeachtach cearta úsáideora agus rochtana i Linux, a chlúdaíonn cruthú agus bainistiú úsáideoirí, oibriú le grúpaí úsáideoirí, agus cearta rochtana a shannadh ar chomhaid agus ar eolairí.

❮ Alt roimhe seo Linux eagarthóirí téacs
An chéad alt eile ❯ Cumraigh Balla Dóiteáin ar Linux

Cuir ceist orainn faoi VPS

Táimid réidh i gcónaí do cheisteanna a fhreagairt ag am ar bith den lá nó den oíche.
Freastalaí Brabús
@freastalaí brabús
Glac páirt sa chainéal