Luchd-cleachdaidh Linux: Stiùireadh agus Ceadan

San artaigil seo, nì sinn sgrùdadh air cho cudromach sa tha luchd-cleachdaidh Linux a tha air an eagrachadh gu ceart. Bheir sinn cunntas air còraichean-slighe, a’ tòiseachadh le mar a chruthaicheas agus a rèiticheas tu luchd-cleachdaidh agus a’ crìochnachadh le mar a bheir sinn cothrom air faidhlichean agus pasganan sònraichte. Bruidhnidh sinn cuideachd air cuid de dh’ innealan tèarainteachd cudromach, leithid sudo agus SELinux, a chuidicheas le bhith a’ dìon an t-siostam bho ghnìomhachd gun iarraidh.

Cho cudromach sa tha riaghladh luchd-cleachdaidh agus còraichean ruigsinneachd ann an Linux

Ann an saoghal Linux, tha prìomh àite aig riaghladh luchd-cleachdaidh agus còraichean-slighe. Smaoinich air Linux mar àros mòr far a bheil gach neach-cleachdaidh na neach-gabhail agus gach faidhle na rùm. Stiùireadh luchd-cleachdaidh tha e coltach ri bhith a’ sònrachadh an iuchair shònraichte do gach neach-gabhail, fhad ‘s a tha còraichean-slighe dè as urrainn dhaibh a dhèanamh san t-seòmar aca.

Nuair a thèid cleachdaiche a chruthachadh, thèid ainm agus aithnichear sònraichte a thoirt dhaibh (UID), mar iuchair phearsanta don àros. Tha aig an neach-cleachdaidh cuideachd a buidheann, gan aonachadh le luchd-gabhail eile. A 'bhuidheann tha e coltach ri cluba far a bheil buill a’ roinn sochairean cumanta.

Còraichean ruigsinneachd faidhle air an roinn ann an trì roinnean: sealbhadair (-cleachdaidh), buidheann, agus feadhainn eile. Faodaidh a chòraichean sònraichte a bhith aig gach iuchair (cleachdaiche) airson leughadh, sgrìobhadh, agus cur an gnìomh airson gach roinn. Mar eisimpleir, faodaidh sealbhadair an fhaidhle còraichean a leughadh agus a sgrìobhadh, a 'bhuidheann - a-mhàin leughadh, agus feadhainn eile - gun dad.

Tha aire shònraichte airidh air poileasaidhean tèarainteachd leithid sudo agus SELinux, air a chleachdadh ann an siostaman Linux. Sudo na àithne sònraichte a leigeas le luchd-cleachdaidh cunbhalach còraichean superuser (root) a chleachdadh airson ùine gus gnìomhan sònraichte a choileanadh a bhios mar as trice rim faighinn le luchd-rianachd a-mhàin. Bidh seo a’ cuideachadh le casg a chuir air mearachdan tubaist no mì-chleachdadh chòraichean superuser. Nuair a cleachdadh sudo, mar as trice feumaidh an neach-cleachdaidh am facal-faire aca a chuir a-steach gus an dearbh-aithne a dhearbhadh. Às deidh seo, faodaidh iad òrdughan a chuir an gnìomh le còraichean superuser (root) a rèir nan riaghailtean a tha air an suidheachadh anns an sudoirean fhaidhle.

SELinux na shreath eile de thèarainteachd airson siostam-obrachaidh Linux. Bidh e a’ cumail sùil air dè na prògraman agus na faidhlichean a ghabhas cleachdadh san t-siostam agus a’ cuingealachadh ruigsinneachd orra gus casg a chuir air sàrachadh is ionnsaighean. Nì seo am frithealaiche nas tèarainte le bhith a’ cur casg air oidhirpean hacaidh no gnìomhan droch-rùnach.

Cruthachadh agus riaghladh luchd-cleachdaidh

Mar a chruthaicheas tu cleachdaiche ann an Linux

Mar as trice bidh luchd-cleachdaidh Linux air an cruthachadh leis an cleachdadh àithne. Mar eisimpleir, gus cleachdaiche leis an ainm “username” a chruthachadh, chuireadh tu a-steach:

useradd username

Mar a shuidhicheas tu facal-faire cleachdaiche Linux

Às deidh neach-cleachdaidh a chruthachadh, chan eil an cunntas aca air a dhìon le facal-faire. Gus facal-faire a shuidheachadh airson cleachdaiche ùr, cleachd am faidhle sgaoileadh òrdugh:

passwd username

Far a bheil an t-ainm-cleachdaiche ainm an neach-cleachdaidh dha bheil am facal-faire ga shuidheachadh.

Mar a chì thu liosta de luchd-cleachdaidh ann an Linux

Gus liosta de luchd-cleachdaidh ann an Linux fhaicinn le aon àithne san inneal-crìochnachaidh, faodaidh tu am faidhle gearradh òrdugh:

cut -d: -f1 /etc/passwd

Tha an àithne seo a’ leughadh susbaint an / etc / passwd faidhle, anns a bheil fiosrachadh mu gach neach-cleachdaidh.

Gus fiosrachadh fhaighinn mu neach-cleachdaidh sònraichte, faodaidh tu an àithne a chleachdadh:

id username

Bidh seo a 'sealltainn an neach-cleachdaidh UID, Gid, agus buidhnean.

A' sguabadh às cleachdaiche Linux

Gus cleachdaiche a sguabadh às, cleachd am faidhle cleachdaiche òrdugh:

userdel username

Ach, cha sguab an àithne seo às na faidhlichean ann an eòlaire dachaigh an neach-cleachdaidh. Gus an toirt air falbh, faodaidh tu an cleachdadh -r roghainn:

userdel -r username

Sguabaidh seo às an t-ainm neach-cleachdaidh còmhla ris an eòlaire dachaigh aca agus a h-uile faidhle a tha na bhroinn.

Ag atharrachadh cleachdaiche Linux

Gus fiosrachadh mu neach-cleachdaidh atharrachadh, cleachd am faidhle modh cleachdaiche àithne. Bidh an t-inneal a’ cleachdadh a’ cho-chàradh:

usermod argument user

Tha liosta slàn de na h-argamaidean a dh’ fhaodadh a bhith air a thaisbeanadh ann an cuideachadh a’ ghoireas:

Mar eisimpleir, gus eòlaire dachaigh neach-cleachdaidh atharrachadh, cleachdaidh tu an àithne:

usermod -d /new/path/to/directory username

A’ cruthachadh agus a’ riaghladh bhuidhnean luchd-cleachdaidh ann an Linux

Leigidh buidhnean luchd-cleachdaidh ann an Linux le luchd-rianachd luchd-cleachdaidh a chuir còmhla le còraichean-slighe coltach ris. Bidh seo a’ comasachadh riaghladh chòraichean-slighe agus ag àrdachadh tèarainteachd siostam le bhith a’ comasachadh chòraichean a shuidheachadh aig ìre buidhne, an àite sin a dhèanamh airson gach neach-cleachdaidh fa leth. Mar eisimpleir, beachdaichidh sinn air a’ bhuidheann luchd-leasachaidh leis an rianaire cleachdaiche.

Mar a chruthaicheas tu buidheann luchd-cleachdaidh ann an Linux

Gus buidheann ùr a chruthachadh, cleachd am faidhle buidheannadd òrdugh le ainm na buidhne ùr:

sudo groupadd group_name

Anns an eisimpleir againn, bhiodh an àithne a’ coimhead mar seo:

sudo groupadd developers

Mar a chuireas tu às do bhuidheann cleachdaiche ann an Linux

Gus buidheann a sguabadh às, cleachd am faidhle buidheannail òrdugh:

sudo groupdel group_name

Mar sin, an òrdugh:

sudo groupdel developers

Sguabaidh e às a' bhuidheann ainmichte Luchd-leasachaidh.

A' cur luchd-cleachdaidh ri buidheann

Gus cleachdaiche a chur ri buidheann sònraichte, cleachd am faidhle modh cleachdaiche òrdugh:

sudo usermod -aG group_name user_name

Mar eisimpleir:

sudo usermod -aG developers admin

Cuiridh an àithne seo an cleachdaiche ainmichte ris admin Gus an Luchd-leasachaidh bhuidheann.

A' toirt air falbh cleachdaichean bho bhuidheann

Gus cleachdaiche a thoirt air falbh bho bhuidheann, cleachd am faidhle aoibhneas òrdugh:

sudo deluser user_name group_name

An òrdugh gus an cleachdaiche a thoirt air falbh admin bho Luchd-leasachaidh buidheann:

sudo deluser admin developers

A’ coimhead air liostaichean bhuidhnean ann an Linux

Gus liosta fhaicinn de na buidhnean uile san t-siostam, cleachd am faidhle cat àithne leis an /etc/buidheann faidhle:

cat /etc/group

Seallaidh an àithne seo liosta de gach buidheann san t-siostam.

A’ sgrùdadh Ballrachd Buidheann Luchd-cleachdaidh

Às deidh dhut gnìomhan a dhèanamh, faodaidh tu dearbhadh dè na buidhnean a bhuineas do neach-cleachdaidh a’ cleachdadh an àithne buidhne:

groups user_name

Mar sin, tha sinn air sgrùdadh a dhèanamh air bunaitean riaghladh bhuidhnean luchd-cleachdaidh ann an Linux. A-nis, gluaisidh sinn air adhart chun ath ìre – a’ sgrùdadh sònrachadh chòraichean-slighe gu faidhlichean agus clàran. Leigidh am pròiseas seo le bhith a’ dearbhadh dè na gnìomhan as urrainn do luchd-cleachdaidh no buidhnean a dhèanamh a thaobh faidhlichean agus clàran sònraichte, a’ dèanamh cinnteach à riaghladh tèarainteachd èifeachdach agus ruigsinneachd air goireasan siostam.

A’ sònrachadh chòraichean-slighe gu faidhlichean is clàran

Riochdachadh samhlachail de chòraichean-slighe

Mar a fhuair sinn a-mach mu thràth, tha 3 roinnean de luchd-cleachdaidh ann an Linux: sealbhadair (-cleachdaidh), buidheann, agus feadhainn eile. Faodaidh gum bi buidhnean sònraichte de chothrom aig gach fear dhiubh air faidhlichean no clàran:

1. Leugh (Leugh - r): A’ ceadachadh susbaint faidhle no eòlaire fhaicinn.
2. Sgrìobh (Sgrìobh - w): A’ toirt seachad comas faidhle atharrachadh no faidhle ùr a chruthachadh taobh a-staigh an eòlaire. Airson eòlaire, leigidh seo cuideachd faidhlichean a sguabadh às.
3. Dèan gnìomh (Execute - x): A’ ceadachadh am faidhle a chuir gu bàs (ma tha e na fhaidhle so-ghnìomhaichte) no a dhol a-steach don eòlaire (mas e eòlaire a th’ ann).

Ann an siostaman teaghlaich Linux, tha còraichean-slighe air an riochdachadh le sreath de 10 caractaran. Tha a’ chiad charactar a’ comharrachadh an seòrsa faidhle (faidhle cunbhalach, eòlaire, msaa), agus tha na naoi air fhàgail nan trì buidhnean de thrì caractaran airson gach buidheann luchd-cleachdaidh. Airson tuigse, leig dhuinn beachdachadh air eisimpleir.

Còraichean-slighe -rwxr-xr-- ciallachadh:

1. Tha a 'chiad charactar (-) a' comharrachadh an seòrsa faidhle (anns a 'chùis seo, faidhle cunbhalach).
2. Tha trì caractaran airson an t-sealbhadair (rwx) a’ sealltainn gu bheil an sealbhadair air còraichean a leughadh, a sgrìobhadh agus a chur an gnìomh.
3. Tha trì caractaran airson a’ chuantail (rx) a’ nochdadh gu bheil còraichean leughaidh is gnìomhachaidh aig buill a’ bhuidhinn a-mhàin.
4. Tha trì caractaran airson daoine eile (r--) a’ ciallachadh nach urrainn do luchd-cleachdaidh eile ach am faidhle a leughadh.

Tha còraichean-slighe air an suidheachadh a’ cleachdadh an chmod àithne, agus tha an co-chòrdadh a’ coimhead mar a leanas:

chmod [options] mode file(s)

Far a bheil:

1. [roghainnean] - crìochan a bharrachd, leithid -R airson còraichean-slighe atharrachadh ann an eòlaire agus na fo-eòlairean aige.
2. modh - sreang shònraichte a tha a 'sònrachadh dè na còraichean-slighe a tha air an atharrachadh agus cò dha. Faodar am modh a shònrachadh le samhlaidhean (r, w, x) agus pìosan (0 no 1). Faodar luachan àireamhach modh a chleachdadh cuideachd (bruidhnidh sinn mun deidhinn nas fhaide air adhart)
3. faidhle (ean) - faidhlichean no clàran ris a bheil atharrachaidhean air an cur an sàs.

Tha an goireas seo na inneal gu math cumhachdach, agus mar sin cha bhith sinn a’ coimhead ach air beagan òrdughan bunaiteach mar eisimpleir.

Atharraich còraichean-slighe gu faidhle gus am bi còraichean leughaidh is sgrìobhaidh aig an t-sealbhadair, tha còraichean leughaidh a-mhàin aig a’ bhuidheann, agus chan eil còraichean aig luchd-cleachdaidh eile:

chmod u=rw,g=r,o= filename

Suidhich còraichean-slighe airson a h-uile neach-cleachdaidh airson faidhle a leughadh agus a sgrìobhadh:

chmod a+rw filename

Atharraich còraichean-slighe gu ath-chuairteach airson a h-uile faidhle agus fo-eòlaire ann an eòlaire:

chmod -R u+rwx directory

Riochdachadh àireamhach de chòraichean-slighe

Anns an riochdachadh àireamhach, tha an àireamh aig gach neach-cleachdaidh (sealbhadair, buidheann, feadhainn eile), agus tha an co-mheasgadh de na h-àireamhan sin a 'suidheachadh nan còraichean-slighe deireannach. Coltach ri samhlachail, tha luach aig gach aon de na trì còraichean, ach ann an àireamh:

1. Leugh (leugh) - luach 4
2. Sgrìobh (sgrìobh) - luach 2
3. Dèan (cuir gu bàs) - luach 1

Bithear cuideachd a’ cleachdadh luachan àireamhach gus an seòrsa neach-cleachdaidh a dhearbhadh:

1. Sealbhadair faidhle (cleachdaiche) - a 'chiad fhigear
2. Buidheann sealbhadair (buidheann) - an dàrna figear
3. Luchd-cleachdaidh eile (cuid eile) - an treas figear

Mar sin, tha trì àireamhan anns an riochdachadh àireamhach iomlan de chòraichean-slighe faidhle, gach fear a’ riochdachadh suim luachan chòraichean airson roinn cleachdaiche sònraichte. Tha seo beagan nas goireasaiche na bhith a’ cleachdadh 10 caractaran ann an riochdachadh samhlachail. Bhiodh riaghladh sa chùis seo a’ coimhead mar a leanas:

chmod XYZ file

far a bheil X, Y, agus Z nan àireamhan a tha a’ riochdachadh chòraichean-slighe airson an t-sealbhadair, a’ bhuidheann agus luchd-cleachdaidh eile fa leth.

Mar eisimpleir, gus làn chòraichean-slighe a thoirt don t-sealbhadair (leugh, sgrìobh, agus cuir an gnìomh), agus a’ bhuidheann agus luchd-cleachdaidh eile dìreach a’ leughadh agus a’ cur an gnìomh, dh’ fhaodadh tu an àithne a chleachdadh:

chmod 755 file

Beachdaichidh sinn air eisimpleirean eile:

chmod 700 file

Chan eil ach an sealbhadair aig a bheil còraichean leughadh, sgrìobhadh, agus cur an gnìomh, agus chan eil còraichean-slighe aig a' chuantal agus luchd-cleachdaidh eile.

chmod 644 file

Tha còraichean aig an t-sealbhadair leughadh agus sgrìobhadh, agus chan eil ach còraichean leughaidh aig a' chuantal agus luchd-cleachdaidh eile.

chmod 751 file

Tha làn chòraichean aig an t-sealbhadair, tha còraichean leughaidh is cur an gnìomh aig a’ chuantal, agus chan eil ach còraichean gnìomh aig luchd-cleachdaidh eile.

Mar a thuirt sinn na bu thràithe, tha comas-gnìomh gu math farsaing aig an inneal. Ann an cuid de chùisean, chan eil na roghainnean a tha rim faighinn anns an earrainn “cuideachadh” gu leòr:

Thoir aire don loidhne mu dheireadh. Le bhith a’ cleachdadh an àithne seo fosglaidh sgrìobhainnean nas mionaidiche air an inneal. Faodaidh tu cuideachd tadhal air na goireasan Wikipedia oifigeil duilleag, far am faigh thu fiosrachadh mionaideach mu Chmod.

Co-dhùnadh

Tha luchd-cleachdaidh Linux agus an riaghladh air leth cudromach airson tèarainteachd agus obrachadh seasmhach an OS. San artaigil seo, tha sinn air cuideam a chuir air cho cudromach sa tha riaghladh èifeachdach air còraichean luchd-cleachdaidh agus ruigsinneachd ann an Linux, a’ còmhdach cruthachadh agus riaghladh luchd-cleachdaidh, ag obair le buidhnean luchd-cleachdaidh, agus a’ sònrachadh chòraichean-slighe gu faidhlichean agus clàran.