Nan atik sa a, nou pral eksplore enpòtans itilizatè Linux byen òganize. Nou pral dekri dwa aksè, kòmanse ak fason pou kreye ak konfigirasyon itilizatè yo epi fini ak fason pou bay aksè nan dosye espesifik ak dosye. Nou pral diskite tou sou kèk zouti sekirite enpòtan, tankou sudo ak SELinux, ki ede pwoteje sistèm nan kont aktivite endezirab.
Enpòtans jesyon itilizatè ak dwa aksè nan Linux
Nan mond lan Linux, jesyon itilizatè ak dwa aksè jwe yon wòl kle. Imajine Linux kòm yon gwo apatman kote chak itilizatè se yon lokatè epi chak dosye se yon chanm. Jesyon itilizatè se tankou bay chak lokatè kle inik yo, pandan y ap dwa aksè se sa yo ka fè nan chanm yo.
Lè yo kreye yon itilizatè, yo ba yo yon non ak yon idantifyan inik (UID), tankou yon kle pèsonèl nan apatman an. Itilizatè a genyen tou a gwoup, ini yo ak lòt lokatè. gwoup la se tankou yon klib kote manm yo pataje privilèj komen.
Dwa aksè dosye yo divize an twa kategori: mèt kay (itilizatè), gwoup, epi lòt moun ki. Chak kle (itilizatè) ka gen dwa inik pou li, ekri, ak egzekite pou chak kategori. Pou egzanp, mèt kay la dosye ka gen dwa li ak ekri, gwoup la - sèlman li, ak lòt moun - pa gen anyen.
Atansyon espesyal merite politik sekirite tankou sudo ta dwe apwouve bèso tibebe w la epi SELinux, yo itilize nan sistèm Linux. Sudo se yon kòmandman espesyal ki pèmèt itilizatè regilye yo itilize tanporèman dwa super-itilizatè (rasin) pou fè travay espesifik ki nòmalman disponib sèlman pou administratè yo. Sa a ede anpeche erè aksidan oswa move itilizasyon dwa superitilize yo. Lè w ap itilize sudo, itilizatè a anjeneral oblije antre modpas yo pou konfime idantite yo. Apre sa, yo ka egzekite kòmandman ak dwa super-utilisateur (rasin) an akò ak règ yo mete nan la chanday dosye-a.
SELinux se yon lòt kouch sekirite pou sistèm operasyon Linux la. Li kontwole ki pwogram ak dosye yo ka itilize nan sistèm nan epi li limite aksè a yo pou anpeche entrizyon ak atak. Sa fè sèvè a pi an sekirite pa anpeche tantativ Hacking oswa aksyon move.
Kreye ak Jere Itilizatè yo
Ki jan yo kreye yon itilizatè nan Linux
Itilizatè Linux yo anjeneral kreye ak la useradd kòmand. Pa egzanp, pou kreye yon itilizatè ki rele "username", ou ta dwe antre:
useradd usernameKi jan yo mete yon modpas itilizatè Linux
Apre yo fin kreye yon itilizatè, kont yo pa pwoteje pa yon modpas. Pou mete yon modpas pou yon nouvo itilizatè, sèvi ak la Passwd lòd:
passwd usernameKi kote non itilizatè a se non itilizatè a pou moun yo ap mete modpas la.
Ki jan yo wè yon lis itilizatè yo nan Linux
Pou wè yon lis itilizatè nan Linux ak yon sèl kòmand nan tèminal la, ou ka itilize la koupe lòd:
cut -d: -f1 /etc/passwdKòmand sa a li sa ki nan la / elatriye / passwd dosye, ki gen enfòmasyon sou tout itilizatè yo.
Pou jwenn enfòmasyon sou yon itilizatè espesifik, ou ka itilize kòmandman an:
id usernameSa a pral montre itilizatè a UID, Jid, epi Gwoup.
Efase yon itilizatè Linux
Pou efase yon itilizatè, sèvi ak la userdel lòd:
userdel usernameSepandan, kòmandman sa a pa efase dosye yo nan anyè lakay itilizatè a. Pou retire yo, ou ka itilize -r opsyon:
userdel -r usernameSa a pral efase non itilizatè a ansanm ak anyè lakay yo ak tout dosye ki ladan l.
Modifye yon itilizatè Linux
Pou modifye enfòmasyon sou yon itilizatè, sèvi ak la usermod kòmand. Zouti a sèvi ak sentaks la:
usermod argument userYon lis konplè agiman posib parèt nan èd sèvis piblik la:
Pou egzanp, pou chanje anyè lakay yon itilizatè, ou ta itilize kòmandman an:
usermod -d /new/path/to/directory usernameKreye ak jere gwoup itilizatè nan Linux
Gwoup itilizatè nan Linux pèmèt administratè yo gwoup itilizatè ki gen dwa aksè menm jan an. Sa a fasilite jesyon dwa aksè ak amelyore sekirite sistèm nan pèmèt dwa yo dwe mete nan nivo gwoup, olye pou yo fè sa pou chak itilizatè endividyèlman. Kòm yon egzanp, nou pral konsidere gwoup devlopè yo ak admin itilizatè a.
Ki jan yo kreye yon gwoup itilizatè nan Linux
Pou kreye yon nouvo gwoup, sèvi ak la groupadd kòmandman ak non nouvo gwoup la:
sudo groupadd group_nameNan egzanp nou an, lòd la ta sanble sa a:
sudo groupadd developersKi jan yo efase yon gwoup itilizatè nan Linux
Pou efase yon gwoup, sèvi ak la groupdel lòd:
sudo groupdel group_nameKidonk, kòmandman an:
sudo groupdel developersPral efase gwoup yo te rele a devlopè.
Ajoute itilizatè yo nan yon gwoup
Pou ajoute yon itilizatè nan yon gwoup espesifik, sèvi ak la usermod lòd:
sudo usermod -aG group_name user_namePou egzanp:
sudo usermod -aG developers adminKòmand sa a pral ajoute itilizatè a yo te rele admin nan la devlopè gwoup sa a.
Retire itilizatè yo nan yon gwoup
Pou retire yon itilizatè nan yon gwoup, sèvi ak la deluser lòd:
sudo deluser user_name group_nameKòmand pou retire itilizatè a admin ki soti nan devlopè gwoup:
sudo deluser admin developersWè lis gwoup yo nan Linux
Pou wè yon lis tout gwoup nan sistèm nan, sèvi ak la chat kòmande ak la / elatriye / gwoup dosye:
cat /etc/groupKòmand sa a pral montre yon lis tout gwoup nan sistèm nan.
Tcheke manm gwoup itilizatè
Apre ou fin fè aksyon, ou ka tcheke nan ki gwoup yon itilizatè fè pati lè l sèvi avèk lòd gwoup la:
groups user_nameSe konsa, nou te eksplore Basics yo nan jere gwoup itilizatè nan Linux. Koulye a, ann ale nan pwochen etap la - ekzamine plasman dwa aksè nan dosye ak anyè. Pwosesis sa a pèmèt detèmine ki aksyon itilizatè yo oswa gwoup yo ka fè konsènan dosye espesifik ak anyè, asire jesyon sekirite efikas ak aksè nan resous sistèm yo.
Bay Dwa Aksè nan Fichye ak Anyè
Reprezantasyon senbolik Dwa Aksè
Kòm nou te deja dekouvri, gen 3 kategori itilizatè nan Linux: mèt kay (itilizatè), gwoup, epi lòt moun ki. Chak nan yo ka genyen sèten gwoup aksè nan dosye oswa anyè:
- Li (Li - r): Pèmèt gade sa ki nan yon fichye oswa anyè.
- Ekri (Ekri - w): Bay kapasite pou modifye yon fichye oswa kreye yon nouvo fichye andedan anyè a. Pou yon anyè, sa pèmèt tou efase fichye nan li.
- Egzekite (Egzekite - x): Pèmèt egzekite fichye a (si li se yon dosye ègzèkutabl) oswa antre nan anyè a (si li se yon anyè).
Nan sistèm fanmi Linux, dwa aksè yo reprezante pa yon seri 10 karaktè. Premye karaktè a endike kalite dosye a (fichye regilye, anyè, elatriye), ak nèf ki rete yo se twa gwoup twa karaktè pou chak gwoup itilizatè yo. Pou konprann, ann konsidere yon egzanp.
Dwa aksè -rwxr-xr-- vle di:
- Premye karaktè (-) endike kalite fichye a (nan ka sa a, yon fichye regilye).
- Twa karaktè pou pwopriyetè a (rwx) montre ke pwopriyetè a te li, ekri, ak egzekite dwa.
- Twa karaktè pou gwoup la (rx) endike ke manm gwoup yo te li ak egzekite dwa sèlman.
- Twa karaktè pou lòt moun (r--) vle di ke lòt itilizatè yo ka sèlman li dosye a.
Dwa aksè yo mete lè l sèvi avèk la chmod kòmandman, ak sentaks la sanble sa a:
chmod [options] mode file(s)Ki kote:
- [opsyon] - paramèt adisyonèl, tankou -R pou chanje dwa aksè nan yon anyè ak subdirectory li yo.
- mòd - yon fisèl espesyal ki espesifye ki dwa aksè yo chanje ak pou ki moun. Mòd la ka espesifye pa senbòl (r, w, x) ak bits (0 oswa 1). Valè nimerik nan mòd ka itilize tou (nou pral pale sou yo pita)
- fichye (yo) - fichye oswa anyè ki aplike chanjman yo.
Sèvis piblik sa a se byen yon zouti pwisan, kidonk nou pral sèlman gade nan kèk kòmandman debaz kòm yon egzanp.
Chanje dwa aksè nan yon dosye pou pwopriyetè a gen dwa li ak ekri, gwoup la gen dwa li sèlman, ak lòt itilizatè yo pa gen dwa:
chmod u=rw,g=r,o= filenameMete dwa aksè pou tout itilizatè yo li ak ekri nan yon dosye:
chmod a+rw filenameChanje dwa aksè pou tout fichye ak sous-dosye nan yon anyè:
chmod -R u+rwx directoryReprezantasyon nimerik Dwa Aksè
Nan reprezantasyon nimerik la, chak kategori itilizatè (pwopriyetè, gwoup, lòt moun) gen nimewo li, ak konbinezon nimewo sa yo mete dwa aksè final la. Menm jan ak senbolik, chak nan twa dwa yo gen valè li yo, men nan nimerik:
- Li (li) - valè 4
- Ekri (ekri) - valè 2
- Egzekite (egzekisyon) - valè 1
Yo itilize valè nimerik tou pou detèmine kalite itilizatè a:
- Pwopriyetè dosye (itilizatè) - premye chif la
- Gwoup pwopriyetè a (gwoup) - dezyèm chif la
- Lòt itilizatè (lòt moun) - twazyèm chif la
Kidonk, reprezantasyon nimerik konplè dwa aksè dosye konsiste de twa chif, chak reprezante sòm valè dwa pou yon sèten kategori itilizatè. Sa a se yon ti jan pi pratik pase lè l sèvi avèk 10 karaktè nan reprezantasyon senbolik. Jesyon nan ka sa a ta gade jan sa a:
chmod XYZ fileki kote X, Y, epi Z se nimewo ki reprezante dwa aksè pou pwopriyetè a, gwoup, ak lòt itilizatè yo respektivman.
Pou egzanp, bay mèt kay la dwa aksè konplè (li, ekri, ak egzekite), ak gwoup la ak lòt itilizatè sèlman li ak egzekite, ou ta ka itilize kòmandman an:
chmod 755 fileAnn konsidere lòt egzanp:
chmod 700 fileSèlman pwopriyetè a gen dwa pou li, ekri ak egzekite, pandan ke gwoup la ak lòt itilizatè yo pa gen dwa aksè.
chmod 644 filePwopriyetè a gen dwa pou li ak ekri, pandan ke gwoup la ak lòt itilizatè yo gen dwa li sèlman.
chmod 751 filePwopriyetè a gen tout dwa, gwoup la te li ak egzekite dwa, ak lòt itilizatè sèlman gen dwa egzekite.
Kòm nou mansyone pi bonè, zouti a gen anpil fonksyonalite. Nan kèk ka, opsyon ki disponib nan seksyon "èd" la pa ase:
Peye atansyon sou dènye liy lan. Sèvi ak lòd sa a ouvè plis dokiman detaye sou zouti a. Ou kapab tou vizite sèvis piblik la Wikipedya ofisyèl paj, kote ou ka jwenn enfòmasyon detaye sou Chmod.
konklizyon
Itilizatè Linux yo ak jesyon yo enpòtan anpil pou sekirite ak operasyon ki estab nan eksplwatasyon an. Nan atik sa a, nou te mete aksan sou enpòtans ki genyen nan jesyon efikas itilizatè ak dwa aksè nan Linux, ki kouvri kreyasyon ak jesyon itilizatè yo, travay ak gwoup itilizatè yo, epi bay dwa aksè nan dosye ak anyè.
