Partnerprogram Tudásbázis
Viszonteladás adatközpontok Visszaélési szabályzat
fejléc -- burger
Vezérlőpultvezérlőpult
Szerver visszajelzésértAdminisztrációSSLISP-kezelőVPS WindowsVPS LinuxVPS VPN-hez
Tudásbázis Egyszerű utasítások a Profitserver szolgáltatással való együttműködéshez
Tudásbázis Linux-felhasználók: Kezelés és engedélyek

Linux-felhasználók: Kezelés és engedélyek

Ebben a cikkben megvizsgáljuk a megfelelően szervezett Linux-felhasználók fontosságát. Leírjuk a hozzáférési jogokat, kezdve a felhasználók létrehozásával és konfigurálásával, és befejezve a hozzáférés megadását bizonyos fájlokhoz és mappákhoz. Szó lesz néhány fontos biztonsági eszközről is, mint például a sudo és a SELinux, amelyek segítenek megvédeni a rendszert a nem kívánt tevékenységektől.

Tartalomjegyzék
Minimalizálása

A felhasználókezelés és a hozzáférési jogok jelentősége Linuxban

A Linux világában a felhasználókezelés és a hozzáférési jogok kulcsszerepet játszanak. Képzelje el a Linuxot egy nagy lakásként, ahol minden felhasználó bérlő, és minden fájl egy szoba. Felhasználói menedzsment olyan, mintha minden bérlőnek hozzárendelné az egyedi kulcsát, míg hozzáférési jogok mit tehetnek a szobájukban.

A felhasználó létrehozásakor hozzárendel egy nevet és egy egyedi azonosítót (UID), mint egy személyes kulcs a lakáshoz. A felhasználónak is van a csoport, egyesíti őket más bérlőkkel. A csoport olyan, mint egy klub, ahol a tagok közös kiváltságokkal rendelkeznek.

Fájl hozzáférési jogok három kategóriába sorolhatók: tulajdonos (használó), csoportés mások. Minden kulcsnak (felhasználónak) egyedi olvasási, írási és végrehajtási joga lehet az egyes kategóriákhoz. Például előfordulhat, hogy a fájl tulajdonosának olvasási és írási joga van, a csoportnak csak olvasási joga, másoknak pedig semmi.

Különös figyelmet érdemel a biztonsági politika, mint pl sudo és a SELinux, Linux rendszerekben használatos. sudo egy speciális parancs, amely lehetővé teszi a normál felhasználók számára, hogy ideiglenesen superuser (root) jogokat használjanak bizonyos feladatok végrehajtására, amelyek általában csak a rendszergazdák számára érhetők el. Ez segít megelőzni a véletlen hibákat vagy a szuperfelhasználói jogokkal való visszaélést. Használatakor sudo, a felhasználónak általában meg kell adnia jelszavát személyazonosságának megerősítéséhez. Ezt követően szuperfelhasználói (root) jogokkal hajthatnak végre parancsokat a -ban meghatározott szabályok szerint pulóverek fájlt.

SELinux egy további biztonsági réteg a Linux operációs rendszer számára. Figyeli, hogy mely programok és fájlok használhatók a rendszerben, és korlátozza az ezekhez való hozzáférést a behatolások és támadások megelőzése érdekében. Ez biztonságosabbá teszi a szervert azáltal, hogy megakadályozza a feltörési kísérleteket vagy a rosszindulatú tevékenységeket.

Felhasználók létrehozása és kezelése

Hogyan hozzunk létre felhasználót Linuxban

A Linux felhasználók általában a useradd parancs. Például egy "felhasználónév" nevű felhasználó létrehozásához a következőket kell beírnia:

useradd username

Hogyan állítsunk be Linux felhasználói jelszót

A felhasználó létrehozása után a fiókját nem védi jelszó. Új felhasználó jelszavának beállításához használja a passwd parancs:

passwd username

Ahol a felhasználónév annak a felhasználónak a neve, akinek a jelszavát beállítják.

A felhasználók listájának megtekintése Linuxban

Ha meg szeretné tekinteni a Linux felhasználók listáját egyetlen paranccsal a terminálban, használja a vágott parancs:

cut -d: -f1 /etc/passwd

Ez a parancs beolvassa a / Etc / passwd fájl, amely az összes felhasználóról tartalmaz információkat.

Ha információt szeretne kapni egy adott felhasználóról, használja a következő parancsot:

id username

Ez megjeleníti a felhasználót UID, GIDés Csoportok.

Linux-felhasználó törlése

Felhasználó törléséhez használja a userdel parancs:

userdel username

Ez a parancs azonban nem törli a fájlokat a felhasználó saját könyvtárában. Ezek eltávolításához használhatja a -r opció:

userdel -r username

Ezzel törli a felhasználó felhasználónevét a saját könyvtárával és az abban található összes fájllal együtt.

Linux-felhasználó módosítása

A felhasználó adatainak módosításához használja a usermod parancs. Az eszköz a következő szintaxist használja:

usermod argument user

A lehetséges argumentumok teljes listája megjelenik a segédprogram súgójában:

Linux User Management Utility Súgó

Például egy felhasználó saját könyvtárának megváltoztatásához használja a következő parancsot:

usermod -d /new/path/to/directory username

Felhasználói csoportok létrehozása és kezelése Linuxban

A Linux felhasználói csoportjai lehetővé teszik, hogy a rendszergazdák csoportosítsák a hasonló hozzáférési jogokkal rendelkező felhasználókat. Ez megkönnyíti a hozzáférési jogok kezelését és növeli a rendszer biztonságát azáltal, hogy lehetővé teszi a jogok csoportszintű beállítását, ahelyett, hogy ezt minden egyes felhasználó számára külön-külön tenné. Példaként a fejlesztői csoportot vesszük figyelembe a felhasználói adminisztrátorral.

Felhasználói csoport létrehozása Linuxban

Új csoport létrehozásához használja a csoport hozzáadása parancs az új csoport nevével:

sudo groupadd group_name

Példánkban a parancs így néz ki:

sudo groupadd developers

Felhasználói csoport törlése Linux alatt

Csoport törléséhez használja a csoport del parancs:

sudo groupdel group_name

Tehát a parancs:

sudo groupdel developers

Törli a nevű csoportot fejlesztők.

Felhasználók hozzáadása egy csoporthoz

Ha egy felhasználót szeretne hozzáadni egy adott csoporthoz, használja a usermod parancs:

sudo usermod -aG group_name user_name

Például:

sudo usermod -aG developers admin

Ez a parancs hozzáadja a nevű felhasználót admin hoz fejlesztők csoport.

Felhasználók eltávolítása egy csoportból

Egy felhasználó csoportból való eltávolításához használja a deluser parancs:

sudo deluser user_name group_name

A felhasználó eltávolítására szolgáló parancs admin tól fejlesztők csoport:

sudo deluser admin developers

Csoportlisták megtekintése Linuxban

A rendszerben lévő összes csoport listájának megtekintéséhez használja a hogyan parancsot a / etc / group file:

cat /etc/group

Ez a parancs megjeleníti a rendszer összes csoportjának listáját.

Felhasználói csoporttagság ellenőrzése

A műveletek végrehajtása után a group paranccsal ellenőrizheti, hogy egy felhasználó mely csoportokhoz tartozik:

groups user_name

Így feltártuk a felhasználói csoportok kezelésének alapjait Linuxban. Most pedig térjünk át a következő szakaszra – a fájlok és könyvtárak hozzáférési jogainak hozzárendelésének vizsgálatára. Ez a folyamat lehetővé teszi annak meghatározását, hogy a felhasználók vagy csoportok milyen műveleteket hajthatnak végre bizonyos fájlokkal és könyvtárakkal kapcsolatban, így biztosítva a hatékony biztonságkezelést és a rendszererőforrásokhoz való hozzáférést.

Hozzáférési jogok hozzárendelése fájlokhoz és könyvtárakhoz

A hozzáférési jogok szimbolikus ábrázolása

Amint azt már megtudtuk, a Linuxban 3 felhasználói kategória van: tulajdonos (használó), csoportés mások. Mindegyikük rendelkezhet bizonyos hozzáférési csoportokkal a fájlokhoz vagy könyvtárakhoz:

  1. Olvasás (Olvasás - r): Lehetővé teszi egy fájl vagy könyvtár tartalmának megtekintését.
  2. Írás (Write - w): Lehetővé teszi egy fájl módosítását vagy új fájl létrehozását a könyvtárban. Egy könyvtár esetében ez lehetővé teszi a fájlok törlését is.
  3. Végrehajtás (Execute - x): Lehetővé teszi a fájl végrehajtását (ha végrehajtható fájl) vagy a könyvtárba való belépést (ha az egy könyvtár).

A Linux család rendszereiben a hozzáférési jogokat egy 10 karakterből álló karakterlánc jelöli. Az első karakter a fájl típusát jelöli (normál fájl, könyvtár stb.), a maradék kilenc pedig három, három karakterből álló csoport az egyes felhasználói csoportokhoz. A megértés érdekében nézzünk egy példát.

Hozzáférési jogok -rwxr-xr-- átlagos:

  1. Az első karakter (-) a fájl típusát jelzi (jelen esetben egy normál fájl).
  2. A tulajdonos három karaktere (rwx) azt mutatja, hogy a tulajdonos rendelkezik olvasási, írási és végrehajtási jogokkal.
  3. A csoport három karaktere (rx) azt jelzi, hogy a csoporttagoknak csak olvasási és végrehajtási joguk van.
  4. Három karakter mások számára (r--) azt jelenti, hogy a többi felhasználó csak olvasni tudja a fájlt.

A hozzáférési jogok beállítása a chmod parancsot, és a szintaxis a következőképpen néz ki:

chmod [options] mode file(s)

Ahol:

  1. [opciók] - további paraméterek, például -R a hozzáférési jogok rekurzív megváltoztatásához egy könyvtárban és alkönyvtáraiban.
  2. mód - egy speciális karakterlánc, amely meghatározza, hogy mely hozzáférési jogok módosulnak és kinek. A mód megadható szimbólumokkal (r, w, x) és bitekkel (0 vagy 1). A mód numerikus értékei is használhatók (ezekről később lesz szó)
  3. fájl(ok) – fájlok vagy könyvtárak, amelyekre a módosítások vonatkoznak.

Ez a segédprogram meglehetősen hatékony eszköz, ezért csak néhány alapvető parancsot nézünk meg példaként.

Módosítsa a fájl hozzáférési jogait úgy, hogy a tulajdonosnak olvasási és írási joga legyen, a csoportnak csak olvasási joga legyen, a többi felhasználónak pedig ne legyen joga:

chmod u=rw,g=r,o= filename

Hozzáférési jogok beállítása minden felhasználó számára a fájl olvasásához és írásához:

chmod a+rw filename

A hozzáférési jogok rekurzív módosítása a könyvtárban lévő összes fájl és alkönyvtárhoz:

chmod -R u+rwx directory

A hozzáférési jogok numerikus ábrázolása

A numerikus ábrázolásban minden felhasználói kategóriának (tulajdonos, csoport, mások) megvan a maga száma, és ezek kombinációja határozza meg a végső hozzáférési jogosultságokat. A szimbolikushoz hasonlóan a három jog mindegyikének megvan a maga értéke, de numerikusan:

  1. Olvasás (olvasás) - 4. érték
  2. Írás (írás) - 2. érték
  3. Végrehajtás (végrehajtás) - 1. érték

A numerikus értékeket a felhasználó típusának meghatározására is használják:

  1. Fájltulajdonos (felhasználó) - az első számjegy
  2. Tulajdonosi csoport (csoport) - a második számjegy
  3. Egyéb felhasználók (egyéb) - a harmadik számjegy

Így a fájlhozzáférési jogok teljes numerikus reprezentációja három számjegyből áll, amelyek mindegyike egy bizonyos felhasználói kategória jogértékeinek összegét jelenti. Ez valamivel kényelmesebb, mint 10 karakter használata szimbolikus ábrázolásban. A menedzsment ebben az esetben a következőképpen nézne ki:

chmod XYZ file

ahol X, Yés Z számok, amelyek a tulajdonos, a csoport és a többi felhasználó hozzáférési jogait jelölik.

Például, hogy a tulajdonosnak teljes hozzáférési jogokat biztosítson (olvasás, írás és végrehajtás), és a csoport és a többi felhasználó csak olvassa és hajtsa végre, használhatja a következő parancsot:

chmod 755 file

Nézzünk más példákat is:

chmod 700 file

Csak a tulajdonos jogosult olvasni, írni és végrehajtani, míg a csoportnak és a többi felhasználónak nincs hozzáférési joga.

chmod 644 file

A tulajdonosnak olvasási és írási joga van, míg a csoportnak és a többi felhasználónak csak olvasási joga van.

chmod 751 file

A tulajdonosnak teljes joga van, a csoportnak olvasási és végrehajtási joga van, a többi felhasználónak pedig csak végrehajtási joga van.

Mint korábban említettük, az eszköz nagyon széles körű funkciókkal rendelkezik. Egyes esetekben a „súgó” részben rendelkezésre álló lehetőségek nem elegendőek:

Eszköz hozzáférési jogok kezeléséhez Linux alatt

Ügyeljen az utolsó sorra. A parancs használatával az eszköz részletesebb dokumentációja nyílik meg. Meglátogathatja a segédprogramot is hivatalos Wikipédia oldal, ahol részletes információkat talál a Chmod-ról.

Összegzés

A Linux-felhasználók és felügyeletük kritikus fontosságú az operációs rendszer biztonsága és stabil működése szempontjából. Ebben a cikkben rávilágítottunk a hatékony felhasználói és hozzáférési jogkezelés fontosságára a Linuxban, amely magában foglalja a felhasználók létrehozását és kezelését, a felhasználói csoportokkal való munkát, valamint a fájlok és könyvtárak hozzáférési jogainak hozzárendelését.

❮ Előző cikk Linux szövegszerkesztők
Következő cikk ❯ Tűzfal konfigurálása Linuxon

Kérdezzen meg minket a VPS-ről

Mindig készséggel válaszolunk kérdéseire a nap és az éjszaka bármely szakában.
ProfitServer
@profitszerver
Csatlakozz a csatornához