աֆիլիատ ծրագիրը Knowledgebase
Վերավաճառում Datacenters- ը Չարաշահման քաղաքականություն
գլխագիր--բուրգեր
Կառավարման վահանակկառավարման վահանակ
Սերվեր հետադարձ կապի համարAdministrationSSLISP մենեջերWindows VPSVPS LinuxVPS VPN-ի համար
Knowledgebase Profitserver ծառայության հետ աշխատելու պարզ հրահանգներ
Հիմնական Knowledgebase Linux-ի օգտվողներ. կառավարում և թույլտվություններ

Linux-ի օգտվողներ. կառավարում և թույլտվություններ

Այս հոդվածում մենք կուսումնասիրենք Linux-ի ճիշտ կազմակերպված օգտագործողների կարևորությունը: Մենք կնկարագրենք մուտքի իրավունքները՝ սկսած օգտատերերի ստեղծման և կազմաձևման եղանակից և վերջացրած նրանով, թե ինչպես տրամադրել մուտք դեպի որոշակի ֆայլեր և թղթապանակներ: Մենք նաև կքննարկենք անվտանգության որոշ կարևոր գործիքներ, ինչպիսիք են sudo-ն և SELinux-ը, որոնք օգնում են համակարգը պաշտպանել անցանկալի գործունեությունից:

Բովանդակություն
Փոքրացնել

Օգտագործողի կառավարման և մուտքի իրավունքների կարևորությունը Linux-ում

Linux-ի աշխարհում օգտատերերի կառավարումը և մուտքի իրավունքները առանցքային դեր են խաղում: Պատկերացրեք Linux-ը որպես մեծ բնակարան, որտեղ յուրաքանչյուր օգտվող վարձակալ է, իսկ յուրաքանչյուր ֆայլ՝ սենյակ: Օգտագործողի կառավարում նման է յուրաքանչյուր վարձակալին իր ուրույն բանալին նշանակելուն, մինչդեռ մուտքի իրավունքներ ինչ նրանք կարող են անել իրենց սենյակում:

Երբ օգտատերը ստեղծվում է, նրան տրվում է անուն և եզակի նույնացուցիչ (uID), ինչպես բնակարանի անձնական բանալի։ Օգտագործողը նույնպես ունի a խումբ, միավորելով նրանց այլ վարձակալների հետ։ Խումբը նման է ակումբի, որտեղ անդամները կիսում են ընդհանուր արտոնություններ:

Ֆայլերի մուտքի իրավունքներ բաժանվում են երեք կատեգորիաների՝ սեփականատեր (Տեղ), խումբ, եւ ուրիշները. Յուրաքանչյուր բանալի (օգտագործող) կարող է ունենալ յուրաքանչյուր կատեգորիայի համար կարդալու, գրելու և գործարկելու իր եզակի իրավունքները: Օրինակ, ֆայլի սեփականատերը կարող է ունենալ կարդալու և գրելու իրավունքներ, խումբը` միայն կարդալ, իսկ մյուսները` ոչինչ:

Հատուկ ուշադրության է արժանի անվտանգության այնպիսի քաղաքականություն, ինչպիսին է sudo և SELinux- ը, օգտագործվում է Linux համակարգերում։ Sudo հատուկ հրաման է, որը սովորական օգտատերերին թույլ է տալիս ժամանակավորապես օգտագործել գերօգտագործողի (արմատային) իրավունքները՝ որոշակի առաջադրանքներ կատարելու համար, որոնք սովորաբար հասանելի են միայն ադմինիստրատորներին: Սա օգնում է կանխել պատահական սխալները կամ գերօգտագործողի իրավունքների չարաշահումը: Օգտագործելիս sudo, օգտվողից սովորաբար պահանջվում է մուտքագրել իր գաղտնաբառը՝ իր ինքնությունը հաստատելու համար: Դրանից հետո նրանք կարող են հրամաններ կատարել գերօգտագործողի (արմատային) իրավունքներով՝ համաձայն կանոնների sudoers ֆայլը.

SELinux- ը Linux օպերացիոն համակարգի անվտանգության լրացուցիչ շերտ է: Այն վերահսկում է, թե որ ծրագրերն ու ֆայլերը կարող են օգտագործվել համակարգում և սահմանափակում է դրանց մուտքը՝ կանխելու ներխուժումները և հարձակումները: Սա սերվերն ավելի անվտանգ է դարձնում՝ կանխելով հաքերային փորձերը կամ վնասակար գործողությունները:

Օգտագործողների ստեղծում և կառավարում

Ինչպես ստեղծել օգտատեր Linux-ում

Linux-ի օգտվողները սովորաբար ստեղծվում են օգտագործող հրաման. Օրինակ, «username» անունով օգտվող ստեղծելու համար դուք պետք է մուտքագրեք.

useradd username

Ինչպես սահմանել Linux օգտվողի գաղտնաբառ

Օգտատեր ստեղծելուց հետո նրա հաշիվը պաշտպանված չէ գաղտնաբառով։ Նոր օգտվողի համար գաղտնաբառ սահմանելու համար օգտագործեք passwd հրաման:

passwd username

Որտեղ օգտագործողի անունը այն օգտվողի անունն է, ում համար սահմանվում է գաղտնաբառը:

Ինչպես դիտել օգտատերերի ցուցակը Linux-ում

Տերմինալում մեկ հրամանով Linux-ում օգտագործողների ցուցակը դիտելու համար կարող եք օգտագործել կտրել հրաման:

cut -d: -f1 /etc/passwd

Այս հրամանը կարդում է բովանդակությունը / etc / passwd ֆայլ, որը պարունակում է տեղեկատվություն բոլոր օգտագործողների մասին:

Որոշակի օգտվողի մասին տեղեկատվություն ստանալու համար կարող եք օգտագործել հրամանը.

id username

Սա կցուցադրի օգտատիրոջը uID, GID- ը, եւ Խմբեր.

Linux-ի օգտատիրոջ ջնջում

Օգտատիրոջը ջնջելու համար օգտագործեք օգտագործող հրաման:

userdel username

Այնուամենայնիվ, այս հրամանը չի ջնջում օգտագործողի հիմնական գրացուցակի ֆայլերը: Դրանք հեռացնելու համար կարող եք օգտագործել -r ընտրանքը:

userdel -r username

Սա կջնջի օգտվողի օգտանունը նրա գլխավոր գրացուցակի և դրա ներսում գտնվող բոլոր ֆայլերի հետ միասին:

Linux-ի օգտատիրոջ փոփոխում

Օգտատիրոջ մասին տեղեկատվությունը փոփոխելու համար օգտագործեք օգտատեր հրաման. Գործիքը օգտագործում է շարահյուսությունը.

usermod argument user

Հնարավոր փաստարկների ամբողջական ցանկը ցուցադրվում է օգտակար ծառայության օգնության մեջ.

Linux User Management Utility Օգնություն

Օրինակ, օգտագործողի տնային գրացուցակը փոխելու համար դուք կարող եք օգտագործել հրամանը.

usermod -d /new/path/to/directory username

Linux-ում օգտագործողների խմբերի ստեղծում և կառավարում

Linux-ի օգտատերերի խմբերը թույլ են տալիս ադմինիստրատորներին խմբավորել նմանատիպ մուտքի իրավունք ունեցող օգտվողներին: Սա հեշտացնում է մուտքի իրավունքների կառավարումը և ուժեղացնում է համակարգի անվտանգությունը՝ հնարավորություն տալով սահմանել իրավունքները խմբային մակարդակում՝ յուրաքանչյուր օգտատիրոջ համար անհատապես դա անելու փոխարեն: Որպես օրինակ, մենք կդիտարկենք մշակողների խումբը օգտվողի ադմինիստրատորի հետ:

Ինչպես ստեղծել օգտատերերի խումբ Linux-ում

Նոր խումբ ստեղծելու համար օգտագործեք խումբ ավելացնել հրաման նոր խմբի անունով.

sudo groupadd group_name

Մեր օրինակում հրամանը նման կլինի.

sudo groupadd developers

Ինչպես ջնջել օգտվողների խումբը Linux-ում

Խումբը ջնջելու համար օգտագործեք groupdel հրաման:

sudo groupdel group_name

Այսպիսով, հրամանը.

sudo groupdel developers

Անվանված խումբը կջնջվի մշակողները.

Օգտագործողների ավելացում խմբին

Օգտագործողին որոշակի խմբին ավելացնելու համար օգտագործեք օգտատեր հրաման:

sudo usermod -aG group_name user_name

Օրինակ `

sudo usermod -aG developers admin

Այս հրամանը կավելացնի օգտվողին անունով admin մասին դեպի մշակողները խումբ:

Օգտագործողների հեռացում խմբից

Օգտատիրոջը խմբից հեռացնելու համար օգտագործեք դաժան հրաման:

sudo deluser user_name group_name

Օգտագործողին հեռացնելու հրամանը admin մասին - ից մշակողները խումբը `

sudo deluser admin developers

Խմբերի ցուցակների դիտում Linux-ում

Համակարգի բոլոր խմբերի ցանկը դիտելու համար օգտագործեք կատու հրամանի հետ /etc/group Պատկեր:

cat /etc/group

Այս հրամանը կցուցադրի համակարգի բոլոր խմբերի ցանկը:

Օգտատերերի խմբի անդամակցության ստուգում

Գործողություններ կատարելուց հետո կարող եք ստուգել, ​​թե որ խմբերին է պատկանում օգտատերը՝ օգտագործելով խմբերի հրամանը.

groups user_name

Այսպիսով, մենք ուսումնասիրել ենք Linux-ում օգտագործողների խմբերի կառավարման հիմունքները: Այժմ անցնենք հաջորդ փուլին՝ ուսումնասիրելով ֆայլերի և գրացուցակների մուտքի իրավունքի տրամադրումը: Այս գործընթացը թույլ է տալիս որոշել, թե ինչ գործողություններ կարող են կատարել օգտատերերը կամ խմբերը կոնկրետ ֆայլերի և գրացուցակների վերաբերյալ՝ ապահովելով անվտանգության արդյունավետ կառավարում և մուտք դեպի համակարգի ռեսուրսներ:

Ֆայլերի և գրացուցակների մուտքի իրավունքի վերագրում

Մուտքի իրավունքների խորհրդանշական ներկայացում

Ինչպես արդեն պարզել ենք, Linux-ում կա օգտատերերի 3 կատեգորիա՝ սեփականատեր (Տեղ), խումբ, եւ ուրիշները. Նրանցից յուրաքանչյուրը կարող է ունենալ ֆայլերի կամ գրացուցակների հասանելիության որոշակի խմբեր.

  1. Read (Read - r): Թույլ է տալիս դիտել ֆայլի կամ գրացուցակի բովանդակությունը:
  2. Գրել (Write - w): Ապահովում է ֆայլը փոփոխելու կամ գրացուցակի ներսում նոր ֆայլ ստեղծելու հնարավորություն: Գրացուցակի համար սա նաև թույլ է տալիս ջնջել ֆայլերը դրանից:
  3. Execute (Execute - x). Թույլ է տալիս կատարել ֆայլը (եթե այն գործարկվող ֆայլ է) կամ մուտքագրել գրացուցակը (եթե այն գրացուցակ է):

Linux-ի ընտանեկան համակարգերում մուտքի իրավունքները ներկայացված են 10 նիշից բաղկացած տողով: Առաջին նիշը ցույց է տալիս ֆայլի տեսակը (սովորական ֆայլ, գրացուցակ և այլն), իսկ մնացած ինը երեք նիշերից բաղկացած երեք խումբ է յուրաքանչյուր օգտվողի խմբերի համար: Հասկանալու համար եկեք դիտարկենք մի օրինակ.

Մուտքի իրավունքներ -rwxr-xr-- նշանակում է:

  1. Առաջին նիշը (-) ցույց է տալիս ֆայլի տեսակը (այս դեպքում՝ սովորական ֆայլ):
  2. Սեփականատիրոջ երեք նիշերը (rwx) ցույց են տալիս, որ սեփականատերը կարդացել է, գրել և կատարել իրավունքներ:
  3. Խմբի երեք նիշերը (rx) ցույց են տալիս, որ խմբի անդամները կարդացել և կատարել են միայն իրավունքները:
  4. Երեք նիշ ուրիշների համար (r--) նշանակում է, որ մյուս օգտվողները կարող են միայն կարդալ ֆայլը:

Մուտքի իրավունքները սահմանվում են՝ օգտագործելով chmod հրամանը, և շարահյուսությունն ունի հետևյալ տեսքը.

chmod [options] mode file(s)

որտեղ `

  1. [options] - լրացուցիչ պարամետրեր, ինչպիսիք են -R-ը գրացուցակում և դրա ենթագրքերում մուտքի իրավունքները ռեկուրսիվորեն փոխելու համար:
  2. ռեժիմ - հատուկ տող, որը նշում է, թե մուտքի որ իրավունքները և ում համար են փոխվել: Ռեժիմը կարող է սահմանվել նշաններով (r, w, x) և բիթերով (0 կամ 1): Կարող են օգտագործվել նաև ռեժիմի թվային արժեքներ (դրանց մասին կխոսենք ավելի ուշ)
  3. ֆայլ(ներ) - ֆայլեր կամ գրացուցակներ, որոնց վրա կիրառվում են փոփոխություններ:

Այս օգտակար գործիքը բավականին հզոր գործիք է, ուստի որպես օրինակ մենք կանդրադառնանք միայն մի քանի հիմնական հրամաններին:

Փոխեք ֆայլի մուտքի իրավունքները, որպեսզի սեփականատերը ունենա կարդալու և գրելու իրավունքներ, խումբը միայն կարդալու իրավունքներ ունենա, իսկ մյուս օգտվողներն իրավունք չունեն.

chmod u=rw,g=r,o= filename

Սահմանեք մուտքի իրավունքներ բոլոր օգտատերերի համար՝ կարդալու և գրելու ֆայլում.

chmod a+rw filename

Ռեկուրսիվ կերպով փոխեք մուտքի իրավունքները գրացուցակի բոլոր ֆայլերի և ենթագրքերերի համար.

chmod -R u+rwx directory

Մուտքի իրավունքների թվային ներկայացում

Թվային ներկայացման մեջ օգտագործողների յուրաքանչյուր կատեգորիա (սեփականատեր, խումբ, այլք) ունի իր համարը, և այս թվերի համակցությունը սահմանում է մուտքի վերջնական իրավունքները: Խորհրդանշականի նման, երեք իրավունքներից յուրաքանչյուրն ունի իր արժեքը, բայց թվային.

  1. Կարդալ (կարդալ) - արժեքը 4
  2. Գրել (գրել) - արժեք 2
  3. Կատարել (կատարել) - արժեք 1

Օգտագործողի տեսակը որոշելու համար օգտագործվում են նաև թվային արժեքներ.

  1. Ֆայլի սեփականատեր (օգտագործող) - առաջին նիշը
  2. Սեփականատիրոջ խումբ (խումբ) - երկրորդ նիշը
  3. Այլ օգտվողներ (մյուսներ) - երրորդ նիշը

Այսպիսով, ֆայլի մուտքի իրավունքի ամբողջական թվային ներկայացումը բաղկացած է երեք թվանշանից, որոնցից յուրաքանչյուրը ներկայացնում է օգտվողների որոշակի կատեգորիայի իրավունքների արժեքների գումարը: Սա որոշ չափով ավելի հարմար է, քան խորհրդանշական ներկայացման մեջ 10 նիշ օգտագործելը: Կառավարումը այս դեպքում կունենա հետևյալ տեսքը.

chmod XYZ file

որտեղ X, Y, եւ Z թվեր են, որոնք ներկայացնում են համապատասխանաբար սեփականատիրոջ, խմբի և այլ օգտվողների մուտքի իրավունքները:

Օրինակ, սեփականատիրոջը մուտքի ամբողջական իրավունքներ տրամադրելու համար (կարդալ, գրել և կատարել), իսկ խումբը և այլ օգտվողները միայն կարդալ և կատարել, կարող եք օգտագործել հրամանը.

chmod 755 file

Դիտարկենք այլ օրինակներ.

chmod 700 file

Միայն սեփականատերն ունի կարդալու, գրելու և գործարկելու իրավունքներ, մինչդեռ խումբը և այլ օգտվողներ չունեն մուտքի իրավունք:

chmod 644 file

Սեփականատերն ունի կարդալու և գրելու իրավունք, մինչդեռ խումբը և այլ օգտվողները միայն կարդալու իրավունք ունեն:

chmod 751 file

Սեփականատերն ունի լիարժեք իրավունքներ, խումբը կարդացել և գործադրել է իրավունքներ, իսկ մյուս օգտվողներն ունեն միայն կատարման իրավունքներ:

Ինչպես արդեն նշեցինք, գործիքն ունի շատ ընդարձակ ֆունկցիոնալություն: Որոշ դեպքերում «օգնություն» բաժնում առկա տարբերակները բավարար չեն.

Linux-ում մուտքի իրավունքները կառավարելու գործիք

Ուշադրություն դարձրեք վերջին տողին. Օգտագործելով այս հրամանը, բացվում է գործիքի վերաբերյալ ավելի մանրամասն փաստաթղթեր: Կարող եք նաև այցելել կոմունալ պաշտոնական Վիքիպեդիա էջ, որտեղ կարող եք գտնել մանրամասն տեղեկություններ Chmod-ի մասին:

Եզրափակում

Linux-ի օգտվողները և նրանց կառավարումը չափազանց կարևոր են ՕՀ-ի անվտանգության և կայուն աշխատանքի համար: Այս հոդվածում մենք կարևորել ենք օգտատերերի և մուտքի իրավունքների արդյունավետ կառավարման կարևորությունը Linux-ում՝ ներառելով օգտատերերի ստեղծումն ու կառավարումը, օգտատերերի խմբերի հետ աշխատելը և ֆայլերին և գրացուցակներին մուտքի իրավունքներ տրամադրելը:

❮ Նախորդ հոդված Linux տեքստային խմբագրիչներ
Հաջորդ հոդվածը ❯ Firewall-ի կարգավորում Linux-ում

Հարցրեք մեզ VPS-ի մասին

Մենք միշտ պատրաստ ենք պատասխանել ձեր հարցերին օրվա կամ գիշերվա ցանկացած ժամի:
ProfitServer
@profitserver
Միացեք ալիքին