משתמשי לינוקס: ניהול והרשאות

במאמר זה, נחקור את החשיבות של משתמשי לינוקס מאורגנים כהלכה. נתאר זכויות גישה, החל מאיך ליצור ולהגדיר משתמשים וכלה באיך להעניק גישה לקבצים ותיקיות ספציפיות. נדון גם בכמה כלי אבטחה חשובים, כמו sudo ו-SELinux, שעוזרים להגן על המערכת מפני פעילות לא רצויה.

החשיבות של ניהול משתמשים וזכויות גישה בלינוקס

בעולם לינוקס, ניהול משתמשים וזכויות גישה ממלאות תפקיד מפתח. דמיינו את לינוקס כדירה גדולה שבה כל משתמש הוא דייר וכל קובץ הוא חדר. ניהול משתמשים זה כמו להקצות לכל דייר את המפתח הייחודי שלו, תוך כדי זכויות גישה הם מה שהם יכולים לעשות בחדר שלהם.

כאשר משתמש נוצר, הוא מקבל שם ומזהה ייחודי (UID), כמו מפתח אישי לדירה. למשתמש יש גם a קבוצה, מאחד אותם עם דיירים אחרים. הקבוצה הוא כמו מועדון שבו חברים חולקים הרשאות משותפות.

זכויות גישה לקובץ מחולקים לשלוש קטגוריות: בעלים (המשתמש), קבוצה, ו אחרים. לכל מפתח (משתמש) יכולות להיות הזכויות הייחודיות שלו לקריאה, כתיבה וביצוע עבור כל קטגוריה. לדוגמה, ייתכן שלבעל הקובץ יש זכויות קריאה וכתיבה, הקבוצה - רק קריאה ואחרים - כלום.

תשומת לב מיוחדת ראויה למדיניות אבטחה כמו sudo ו SELinux, בשימוש במערכות לינוקס. סודו היא פקודה מיוחדת המאפשרת למשתמשים רגילים להשתמש באופן זמני בזכויות משתמש-על (שורש) כדי לבצע משימות ספציפיות שבדרך כלל זמינות רק למנהלי מערכת. זה עוזר למנוע שגיאות מקריות או שימוש לרעה בזכויות משתמש-על. בעת השימוש sudo, המשתמש נדרש בדרך כלל להזין את הסיסמה שלו כדי לאשר את זהותו. לאחר מכן, הם יכולים לבצע פקודות עם זכויות משתמש-על (שורש) בהתאם לכללים שנקבעו ב- מזיע קובץ.

SELinux מהווה שכבת אבטחה נוספת עבור מערכת ההפעלה לינוקס. הוא מפקח באילו תוכניות וקבצים ניתן להשתמש במערכת ומגביל את הגישה אליהם כדי למנוע חדירות והתקפות. זה הופך את השרת לאבטח יותר על ידי מניעת ניסיונות פריצה או פעולות זדוניות.

יצירה וניהול של משתמשים

כיצד ליצור משתמש בלינוקס

משתמשי לינוקס נוצרים בדרך כלל עם משתמש להוסיף פְּקוּדָה. לדוגמה, כדי ליצור משתמש בשם "שם משתמש", תזין:

useradd username

כיצד להגדיר סיסמת משתמש לינוקס

לאחר יצירת משתמש, החשבון שלו אינו מוגן בסיסמה. כדי להגדיר סיסמה למשתמש חדש, השתמש ב- פסח פקודה:

passwd username

כאשר שם משתמש הוא שם המשתמש שעבורו מוגדרת הסיסמה.

כיצד להציג רשימה של משתמשים בלינוקס

כדי להציג רשימה של משתמשים בלינוקס עם פקודה בודדת בטרמינל, אתה יכול להשתמש ב- לחתוך פקודה:

cut -d: -f1 /etc/passwd

פקודה זו קוראת את התוכן של / etc / passwd קובץ, המכיל מידע על כל המשתמשים.

כדי לקבל מידע על משתמש ספציפי, אתה יכול להשתמש בפקודה:

id username

זה יציג את זה של המשתמש UID, Gid, ו קבוצות.

מחיקת משתמש לינוקס

כדי למחוק משתמש, השתמש ב- משתמש פקודה:

userdel username

עם זאת, פקודה זו אינה מוחקת את הקבצים בספריית הבית של המשתמש. כדי להסיר אותם, אתה יכול להשתמש ב- -r אפשרות:

userdel -r username

פעולה זו תמחק את שם המשתמש יחד עם ספריית הבית שלו וכל הקבצים בתוכה.

שינוי משתמש לינוקס

כדי לשנות מידע על משתמש, השתמש ב- רגיל פְּקוּדָה. הכלי משתמש בתחביר:

usermod argument user

רשימה מלאה של ארגומנטים אפשריים מוצגת בעזרה של כלי השירות:

לדוגמה, כדי לשנות את ספריית הבית של משתמש, תשתמש בפקודה:

usermod -d /new/path/to/directory username

יצירה וניהול של קבוצות משתמשים בלינוקס

קבוצות משתמשים בלינוקס מאפשרות למנהלי מערכת לקבץ משתמשים עם זכויות גישה דומות. זה מקל על ניהול זכויות הגישה ומשפר את אבטחת המערכת על ידי מתן אפשרות להגדיר זכויות ברמת הקבוצה, במקום לעשות זאת עבור כל משתמש בנפרד. כדוגמה, נשקול את קבוצת המפתחים עם מנהל המשתמש.

כיצד ליצור קבוצת משתמשים בלינוקס

כדי ליצור קבוצה חדשה, השתמש ב- הוסף קבוצה פקודה עם שם הקבוצה החדשה:

sudo groupadd group_name

בדוגמה שלנו, הפקודה תיראה כך:

sudo groupadd developers

כיצד למחוק קבוצת משתמשים בלינוקס

כדי למחוק קבוצה, השתמש ב- groupdel פקודה:

sudo groupdel group_name

לפיכך, הפקודה:

sudo groupdel developers

תמחק את הקבוצה ששמה מפתחים.

הוספת משתמשים לקבוצה

כדי להוסיף משתמש לקבוצה מסוימת, השתמש ב- רגיל פקודה:

sudo usermod -aG group_name user_name

לדוגמה:

sudo usermod -aG developers admin

פקודה זו תוסיף את המשתמש בשם מנהל אל ה מפתחים קבוצה.

הסרת משתמשים מקבוצה

כדי להסיר משתמש מקבוצה, השתמש ב- deluser פקודה:

sudo deluser user_name group_name

הפקודה להסיר את המשתמש מנהל מ מפתחים קְבוּצָה:

sudo deluser admin developers

הצגת רשימות קבוצות בלינוקס

לצפייה ברשימה של כל הקבוצות במערכת, השתמש ב- חתול פקודה עם / וכו '/ קבוצה קובץ:

cat /etc/group

פקודה זו תציג רשימה של כל הקבוצות במערכת.

בדיקת חברות בקבוצת משתמשים

לאחר ביצוע פעולות, ניתן לבדוק לאילו קבוצות משתמש שייך באמצעות פקודת הקבוצות:

groups user_name

לפיכך, חקרנו את היסודות של ניהול קבוצות משתמשים בלינוקס. כעת, נעבור לשלב הבא – בחינת הקצאת זכויות הגישה לקבצים וספריות. תהליך זה מאפשר לקבוע אילו פעולות משתמשים או קבוצות יכולים לבצע לגבי קבצים וספריות ספציפיות, ומבטיח ניהול אבטחה יעיל וגישה למשאבי המערכת.

הקצאת זכויות גישה לקבצים וספריות

ייצוג סמלי של זכויות גישה

כפי שכבר גילינו, יש 3 קטגוריות של משתמשים בלינוקס: בעלים (המשתמש), קבוצה, ו אחרים. כל אחד מהם עשוי להחזיק בקבוצות מסוימות של גישה לקבצים או ספריות:

1. קריאה (קריאה - r): מאפשר צפייה בתוכן של קובץ או ספרייה.
2. Write (Write - w): מספק את היכולת לשנות קובץ או ליצור קובץ חדש בתוך הספרייה. עבור ספרייה, זה מאפשר גם מחיקת קבצים ממנה.
3. Execute (Execute - x): מאפשר הפעלת הקובץ (אם הוא קובץ הפעלה) או כניסה לספרייה (אם היא ספריה).

במערכות משפחת לינוקס, זכויות הגישה מיוצגות על ידי מחרוזת של 10 תווים. התו הראשון מציין את סוג הקובץ (קובץ רגיל, ספרייה וכו'), ותשע הנותרים הם שלוש קבוצות של שלושה תווים לכל אחת מקבוצות המשתמשים. להבנה, הבה נשקול דוגמה.

זכויות גישה -rwxr-xr-- מתכוון:

1. התו הראשון (-) מציין את סוג הקובץ (במקרה זה, קובץ רגיל).
2. שלוש תווים עבור הבעלים (rwx) מראים שלבעלים יש זכויות קריאה, כתיבה וביצוע.
3. שלושה תווים לקבוצה (rx) מציינים שלחברי הקבוצה יש זכויות קריאה וביצוע בלבד.
4. שלושה תווים עבור אחרים (r--) פירושם שמשתמשים אחרים יכולים לקרוא רק את הקובץ.

זכויות הגישה נקבעות באמצעות ה- chmod הפקודה, והתחביר נראה כך:

chmod [options] mode file(s)

איפה:

1. [אפשרויות] - פרמטרים נוספים, כגון -R לשינוי רקורסיבי של זכויות גישה בספרייה ובתתי הספריות שלה.
2. mode - מחרוזת מיוחדת המציינת אילו זכויות גישה משתנות ולמי. ניתן לציין את המצב על ידי סמלים (r, w, x) וביטים (0 או 1). ניתן להשתמש גם בערכים מספריים של מצב (נדבר עליהם מאוחר יותר)
3. קבצים - קבצים או ספריות שעליהם מוחלים שינויים.

כלי זה הוא כלי רב עוצמה, אז נסתכל רק על כמה פקודות בסיסיות כדוגמה.

שנה זכויות גישה לקובץ כך שלבעלים יהיו זכויות קריאה וכתיבה, לקבוצה יש זכויות קריאה בלבד ולמשתמשים אחרים אין זכויות:

chmod u=rw,g=r,o= filename

הגדר זכויות גישה לכל המשתמשים לקריאה ולכתיבה לקובץ:

chmod a+rw filename

שנה באופן רקורסיבי את זכויות הגישה לכל הקבצים ותתי הספריות בספרייה:

chmod -R u+rwx directory

ייצוג מספרי של זכויות גישה

בייצוג המספרי, לכל קטגוריית משתמש (בעלים, קבוצה, אחרים) יש את המספר שלה, והשילוב של המספרים הללו קובע את זכויות הגישה הסופיות. בדומה לסמלי, לכל אחת משלוש הזכויות יש את הערך שלה, אבל במספרים:

1. קרא (קרא) - ערך 4
2. כתוב (כתוב) - ערך 2
3. בצע (ביצוע) - ערך 1

ערכים מספריים משמשים גם לקביעת סוג המשתמש:

1. בעל הקובץ (משתמש) - הספרה הראשונה
2. קבוצת הבעלים (קבוצה) - הספרה השנייה
3. משתמשים אחרים (אחרים) - הספרה השלישית

לפיכך, הייצוג המספרי המלא של זכויות הגישה לקבצים מורכב משלוש ספרות, שכל אחת מהן מייצגת את סכום ערכי הזכויות עבור קטגוריית משתמש מסוימת. זה קצת יותר נוח משימוש ב-10 תווים בייצוג סמלי. ההנהלה במקרה זה תיראה כך:

chmod XYZ file

איפה X, Y, ו Z הם מספרים המייצגים זכויות גישה עבור הבעלים, הקבוצה ומשתמשים אחרים בהתאמה.

לדוגמה, כדי להעניק לבעלים זכויות גישה מלאות (קריאה, כתיבה וביצוע), והקבוצה ומשתמשים אחרים רק קוראים ומבצעים, תוכל להשתמש בפקודה:

chmod 755 file

הבה נבחן דוגמאות אחרות:

chmod 700 file

רק לבעלים יש זכויות קריאה, כתיבה וביצוע, בעוד שלקבוצה ולמשתמשים אחרים אין זכויות גישה.

chmod 644 file

לבעלים יש זכויות קריאה וכתיבה, בעוד לקבוצה ולמשתמשים אחרים יש רק זכויות קריאה.

chmod 751 file

לבעלים יש זכויות מלאות, לקבוצה יש זכויות קריאה וביצוע, ולמשתמשים אחרים יש רק זכויות ביצוע.

כפי שהזכרנו קודם, לכלי יש פונקציונליות נרחבת מאוד. במקרים מסוימים, האפשרויות הזמינות בסעיף "עזרה" אינן מספיקות:

שימו לב לשורה האחרונה. שימוש בפקודה זו פותח תיעוד מפורט יותר על הכלי. אתה יכול גם לבקר בשירותי השירות ויקיפדיה הרשמית דף, שבו תוכל למצוא מידע מפורט על Chmod.

סיכום

משתמשי לינוקס והניהול שלהם חשובים מאוד לאבטחה ולפעולה יציבה של מערכת ההפעלה. במאמר זה, הדגשנו את החשיבות של ניהול יעיל של משתמשים וזכויות גישה בלינוקס, המכסים את היצירה והניהול של משתמשים, עבודה עם קבוצות משתמשים והקצאת זכויות גישה לקבצים וספריות.