Program afiliasi Knowledgebase
Adol maneh Pusat data Kabijakan penyalahgunaan
header--burger
Panel kontrolPanel kontrol
Server kanggo umpan balikadministrasiSSLManajer ISPVPS WindowsVPS LinuxVPS kanggo VPN
Knowledgebase Instruksi prasaja kanggo nggarap layanan Profitserver
main Knowledgebase Pangguna Linux: Manajemen lan Idin

Pangguna Linux: Manajemen lan Idin

Ing artikel iki, kita bakal njelajah pentinge pangguna Linux sing diatur kanthi bener. Kita bakal njlèntrèhaké hak akses, miwiti karo carane nggawe lan ngatur pangguna lan pungkasan karo carane menehi akses menyang file lan folder tartamtu. Kita uga bakal ngrembug sawetara piranti keamanan penting, kayata sudo lan SELinux, sing mbantu nglindhungi sistem saka aktivitas sing ora dikarepake.

Tabel isi
Nyilikake

Pentinge Manajemen Panganggo lan Hak Akses ing Linux

Ing jagad Linux, manajemen pangguna lan hak akses nduweni peran penting. Mbayangno Linux minangka apartemen gedhe ing ngendi saben pangguna minangka penyewa lan saben file minangka kamar. Manajemen pangguna iku kaya nemtokake saben tenant tombol unik, nalika hak akses apa sing bisa ditindakake ing kamar.

Nalika pangguna digawe, dheweke diwenehi jeneng lan pengenal unik (UID), kaya kunci pribadi kanggo apartemen. Pangguna uga duwe a group, nyawiji karo penyewa liyane. Klompok iki iku kaya klub ngendi anggota nuduhake hak istimewa umum.

Hak akses file dipérang dadi telung kategori: pemilik (user), group, Lan wong. Saben tombol (pangguna) bisa duwe hak unik kanggo maca, nulis, lan nglakokake saben kategori. Contone, pamilik file bisa uga duwe hak maca lan nulis, klompok - mung maca, lan liya-liyane - ora ana apa-apa.

manungsa waé khusus pantes kabijakan keamanan kaya sudo lan SELinux, digunakake ing sistem Linux. Sudo minangka prentah khusus sing ngidini pangguna biasa nggunakake hak superuser (root) kanggo nindakake tugas tartamtu sing biasane mung kasedhiya kanggo pangurus. Iki mbantu nyegah kesalahan sing ora disengaja utawa nyalahi panggunaan hak superuser. Nalika nggunakake sudo, pangguna biasane kudu ngetik sandhi kanggo konfirmasi identitas. Sawise iki, padha bisa nglakokaké printah karo superuser (ROOT) hak ing sesuai karo aturan disetel ing sweater ngajukake.

SELinux minangka lapisan keamanan tambahan kanggo sistem operasi Linux. Ngawasi program lan file sing bisa digunakake ing sistem kasebut lan mbatesi akses kanggo nyegah gangguan lan serangan. Iki ndadekake server luwih aman kanthi nyegah upaya hacking utawa tumindak ala.

Nggawe lan Ngatur Pangguna

Cara Nggawe Panganggo ing Linux

Pangguna Linux biasane digawe karo panggunaadd dhawuh. Contone, kanggo nggawe pangguna sing jenenge "jeneng panganggo", sampeyan kudu ngetik:

useradd username

Cara Nyetel Sandi Pangguna Linux

Sawise nggawe pangguna, akun kasebut ora dilindhungi sandhi. Kanggo nyetel sandhi kanggo pangguna anyar, gunakake passwd dhawuhe:

passwd username

Ing endi jeneng panganggo yaiku jeneng pangguna sing sandhi disetel.

Cara Deleng Dhaptar Pangguna ing Linux

Kanggo ndeleng dhaptar pangguna ing Linux kanthi printah siji ing terminal, sampeyan bisa nggunakake Cut dhawuhe:

cut -d: -f1 /etc/passwd

Printah iki maca isi ing / etc / passwd file, sing ngemot informasi babagan kabeh pangguna.

Kanggo entuk informasi babagan pangguna tartamtu, sampeyan bisa nggunakake printah:

id username

Iki bakal nampilake pangguna UID, G.I.D., Lan Groups.

Mbusak pangguna Linux

Kanggo mbusak pangguna, gunakake panganggo dhawuhe:

userdel username

Nanging, printah iki ora mbusak file ing direktori ngarep pangguna. Kanggo mbusak mau, sampeyan bisa nggunakake -r pilihan:

userdel -r username

Iki bakal mbusak jeneng pangguna pangguna bebarengan karo direktori ngarep lan kabeh file ing njero.

Ngowahi Pangguna Linux

Kanggo ngowahi informasi babagan pangguna, gunakake panggunamod dhawuh. Alat kasebut nggunakake sintaksis:

usermod argument user

Dhaptar lengkap argumen sing bisa ditampilake ditampilake ing bantuan sarana:

Pitulung Utilitas Manajemen Pangguna Linux

Contone, kanggo ngganti direktori ngarep pangguna, sampeyan bakal nggunakake printah:

usermod -d /new/path/to/directory username

Nggawe lan Ngatur Grup Panganggo ing Linux

Grup panganggo ing Linux ngidini pangurus nglumpukake pangguna kanthi hak akses sing padha. Iki nggampangake manajemen hak akses lan nambah keamanan sistem kanthi ngidini hak disetel ing tingkat grup, tinimbang nindakake kanggo saben pangguna kanthi individu. Minangka conto, kita bakal nimbang klompok pangembang karo admin pangguna.

Cara Nggawe Grup Panganggo ing Linux

Kanggo nggawe grup anyar, gunakake klompok printah kanthi jeneng grup anyar:

sudo groupadd group_name

Ing conto kita, printah bakal katon kaya iki:

sudo groupadd developers

Cara Mbusak Grup Panganggo ing Linux

Kanggo mbusak grup, gunakake klompok dhawuhe:

sudo groupdel group_name

Mangkono, prentah:

sudo groupdel developers

Bakal mbusak grup sing jenenge gawe.

Nambahake Pangguna menyang Grup

Kanggo nambah pangguna menyang grup tartamtu, gunakake panggunamod dhawuhe:

sudo usermod -aG group_name user_name

Tuladhane:

sudo usermod -aG developers admin

Printah iki bakal nambah pangguna jenenge admin menyang gawe grup.

Mbusak Pangguna saka Grup

Kanggo mbusak pangguna saka grup, gunakake deluser dhawuhe:

sudo deluser user_name group_name

Printah kanggo mbusak pangguna admin saka gawe klompok:

sudo deluser admin developers

Ndeleng Dhaptar Grup ing Linux

Kanggo ndeleng dhaptar kabeh klompok ing sistem, gunakake kucing dhawuh karo / lsp / klompok berkas:

cat /etc/group

Printah iki bakal nampilake dhaptar kabeh klompok ing sistem.

Priksa Keanggotaan Grup Pangguna

Sawise nindakake tumindak, sampeyan bisa mriksa klompok pangguna sing nggunakake perintah grup:

groups user_name

Mangkono, kita wis njelajah dhasar ngatur grup pangguna ing Linux. Saiki, ayo pindhah menyang tahap sabanjure - mriksa tugas hak akses menyang file lan direktori. Proses iki ngidini nemtokake tumindak apa sing bisa ditindakake pangguna utawa klompok babagan file lan direktori tartamtu, njamin manajemen keamanan sing efektif lan akses menyang sumber daya sistem.

Nemtokake Hak Akses menyang File lan Direktori

Perwakilan Simbolis Hak Akses

Kaya sing wis dingerteni, ana 3 kategori pangguna ing Linux: pemilik (user), group, Lan wong. Saben wong bisa uga duwe klompok akses menyang file utawa direktori:

  1. Waca (Waca - r): Ngidini ndeleng isi file utawa direktori.
  2. Tulis (Tulis - w): Nyedhiyani kemampuan kanggo ngowahi file utawa nggawe file anyar ing direktori. Kanggo direktori, iki uga ngidini mbusak file saka iku.
  3. Eksekusi (eksekusi - x): Ngidini eksekusi file (yen file eksekusi) utawa ngetik direktori (yen direktori).

Ing sistem kulawarga Linux, hak akses diwakili dening senar 10 karakter. Karakter pisanan nuduhake jinis file (file biasa, direktori, lan sapiturute), lan sangang sing isih ana telung klompok telung karakter kanggo saben grup pangguna. Kanggo pangerten, ayo nimbang conto.

Hak akses -rwxr-xr-- tegese:

  1. Karakter pisanan (-) nuduhake jinis file (ing kasus iki, file biasa).
  2. Telung karakter kanggo pemilik (rwx) nuduhake yen pemilik wis maca, nulis, lan nglakokake hak.
  3. Telung karakter kanggo grup (rx) nuduhake yen anggota grup mung maca lan nglakokake hak.
  4. Telung karakter kanggo wong liya (r--) tegese pangguna liya mung bisa maca file kasebut.

Hak akses disetel nggunakake Chmod printah, lan sintaks katon kaya ing ngisor iki:

chmod [options] mode file(s)

Where:

  1. [opsi] - paramèter tambahan, kayata -R kanggo rekursif ngganti hak akses ing direktori lan subdirektori sawijining.
  2. mode - string khusus sing nemtokake hak akses sing diganti lan kanggo sapa. Mode bisa ditemtokake dening simbol (r, w, x) lan bit (0 utawa 1). Nilai numerik saka mode uga bisa digunakake (kita bakal ngomong babagan mengko)
  3. file (s) - file utawa direktori sing owahan ditrapake.

Utilitas iki minangka alat sing cukup kuat, mula kita mung bakal ndeleng sawetara prentah dhasar minangka conto.

Ngganti hak akses menyang file supaya sing duwe hak maca lan nulis, grup mung duwe hak maca, lan pangguna liyane ora duwe hak:

chmod u=rw,g=r,o= filename

Setel hak akses kanggo kabeh pangguna kanggo maca lan nulis menyang file:

chmod a+rw filename

Ganti hak akses kanthi rekursif kanggo kabeh file lan subdirektori ing direktori:

chmod -R u+rwx directory

Perwakilan Numerik Hak Akses

Ing perwakilan numerik, saben kategori pangguna (pemilik, grup, liyane) duwe nomer, lan kombinasi nomer kasebut nyetel hak akses pungkasan. Kaya simbolis, saben telung hak kasebut nduweni nilai, nanging ing angka:

  1. Waca (waca) - nilai 4
  2. Nulis (nulis) - nilai 2
  3. Eksekusi (eksekusi) - nilai 1

Nilai numerik uga digunakake kanggo nemtokake jinis pangguna:

  1. Pamilik file (pangguna) - digit pisanan
  2. Klompok pemilik (klompok) - digit kapindho
  3. Pangguna liyane (liyane) - digit katelu

Mangkono, perwakilan numerik lengkap hak akses file dumadi saka telung digit, saben makili jumlah nilai hak kanggo kategori pangguna tartamtu. Iki luwih trep tinimbang nggunakake 10 karakter ing perwakilan simbolis. Manajemen ing kasus iki bakal katon kaya ing ngisor iki:

chmod XYZ file

ngendi X, Y, Lan Z minangka nomer sing makili hak akses kanggo pemilik, grup, lan pangguna liyane.

Contone, kanggo menehi pemilik hak akses lengkap (maca, nulis, lan nglakokaké), lan grup lan pangguna liyane mung maca lan nglakokaké, sampeyan bisa nggunakake printah:

chmod 755 file

Ayo dipikirake conto liyane:

chmod 700 file

Mung pemilik sing duwe hak kanggo maca, nulis, lan nglakokake, dene grup lan pangguna liyane ora duwe hak akses.

chmod 644 file

Pamilik nduweni hak kanggo maca lan nulis, nalika grup lan pangguna liyane mung duwe hak maca.

chmod 751 file

Pamilik nduweni hak lengkap, grup wis maca lan nglakokake hak, lan pangguna liyane mung duwe hak eksekusi.

Kaya sing wis kasebut sadurunge, alat kasebut nduweni fungsi sing akeh banget. Ing sawetara kasus, opsi sing kasedhiya ing bagean "pitulung" ora cukup:

Alat kanggo ngatur hak akses ing Linux

Pay manungsa waé menyang baris pungkasan. Nggunakake printah iki mbukak dokumentasi sing luwih rinci babagan alat kasebut. Sampeyan uga bisa ngunjungi sarana Wikipedia resmi kaca, ngendi sampeyan bisa nemokake informasi rinci babagan Chmod.

kesimpulan

Pangguna Linux lan manajemen sing penting banget kanggo keamanan lan operasi stabil OS. Ing artikel iki, kita wis nyorot pentinge manajemen hak pangguna lan akses sing efektif ing Linux, kalebu nggawe lan ngatur pangguna, nggarap grup pangguna, lan menehi hak akses menyang file lan direktori.

❮ Artikel sadurungé Editor teks Linux
Artikel sabanjure ❯ Konfigurasi Firewall ing Linux

Takon kita babagan VPS

Kita mesthi siyap mangsuli pitakon sampeyan kapan wae awan utawa wengi.
ProfitServer
@profitserver
Gabung ing saluran