პარტნიორული პროგრამა შემეცნებითი
გადაყიდვა სერვერი გამოხმაურებისთვის მონაცემთა ბაზები
ჰედერი - ბურგერი
Მართვის პანელიკონტროლის პანელი
შემეცნებითი მარტივი ინსტრუქციები Profitserver სერვისთან მუშაობისთვის
  1. მთავარი
  2. შემეცნებითი
  3. Linux-ის მომხმარებლები: მენეჯმენტი და ნებართვები

Linux-ის მომხმარებლები: მენეჯმენტი და ნებართვები

ამ სტატიაში ჩვენ შევისწავლით Linux-ის სწორად ორგანიზებული მომხმარებლების მნიშვნელობას. ჩვენ აღვწერთ წვდომის უფლებებს, დაწყებული მომხმარებლების შექმნისა და კონფიგურაციის გზით და დამთავრებული იმით, თუ როგორ უნდა მიენიჭოთ წვდომა კონკრეტულ ფაილებსა და საქაღალდეებზე. ჩვენ ასევე განვიხილავთ უსაფრთხოების რამდენიმე მნიშვნელოვან ინსტრუმენტს, როგორიცაა sudo და SELinux, რომლებიც ხელს უწყობენ სისტემის დაცვას არასასურველი აქტივობისგან.

სარჩევი
მინიმუმამდე

მომხმარებლის მართვისა და წვდომის უფლებების მნიშვნელობა Linux-ში

Linux-ის სამყაროში მომხმარებლის მენეჯმენტი და წვდომის უფლებები მთავარ როლს თამაშობს. წარმოიდგინეთ Linux, როგორც დიდი ბინა, სადაც თითოეული მომხმარებელი არის მოიჯარე და თითოეული ფაილი არის ოთახი. მომხმარებლის მართვა ჰგავს თითოეულ მოიჯარეს თავისი უნიკალური გასაღების მინიჭებას, ხოლო უფლებები არის ის, რისი გაკეთებაც მათ შეუძლიათ თავიანთ ოთახში.

როდესაც მომხმარებელი იქმნება, მას ენიჭება სახელი და უნიკალური იდენტიფიკატორი (UID), როგორც ბინის პირადი გასაღები. მომხმარებელს ასევე აქვს a ჯგუფი, აერთიანებს მათ სხვა მოიჯარეებთან. ჯგუფი ჰგავს კლუბს, სადაც წევრები იზიარებენ საერთო პრივილეგიებს.

ფაილზე წვდომის უფლებები იყოფა სამ კატეგორიად: მფლობელი (მომხმარებელი), ჯგუფიდა სხვები. თითოეულ კლავიშს (მომხმარებელს) შეუძლია ჰქონდეს თავისი უნიკალური უფლებები წაიკითხოს, ჩაწეროს და შეასრულოს თითოეული კატეგორიისთვის. მაგალითად, ფაილის მფლობელს შეიძლება ჰქონდეს წაკითხვისა და ჩაწერის უფლებები, ჯგუფს - მხოლოდ წაკითხვა და სხვებს - არაფერი.

განსაკუთრებულ ყურადღებას იმსახურებს უსაფრთხოების პოლიტიკა, როგორიცაა sudo მდე SELinux, გამოიყენება Linux სისტემებში. სუდო არის სპეციალური ბრძანება, რომელიც საშუალებას აძლევს ჩვეულებრივ მომხმარებლებს დროებით გამოიყენონ სუპერმომხმარებლის (root) უფლებები კონკრეტული ამოცანების შესასრულებლად, რომლებიც ჩვეულებრივ ხელმისაწვდომია მხოლოდ ადმინისტრატორებისთვის. ეს დაგეხმარებათ თავიდან აიცილოთ შემთხვევითი შეცდომები ან სუპერმომხმარებლის უფლებების ბოროტად გამოყენება. გამოყენებისას sudo, მომხმარებელს ჩვეულებრივ მოეთხოვება პაროლის შეყვანა, რათა დაადასტუროს მისი ვინაობა. ამის შემდეგ, მათ შეუძლიათ შეასრულონ ბრძანებები სუპერმომხმარებლის (root) უფლებებით, ში მითითებული წესების შესაბამისად ოფლიანობა ფაილი.

SELinux არის Linux ოპერაციული სისტემის უსაფრთხოების დამატებითი ფენა. ის აკონტროლებს რომელი პროგრამებისა და ფაილების გამოყენებას სისტემაში და ზღუდავს მათზე წვდომას, რათა თავიდან აიცილოს შეჭრა და თავდასხმები. ეს ხდის სერვერს უფრო დაცულს ჰაკერების მცდელობების ან მავნე ქმედებების თავიდან აცილების გზით.

მომხმარებლების შექმნა და მართვა

როგორ შევქმნათ მომხმარებელი Linux-ში

Linux-ის მომხმარებლები ჩვეულებრივ იქმნება უსერად ბრძანება. მაგალითად, მომხმარებლის სახელწოდებით "username" შესაქმნელად, თქვენ უნდა შეიყვანოთ:

useradd username

როგორ დავაყენოთ Linux მომხმარებლის პაროლი

მომხმარებლის შექმნის შემდეგ, მათი ანგარიში არ არის დაცული პაროლით. ახალი მომხმარებლისთვის პაროლის დასაყენებლად გამოიყენეთ passwd ბრძანება:

passwd username

სადაც მომხმარებლის სახელი არის მომხმარებლის სახელი, ვისთვისაც ხდება პაროლის დაყენება.

როგორ ვნახოთ მომხმარებლების სია Linux-ში

Linux-ში მომხმარებელთა სიის სანახავად ტერმინალში ერთი ბრძანებით, შეგიძლიათ გამოიყენოთ მოჭრილი ბრძანება:

cut -d: -f1 /etc/passwd

ეს ბრძანება კითხულობს შიგთავსს / etc / passwd ფაილი, რომელიც შეიცავს ინფორმაციას ყველა მომხმარებლის შესახებ.

კონკრეტული მომხმარებლის შესახებ ინფორმაციის მისაღებად შეგიძლიათ გამოიყენოთ ბრძანება:

id username

ეს აჩვენებს მომხმარებლის UID, GIDდა ჯგუფები.

Linux მომხმარებლის წაშლა

მომხმარებლის წასაშლელად გამოიყენეთ მომხმარებელი ბრძანება:

userdel username

თუმცა, ეს ბრძანება არ წაშლის ფაილებს მომხმარებლის სახლის დირექტორიაში. მათ მოსაშორებლად, შეგიძლიათ გამოიყენოთ -r ვარიანტი:

userdel -r username

ეს წაშლის მომხმარებლის სახელს მათ მთავარ დირექტორიასთან და მასში შემავალ ყველა ფაილთან ერთად.

Linux მომხმარებლის შეცვლა

მომხმარებლის შესახებ ინფორმაციის შესაცვლელად გამოიყენეთ უზერმოდი ბრძანება. ინსტრუმენტი იყენებს სინტაქსს:

usermod argument user

შესაძლო არგუმენტების სრული სია ნაჩვენებია პროგრამის დახმარებაში:

Linux მომხმარებელთა მართვის კომუნალური დახმარება

მაგალითად, მომხმარებლის მთავარი დირექტორიას შესაცვლელად, თქვენ იყენებთ ბრძანებას:

usermod -d /new/path/to/directory username

Linux-ში მომხმარებელთა ჯგუფების შექმნა და მართვა

Linux-ის მომხმარებელთა ჯგუფები საშუალებას აძლევს ადმინისტრატორებს დააჯგუფონ მომხმარებლები მსგავსი წვდომის უფლებებით. ეს ხელს უწყობს წვდომის უფლებების მართვას და აძლიერებს სისტემის უსაფრთხოებას ჯგუფურ დონეზე უფლებების დაყენების საშუალებას, იმის ნაცვლად, რომ ეს მოხდეს თითოეული მომხმარებლისთვის ინდივიდუალურად. მაგალითად, განვიხილავთ დეველოპერების ჯგუფს მომხმარებლის ადმინისტრატორთან.

როგორ შევქმნათ მომხმარებლის ჯგუფი Linux-ში

ახალი ჯგუფის შესაქმნელად გამოიყენეთ დაჯგუფებულია ბრძანება ახალი ჯგუფის სახელით:

sudo groupadd group_name

ჩვენს მაგალითში ბრძანება ასე გამოიყურება:

sudo groupadd developers

როგორ წაშალოთ მომხმარებლის ჯგუფი Linux-ში

ჯგუფის წასაშლელად გამოიყენეთ ჯგუფური ბრძანება:

sudo groupdel group_name

ამრიგად, ბრძანება:

sudo groupdel developers

წაშლის დასახელებულ ჯგუფს დეველოპერები.

მომხმარებლების დამატება ჯგუფში

მომხმარებლის კონკრეტულ ჯგუფში დასამატებლად გამოიყენეთ უზერმოდი ბრძანება:

sudo usermod -aG group_name user_name

მაგალითად:

sudo usermod -aG developers admin

ეს ბრძანება დაამატებს მომხმარებლის სახელს admin რომ დეველოპერები ჯგუფი.

მომხმარებლების ამოღება ჯგუფიდან

მომხმარებლის ჯგუფიდან ამოსაღებად გამოიყენეთ deluser ბრძანება:

sudo deluser user_name group_name

მომხმარებლის წაშლის ბრძანება admin დან დეველოპერები ჯგუფი:

sudo deluser admin developers

ჯგუფის სიების ნახვა Linux-ში

სისტემის ყველა ჯგუფის სიის სანახავად გამოიყენეთ კატა ბრძანება ერთად / etc / ჯგუფი ფაილი:

cat /etc/group

ეს ბრძანება აჩვენებს სისტემის ყველა ჯგუფის სიას.

მომხმარებელთა ჯგუფის წევრობის შემოწმება

მოქმედებების შესრულების შემდეგ, შეგიძლიათ შეამოწმოთ რომელ ჯგუფებს ეკუთვნის მომხმარებელი ჯგუფების ბრძანების გამოყენებით:

groups user_name

ამრიგად, ჩვენ შევისწავლეთ Linux-ში მომხმარებელთა ჯგუფების მართვის საფუძვლები. ახლა გადავიდეთ შემდეგ ეტაპზე - ფაილებსა და დირექტორიებზე წვდომის უფლებების მინიჭების შესწავლა. ეს პროცესი საშუალებას იძლევა განისაზღვროს რა ქმედებები შეუძლიათ მომხმარებლებს ან ჯგუფებს შეასრულონ კონკრეტულ ფაილებთან და დირექტორიებთან დაკავშირებით, უზრუნველყოს უსაფრთხოების ეფექტური მართვა და სისტემის რესურსებზე წვდომა.

ფაილებსა და დირექტორიებზე წვდომის უფლებების მინიჭება

წვდომის უფლებების სიმბოლური წარმოდგენა

როგორც უკვე გავარკვიეთ, Linux-ში არის მომხმარებლების 3 კატეგორია: მფლობელი (მომხმარებელი), ჯგუფიდა სხვები. თითოეულ მათგანს შეიძლება ჰქონდეს ფაილების ან დირექტორიების წვდომის გარკვეული ჯგუფები:

  1. წაკითხვა (Read - r): საშუალებას გაძლევთ ნახოთ ფაილის ან დირექტორიაში არსებული შინაარსი.
  2. Write (Write - w): იძლევა ფაილის შეცვლის ან ახალი ფაილის შექმნის შესაძლებლობას დირექტორიაში. დირექტორიაში, ეს ასევე საშუალებას გაძლევთ წაშალოთ ფაილები მისგან.
  3. Execute (Execute - x): საშუალებას აძლევს ფაილის შესრულებას (თუ ის შესრულებადი ფაილია) ან დირექტორიაში (თუ ის დირექტორიაშია).

Linux-ის ოჯახის სისტემებში წვდომის უფლებები წარმოდგენილია 10 სიმბოლოსგან შემდგარი სტრიქონით. პირველი სიმბოლო მიუთითებს ფაილის ტიპზე (ჩვეულებრივი ფაილი, დირექტორია და ა.შ.), ხოლო დანარჩენი ცხრა არის სამი სიმბოლოს სამი ჯგუფი მომხმარებლის თითოეული ჯგუფისთვის. გასაგებად, განვიხილოთ მაგალითი.

წვდომის უფლებები -rwxr-xr-- ნიშნავს:

  1. პირველი სიმბოლო (-) მიუთითებს ფაილის ტიპზე (ამ შემთხვევაში, ჩვეულებრივი ფაილი).
  2. მფლობელის სამი სიმბოლო (rwx) გვიჩვენებს, რომ მფლობელს აქვს წაკითხული, ჩაწერა და შესრულებული უფლებები.
  3. ჯგუფის სამი სიმბოლო (rx) მიუთითებს, რომ ჯგუფის წევრებმა წაიკითხეს და შეასრულეს მხოლოდ უფლებები.
  4. სამი სიმბოლო სხვებისთვის (r--) ნიშნავს, რომ სხვა მომხმარებლებს შეუძლიათ მხოლოდ ფაილის წაკითხვა.

წვდომის უფლებები დაყენებულია გამოყენებით chmod ბრძანება და სინტაქსი ასე გამოიყურება:

chmod [options] mode file(s)

სად:

  1. [options] - დამატებითი პარამეტრები, როგორიცაა -R დირექტორიაში და მის ქვედირექტორებში წვდომის უფლებების რეკურსიულად შეცვლისთვის.
  2. რეჟიმი - სპეციალური სტრიქონი, რომელიც განსაზღვრავს წვდომის რომელი უფლებების შეცვლას და ვისთვის. რეჟიმი შეიძლება განისაზღვროს სიმბოლოებით (r, w, x) და ბიტებით (0 ან 1). ასევე შეიძლება გამოყენებულ იქნას რეჟიმის რიცხვითი მნიშვნელობები (მათზე მოგვიანებით ვისაუბრებთ)
  3. ფაილ(ებ)ი - ფაილები ან დირექტორიები, რომლებზეც ხდება ცვლილებები.

ეს პროგრამა საკმაოდ ძლიერი ინსტრუმენტია, ამიტომ ჩვენ მხოლოდ რამდენიმე ძირითად ბრძანებას განვიხილავთ, როგორც მაგალითი.

შეცვალეთ ფაილზე წვდომის უფლებები ისე, რომ მფლობელს ჰქონდეს წაკითხვისა და ჩაწერის უფლებები, ჯგუფს ჰქონდეს მხოლოდ წაკითხვის უფლებები და სხვა მომხმარებლებს არ ჰქონდეთ უფლებები:

chmod u=rw,g=r,o= filename

დააყენეთ წვდომის უფლებები ყველა მომხმარებლისთვის, რომ წაიკითხოს და ჩაწეროს ფაილში:

chmod a+rw filename

რეკურსიულად შეცვალეთ წვდომის უფლებები დირექტორიაში არსებული ყველა ფაილისა და ქვედირექტორიისთვის:

chmod -R u+rwx directory

წვდომის უფლებების რიცხვითი წარმოდგენა

ციფრულ წარმოდგენაში მომხმარებლის თითოეულ კატეგორიას (მფლობელს, ჯგუფს, სხვებს) აქვს თავისი ნომერი და ამ რიცხვების კომბინაცია ადგენს წვდომის საბოლოო უფლებებს. სიმბოლურის მსგავსად, სამი უფლებიდან თითოეულს აქვს თავისი მნიშვნელობა, მაგრამ რიცხვითი:

  1. წაკითხვა (წაკითხვა) - ღირებულება 4
  2. ჩაწერეთ (ჩაწერეთ) - ღირებულება 2
  3. Execute (შესრულება) - მნიშვნელობა 1

რიცხვითი მნიშვნელობები ასევე გამოიყენება მომხმარებლის ტიპის დასადგენად:

  1. ფაილის მფლობელი (მომხმარებელი) - პირველი ციფრი
  2. მფლობელის ჯგუფი (ჯგუფი) - მეორე ციფრი
  3. სხვა მომხმარებლები (სხვები) - მესამე ციფრი

ამრიგად, ფაილზე წვდომის უფლებების სრული რიცხვითი წარმოდგენა შედგება სამი ციფრისგან, თითოეული წარმოადგენს მომხმარებლის გარკვეული კატეგორიის უფლებების მნიშვნელობების ჯამს. ეს გარკვეულწილად უფრო მოსახერხებელია, ვიდრე 10 სიმბოლოს გამოყენება სიმბოლურ წარმოდგენაში. მენეჯმენტი ამ შემთხვევაში ასე გამოიყურება:

chmod XYZ file

სადაც X, Yდა Z არის ნომრები, რომლებიც წარმოადგენენ წვდომის უფლებებს შესაბამისად მფლობელისთვის, ჯგუფისთვის და სხვა მომხმარებლებისთვის.

მაგალითად, მფლობელს სრული წვდომის უფლებების მინიჭებისთვის (წაკითხვა, ჩაწერა და შესრულება), ხოლო ჯგუფი და სხვა მომხმარებლები მხოლოდ წაიკითხონ და შეასრულონ, შეგიძლიათ გამოიყენოთ ბრძანება:

chmod 755 file

განვიხილოთ სხვა მაგალითები:

chmod 700 file

მხოლოდ მფლობელს აქვს წაკითხვის, ჩაწერისა და შესრულების უფლება, ხოლო ჯგუფს და სხვა მომხმარებლებს არ აქვთ წვდომის უფლება.

chmod 644 file

მფლობელს აქვს წაკითხვისა და წერის უფლება, ხოლო ჯგუფს და სხვა მომხმარებლებს აქვთ მხოლოდ წაკითხვის უფლება.

chmod 751 file

მფლობელს აქვს სრული უფლებები, ჯგუფს აქვს წაკითხვისა და შესრულების უფლებები, ხოლო სხვა მომხმარებლებს აქვთ მხოლოდ აღსრულების უფლებები.

როგორც უკვე აღვნიშნეთ, ხელსაწყოს აქვს ძალიან ფართო ფუნქციონირება. ზოგიერთ შემთხვევაში, "დახმარების" განყოფილებაში არსებული ვარიანტები არ არის საკმარისი:

ინსტრუმენტი Linux-ში წვდომის უფლებების მართვისთვის

ყურადღება მიაქციეთ ბოლო ხაზს. ამ ბრძანების გამოყენებით იხსნება უფრო დეტალური დოკუმენტაცია ხელსაწყოზე. თქვენ ასევე შეგიძლიათ ეწვიოთ კომუნალურს ოფიციალური ვიკიპედია გვერდი, სადაც შეგიძლიათ იპოვოთ დეტალური ინფორმაცია Chmod-ის შესახებ.

დასკვნა

Linux-ის მომხმარებლები და მათი მენეჯმენტი კრიტიკულად მნიშვნელოვანია OS-ის უსაფრთხოებისა და სტაბილური მუშაობისთვის. ამ სტატიაში ჩვენ ხაზგასმით აღვნიშნეთ Linux-ში მომხმარებლის და წვდომის უფლებების ეფექტური მართვის მნიშვნელობა, რომელიც მოიცავს მომხმარებლების შექმნას და მართვას, მომხმარებელთა ჯგუფებთან მუშაობას და ფაილებსა და დირექტორიებზე წვდომის უფლებების მინიჭებას.

⮜ წინა სტატია Linux ტექსტური რედაქტორები
შემდეგი სტატია ⮞ Firewall-ის კონფიგურაცია Linux-ზე

გვკითხეთ VPS-ის შესახებ

ჩვენ ყოველთვის მზად ვართ ვუპასუხოთ თქვენს შეკითხვებს დღისა და ღამის ნებისმიერ დროს.
ProfitServer
@profitserver
შეუერთდი არხს