Серіктестік бағдарлама Білім қоры
Сатуға Деректер орталықтары Теріс саясат
тақырыбы - бургер
Басқару панелібасқару панелі
Кері байланыс серверібасқармаSSLISP менеджеріVPS WindowsVPS LinuxVPN үшін VPS
Білім қоры Profitserver қызметімен жұмыс істеуге арналған қарапайым нұсқаулар
басты Білім қоры Linux пайдаланушылары: басқару және рұқсаттар

Linux пайдаланушылары: басқару және рұқсаттар

Бұл мақалада біз дұрыс ұйымдастырылған Linux пайдаланушыларының маңыздылығын зерттейміз. Біз пайдаланушыларды жасау және конфигурациялау жолынан бастап, нақты файлдар мен қалталарға рұқсат беру жолымен аяқталатын кіру құқықтарын сипаттайтын боламыз. Біз сондай-ақ жүйені қажетсіз әрекеттерден қорғауға көмектесетін sudo және SELinux сияқты маңызды қауіпсіздік құралдарын талқылаймыз.

Мазмұны
Кішірейту

Linux жүйесінде пайдаланушыларды басқару және қол жеткізу құқықтарының маңыздылығы

Linux әлемінде пайдаланушыларды басқару және қол жеткізу құқықтары басты рөл атқарады. Linux-ті әр пайдаланушы жалға алушы және әрбір файл бөлме болатын үлкен пәтер ретінде елестетіңіз. Пайдаланушыларды басқару әр жалға алушыға өзінің бірегей кілтін тағайындау сияқты қатынау құқықтары олар өз бөлмесінде не істей алады.

Пайдаланушы жасалғанда, оларға ат пен бірегей идентификатор тағайындалады (UID), пәтердің жеке кілті сияқты. Пайдаланушыда да бар a топ, оларды басқа жалға алушылармен біріктіру. Топ мүшелері ортақ артықшылықтарды бөлісетін клуб сияқты.

Файлға кіру құқығы үш категорияға бөлінеді: иесі (пайдаланушы), топ, және басқалары. Әрбір кілттің (пайдаланушының) әрбір санат үшін оқу, жазу және орындау үшін бірегей құқықтары болуы мүмкін. Мысалы, файл иесінің оқу және жазу құқықтары болуы мүмкін, топта - тек оқуда, ал басқаларында - ештеңе жоқ.

сияқты қауіпсіздік саясатына ерекше назар аудару керек sudo және SELinux, Linux жүйелерінде қолданылады. Sudo кәдімгі пайдаланушыларға әдетте тек әкімшілер қол жетімді болатын нақты тапсырмаларды орындау үшін суперпайдаланушы (түбір) құқықтарын уақытша пайдалануға мүмкіндік беретін арнайы пәрмен болып табылады. Бұл кездейсоқ қателерді немесе суперпайдаланушы құқықтарын теріс пайдалануды болдырмауға көмектеседі. Қолдану кезінде sudo, пайдаланушы әдетте жеке басын растау үшін құпия сөзін енгізуі қажет. Осыдан кейін оларда орнатылған ережелерге сәйкес суперпайдаланушы (түбір) құқықтары бар командаларды орындай алады sudoers файл.

SELinux Linux операциялық жүйесі үшін қауіпсіздіктің қосымша деңгейі болып табылады. Ол жүйеде қандай бағдарламалар мен файлдарды пайдалануға болатынын бақылайды және шабуылдар мен шабуылдардың алдын алу үшін оларға қол жеткізуді шектейді. Бұл бұзу әрекеттерін немесе зиянды әрекеттерді болдырмау арқылы серверді қауіпсіз етеді.

Пайдаланушыларды құру және басқару

Linux жүйесінде пайдаланушыны қалай жасауға болады

Linux пайдаланушылары әдетте көмегімен жасалады useradd пәрмен. Мысалы, "пайдаланушы аты" деп аталатын пайдаланушыны жасау үшін сіз мынаны енгізесіз:

useradd username

Linux пайдаланушысының құпия сөзін қалай орнатуға болады

Пайдаланушыны жасағаннан кейін оның тіркелгісі құпия сөзбен қорғалмайды. Жаңа пайдаланушыға құпия сөз орнату үшін пайдаланыңыз passwd команда:

passwd username

Мұнда пайдаланушы аты - құпия сөз орнатылып жатқан пайдаланушының аты.

Linux жүйесінде пайдаланушылар тізімін қалай көруге болады

Терминалдағы бір пәрменмен Linux жүйесіндегі пайдаланушылар тізімін көру үшін мынаны пайдалануға болады кесу команда:

cut -d: -f1 /etc/passwd

Бұл пәрмен мазмұнын оқиды / etc / passwd барлық пайдаланушылар туралы ақпаратты қамтитын файл.

Белгілі бір пайдаланушы туралы ақпаратты алу үшін келесі пәрменді пайдалануға болады:

id username

Бұл пайдаланушыны көрсетеді UID, GID, және топтар.

Linux пайдаланушысын жою

Пайдаланушыны жою үшін пайдаланыңыз userdel команда:

userdel username

Дегенмен, бұл пәрмен пайдаланушының үй каталогындағы файлдарды жоймайды. Оларды жою үшін пайдалана аласыз -r опция:

userdel -r username

Бұл пайдаланушының пайдаланушы атын олардың үй каталогымен және ондағы барлық файлдармен бірге жояды.

Linux пайдаланушысын өзгерту

Пайдаланушы туралы ақпаратты өзгерту үшін пайдаланыңыз пайдаланушы мод пәрмен. Құрал синтаксисті пайдаланады:

usermod argument user

Ықтимал аргументтердің толық тізімі қызметтік бағдарламаның анықтамасында көрсетіледі:

Linux пайдаланушыны басқару утилитасының анықтамасы

Мысалы, пайдаланушының үй каталогын өзгерту үшін келесі пәрменді қолданасыз:

usermod -d /new/path/to/directory username

Linux жүйесінде пайдаланушы топтарын құру және басқару

Linux жүйесіндегі пайдаланушы топтары әкімшілерге ұқсас кіру құқықтары бар пайдаланушыларды топтастыруға мүмкіндік береді. Бұл кіру құқықтарын басқаруды жеңілдетеді және құқықтарды әрбір пайдаланушы үшін жеке емес, топ деңгейінде орнатуға мүмкіндік беру арқылы жүйе қауіпсіздігін арттырады. Мысал ретінде пайдаланушы әкімшісімен әзірлеушілер тобын қарастырамыз.

Linux жүйесінде пайдаланушылар тобын қалай құруға болады

Жаңа топ құру үшін пайдаланыңыз топтасу жаңа топтың аты бар пәрмен:

sudo groupadd group_name

Біздің мысалда команда келесідей болады:

sudo groupadd developers

Linux жүйесінде пайдаланушылар тобын қалай жоюға болады

Топты жою үшін түймесін пайдаланыңыз топ дел команда:

sudo groupdel group_name

Осылайша, команда:

sudo groupdel developers

Аты аталған топты жояды әзірлеушілер.

Топқа пайдаланушыларды қосу

Пайдаланушыны белгілі бір топқа қосу үшін пайдаланыңыз пайдаланушы мод команда:

sudo usermod -aG group_name user_name

Мысалға:

sudo usermod -aG developers admin

Бұл пәрмен аталған пайдаланушыны қосады Admin қарай әзірлеушілер тобы.

Топтан пайдаланушыларды жою

Пайдаланушыны топтан жою үшін пайдаланыңыз deluser команда:

sudo deluser user_name group_name

Пайдаланушыны жою пәрмені Admin -дан әзірлеушілер топ:

sudo deluser admin developers

Linux жүйесінде топ тізімдерін қарау

Жүйедегі барлық топтардың тізімін көру үшін түймесін пайдаланыңыз мысық пәрменімен /etc/group файл:

cat /etc/group

Бұл пәрмен жүйедегі барлық топтардың тізімін көрсетеді.

Пайдаланушы тобының мүшелігін тексеру

Әрекеттерді орындағаннан кейін топтар пәрмені арқылы пайдаланушының қай топтарға жататынын тексеруге болады:

groups user_name

Осылайша, біз Linux жүйесінде пайдаланушы топтарын басқару негіздерін зерттедік. Енді келесі кезеңге көшейік – файлдар мен каталогтарға қол жеткізу құқықтарының тағайындалуын қарастырайық. Бұл процесс пайдаланушылар немесе топтар нақты файлдар мен каталогтарға қатысты қандай әрекеттерді орындай алатынын анықтауға, қауіпсіздікті тиімді басқаруды және жүйелік ресурстарға қолжетімділікті қамтамасыз етуге мүмкіндік береді.

Файлдар мен каталогтарға қатынау құқықтарын тағайындау

Қол жеткізу құқықтарының символдық көрінісі

Біз бұрыннан белгілі болғандай, Linux жүйесінде пайдаланушылардың 3 санаты бар: иесі (пайдаланушы), топ, және басқалары. Олардың әрқайсысында файлдарға немесе каталогтарға кірудің белгілі бір топтары болуы мүмкін:

  1. Оқу (Оқу - r): Файлдың немесе каталогтың мазмұнын көруге мүмкіндік береді.
  2. Write (Write - w): Файлды өзгерту немесе каталог ішінде жаңа файл жасау мүмкіндігін береді. Каталог үшін бұл одан файлдарды жоюға да мүмкіндік береді.
  3. Орындау (Орындау - x): файлды орындауға (егер ол орындалатын файл болса) немесе каталогты енгізуге (егер ол каталог болса) мүмкіндік береді.

Linux отбасылық жүйелерінде қол жеткізу құқықтары 10 таңбадан тұратын жолмен ұсынылған. Бірінші таңба файл түрін (қалыпты файл, каталог және т.б.) көрсетеді, ал қалған тоғыз пайдаланушы тобының әрқайсысы үшін үш таңбадан тұратын үш топ болып табылады. Түсіну үшін мысалды қарастырайық.

Қол жеткізу құқықтары -rwxr-xr-- білдіреді:

  1. Бірінші таңба (-) файл түрін көрсетеді (бұл жағдайда кәдімгі файл).
  2. Ие үшін үш таңба (rwx) иеленушінің оқу, жазу және орындау құқықтары бар екенін көрсетеді.
  3. Топқа арналған үш таңба (rx) топ мүшелерінің тек оқу және орындау құқықтары бар екенін көрсетеді.
  4. Басқалар үшін үш таңба (r--) басқа пайдаланушылар тек файлды оқи алатынын білдіреді.

Қол жеткізу құқықтары арқылы орнатылады chmod пәрмені және синтаксис келесідей көрінеді:

chmod [options] mode file(s)

Қайда:

  1. [опциялар] - каталогтағы және оның ішкі каталогтарындағы қатынас құқықтарын рекурсивті өзгертуге арналған -R сияқты қосымша параметрлер.
  2. режим – қандай рұқсат құқықтарының және кім үшін өзгертілетінін көрсететін арнайы жол. Режимді белгілер (r, w, x) және биттермен (0 немесе 1) көрсетуге болады. Режимнің сандық мәндерін де пайдалануға болады (олар туралы кейінірек айтатын боламыз)
  3. файл(лар) - өзгертулер қолданылатын файлдар немесе каталогтар.

Бұл утилита өте қуатты құрал, сондықтан мысал ретінде біз тек бірнеше негізгі командаларды қарастырамыз.

Иесінің оқу және жазу құқықтары, топтың тек оқу құқықтары және басқа пайдаланушылардың құқықтары болмайтындай файлға қатынасу құқықтарын өзгертіңіз:

chmod u=rw,g=r,o= filename

Файлды оқу және жазу үшін барлық пайдаланушыларға кіру құқықтарын орнатыңыз:

chmod a+rw filename

Каталогтағы барлық файлдар мен ішкі каталогтар үшін қатынас құқықтарын рекурсивті түрде өзгертіңіз:

chmod -R u+rwx directory

Қол жеткізу құқықтарының сандық көрінісі

Сандық көріністе әрбір пайдаланушы санатының (иесі, тобы, басқалары) өз нөмірі бар және осы сандардың комбинациясы соңғы қол жеткізу құқықтарын орнатады. Символдық сияқты, үш құқықтың әрқайсысының өз мәні бар, бірақ сандық түрде:

  1. Оқу (оқу) – 4 мәні
  2. Write (write) – 2 мәні
  3. Орындау (орындау) – 1 мәні

Сандық мәндер пайдаланушы түрін анықтау үшін де қолданылады:

  1. Файл иесі (пайдаланушы) – бірінші сан
  2. Меншік иесі тобы (топ) – екінші сан
  3. Басқа пайдаланушылар (басқалар) - үшінші сан

Осылайша, файлдарға қол жеткізу құқықтарының толық сандық көрінісі әрқайсысы белгілі бір пайдаланушы категориясы үшін құқықтар мәндерінің қосындысын білдіретін үш цифрдан тұрады. Бұл символдық бейнеде 10 таңбаны пайдаланудан әлдеқайда ыңғайлы. Бұл жағдайда басқару келесідей болады:

chmod XYZ file

қайда X, Y, және Z тиісінше иеленушінің, топтың және басқа пайдаланушылардың қол жеткізу құқықтарын білдіретін сандар.

Мысалы, иесіне толық кіру құқықтарын (оқу, жазу және орындау) және топ пен басқа пайдаланушылар тек оқу және орындау үшін беру үшін пәрменді пайдалануға болады:

chmod 755 file

Басқа мысалдарды қарастырайық:

chmod 700 file

Тек иеленушінің оқуға, жазуға және орындауға құқықтары бар, ал топ пен басқа пайдаланушылардың кіру құқықтары жоқ.

chmod 644 file

Иесінің оқу және жазу құқығы бар, ал топ және басқа пайдаланушылар тек оқу құқықтарына ие.

chmod 751 file

Иесінің толық құқықтары бар, топтың оқу және орындау құқықтары бар, ал басқа пайдаланушылар тек орындау құқықтарына ие.

Жоғарыда айтқанымыздай, құрал өте кең функционалдылыққа ие. Кейбір жағдайларда «анықтама» бөліміндегі опциялар жеткіліксіз:

Linux жүйесінде қол жеткізу құқықтарын басқару құралы

Соңғы жолға назар аударыңыз. Бұл пәрменді пайдалану құралдағы егжей-тегжейлі құжаттаманы ашады. Сондай-ақ утилитаға баруға болады ресми Википедия бет, онда сіз Chmod туралы толық ақпаратты таба аласыз.

қорытынды

Linux пайдаланушылары және оларды басқару ОЖ қауіпсіздігі мен тұрақты жұмысы үшін өте маңызды. Бұл мақалада біз Linux жүйесінде пайдаланушыларды және қол жеткізу құқықтарын тиімді басқарудың маңыздылығын атап өттік, ол пайдаланушыларды құру мен басқаруды, пайдаланушы топтарымен жұмыс істеуді және файлдар мен каталогтарға кіру құқықтарын тағайындауды қамтиды.

❮ Алдыңғы мақала Linux мәтіндік редакторлары
Келесі мақала ❯ Linux жүйесінде желіаралық қалқанды конфигурациялау

Бізден VPS туралы сұраңыз

Біз сіздің сұрақтарыңызға күннің немесе түннің кез келген уақытында жауап беруге дайынбыз.
ProfitServer
@profitserver
Каналға қосылыңыз