Bernameya heval Zanîngeh
Firotin Datacenters Siyaseta îstismara
header--burger
Panela kontrolêControlPanel
Server ji bo bersivêBirêvebirîSSLISPmanagerVPS WindowsVPS LinuxVPS ji bo VPN
Zanîngeh Rêbernameyên hêsan ên ku bi karûbarê Profitserver re bixebitin
Ser Zanîngeh Bikarhênerên Linux: Rêvebir û Destûr

Bikarhênerên Linux: Rêvebir û Destûr

Di vê gotarê de, em ê girîngiya bikarhênerên Linux-ê bi rêkûpêk organîzekirî vekolînin. Em ê mafên gihîştinê rave bikin, bi awayê afirandina û mîhengkirina bikarhêneran dest pê dike û bi awayê dayîna gihîştina pel û peldankên taybetî bi dawî dibe. Em ê di heman demê de hin amûrên ewlehiyê yên girîng, wek sudo û SELinux, ku alîkariya parastina pergalê ji çalakiya nedilxwaz dikin, nîqaş bikin.

Tabloya naverokê
Kêmtirîn

Girîngiya Rêvebiriya Bikarhêner û Mafên Gihîştinê li Linux

Di cîhana Linux de, rêveberiya bikarhêner û mafên gihîştinê rolek sereke dileyzin. Linux-ê wekî apartmanek mezin bifikirin ku her bikarhêner kirêdarek e û her pel jûrek e. Rêvebiriya bikarhêner mîna ku her kirêdar mifteya xweya yekta destnîşan bike, dema mafan ew dikarin di odeya xwe de çi bikin.

Dema ku bikarhênerek tê afirandin, navek û nasnameyek yekta ji wan re tê destnîşankirin (UID), mîna mifteyek kesane ya apartmanê. Bikarhêner jî heye a kom, yekkirina wan bi kirêdarên din re. Koma komê mîna klûbek e ku endamên wê îmtiyazên hevpar parve dikin.

Mafên gihîştina pelê li sê kategoriyan têne dabeş kirin: xwedan (bikaranîvan), kom, û yên din. Her kilît (bikarhêner) dikare ji bo her kategoriyê xwediyê mafên xwe yên yekta be ku xwendin, nivîsandin û bicihanîn. Mînakî, xwediyê pelê dibe ku mafên xwendin û nivîsandinê hebe, kom - tenê xwendin, û yên din - ne tiştek.

Balkêşiya taybetî heqê polîtîkayên ewlehiyê yên mîna sudo û SELinux, di pergalên Linux de tê bikaranîn. Sudo fermanek taybetî ye ku dihêle bikarhênerên birêkûpêk bi demkî mafên superbikarhêner (root) bikar bînin da ku karên taybetî yên ku bi gelemperî tenê ji rêvebiran re peyda dibin, bikin. Ev dibe alîkar ku pêşî li xeletiyên bêserûber an xirab karanîna mafên superbikarhêner bigire. Dema ku bikar bînin sudo, bikarhêner bi gelemperî pêdivî ye ku şîfreya xwe binivîse ku nasnameya xwe piştrast bike. Piştî vê yekê, ew dikarin fermanan bi mafên superbikarhêner (root) li gorî rêgezên ku di nav de hatine destnîşan kirin bicîh bikin qeşmer dosî.

SELinux ji bo pergala xebitandina Linux-ê qatek ewlehiyê ya zêde ye. Ew dişopîne ka kîjan bername û pelan dikarin di pergalê de werin bikar anîn û gihîştina wan sînordar dike da ku pêşî li destdirêjî û êrîşan bigire. Ev ji hêla pêşîlêgirtina hewildanên hackkirinê an kiryarên xirab ve serverê ewletir dike.

Afirandin û Birêvebirina Bikarhêneran

Meriv çawa bikarhênerek li Linux-ê biafirîne

Bikarhênerên Linux bi gelemperî bi wan têne afirandin useradd ferman. Mînakî, ji bo afirandina bikarhênerek bi navê "username", hûn ê têkevin:

useradd username

Meriv çawa şîfreyek bikarhênerek Linux-ê saz dike

Piştî afirandina bikarhênerek, hesabê wan bi şîfreyek nayê parastin. Ji bo ku şîfreyek ji bo bikarhênerek nû saz bikin, bi kar bînin pispor ferman:

passwd username

Ku navê bikarhêner navê bikarhênerê ye ku şîfre jê re tê danîn.

Meriv çawa navnîşek bikarhêneran li Linux-ê dibîne

Ji bo dîtina navnîşek bikarhênerên li Linux-ê bi yek fermanek di termînalê de, hûn dikarin bikar bînin birrîn ferman:

cut -d: -f1 /etc/passwd

Ev ferman naverok dixwîne / etc / passwd pelê, ku agahdariya hemî bikarhêneran heye.

Ji bo agahdariya li ser bikarhênerek taybetî, hûn dikarin fermanê bikar bînin:

id username

Ev ê bikarhêner nîşan bide UID, G.I.D., û Groups.

Bikarhênerek Linux jêbirin

Ji bo jêbirina bikarhênerek, bikar bînin userdel ferman:

userdel username

Lêbelê, ev ferman pelên di pelrêça malê ya bikarhêner de jê nake. Ji bo rakirina wan, hûn dikarin bikar bînin -r dibe:

userdel -r username

Ev ê navê bikarhêner li gel pelrêça malê û hemî pelên di nav wê de jê bibe.

Guhertina bikarhênerek Linux

Ji bo ku agahdariya li ser bikarhênerek biguherînin, bikar bînin moda bikarhêner ferman. Amûr hevoksaziyê bikar tîne:

usermod argument user

Navnîşek bêkêmasî ya argumanên gengaz di alîkariya kargêriyê de tê xuyang kirin:

Alîkariya Rêvebiriya Bikarhêner a Linux

Mînakî, ji bo guheztina pelrêça malê ya bikarhênerek, hûn ê fermanê bikar bînin:

usermod -d /new/path/to/directory username

Afirandin û Birêvebirina Komên Bikarhêner li Linux

Komên bikarhêner di Linux-ê de rê didin rêvebiran ku bikarhênerên xwedî mafên gihîştina wekhev kom bikin. Ev rêvebirina mafên gihîştinê hêsan dike û ewlehiya pergalê zêde dike bi îmkana danîna mafan di asta komê de, li şûna ku ji bo her bikarhênerek kesane were kirin. Wekî nimûne, em ê koma pêşdebiran bi rêveberê bikarhêner re bifikirin.

Meriv çawa di Linux de Komek Bikarhêner biafirîne

Ji bo afirandina komek nû, bikar bînin groupadd fermana bi navê koma nû:

sudo groupadd group_name

Di mînaka me de, ferman dê bi vî rengî xuya bike:

sudo groupadd developers

Meriv çawa Komek Bikarhêner li Linux-ê jêbirin

Ji bo jêbirina komekê, bi kar tînin groupdel ferman:

sudo groupdel group_name

Bi vî awayî, ferman:

sudo groupdel developers

Dê koma bi navê jê bibe pêşdebiran.

Zêdekirina Bikarhêneran li Komekê

Ji bo ku bikarhênerek li komek taybetî zêde bikin, bikar bînin moda bikarhêner ferman:

sudo usermod -aG group_name user_name

Bo nimûne:

sudo usermod -aG developers admin

Ev ferman dê bikarhênerê bi navê xwe zêde bike admin bo pêşdebiran kom.

Rakirina Bikarhêneran ji Komekê

Ji bo rakirina bikarhênerek ji komekê, bi kar bînin xapînok ferman:

sudo deluser user_name group_name

Fermana rakirina bikarhêner admin ji pêşdebiran kom:

sudo deluser admin developers

Dîtina Lîsteyên Koman di Linux de

Ji bo dîtina navnîşek hemî komên di pergalê de, bikar bînin pisîk ferman bi / hwd / kom dosî:

cat /etc/group

Ev ferman dê navnîşek hemî komên di pergalê de nîşan bide.

Kontrolkirina Endamtiya Koma Bikarhêner

Piştî pêkanîna çalakiyan, hûn dikarin bi karanîna fermana koman kontrol bikin ka bikarhênerek ji kîjan koman e:

groups user_name

Bi vî rengî, me bingehên birêvebirina komên bikarhêneran li Linux-ê lêkolîn kir. Naha, em biçin qonaxa din - vekolîna tayînkirina mafên gihîştina pel û peldankan. Ev pêvajo dihêle ku were destnîşankirin ka bikarhêner an kom dikarin di derheqê pel û peldankan de çi kiryaran pêk bînin, rêveberiya ewlehiyê ya bi bandor û gihîştina çavkaniyên pergalê misoger dike.

Tayînkirina Mafên Gihîştinê li Pelan û Derhêneran

Nûnertiya sembolîk a mafên gihîştinê

Wekî ku me berê jî dît, di Linux-ê de 3 kategoriyên bikarhêneran hene: xwedan (bikaranîvan), kom, û yên din. Dibe ku her yek ji wan xwediyê hin komên gihîştina pelan an pelrêçan be:

  1. Bixwîne (Bixwîne - r): Destûrê dide dîtina naveroka pel an pelrêçekê.
  2. Write (Write - w): Hêza guherandina pelê an jî çêkirina pelek nû di hundurê pelrêçê de peyda dike. Ji bo pelrêçek, ev jî dihêle ku pelên jê jêbirin.
  3. Bicihkirin (Execute - x): Destûrê dide ku pelê bimeşîne (eger pelek îcrakar be) an jî bikeve pelrêça (eger pelrêçek be).

Di pergalên malbata Linux de, mafên gihîştinê bi rêzek ji 10 tîpan têne destnîşan kirin. Karaktera yekem celebê pelê (pelê birêkûpêk, pelrêça, hwd.) destnîşan dike, û nehên mayî sê komên sê tîpan in ji bo her komên bikarhêner. Ji bo têgihiştinê, em nimûneyek bifikirin.

Mafên gihîştinê -rwxr-xr-- dilxerab:

  1. Karaktera yekem (-) cureya pelê nîşan dide (di vê rewşê de, pelek birêkûpêk).
  2. Sê tîpên ji bo xwedan (rwx) nîşan didin ku xwediyê maf xwendin, nivîsandin û bicihanîn e.
  3. Sê tîpên ji bo komê (rx) destnîşan dikin ku endamên komê tenê maf xwendine û bi cih tînin.
  4. Ji bo yên din sê tîp (r--) tê vê wateyê ku bikarhênerên din tenê dikarin pelê bixwînin.

Mafên gihîştinê bi karanîna ve têne danîn chmod ferman, û hevoksaziya jêrîn wiha xuya dike:

chmod [options] mode file(s)

li ku derê:

  1. [vebijark] - Parametreyên pêvek, wek -R ji bo guheztina mafên gihîştinê bi paşverû di pelrêçek û jêrderhênerên wê de.
  2. mode - rêzikek taybetî ya ku diyar dike ka kîjan mafên gihîştinê û ji bo kê têne guhertin. Mode dikare bi sembolan (r, w, x) û bit (0 an 1) were destnîşan kirin. Nirxên hejmarî yên modê jî dikarin werin bikar anîn (em ê paşê li ser wan biaxivin)
  3. pel(ên) - pel an pelrêçên ku guhertin li wan têne sepandin.

Ev karûbar amûrek pir bi hêz e, ji ber vê yekê em ê tenê wekî nimûne li çend fermanên bingehîn binêrin.

Mafên gihîştina pelê biguherînin da ku xwediyê mafên xwendin û nivîsandinê be, kom tenê mafên xwendinê hebe, û bikarhênerên din ne xwedî maf bin:

chmod u=rw,g=r,o= filename

Mafên gihîştinê ji bo hemî bikarhêneran destnîşan bikin ku pelek bixwînin û binivîsin:

chmod a+rw filename

Mafên gihîştinê ji bo hemî pel û binerdektorên di pelrêçekê de vegerî biguherînin:

chmod -R u+rwx directory

Nûnertiya Hejmara Mafên Gihîştinê

Di temsîla hejmarî de, her kategoriya bikarhêner (xwedî, kom, yên din) hejmara xwe heye, û berhevoka van hejmaran mafên gihîştina dawîn destnîşan dike. Wek sembolîk, her yek ji sê mafan nirxa xwe heye, lê bi hejmarî:

  1. Xwendin (xwendin) - nirx 4
  2. Binivîse (binivîse) - nirx 2
  3. Bicihkirin (bicihkirin) - nirx 1

Nirxên hejmarî jî ji bo destnîşankirina celebê bikarhêner têne bikar anîn:

  1. Xwediyê pelê (bikarhêner) - hejmara yekem
  2. Koma xwedan (kom) - jimareya duyemîn
  3. Bikarhênerên din (yên din) - hejmara sêyemîn

Ji ber vê yekê, nûneriya hejmarî ya tevahî ya mafên gihîştina pelê ji sê jimaran pêk tê, ku her yek berhevoka nirxên mafên ji bo kategoriyek bikarhênerek diyar dike. Ev ji karanîna 10 tîpan di nûnertiya sembolîk de hinekî hêsantir e. Rêvebir di vê rewşê de dê wiha xuya bike:

chmod XYZ file

ko X, Y, û Z hejmar in ku bi rêzê ji bo xwedan, kom û bikarhênerên din mafên gihîştinê temsîl dikin.

Mînakî, ji bo ku xwediyê mafên gihîştina tevahî (bixwîne, binivîsîne, û bicîh bike), û kom û bikarhênerên din tenê bixwînin û bicîh bikin, hûn dikarin fermanê bikar bînin:

chmod 755 file

Werin em li mînakên din binêrin:

chmod 700 file

Tenê xwediyê mafê xwendin, nivîsandin û bicihkirinê heye, dema ku kom û bikarhênerên din mafên gihîştinê tune.

chmod 644 file

Xwedî mafên xwendin û nivîsandinê hene, dema ku kom û bikarhênerên din tenê mafên xwendinê hene.

chmod 751 file

Xwedî mafên tam hene, komê mafên xwendin û bicihanîn heye, û bikarhênerên din tenê xwedî maf in.

Wekî ku me berê jî behs kir, amûr xwedan fonksiyonek pir berfireh e. Di hin rewşan de, vebijarkên ku di beşa "alîkarî" de hene ne bes in:

Amûrek ji bo birêvebirina mafên gihîştina li Linux

Bala xwe bidin rêza dawî. Bi karanîna vê fermanê belgeyên berfirehtir li ser amûrê vedike. Her weha hûn dikarin serdana kargêriyê bikin Wîkîpediya fermî rûpel, ku hûn dikarin agahdariya berfireh li ser Chmod bibînin.

Xelasî

Bikarhênerên Linux û rêveberiya wan ji bo ewlehî û xebata aram a OS-ê pir girîng in. Di vê gotarê de, me girîngiya rêveberiya bi bandor a bikarhêner û mafên gihîştinê li Linux-ê ronî kiriye, çêkirin û rêveberiya bikarhêneran vedihewîne, bi komên bikarhêneran re dixebitin, û mafên gihîştina pelan û peldankan destnîşan dikin.

❮ Gotara berê Veavakirina Firewall li ser Linux
Nivîsa din ❯ Edîtorên nivîsê yên Linux

Li ser VPS-ê ji me bipirsin

Em her dem amade ne ku di her wextê rojê û şevê de bersiva pirsên we bidin.
ProfitServer
@profitserver
Tevlî kanalê bibin