Partnerių programa Biblioteka
Perpardavimas Duomenų centrai Piktnaudžiavimo politika
antraštė – mėsainis
Kontrolės skydelisvaldymo skydelis
Serveris atsiliepimamsAdministracijaSSLISP valdytojasWindows VPSVPS LinuxVPS VPN
Biblioteka Paprastos instrukcijos, kaip dirbti su Profitserver paslauga
pagrindinis Biblioteka Linux vartotojai: valdymas ir leidimai

Linux vartotojai: valdymas ir leidimai

Šiame straipsnyje mes išnagrinėsime tinkamai organizuotų Linux vartotojų svarbą. Aprašysime prieigos teises, pradedant nuo vartotojų kūrimo ir konfigūravimo ir baigiant prieigos prie konkrečių failų ir aplankų suteikimo. Taip pat aptarsime kai kurias svarbias saugos priemones, tokias kaip sudo ir SELinux, kurios padeda apsaugoti sistemą nuo nepageidaujamos veiklos.

Turinys
Minimizuoti

Vartotojų valdymo ir prieigos teisių svarba sistemoje „Linux“.

Linux pasaulyje vartotojų valdymas ir prieigos teisės vaidina pagrindinį vaidmenį. Įsivaizduokite „Linux“ kaip didelį butą, kuriame kiekvienas vartotojas yra nuomininkas, o kiekvienas failas yra kambarys. Vartotojo valdymas yra tarsi kiekvienam nuomininkui priskirtas unikalus raktas prieigos teises yra tai, ką jie gali padaryti savo kambaryje.

Kai sukuriamas vartotojas, jam priskiriamas vardas ir unikalus identifikatorius (UID), kaip asmeninis buto raktas. Vartotojas taip pat turi a grupė, sujungdamas juos su kitais nuomininkais. Grupe yra tarsi klubas, kurio nariai turi bendrų privilegijų.

Prieigos prie failų teisės yra suskirstyti į tris kategorijas: savininkas (vartotojas), grupėir kiti. Kiekvienas raktas (vartotojas) gali turėti unikalias kiekvienos kategorijos skaitymo, rašymo ir vykdymo teises. Pavyzdžiui, failo savininkas gali turėti skaitymo ir rašymo teises, grupė – tik skaitymo, o kiti – nieko.

Ypatingo dėmesio nusipelno tokios saugumo politikos kaip : sudo bei Selinux, naudojamas Linux sistemose. Sudo yra speciali komanda, leidžianti paprastiems vartotojams laikinai naudotis supervartotojo (root) teisėmis atlikti konkrečias užduotis, kurios paprastai yra prieinamos tik administratoriams. Tai padeda išvengti atsitiktinių klaidų ar piktnaudžiavimo supervartotojo teisėmis. Naudojant : sudo, vartotojas paprastai turi įvesti slaptažodį, kad patvirtintų savo tapatybę. Po to jie gali vykdyti komandas su supervartotojo (root) teisėmis pagal taisykles, nustatytas megztiniai failas.

Selinux yra papildomas „Linux“ operacinės sistemos saugumo sluoksnis. Ji stebi, kurios programos ir failai gali būti naudojami sistemoje, ir riboja prieigą prie jų, kad būtų išvengta įsibrovimų ir atakų. Taip serveris tampa saugesnis, nes užkertamas kelias įsilaužimo bandymams ar kenkėjiškiems veiksmams.

Vartotojų kūrimas ir valdymas

Kaip sukurti vartotoją „Linux“.

Linux vartotojai paprastai kuriami naudojant vartotojo adresas komandą. Pavyzdžiui, norėdami sukurti vartotoją pavadinimu „naudotojo vardas“, turite įvesti:

useradd username

Kaip nustatyti „Linux“ vartotojo slaptažodį

Sukūrus vartotoją, jo paskyra nėra apsaugota slaptažodžiu. Norėdami nustatyti slaptažodį naujam vartotojui, naudokite passwd komanda:

passwd username

Kur vartotojo vardas yra vartotojo, kuriam nustatomas slaptažodis, vardas.

Kaip peržiūrėti „Linux“ naudotojų sąrašą

Norėdami peržiūrėti Linux naudotojų sąrašą naudodami vieną terminalo komandą, galite naudoti supjaustyti komanda:

cut -d: -f1 /etc/passwd

Ši komanda nuskaito turinį / etc / passwd failą, kuriame yra informacija apie visus vartotojus.

Norėdami gauti informacijos apie konkretų vartotoją, galite naudoti komandą:

id username

Tai parodys vartotojo UID, GIDir Grupės.

„Linux“ vartotojo ištrynimas

Norėdami ištrinti vartotoją, naudokite userdel komanda:

userdel username

Tačiau ši komanda nepanaikina failų iš vartotojo namų katalogo. Norėdami juos pašalinti, galite naudoti -r variantas:

userdel -r username

Tai ištrins vartotojo vartotojo vardą kartu su jų namų katalogu ir visais jame esančiais failais.

„Linux“ vartotojo keitimas

Norėdami pakeisti informaciją apie vartotoją, naudokite vartotojo mod komandą. Įrankis naudoja sintaksę:

usermod argument user

Visas galimų argumentų sąrašas rodomas naudingumo programos žinyne:

„Linux“ naudotojų valdymo priemonės žinynas

Pavyzdžiui, norėdami pakeisti vartotojo namų katalogą, naudokite komandą:

usermod -d /new/path/to/directory username

Vartotojų grupių kūrimas ir tvarkymas sistemoje „Linux“.

„Linux“ naudotojų grupės leidžia administratoriams grupuoti vartotojus, turinčius panašias prieigos teises. Tai palengvina prieigos teisių valdymą ir padidina sistemos saugumą, nes suteikia galimybę nustatyti teises grupės lygiu, o ne kiekvienam vartotojui atskirai. Kaip pavyzdį apsvarstysime kūrėjų grupę su vartotojo administratoriumi.

Kaip sukurti vartotojų grupę Linux

Norėdami sukurti naują grupę, naudokite grup komanda su naujos grupės pavadinimu:

sudo groupadd group_name

Mūsų pavyzdyje komanda atrodytų taip:

sudo groupadd developers

Kaip ištrinti vartotojų grupę „Linux“.

Norėdami ištrinti grupę, naudokite grupė del komanda:

sudo groupdel group_name

Taigi komanda:

sudo groupdel developers

Ištrins grupę pavadinimu kūrėjai.

Vartotojų įtraukimas į grupę

Norėdami pridėti vartotoją prie konkrečios grupės, naudokite vartotojo mod komanda:

sudo usermod -aG group_name user_name

Pavyzdžiui:

sudo usermod -aG developers admin

Ši komanda pridės vartotoją vardu admin į kūrėjai grupė.

Vartotojų pašalinimas iš grupės

Norėdami pašalinti vartotoją iš grupės, naudokite deluser komanda:

sudo deluser user_name group_name

Komanda pašalinti vartotoją admin nuo kūrėjai grupė:

sudo deluser admin developers

Grupių sąrašų peržiūra Linux sistemoje

Norėdami peržiūrėti visų sistemos grupių sąrašą, naudokite kaip komandą su / etc / group failą:

cat /etc/group

Ši komanda parodys visų sistemos grupių sąrašą.

Naudotojų grupės narystės tikrinimas

Atlikę veiksmus, galite patikrinti, kurioms grupėms priklauso vartotojas, naudodami komandą group:

groups user_name

Taigi, mes ištyrėme „Linux“ vartotojų grupių valdymo pagrindus. Dabar pereikime prie kito etapo – prieigos teisių prie failų ir katalogų priskyrimo nagrinėjimo. Šis procesas leidžia nustatyti, kokius veiksmus vartotojai ar grupės gali atlikti su konkrečiais failais ir katalogais, užtikrinant efektyvų saugumo valdymą ir prieigą prie sistemos išteklių.

Prieigos prie failų ir katalogų teisių priskyrimas

Simbolinis prieigos teisių vaizdavimas

Kaip jau išsiaiškinome, Linux sistemoje yra 3 vartotojų kategorijos: savininkas (vartotojas), grupėir kiti. Kiekvienas iš jų gali turėti tam tikras prieigos prie failų ar katalogų grupes:

  1. Skaityti (skaityti – r): leidžia peržiūrėti failo arba katalogo turinį.
  2. Rašyti (Write - w): suteikia galimybę keisti failą arba sukurti naują failą kataloge. Kataloge tai taip pat leidžia ištrinti failus iš jo.
  3. Vykdyti (Execute - x): Leidžia vykdyti failą (jei tai yra vykdomasis failas) arba įeiti į katalogą (jei tai yra katalogas).

Linux šeimos sistemose prieigos teisės žymimos 10 simbolių eilute. Pirmasis simbolis nurodo failo tipą (įprastas failas, katalogas ir kt.), o likę devyni yra trys grupės po tris simbolius kiekvienai vartotojų grupei. Norėdami suprasti, panagrinėkime pavyzdį.

Prieigos teisės -rwxr-xr-- reiškia:

  1. Pirmasis simbolis (-) nurodo failo tipą (šiuo atveju įprastą failą).
  2. Trys savininko simboliai (rwx) rodo, kad savininkas turi skaitymo, rašymo ir vykdymo teises.
  3. Trys grupės simboliai (rx) rodo, kad grupės nariai turi tik skaitymo ir vykdymo teises.
  4. Trys simboliai kitiems (r--) reiškia, kad kiti vartotojai gali tik skaityti failą.

Prieigos teisės nustatomos naudojant chmod komandą, o sintaksė atrodo taip:

chmod [options] mode file(s)

kur:

  1. [parinktys] – papildomi parametrai, tokie kaip -R, skirti rekursyviai keisti prieigos teises kataloge ir jo pakatalogiuose.
  2. režimas – speciali eilutė, nurodanti, kurios prieigos teisės keičiamos ir kam. Režimą galima nurodyti simboliais (r, w, x) ir bitais (0 arba 1). Taip pat gali būti naudojamos skaitinės režimo reikšmės (apie jas kalbėsime vėliau)
  3. failas (-ai) – failai arba katalogai, kuriems taikomi pakeitimai.

Ši programa yra gana galingas įrankis, todėl kaip pavyzdį pažvelgsime tik į kelias pagrindines komandas.

Pakeiskite prieigos prie failo teises, kad savininkas turėtų skaitymo ir rašymo teises, grupė turėtų tik skaitymo teises, o kiti vartotojai neturėtų teisių:

chmod u=rw,g=r,o= filename

Visiems vartotojams nustatykite prieigos teises skaityti ir rašyti failą:

chmod a+rw filename

Rekursyviai keiskite visų kataloge esančių failų ir pakatalogių prieigos teises:

chmod -R u+rwx directory

Skaitmeninis prieigos teisių vaizdavimas

Skaitmeniniame vaizde kiekviena vartotojų kategorija (savininkas, grupė, kiti) turi savo numerį, o šių skaičių derinys nustato galutines prieigos teises. Panašiai kaip ir simbolinės, kiekviena iš trijų teisių turi savo vertę, bet skaitine:

  1. Skaityti (skaityti) – 4 vertė
  2. Rašyti (rašyti) – 2 reikšmė
  3. Vykdyti (vykdyti) – reikšmė 1

Skaitmeninės reikšmės taip pat naudojamos vartotojo tipui nustatyti:

  1. Failo savininkas (vartotojas) – pirmasis skaitmuo
  2. Savininko grupė (grupė) – antrasis skaitmuo
  3. Kiti vartotojai (kiti) – trečias skaitmuo

Taigi visas skaitinis failų prieigos teisių vaizdas susideda iš trijų skaitmenų, kurių kiekvienas reiškia tam tikros vartotojo kategorijos teisių reikšmių sumą. Tai yra šiek tiek patogiau nei naudoti 10 simbolių simboliniame vaizde. Valdymas šiuo atveju atrodytų taip:

chmod XYZ file

kur X, Yir Z yra numeriai, nurodantys atitinkamai savininko, grupės ir kitų vartotojų prieigos teises.

Pavyzdžiui, norėdami suteikti savininkui visas prieigos teises (skaityti, rašyti ir vykdyti), o grupė ir kiti vartotojai tik skaitys ir vykdys, galite naudoti komandą:

chmod 755 file

Panagrinėkime kitus pavyzdžius:

chmod 700 file

Tik savininkas turi teises skaityti, rašyti ir vykdyti, o grupė ir kiti vartotojai neturi prieigos teisių.

chmod 644 file

Savininkas turi teisę skaityti ir rašyti, o grupė ir kiti vartotojai turi tik skaitymo teises.

chmod 751 file

Savininkas turi visas teises, grupė turi skaitymo ir vykdymo teises, o kiti vartotojai turi tik vykdymo teises.

Kaip minėjome anksčiau, įrankis turi labai platų funkcionalumą. Kai kuriais atvejais „pagalbos“ skiltyje pateiktų parinkčių nepakanka:

Prieigos teisių valdymo įrankis sistemoje „Linux“.

Atkreipkite dėmesį į paskutinę eilutę. Naudojant šią komandą, atidaroma išsamesnė įrankio dokumentacija. Taip pat galite apsilankyti komunalinėje įmonėje oficiali Vikipedija puslapyje, kuriame galite rasti išsamios informacijos apie Chmod.

Išvada

Linux vartotojai ir jų valdymas yra labai svarbūs saugumui ir stabiliam OS veikimui. Šiame straipsnyje pabrėžėme veiksmingo vartotojų ir prieigos teisių valdymo Linux sistemoje svarbą, apimantį vartotojų kūrimą ir valdymą, darbą su vartotojų grupėmis ir prieigos teisių prie failų bei katalogų priskyrimą.

❮ Ankstesnis straipsnis Linux teksto redaktoriai
Kitas straipsnis ❯ „Linux“ ugniasienės konfigūravimas

Klauskite mūsų apie VPS

Mes visada pasiruošę atsakyti į jūsų klausimus bet kuriuo dienos ar nakties metu.
„ProfitServer“
@profitserveris
Prisijunk prie kanalo