Partneru programma Bibliotēka
Tālākpārdošana Datu centri Ļaunprātīgas izmantošanas politika
galvene — burgers
Vadības panelisvadības panelis
Serveris atsauksmēmAdministrācijaSSLISP pārvaldnieksVPS WindowsVPS LinuxVPS VPN vajadzībām
Bibliotēka Vienkāršas instrukcijas darbam ar Profitserver pakalpojumu
galvenais Bibliotēka Linux lietotāji: pārvaldība un atļaujas

Linux lietotāji: pārvaldība un atļaujas

Šajā rakstā mēs izpētīsim pareizi organizētu Linux lietotāju nozīmi. Mēs aprakstīsim piekļuves tiesības, sākot ar lietotāju izveidi un konfigurēšanu un beidzot ar piekļuves piešķiršanu konkrētiem failiem un mapēm. Mēs arī apspriedīsim dažus svarīgus drošības rīkus, piemēram, sudo un SELinux, kas palīdz aizsargāt sistēmu no nevēlamām darbībām.

Satura rādītājs
Minimizēt

Lietotāju pārvaldības un piekļuves tiesību nozīme operētājsistēmā Linux

Linux pasaulē lietotāju pārvaldībai un piekļuves tiesībām ir galvenā loma. Iedomājieties Linux kā lielu dzīvokli, kurā katrs lietotājs ir īrnieks un katrs fails ir telpa. Lietotāju pārvaldība ir kā piešķirt katram nomniekam savu unikālo atslēgu piekļuves tiesības ir tas, ko viņi var darīt savā istabā.

Kad lietotājs tiek izveidots, viņam tiek piešķirts vārds un unikāls identifikators (UID), piemēram, personīgā dzīvokļa atslēga. Lietotājam arī ir a grupa, apvienojot tos ar citiem īrniekiem. Grupa ir kā klubs, kurā biedriem ir kopīgas privilēģijas.

Failu piekļuves tiesības ir sadalītas trīs kategorijās: īpašnieks (lietotājs), grupa, un pārējie. Katrai atslēgai (lietotājam) var būt savas unikālās tiesības lasīt, rakstīt un izpildīt katrai kategorijai. Piemēram, faila īpašniekam var būt lasīšanas un rakstīšanas tiesības, grupai - tikai lasīšanas tiesības, bet citiem - nekas.

Īpaša uzmanība ir pelnījusi tādu drošības politiku kā sudo un SELinux, ko izmanto Linux sistēmās. Sudo ir īpaša komanda, kas ļauj parastajiem lietotājiem īslaicīgi izmantot superlietotāja (saknes) tiesības, lai veiktu konkrētus uzdevumus, kas parasti ir pieejami tikai administratoriem. Tas palīdz novērst nejaušas kļūdas vai superlietotāja tiesību ļaunprātīgu izmantošanu. Lietojot sudo, lietotājam parasti ir jāievada parole, lai apstiprinātu savu identitāti. Pēc tam viņi var izpildīt komandas ar superlietotāja (saknes) tiesībām saskaņā ar noteikumiem, kas noteikti sudoers fails.

SELinux ir papildu drošības līmenis operētājsistēmai Linux. Tas uzrauga, kuras programmas un failus var izmantot sistēmā, un ierobežo piekļuvi tiem, lai novērstu ielaušanos un uzbrukumus. Tas padara serveri drošāku, novēršot uzlaušanas mēģinājumus vai ļaunprātīgas darbības.

Lietotāju izveide un pārvaldība

Kā izveidot lietotāju operētājsistēmā Linux

Linux lietotāji parasti tiek izveidoti ar lietotāja pievienošana komandu. Piemēram, lai izveidotu lietotāju ar nosaukumu "lietotājvārds", jums jāievada:

useradd username

Kā iestatīt Linux lietotāja paroli

Pēc lietotāja izveidošanas viņa konts nav aizsargāts ar paroli. Lai iestatītu paroli jaunam lietotājam, izmantojiet passwd komanda:

passwd username

Kur lietotājvārds ir tā lietotāja vārds, kuram tiek iestatīta parole.

Kā skatīt lietotāju sarakstu operētājsistēmā Linux

Lai skatītu Linux lietotāju sarakstu ar vienu komandu terminālī, varat izmantot samazināt komanda:

cut -d: -f1 /etc/passwd

Šī komanda nolasa faila saturu / etc / passwd failu, kurā ir informācija par visiem lietotājiem.

Lai iegūtu informāciju par konkrētu lietotāju, varat izmantot komandu:

id username

Tas parādīs lietotāja UID, GID, un grupas.

Linux lietotāja dzēšana

Lai izdzēstu lietotāju, izmantojiet userdel komanda:

userdel username

Tomēr šī komanda neizdzēš failus lietotāja mājas direktorijā. Lai tos noņemtu, varat izmantot -r variants:

userdel -r username

Tādējādi tiks dzēsts lietotāja lietotājvārds, mājas direktorijs un visi tajā esošie faili.

Linux lietotāja modificēšana

Lai mainītu informāciju par lietotāju, izmantojiet usermod komandu. Rīks izmanto sintaksi:

usermod argument user

Pilns iespējamo argumentu saraksts ir parādīts utilīta palīdzībā:

Linux lietotāju pārvaldības utilīta palīdzība

Piemēram, lai mainītu lietotāja mājas direktoriju, jums jāizmanto komanda:

usermod -d /new/path/to/directory username

Lietotāju grupu izveide un pārvaldība operētājsistēmā Linux

Linux lietotāju grupas ļauj administratoriem grupēt lietotājus ar līdzīgām piekļuves tiesībām. Tas atvieglo piekļuves tiesību pārvaldību un uzlabo sistēmas drošību, ļaujot iestatīt tiesības grupas līmenī, nevis katram lietotājam atsevišķi. Piemēram, mēs apsvērsim izstrādātāju grupu ar lietotāja administratoru.

Kā izveidot lietotāju grupu operētājsistēmā Linux

Lai izveidotu jaunu grupu, izmantojiet pievienojiet grupu komanda ar jaunās grupas nosaukumu:

sudo groupadd group_name

Mūsu piemērā komanda izskatīsies šādi:

sudo groupadd developers

Kā izdzēst lietotāju grupu operētājsistēmā Linux

Lai dzēstu grupu, izmantojiet grupa del komanda:

sudo groupdel group_name

Tādējādi komanda:

sudo groupdel developers

Tiks dzēsta grupa ar nosaukumu izstrādātāji.

Lietotāju pievienošana grupai

Lai pievienotu lietotāju noteiktai grupai, izmantojiet usermod komanda:

sudo usermod -aG group_name user_name

Piemēram:

sudo usermod -aG developers admin

Šī komanda pievienos lietotāja nosaukumu admin uz izstrādātāji grupa.

Lietotāju noņemšana no grupas

Lai noņemtu lietotāju no grupas, izmantojiet deluser komanda:

sudo deluser user_name group_name

Komanda noņemt lietotāju admin no izstrādātāji grupa:

sudo deluser admin developers

Grupu sarakstu skatīšana operētājsistēmā Linux

Lai skatītu visu sistēmā esošo grupu sarakstu, izmantojiet kaķis komandu ar / etc / group failu:

cat /etc/group

Šī komanda parādīs visu sistēmas grupu sarakstu.

Tiek pārbaudīta dalība lietotāju grupā

Pēc darbību veikšanas varat pārbaudīt, kurām grupām lietotājs pieder, izmantojot grupu grupu:

groups user_name

Tādējādi mēs esam izpētījuši lietotāju grupu pārvaldības pamatus operētājsistēmā Linux. Tagad pāriesim uz nākamo posmu – piekļuves tiesību piešķiršanas failiem un direktorijiem pārbaudi. Šis process ļauj noteikt, kādas darbības lietotāji vai grupas var veikt attiecībā uz konkrētiem failiem un direktorijiem, nodrošinot efektīvu drošības pārvaldību un piekļuvi sistēmas resursiem.

Piekļuves tiesību piešķiršana failiem un direktorijiem

Piekļuves tiesību simbolisks attēlojums

Kā mēs jau esam noskaidrojuši, Linux ir 3 lietotāju kategorijas: īpašnieks (lietotājs), grupa, un pārējie. Katram no tiem var būt noteiktas piekļuves grupas failiem vai direktorijiem:

  1. Lasīt (lasīt - r): ļauj skatīt faila vai direktorija saturu.
  2. Rakstīt (Write - w): nodrošina iespēju modificēt failu vai izveidot jaunu failu direktorijā. Direktorijai tas ļauj arī dzēst failus no tā.
  3. Izpildīt (Execute - x): ļauj izpildīt failu (ja tas ir izpildāms fails) vai ievadīt direktoriju (ja tas ir direktorijs).

Linux saimes sistēmās piekļuves tiesības tiek attēlotas ar 10 rakstzīmju virkni. Pirmā rakstzīme norāda faila tipu (parastais fails, direktorijs utt.), bet atlikušās deviņas ir trīs trīs rakstzīmju grupas katrai lietotāju grupai. Lai saprastu, aplūkosim piemēru.

Piekļuves tiesības -rwxr-xr-- nozīmē:

  1. Pirmā rakstzīme (-) norāda faila tipu (šajā gadījumā parasto failu).
  2. Trīs īpašnieka rakstzīmes (rwx) parāda, ka īpašniekam ir lasīšanas, rakstīšanas un izpildes tiesības.
  3. Trīs grupas rakstzīmes (rx) norāda, ka grupas dalībniekiem ir tikai lasīšanas un izpildes tiesības.
  4. Trīs rakstzīmes citiem (r--) nozīmē, ka citi lietotāji var tikai lasīt failu.

Piekļuves tiesības tiek iestatītas, izmantojot chmod komandu, un sintakse izskatās šādi:

chmod [options] mode file(s)

kur:

  1. [opcijas] - papildu parametri, piemēram, -R, lai rekursīvi mainītu piekļuves tiesības direktorijā un tā apakšdirektorijās.
  2. režīms - īpaša virkne, kas norāda, kuras piekļuves tiesības tiek mainītas un kam. Režīmu var norādīt ar simboliem (r, w, x) un bitiem (0 vai 1). Var izmantot arī režīma skaitliskās vērtības (par tām mēs runāsim vēlāk)
  3. fails(-i) — faili vai direktoriji, kuriem tiek piemērotas izmaiņas.

Šī utilīta ir diezgan spēcīgs rīks, tāpēc kā piemēru apskatīsim tikai dažas pamata komandas.

Mainiet faila piekļuves tiesības tā, lai īpašniekam būtu lasīšanas un rakstīšanas tiesības, grupai būtu tikai lasīšanas tiesības un citiem lietotājiem nebūtu tiesību:

chmod u=rw,g=r,o= filename

Iestatiet piekļuves tiesības visiem lietotājiem faila lasīšanai un rakstīšanai:

chmod a+rw filename

Rekursīvi mainiet piekļuves tiesības visiem failiem un apakšdirektorijiem direktorijā:

chmod -R u+rwx directory

Piekļuves tiesību skaitļu attēlojums

Skaitliskajā attēlojumā katrai lietotāju kategorijai (īpašnieks, grupa, citi) ir savs numurs, un šo skaitļu kombinācija nosaka galīgās piekļuves tiesības. Līdzīgi kā simboliskajām, katrai no trim tiesībām ir sava vērtība, taču skaitliski:

  1. Lasīt (lasīt) — vērtība 4
  2. Rakstīt (rakstīt) - vērtība 2
  3. Izpildīt (izpildīt) — vērtība 1

Skaitliskās vērtības tiek izmantotas arī, lai noteiktu lietotāja veidu:

  1. Faila īpašnieks (lietotājs) - pirmais cipars
  2. Īpašnieka grupa (grupa) - otrais cipars
  3. Citi lietotāji (citi) - trešais cipars

Tādējādi faila piekļuves tiesību pilns skaitliskais attēlojums sastāv no trīs cipariem, no kuriem katrs attēlo noteiktas lietotāju kategorijas tiesību vērtību summu. Tas ir nedaudz ērtāk nekā simboliskā attēlojumā izmantot 10 rakstzīmes. Šajā gadījumā vadība izskatīsies šādi:

chmod XYZ file

kur X, Y, un Z ir numuri, kas apzīmē piekļuves tiesības attiecīgi īpašniekam, grupai un citiem lietotājiem.

Piemēram, lai piešķirtu īpašniekam pilnas piekļuves tiesības (lasīt, rakstīt un izpildīt), bet grupa un citi lietotāji tikai lasītu un izpildītu, varat izmantot komandu:

chmod 755 file

Apskatīsim citus piemērus:

chmod 700 file

Tikai īpašniekam ir tiesības lasīt, rakstīt un izpildīt, savukārt grupai un citiem lietotājiem nav piekļuves tiesību.

chmod 644 file

Īpašniekam ir tiesības lasīt un rakstīt, savukārt grupai un citiem lietotājiem ir tikai lasīšanas tiesības.

chmod 751 file

Īpašniekam ir visas tiesības, grupai ir lasīšanas un izpildes tiesības, bet citiem lietotājiem ir tikai izpildes tiesības.

Kā jau minēts iepriekš, rīkam ir ļoti plaša funkcionalitāte. Dažos gadījumos ar sadaļā "Palīdzība" pieejamām iespējām nepietiek:

Rīks piekļuves tiesību pārvaldībai operētājsistēmā Linux

Pievērsiet uzmanību pēdējai rindai. Izmantojot šo komandu, tiek atvērta detalizētāka rīka dokumentācija. Varat arī apmeklēt utilītu oficiālā Vikipēdija lapa, kurā varat atrast detalizētu informāciju par Chmod.

Secinājumi

Linux lietotāji un viņu pārvaldība ir ļoti svarīgi OS drošībai un stabilai darbībai. Šajā rakstā mēs esam uzsvēruši efektīvas lietotāju un piekļuves tiesību pārvaldības nozīmi operētājsistēmā Linux, kas aptver lietotāju izveidi un pārvaldību, darbu ar lietotāju grupām un piekļuves tiesību piešķiršanu failiem un direktorijiem.

❮ Iepriekšējais raksts Linux teksta redaktori
Nākamais raksts ❯ Ugunsmūra konfigurēšana operētājsistēmā Linux

Jautājiet mums par VPS

Mēs vienmēr esam gatavi atbildēt uz jūsu jautājumiem jebkurā diennakts laikā.
ProfitServer
@profitserver
Pievienojieties kanālam