Affiliate fandaharana Knowledgebase
Fivarotana indray Foiben'ny angona Politika fanararaotana
lohapejy--burger
Takelaka fikirakiranatakelaka fikirakirana
Server ho an'ny fanehoan-kevitraAdministrationSSLMpitantana ISPVPS WindowsVPS LinuxVPS ho an'ny VPN
Knowledgebase Torolàlana tsotra hiarahana amin'ny serivisy Profitserver
Main Knowledgebase Mpampiasa Linux: Fitantanana sy Fahazoan-dalana

Mpampiasa Linux: Fitantanana sy Fahazoan-dalana

Amin'ity lahatsoratra ity dia hijery ny maha-zava-dehibe ny mpampiasa Linux voalamina tsara. Holazainay ny zon'ny fidirana, manomboka amin'ny fomba famoronana sy fanamboarana ny mpampiasa ary mifarana amin'ny fomba fanomezana fahafahana miditra amin'ny rakitra sy lahatahiry manokana. Hiresaka momba ireo fitaovana fiarovana manan-danja ihany koa isika, toy ny sudo sy SELinux, izay manampy amin'ny fiarovana ny rafitra amin'ny hetsika tsy ilaina.

Fizahan-takelaka
manamaivana

Ny maha-zava-dehibe ny fitantanana ny mpampiasa sy ny zo fidirana amin'ny Linux

Ao amin'ny tontolon'ny Linux, mitana anjara toerana lehibe ny fitantanana ny mpampiasa sy ny zon'ny fidirana. Alaivo sary an-tsaina ny Linux ho trano lehibe iray izay misy ny mpampiasa tsirairay dia mpanofa ary ny rakitra tsirairay dia efitrano iray. Fitantanana ny mpampiasa dia toy ny fanomezana ny mpanofa tsirairay ny fanalahidiny manokana, raha ny zo fidirana izay azon'izy ireo atao ao amin'ny efitranony.

Rehefa noforonina ny mpampiasa iray dia omena anarana sy famantarana tokana izy ireo (UID), toy ny fanalahidy manokana amin'ny trano. Ny mpampiasa koa dia manana a vondrona, mampiray azy ireo amin'ny mpanofa hafa. Ilay vondrona dia toy ny klioba izay iraisan’ny mpikambana ny tombontsoa iombonana.

Zon'ny fidirana rakitra dia mizara ho sokajy telo: tompony (mpampiasa), vondrona, ary ny hafa. Ny fanalahidy tsirairay (mpampiasa) dia afaka manana ny zony manokana hamaky, hanoratra, ary hanatanteraka ho an'ny sokajy tsirairay. Ohatra, ny tompon'ny rakitra dia mety manana zo mamaky sy manoratra, ny vondrona - mamaky fotsiny, ary ny hafa - tsy misy.

Ny fiheverana manokana dia mendrika ny politika fiarovana toy izany sudo sy SELinux, ampiasaina amin'ny rafitra Linux. Sudo dia baiko manokana ahafahan'ny mpampiasa mahazatra mampiasa vonjimaika ny zon'ny superuser (root) hanaovana asa manokana izay tsy azon'ny mpitantana afa-tsy amin'ny ankapobeny. Izany dia manampy amin'ny fisorohana ny fahadisoana tsy nahy na ny fampiasana ny zon'ny mpampiasa super. Rehefa mampiasa sudo, ny mpampiasa matetika dia takiana hampiditra ny tenimiafina mba hanamafisana ny maha-izy azy. Aorian'izany dia afaka manatanteraka baiko miaraka amin'ny zo superuser (root) izy ireo araka ny fitsipika napetraka ao amin'ny akanjo ba hametraka.

SELinux dia sosona fiarovana fanampiny ho an'ny rafitra fandidiana Linux. Izy io dia manara-maso izay programa sy rakitra azo ampiasaina ao amin'ny rafitra ary mametra ny fidirana amin'izy ireo mba hisorohana ny fidirana sy ny fanafihana. Izany dia mahatonga ny mpizara ho azo antoka kokoa amin'ny alàlan'ny fisorohana ny fikasana hacking na hetsika ratsy.

Mamorona sy mitantana mpampiasa

Ahoana ny famoronana mpampiasa amin'ny Linux

Ny mpampiasa Linux dia matetika noforonina miaraka amin'ny useradd baiko. Ohatra, raha hamorona mpampiasa iray antsoina hoe "anaran'ny mpampiasa", dia ampidiro:

useradd username

Ahoana ny fametrahana tenimiafina mpampiasa Linux

Rehefa avy namorona mpampiasa iray dia tsy voaaro amin'ny tenimiafina ny kaontiny. Raha hametraka tenimiafina ho an'ny mpampiasa vaovao dia ampiasao ny passwd baiko:

passwd username

Ny anaran'ny mpampiasa dia ny anaran'ny mpampiasa izay ametrahana ny tenimiafina.

Ahoana ny fijerena ny lisitry ny mpampiasa amin'ny Linux

Raha hijery lisitr'ireo mpampiasa Linux miaraka amin'ny baiko tokana ao amin'ny terminal dia azonao atao ny mampiasa ny Hetezo baiko:

cut -d: -f1 /etc/passwd

Ity baiko ity dia mamaky ny votoatin'ny / Etc / passwd rakitra, izay misy fampahalalana momba ny mpampiasa rehetra.

Mba hahazoana fampahalalana momba ny mpampiasa iray manokana dia azonao ampiasaina ny baiko:

id username

Ity dia hampiseho ny an'ny mpampiasa UID, i Gida, ary Groups.

Famafana mpampiasa Linux

Raha hamafa mpampiasa iray dia ampiasao ny userdel baiko:

userdel username

Na izany aza, ity baiko ity dia tsy mamafa ireo rakitra ao amin'ny lahatahiry an-tranon'ny mpampiasa. Mba hanesorana azy ireo dia azonao ampiasaina ny -r safidy:

userdel -r username

Izany dia hamafa ny mpampiasa mpampiasa miaraka amin'ny lahatahiry an-tranony sy ny rakitra rehetra ao anatiny.

Manova mpampiasa Linux

Raha hanova ny mombamomba ny mpampiasa iray dia ampiasao ny usermod baiko. Ny fitaovana dia mampiasa ny syntax:

usermod argument user

Ny lisitra feno amin'ny hevitra azo atao dia aseho amin'ny fanampian'ny fitaovana:

Fanampiana Utility User Management Linux

Ohatra, raha hanova ny lahatahiry ho an'ny mpampiasa iray ianao dia mampiasa ny baiko:

usermod -d /new/path/to/directory username

Mamorona sy mitantana vondrona mpampiasa amin'ny Linux

Ny vondrona mpampiasa ao amin'ny Linux dia mamela ny administratera hanangona ireo mpampiasa manana zo fidirana mitovy. Manamora ny fitantanana ny zon'ny fidirana izany ary manatsara ny fiarovana ny rafitra amin'ny alàlan'ny famelana ny zo hapetraka eo amin'ny sehatra vondrona, fa tsy manao izany ho an'ny mpampiasa tsirairay. Ohatra, hodinihintsika ny vondrona developer miaraka amin'ny admin mpampiasa.

Ahoana ny famoronana vondrona mpampiasa amin'ny Linux

Mba hamoronana vondrona vaovao dia ampiasao ny groupadd baiko miaraka amin'ny anaran'ny vondrona vaovao:

sudo groupadd group_name

Amin'ny ohatra ataontsika, ny baiko dia ho toy izao:

sudo groupadd developers

Ahoana ny famafana vondrona mpampiasa amin'ny Linux

Raha hamafa vondrona iray dia ampiasao ny groupdel baiko:

sudo groupdel group_name

Noho izany, ny baiko:

sudo groupdel developers

Hamafa ny vondrona nomena anarana mpandraharaha.

Manampy mpampiasa amin'ny vondrona

Mba hanampiana mpampiasa iray amin'ny vondrona iray manokana dia ampiasao ny usermod baiko:

sudo usermod -aG group_name user_name

Ohatra:

sudo usermod -aG developers admin

Ity baiko ity dia hanampy ny mpampiasa nomena anarana Admin ny mpandraharaha vondrona.

Esory ny mpampiasa amin'ny vondrona

Mba hanesorana mpampiasa iray amin'ny vondrona iray dia ampiasao ny deluser baiko:

sudo deluser user_name group_name

Ny baiko hanesorana ny mpampiasa Admin avy amin'ny mpandraharaha vondrona:

sudo deluser admin developers

Jereo ny lisitry ny vondrona amin'ny Linux

Raha hijery ny lisitry ny vondrona rehetra ao amin'ny rafitra, ampiasao ny saka baiko miaraka amin'ny / sns / vondrona file:

cat /etc/group

Ity baiko ity dia hampiseho lisitry ny vondrona rehetra ao amin'ny rafitra.

Fanamarinana ny maha-mpikambana ao amin'ny vondrona mpampiasa

Aorian'ny fanaovana hetsika dia azonao atao ny manamarina hoe vondrona misy mpampiasa iray mampiasa ny baiko vondrona:

groups user_name

Noho izany, nandinika ny fototry ny fitantanana vondrona mpampiasa amin'ny Linux izahay. Ankehitriny, ndeha hiroso amin'ny dingana manaraka isika – mandinika ny fanendrena ny zo fidirana amin'ny rakitra sy ny lahatahiry. Ity dingana ity dia ahafahan'ny famaritana izay hetsika azon'ny mpampiasa na vondrona atao momba ny rakitra sy lahatahiry manokana, miantoka ny fitantanana fiarovana mahomby sy ny fidirana amin'ny loharanon'ny rafitra.

Fametrahana zo fidirana amin'ny rakitra sy lahatahiry

Fanehoana an'ohatra ny zo fidirana

Araka ny efa hitantsika dia misy sokajy 3 ny mpampiasa ao amin'ny Linux: tompony (mpampiasa), vondrona, ary ny hafa. Ny tsirairay amin'izy ireo dia mety manana vondrona fidirana amin'ny rakitra na lahatahiry:

  1. Mamaky (Vakio - r): Mamela ny fijerena ny votoatin'ny rakitra na lahatahiry.
  2. Manorata (Soraty - w): Manome fahafahana manova rakitra na mamorona rakitra vaovao ao anaty lahatahiry. Ho an'ny lahatahiry iray dia mamela ny famafana rakitra ao aminy ihany koa izany.
  3. Execute (Execute - x): Mamela ny fanatanterahana ny rakitra (raha toa ka rakitra azo tanterahana) na miditra ao amin'ny lahatahiry (raha lahatahiry).

Ao amin'ny rafitra fianakaviana Linux, ny zon'ny fidirana dia aseho amin'ny andian-tsoratra 10. Ny tarehintsoratra voalohany dia manondro ny karazana rakitra (rakitra mahazatra, lahatahiry, sns.), ary ny sivy ambiny dia vondrona telo misy tarehintsoratra telo ho an'ny vondrona mpampiasa tsirairay. Mba hahatakarana izany, andeha isika handinika ohatra iray.

Zon'ny fidirana -rwxr-xr-- hoe:

  1. Ny tarehintsoratra voalohany (-) dia manondro ny karazana rakitra (amin'ity tranga ity, rakitra mahazatra).
  2. Ny litera telo ho an'ny tompony (rwx) dia mampiseho fa namaky, nanoratra ary nanatanteraka ny zo ny tompony.
  3. Ny tarehin-tsoratra telo ho an'ny vondrona (rx) dia manondro fa ny mpikambana ao amin'ny vondrona dia mamaky sy manatanteraka ny zo ihany.
  4. Ny litera telo ho an'ny hafa (r--) dia midika fa ny mpampiasa hafa dia tsy afaka mamaky ny rakitra ihany.

Ny zon'ny fidirana dia apetraka amin'ny fampiasana ny chmod baiko, ary ny syntax dia toy izao manaraka izao:

chmod [options] mode file(s)

Aiza:

  1. [safidy] - masontsivana fanampiny, toy ny -R ho an'ny fanovana miverimberina ny zo fidirana ao amin'ny lahatahiry iray sy ny subdirectories.
  2. mode - tady manokana izay mamaritra ny zo hidirana ovaina ary ho an'iza. Ny fomba dia azo faritana amin'ny marika (r, w, x) ary bits (0 na 1). Azo ampiasaina ihany koa ny soatoavina nomerika amin'ny maodely (hiresaka momba azy ireo any aoriana isika)
  3. file(s) - rakitra na lahatahiry izay ampiharana ny fanovana.

Ity fitaovana ity dia fitaovana mahery vaika, ka baiko fototra vitsivitsy ihany no hojerentsika ho ohatra.

Ovay ny zon'ny fidirana amin'ny rakitra iray mba hahafahan'ny tompony mamaky sy manoratra, zo mamaky fotsiny ny vondrona, ary tsy manana zo ny mpampiasa hafa:

chmod u=rw,g=r,o= filename

Mametraha zo fidirana ho an'ny mpampiasa rehetra hamaky sy hanoratra amin'ny rakitra iray:

chmod a+rw filename

Ovay miverimberina ny zo fidirana ho an'ny rakitra sy ny subdirectory rehetra ao anaty lahatahiry iray:

chmod -R u+rwx directory

Fisoloana nomerika momba ny zon'ny fidirana

Ao amin'ny fanehoana isa, ny sokajy mpampiasa tsirairay (tompony, vondrona, hafa) dia manana ny isany, ary ny fitambaran'ireo isa ireo dia mametraka ny zo fidirana farany. Mitovy amin'ny an'ohatra, ny tsirairay amin'ireo zo telo dia manana ny lanjany, fa amin'ny isa:

  1. Vakio (vakio) - sanda 4
  2. Soraty (soraty) - sanda 2
  3. Execute (execute) - sanda 1

Ny soatoavina isa dia ampiasaina hamaritana ny karazana mpampiasa:

  1. Tompon'ny rakitra (mpampiasa) - ny isa voalohany
  2. Vondron'ny tompony (vondrona) - ny isa faharoa
  3. Mpampiasa hafa (hafa) - ny isa fahatelo

Noho izany, ny tarehimarika feno momba ny zo fidirana amin'ny rakitra dia misy isa telo, ny tsirairay dia maneho ny fitambaran'ny sandan'ny zo ho an'ny sokajy mpampiasa iray. Ity dia mety kokoa noho ny fampiasana tarehintsoratra 10 amin'ny fanehoana an'ohatra. Ny fitantanana amin'ity tranga ity dia ho toy izao manaraka izao:

chmod XYZ file

izay X, Y, ary Z dia isa maneho ny zon'ny fidirana ho an'ny tompony, vondrona ary mpampiasa hafa tsirairay avy.

Ohatra, mba hanomezana ny tompony ny zo fidirana feno (mamaky, manoratra, ary manatanteraka), ary ny vondrona sy ny mpampiasa hafa ihany no mamaky sy manatanteraka, dia azonao ampiasaina ny baiko:

chmod 755 file

Andeha isika handinika ohatra hafa:

chmod 700 file

Ny tompony ihany no manana zo hamaky, hanoratra, ary hanatanteraka, fa ny vondrona sy ny mpampiasa hafa dia tsy manana zo hiditra.

chmod 644 file

Ny tompony dia manan-jo hamaky sy hanoratra, fa ny vondrona sy ny mpampiasa hafa ihany no manana zo mamaky.

chmod 751 file

Ny tompony dia manana zo feno, ny vondrona dia namaky sy manatanteraka ny zo, ary ny mpampiasa hafa dia tsy manana afa-tsy ny manatanteraka ny zo.

Araka ny voalazanay teo aloha, ny fitaovana dia manana fiasa midadasika be. Amin'ny toe-javatra sasany, tsy ampy ny safidy hita ao amin'ny fizarana "fanampiana":

Fitaovana fitantanana ny zo fidirana amin'ny Linux

Tandremo ny andalana farany. Ny fampiasana an'io baiko io dia manokatra antontan-taratasy amin'ny antsipiriany bebe kokoa momba ilay fitaovana. Azonao atao ihany koa ny mitsidika ny utility Wikipedia ofisialy pejy, izay ahitanao fampahalalana amin'ny antsipiriany momba ny Chmod.

Famaranana

Ireo mpampiasa Linux sy ny fitantanana azy dia tena zava-dehibe amin'ny fiarovana sy ny fiasan'ny OS. Ato amin'ity lahatsoratra ity, nanasongadina ny maha-zava-dehibe ny fitantanana mahomby ny zon'ny mpampiasa sy ny fidirana ao amin'ny Linux, mirakitra ny famoronana sy ny fitantanana ny mpampiasa, ny fiaraha-miasa amin'ny vondrona mpampiasa, ary ny fanomezana zo fidirana amin'ny rakitra sy ny lahatahiry.

❮ Lahatsoratra teo aloha Linux mpamoaka lahatsoratra
Lahatsoratra manaraka ❯ Fametrahana Firewall amin'ny Linux

Anontanio anay momba ny VPS

Vonona hatrany izahay hamaly ny fanontanianao amin'ny fotoana rehetra na andro na alina.
ProfitServer
@profitserver
Midira ao amin'ny fantsona