या लेखात, आपण योग्यरित्या आयोजित केलेल्या Linux वापरकर्त्यांचे महत्त्व जाणून घेऊ. आपण वापरकर्ते कसे तयार करावे आणि कॉन्फिगर करावे यापासून सुरुवात करून आणि विशिष्ट फाइल्स आणि फोल्डर्समध्ये प्रवेश कसा द्यावा यापासून शेवटी, प्रवेश अधिकारांचे वर्णन करू. आपण sudo आणि SELinux सारख्या काही महत्त्वाच्या सुरक्षा साधनांवर देखील चर्चा करू, जे अवांछित क्रियाकलापांपासून सिस्टमचे संरक्षण करण्यास मदत करतात.
लिनक्समध्ये वापरकर्ता व्यवस्थापन आणि प्रवेश अधिकारांचे महत्त्व
लिनक्सच्या जगात, वापरकर्ता व्यवस्थापन आणि प्रवेश अधिकार महत्त्वाची भूमिका बजावतात. Linux ला एक मोठे अपार्टमेंट म्हणून कल्पना करा जिथे प्रत्येक वापरकर्ता भाडेकरू असतो आणि प्रत्येक फाइल एक खोली असते. वापरकर्ता व्यवस्थापन प्रत्येक भाडेकरूला त्यांची अनोखी चावी देण्यासारखे आहे, तर प्रवेश हक्क ते त्यांच्या खोलीत काय करू शकतात.
जेव्हा वापरकर्ता तयार केला जातो तेव्हा त्याला एक नाव आणि एक अद्वितीय ओळखकर्ता नियुक्त केला जातो (यूआयडी), अपार्टमेंटची वैयक्तिक चावी सारखी. वापरकर्त्याकडे देखील आहे a गट, त्यांना इतर भाडेकरूंसोबत एकत्र करणे. गट हे एका क्लबसारखे आहे जिथे सदस्यांना समान विशेषाधिकार मिळतात.
फाइल प्रवेश अधिकार तीन श्रेणींमध्ये विभागले गेले आहेत: मालक (वापरकर्ता), गटआणि इतर. प्रत्येक की (वापरकर्त्याला) प्रत्येक श्रेणीसाठी वाचन, लेखन आणि कार्यान्वित करण्याचे स्वतःचे अद्वितीय अधिकार असू शकतात. उदाहरणार्थ, फाइल मालकाकडे वाचन आणि लेखन अधिकार असू शकतात, गटाकडे - फक्त वाचन आणि इतरांकडे - काहीही नाही.
सुरक्षा धोरणांवर विशेष लक्ष देणे आवश्यक आहे जसे की सुडो आणि SELinux, लिनक्स सिस्टीममध्ये वापरले जाते. सुडो ही एक विशेष कमांड आहे जी नियमित वापरकर्त्यांना तात्पुरते सुपरयुजर (रूट) अधिकारांचा वापर करून विशिष्ट कार्ये करण्यास अनुमती देते जी सामान्यतः फक्त प्रशासकांना उपलब्ध असतात. हे अपघाती चुका किंवा सुपरयुजर अधिकारांचा गैरवापर टाळण्यास मदत करते. वापरताना सुडो, वापरकर्त्याला त्यांची ओळख पुष्टी करण्यासाठी सहसा त्यांचा पासवर्ड प्रविष्ट करावा लागतो. यानंतर, ते मध्ये सेट केलेल्या नियमांनुसार सुपरयूजर (रूट) अधिकारांसह कमांड कार्यान्वित करू शकतात. स्वेटर दाखल.
SELinux लिनक्स ऑपरेटिंग सिस्टमसाठी सुरक्षेचा एक अतिरिक्त स्तर आहे. ते सिस्टममध्ये कोणते प्रोग्राम आणि फाइल्स वापरता येतील यावर लक्ष ठेवते आणि घुसखोरी आणि हल्ले टाळण्यासाठी त्यांच्यापर्यंत प्रवेश मर्यादित करते. हे हॅकिंगचे प्रयत्न किंवा दुर्भावनापूर्ण कृती रोखून सर्व्हरला अधिक सुरक्षित बनवते.
वापरकर्ते तयार करणे आणि व्यवस्थापित करणे
लिनक्समध्ये वापरकर्ता कसा तयार करायचा
लिनक्स वापरकर्ते सहसा यासह तयार केले जातात useradd कमांड. उदाहरणार्थ, "username" नावाचा वापरकर्ता तयार करण्यासाठी, तुम्ही हे प्रविष्ट कराल:
useradd usernameलिनक्स वापरकर्ता पासवर्ड कसा सेट करायचा
वापरकर्ता तयार केल्यानंतर, त्यांचे खाते पासवर्डने संरक्षित नसते. नवीन वापरकर्त्यासाठी पासवर्ड सेट करण्यासाठी, वापरा पासवाड आज्ञाः
passwd usernameजिथे युजरनेम म्हणजे ज्या वापरकर्त्यासाठी पासवर्ड सेट केला जात आहे त्याचे नाव.
लिनक्समध्ये वापरकर्त्यांची यादी कशी पहावी
टर्मिनलमध्ये एकाच कमांडने लिनक्समधील वापरकर्त्यांची यादी पाहण्यासाठी, तुम्ही हे वापरू शकता कट आज्ञाः
cut -d: -f1 /etc/passwdही आज्ञा मधील मजकूर वाचते / etc / passwd फाइल, ज्यामध्ये सर्व वापरकर्त्यांची माहिती असते.
विशिष्ट वापरकर्त्याबद्दल माहिती मिळविण्यासाठी, तुम्ही ही आज्ञा वापरू शकता:
id usernameहे वापरकर्त्याचे प्रदर्शित करेल यूआयडी, जीआयडीआणि गट.
लिनक्स वापरकर्ता हटवणे
वापरकर्ता हटविण्यासाठी, वापरा userdel आज्ञाः
userdel usernameतथापि, ही कमांड वापरकर्त्याच्या होम डायरेक्टरीमधील फाइल्स डिलीट करत नाही. त्या काढून टाकण्यासाठी, तुम्ही हे वापरू शकता -r पर्याय:
userdel -r usernameहे वापरकर्तानाव, त्यांची होम डायरेक्टरी आणि त्यातील सर्व फायली हटवेल.
लिनक्स वापरकर्ता बदलणे
वापरकर्त्याबद्दल माहिती सुधारण्यासाठी, वापरा वापरकर्ता मॉड कमांड. हे टूल सिंटॅक्स वापरते:
usermod argument userयुटिलिटीच्या मदतीमध्ये संभाव्य वितर्कांची संपूर्ण यादी प्रदर्शित केली आहे:
उदाहरणार्थ, वापरकर्त्याची होम डायरेक्टरी बदलण्यासाठी, तुम्ही ही आज्ञा वापराल:
usermod -d /new/path/to/directory usernameलिनक्समध्ये वापरकर्ता गट तयार करणे आणि व्यवस्थापित करणे
Linux मधील वापरकर्ता गट प्रशासकांना समान प्रवेश अधिकारांसह वापरकर्त्यांना गटबद्ध करण्याची परवानगी देतात. हे प्रवेश अधिकारांचे व्यवस्थापन सुलभ करते आणि प्रत्येक वापरकर्त्यासाठी वैयक्तिकरित्या असे करण्याऐवजी गट स्तरावर अधिकार सेट करण्यास सक्षम करून सिस्टम सुरक्षा वाढवते. उदाहरण म्हणून, आपण वापरकर्ता प्रशासकासह विकासक गटाचा विचार करू.
लिनक्समध्ये वापरकर्ता गट कसा तयार करायचा
नवीन गट तयार करण्यासाठी, वापरा ग्रुपॅड नवीन गटाच्या नावासह कमांड:
sudo groupadd group_nameआमच्या उदाहरणात, कमांड असे दिसेल:
sudo groupadd developersलिनक्समध्ये वापरकर्ता गट कसा हटवायचा
गट हटविण्यासाठी, वापरा गटबद्ध आज्ञाः
sudo groupdel group_nameम्हणून, आज्ञा:
sudo groupdel developersनावाचा गट हटवेल विकासक.
गटामध्ये वापरकर्ते जोडणे
विशिष्ट गटात वापरकर्ता जोडण्यासाठी, वापरा वापरकर्ता मॉड आज्ञाः
sudo usermod -aG group_name user_nameउदाहरणार्थ:
sudo usermod -aG developers adminही कमांड नावाचा वापरकर्ता जोडेल प्रशासन करण्यासाठी विकासक गट.
गटातून वापरकर्त्यांना काढून टाकणे
वापरकर्त्याला गटातून काढून टाकण्यासाठी, वापरा भ्रामक आज्ञाः
sudo deluser user_name group_nameवापरकर्ता काढून टाकण्याची आज्ञा प्रशासन पासून विकासक गट:
sudo deluser admin developersLinux मध्ये गट सूची पाहणे
सिस्टममधील सर्व गटांची यादी पाहण्यासाठी, वापरा मांजर सह आदेश / इ / गट फाइलः
cat /etc/groupही कमांड सिस्टममधील सर्व गटांची यादी प्रदर्शित करेल.
वापरकर्ता गट सदस्यता तपासत आहे
कृती केल्यानंतर, तुम्ही groups कमांड वापरून वापरकर्ता कोणत्या गटांशी संबंधित आहे ते तपासू शकता:
groups user_nameअशाप्रकारे, आपण लिनक्समध्ये वापरकर्ता गटांचे व्यवस्थापन करण्याच्या मूलभूत गोष्टींचा शोध घेतला आहे. आता, पुढील टप्प्यावर जाऊया - फायली आणि निर्देशिकांमध्ये प्रवेश अधिकारांच्या नियुक्तीचे परीक्षण करणे. ही प्रक्रिया विशिष्ट फायली आणि निर्देशिकांमध्ये वापरकर्ते किंवा गट कोणत्या कृती करू शकतात हे निर्धारित करण्यास अनुमती देते, प्रभावी सुरक्षा व्यवस्थापन आणि सिस्टम संसाधनांमध्ये प्रवेश सुनिश्चित करते.
फायली आणि निर्देशिकांना प्रवेश अधिकार देणे
प्रवेश हक्कांचे प्रतीकात्मक प्रतिनिधित्व
जसे आपण आधीच शोधून काढले आहे की, लिनक्समध्ये वापरकर्त्यांच्या 3 श्रेणी आहेत: मालक (वापरकर्ता), गटआणि इतर. त्या प्रत्येकाकडे फायली किंवा निर्देशिकांमध्ये प्रवेशाचे काही विशिष्ट गट असू शकतात:
- वाचा (वाचा - r): फाइल किंवा निर्देशिकेतील सामग्री पाहण्याची परवानगी देते.
- लिहा (Write - w): फाइलमध्ये बदल करण्याची किंवा डायरेक्टरीमध्ये नवीन फाइल तयार करण्याची क्षमता प्रदान करते. डायरेक्टरीमध्ये, हे त्यातून फाइल्स हटविण्यास देखील अनुमती देते.
- एक्झिक्युट (एक्झिक्युट - x): फाइल एक्झिक्युट करण्यायोग्य फाइल असल्यास) किंवा डायरेक्टरी (जर ती डायरेक्टरी असेल तर) एंटर करण्याची परवानगी देते.
लिनक्स फॅमिली सिस्टीममध्ये, प्रवेश अधिकार 10 वर्णांच्या स्ट्रिंगद्वारे दर्शविले जातात. पहिला वर्ण फाइल प्रकार (नियमित फाइल, निर्देशिका, इ.) दर्शवितो आणि उर्वरित नऊ प्रत्येक वापरकर्ता गटासाठी तीन वर्णांचे तीन गट आहेत. समजून घेण्यासाठी, एक उदाहरण विचारात घेऊया.
प्रवेश अधिकार -आरडब्ल्यूएक्सआर-एक्सआर-- याचा अर्थः
- पहिला अक्षर (-) फाइल प्रकार दर्शवितो (या प्रकरणात, एक नियमित फाइल).
- मालकासाठी तीन वर्ण (rwx) दर्शवितात की मालकाकडे वाचन, लेखन आणि अंमलबजावणीचे अधिकार आहेत.
- गटासाठी तीन वर्ण (rx) दर्शवितात की गट सदस्यांनी फक्त वाचण्याचे आणि अंमलात आणण्याचे अधिकार दिले आहेत.
- इतरांसाठी तीन अक्षरे (r--) म्हणजे इतर वापरकर्ते फक्त फाइल वाचू शकतात.
प्रवेश अधिकार वापरून सेट केले जातात चिमोड कमांड, आणि सिंटॅक्स असे दिसते:
chmod [options] mode file(s)कोठे:
- [पर्याय] - अतिरिक्त पॅरामीटर्स, जसे की -R निर्देशिका आणि तिच्या उपनिर्देशिकांमध्ये प्रवेश अधिकार वारंवार बदलण्यासाठी.
- मोड - एक विशेष स्ट्रिंग जी कोणते प्रवेश अधिकार बदलले आहेत आणि कोणासाठी आहेत हे निर्दिष्ट करते. मोड चिन्हांद्वारे (r, w, x) आणि बिट्स (0 किंवा 1) निर्दिष्ट केला जाऊ शकतो. मोडची संख्यात्मक मूल्ये देखील वापरली जाऊ शकतात (आपण त्यांच्याबद्दल नंतर बोलू)
- फाइल (फाईल) - ज्या फाइल्स किंवा निर्देशिका मध्ये बदल लागू केले जातात.
ही उपयुक्तता खूप शक्तिशाली साधन आहे, म्हणून आपण उदाहरण म्हणून फक्त काही मूलभूत कमांड पाहू.
फाईलमधील प्रवेश अधिकार बदला जेणेकरून मालकाला वाचन आणि लेखन अधिकार असतील, गटाला फक्त वाचन अधिकार असतील आणि इतर वापरकर्त्यांना कोणतेही अधिकार नसतील:
chmod u=rw,g=r,o= filenameसर्व वापरकर्त्यांना फाइल वाचण्यासाठी आणि लिहिण्यासाठी प्रवेश अधिकार सेट करा:
chmod a+rw filenameनिर्देशिकेतील सर्व फायली आणि उपनिर्देशिकांसाठी प्रवेश अधिकार वारंवार बदला:
chmod -R u+rwx directoryप्रवेश हक्कांचे संख्यात्मक प्रतिनिधित्व
संख्यात्मक प्रतिनिधित्वात, प्रत्येक वापरकर्ता श्रेणी (मालक, गट, इतर) ची स्वतःची संख्या असते आणि या संख्यांचे संयोजन अंतिम प्रवेश अधिकार सेट करते. प्रतीकात्मक प्रमाणेच, तीनही अधिकारांपैकी प्रत्येकाचे स्वतःचे मूल्य असते, परंतु संख्यात्मक मध्ये:
- वाचा (वाचा) - मूल्य ४
- लिहा (लिहा) - मूल्य २
- एक्झिक्युट (एक्झिक्युट) - मूल्य १
वापरकर्त्याचा प्रकार निश्चित करण्यासाठी संख्यात्मक मूल्ये देखील वापरली जातात:
- फाइल मालक (वापरकर्ता) - पहिला अंक
- मालकाचा गट (गट) - दुसरा अंक
- इतर वापरकर्ते (इतर) - तिसरा अंक
अशाप्रकारे, फाइल प्रवेश अधिकारांचे पूर्ण संख्यात्मक प्रतिनिधित्व तीन अंकांचे असते, प्रत्येक अंक विशिष्ट वापरकर्ता श्रेणीसाठी अधिकारांच्या मूल्यांची बेरीज दर्शवितो. प्रतीकात्मक प्रतिनिधित्वात 10 वर्ण वापरण्यापेक्षा हे काहीसे अधिक सोयीस्कर आहे. या प्रकरणात व्यवस्थापन खालीलप्रमाणे दिसेल:
chmod XYZ fileजेथे X, Yआणि Z हे क्रमांक अनुक्रमे मालक, गट आणि इतर वापरकर्त्यांसाठी प्रवेश अधिकार दर्शवितात.
उदाहरणार्थ, मालकाला पूर्ण प्रवेश अधिकार (वाचणे, लिहिणे आणि कार्यान्वित करणे) देण्यासाठी, आणि गट आणि इतर वापरकर्ते फक्त वाचतात आणि कार्यान्वित करतात, तुम्ही ही आज्ञा वापरू शकता:
chmod 755 fileचला इतर उदाहरणे विचारात घेऊया:
chmod 700 fileफक्त मालकालाच वाचण्याचे, लिहिण्याचे आणि अंमलात आणण्याचे अधिकार आहेत, तर गट आणि इतर वापरकर्त्यांना प्रवेशाचे अधिकार नाहीत.
chmod 644 fileमालकाला वाचण्याचे आणि लिहिण्याचे अधिकार आहेत, तर गट आणि इतर वापरकर्त्यांना फक्त वाचण्याचे अधिकार आहेत.
chmod 751 fileमालकाकडे पूर्ण अधिकार आहेत, गटाकडे वाचन आणि अंमलबजावणीचे अधिकार आहेत आणि इतर वापरकर्त्यांना फक्त अंमलबजावणीचे अधिकार आहेत.
आम्ही आधी सांगितल्याप्रमाणे, या साधनाची कार्यक्षमता खूप विस्तृत आहे. काही प्रकरणांमध्ये, "मदत" विभागात उपलब्ध असलेले पर्याय पुरेसे नाहीत:
शेवटच्या ओळीकडे लक्ष द्या. या कमांडचा वापर केल्याने टूलवरील अधिक तपशीलवार दस्तऐवजीकरण उघडते. तुम्ही युटिलिटीला देखील भेट देऊ शकता अधिकृत विकिपीडिया पृष्ठ, जिथे तुम्हाला Chmod बद्दल तपशीलवार माहिती मिळेल.
निष्कर्ष
लिनक्स वापरकर्ते आणि त्यांचे व्यवस्थापन हे ओएसच्या सुरक्षिततेसाठी आणि स्थिर ऑपरेशनसाठी अत्यंत महत्वाचे आहे. या लेखात, आम्ही लिनक्समध्ये प्रभावी वापरकर्ता आणि प्रवेश अधिकार व्यवस्थापनाचे महत्त्व अधोरेखित केले आहे, ज्यामध्ये वापरकर्त्यांची निर्मिती आणि व्यवस्थापन, वापरकर्ता गटांसह काम करणे आणि फायली आणि निर्देशिकांना प्रवेश अधिकार नियुक्त करणे समाविष्ट आहे.
