affiliate programma Kennisbank
Doorverkoop datacenters Misbruikbeleid
header--burger
Controlepaneelbedieningspaneel
Server voor feedbackAdministratieSSLISPmanagerWindows-VPSLinux VPSVPS voor VPN
Kennisbank Eenvoudige instructies om met de Profitserver-service te werken
Hoofd Kennisbank Linux-gebruikers: beheer en machtigingen

Linux-gebruikers: beheer en machtigingen

In dit artikel gaan we dieper in op het belang van goed georganiseerde Linux-gebruikers. We beschrijven toegangsrechten, beginnend met hoe u gebruikers aanmaakt en configureert en eindigend met hoe u toegang verleent tot specifieke bestanden en mappen. We bespreken ook enkele belangrijke beveiligingstools, zoals sudo en SELinux, die helpen het systeem te beschermen tegen ongewenste activiteiten.

Inhoudsopgave
Verkleinen

Het belang van gebruikersbeheer en toegangsrechten in Linux

In de Linux-wereld spelen gebruikersbeheer en toegangsrechten een belangrijke rol. Stel je Linux voor als een groot appartement waar elke gebruiker een huurder is en elk bestand een kamer. Gebruikersbeheer is alsof je elke huurder een unieke sleutel toewijst, terwijl toegangsrechten wat ze in hun kamer kunnen doen.

Wanneer een gebruiker wordt aangemaakt, wordt aan hem/haar een naam en een unieke identificatie toegewezen (UID), als een persoonlijke sleutel tot het appartement. De gebruiker heeft ook a groep, waardoor ze met andere huurders worden verenigd. De groep is als een club waar de leden gemeenschappelijke voorrechten delen.

Rechten op toegang tot bestanden worden onderverdeeld in drie categorieën: eigenaar (gebruiker), groepen anderen. Elke sleutel (gebruiker) kan zijn unieke rechten hebben om te lezen, schrijven en uitvoeren voor elke categorie. Bijvoorbeeld, de bestandseigenaar kan lees- en schrijfrechten hebben, de groep - alleen lezen, en anderen - niets.

Speciale aandacht verdient beveiligingsbeleid zoals sudo en SELinux, gebruikt in Linux-systemen. sudo is een speciale opdracht waarmee gewone gebruikers tijdelijk superuser (root)-rechten kunnen gebruiken om specifieke taken uit te voeren die normaal gesproken alleen beschikbaar zijn voor beheerders. Dit helpt onbedoelde fouten of misbruik van superuser-rechten te voorkomen. Bij gebruik van sudo, moet de gebruiker meestal zijn wachtwoord invoeren om zijn identiteit te bevestigen. Hierna kunnen ze opdrachten uitvoeren met superuser (root) rechten in overeenstemming met de regels die zijn ingesteld in de sudoers bestand.

SELinux is een extra beveiligingslaag voor het Linux-besturingssysteem. Het controleert welke programma's en bestanden in het systeem kunnen worden gebruikt en beperkt de toegang daartoe om indringers en aanvallen te voorkomen. Dit maakt de server veiliger door hackpogingen of kwaadaardige acties te voorkomen.

Gebruikers aanmaken en beheren

Hoe maak je een gebruiker aan in Linux

Linux-gebruikers worden meestal gemaakt met de gebruiker toegevoegd commando. Om bijvoorbeeld een gebruiker met de naam "gebruikersnaam" te maken, zou u het volgende invoeren:

useradd username

Hoe u een Linux-gebruikerswachtwoord instelt

Nadat een gebruiker is aangemaakt, is zijn account niet beveiligd met een wachtwoord. Om een ​​wachtwoord voor een nieuwe gebruiker in te stellen, gebruikt u de passwd opdracht:

passwd username

Waarbij gebruikersnaam de naam is van de gebruiker voor wie het wachtwoord wordt ingesteld.

Hoe u een lijst met gebruikers in Linux kunt bekijken

Om een ​​lijst met gebruikers in Linux te bekijken met één enkele opdracht in de terminal, kunt u de volgende opdracht gebruiken: gesneden opdracht:

cut -d: -f1 /etc/passwd

Met deze opdracht wordt de inhoud van de / Etc / passwd bestand, dat informatie over alle gebruikers bevat.

Om informatie over een specifieke gebruiker te verkrijgen, kunt u de opdracht gebruiken:

id username

Hiermee worden de gegevens van de gebruiker weergegeven UID, GIDen Groepen.

Een Linux-gebruiker verwijderen

Om een ​​gebruiker te verwijderen, gebruikt u de gebruikerdel opdracht:

userdel username

Deze opdracht verwijdert echter niet de bestanden in de home directory van de gebruiker. Om ze te verwijderen, kunt u de -r optie:

userdel -r username

Hiermee verwijdert u de gebruikersnaam van de gebruiker, samen met de thuismap en alle bestanden daarin.

Een Linux-gebruiker wijzigen

Om informatie over een gebruiker te wijzigen, gebruikt u de gebruikersmod commando. De tool gebruikt de syntaxis:

usermod argument user

Een volledige lijst met mogelijke argumenten wordt weergegeven in de helpfunctie van het hulpprogramma:

Hulpprogramma voor Linux-gebruikersbeheer

Om bijvoorbeeld de thuismap van een gebruiker te wijzigen, gebruikt u de opdracht:

usermod -d /new/path/to/directory username

Gebruikersgroepen maken en beheren in Linux

Gebruikersgroepen in Linux stellen beheerders in staat om gebruikers met vergelijkbare toegangsrechten te groeperen. Dit vergemakkelijkt het beheer van toegangsrechten en verbetert de systeembeveiliging door het mogelijk te maken om rechten op groepsniveau in te stellen, in plaats van dit voor elke gebruiker afzonderlijk te doen. Als voorbeeld beschouwen we de ontwikkelaarsgroep met de gebruiker admin.

Hoe maak je een gebruikersgroep aan in Linux

Om een ​​nieuwe groep te maken, gebruikt u de groepadd opdracht met de naam van de nieuwe groep:

sudo groupadd group_name

In ons voorbeeld zou de opdracht er als volgt uitzien:

sudo groupadd developers

Hoe verwijder ik een gebruikersgroep in Linux

Om een ​​groep te verwijderen, gebruikt u de groepsdeel opdracht:

sudo groupdel group_name

Dus het commando:

sudo groupdel developers

Zal de groep met de naam verwijderen ontwikkelaars.

Gebruikers toevoegen aan een groep

Om een ​​gebruiker aan een specifieke groep toe te voegen, gebruikt u de gebruikersmod opdracht:

sudo usermod -aG group_name user_name

Bijvoorbeeld:

sudo usermod -aG developers admin

Met deze opdracht wordt de gebruiker met de naam toegevoegd Admin aan de ontwikkelaars groep.

Gebruikers uit een groep verwijderen

Om een ​​gebruiker uit een groep te verwijderen, gebruikt u de deluser opdracht:

sudo deluser user_name group_name

Het commando om de gebruiker te verwijderen Admin aan de hand van de ontwikkelaars groep:

sudo deluser admin developers

Groepslijsten bekijken in Linux

Om een ​​lijst van alle groepen in het systeem te bekijken, gebruikt u de hoe commando met de / etc / group file:

cat /etc/group

Met deze opdracht wordt een lijst met alle groepen in het systeem weergegeven.

Controle van gebruikersgroeplidmaatschap

Nadat u acties hebt uitgevoerd, kunt u met de opdracht groups controleren tot welke groepen een gebruiker behoort:

groups user_name

We hebben dus de basis van het beheren van gebruikersgroepen in Linux onderzocht. Laten we nu naar de volgende fase gaan: het onderzoeken van de toewijzing van toegangsrechten tot bestanden en mappen. Dit proces maakt het mogelijk om te bepalen welke acties gebruikers of groepen kunnen uitvoeren met betrekking tot specifieke bestanden en mappen, wat zorgt voor effectief beveiligingsbeheer en toegang tot systeembronnen.

Toegangsrechten toewijzen aan bestanden en mappen

Symbolische weergave van toegangsrechten

Zoals we al hebben ontdekt, zijn er 3 categorieën gebruikers in Linux: eigenaar (gebruiker), groepen anderen. Elk van hen kan bepaalde groepen toegang tot bestanden of mappen bezitten:

  1. Lezen (Read - r): Hiermee kunt u de inhoud van een bestand of map bekijken.
  2. Write (Write - w): Biedt de mogelijkheid om een ​​bestand te wijzigen of een nieuw bestand te maken in de directory. Voor een directory staat dit ook toe om bestanden eruit te verwijderen.
  3. Uitvoeren (Execute - x): Hiermee kunt u het bestand uitvoeren (als het een uitvoerbaar bestand is) of de map openen (als het een map is).

In Linux-familiesystemen worden toegangsrechten weergegeven door een reeks van 10 tekens. Het eerste teken geeft het bestandstype aan (gewoon bestand, directory, enz.) en de overige negen zijn drie groepen van drie tekens voor elk van de gebruikersgroepen. Laten we voor het begrip een voorbeeld bekijken.

Toegangsrechten -rwxr-xr-- gemiddelde:

  1. Het eerste teken (-) geeft het bestandstype aan (in dit geval een regulier bestand).
  2. Drie tekens voor de eigenaar (rwx) geven aan dat de eigenaar lees-, schrijf- en uitvoeringsrechten heeft.
  3. Drie tekens voor de groep (rx) geven aan dat groepsleden alleen lees- en uitvoeringsrechten hebben.
  4. Drie tekens voor anderen (r--) betekent dat andere gebruikers het bestand alleen kunnen lezen.

Toegangsrechten worden ingesteld met behulp van de chmod opdracht, en de syntaxis ziet er als volgt uit:

chmod [options] mode file(s)

Waar:

  1. [opties] - extra parameters, zoals -R voor het recursief wijzigen van toegangsrechten in een directory en de subdirectory's daarvan.
  2. mode - een speciale string die specificeert welke toegangsrechten worden gewijzigd en voor wie. De mode kan worden gespecificeerd door symbolen (r, w, x) en bits (0 of 1). Numerieke waarden van mode kunnen ook worden gebruikt (we zullen er later over praten)
  3. bestand(en) - bestanden of mappen waarop wijzigingen worden toegepast.

Dit hulpprogramma is een vrij krachtig hulpmiddel, dus we zullen hier slechts enkele basisopdrachten als voorbeeld bekijken.

Wijzig de toegangsrechten voor een bestand, zodat de eigenaar lees- en schrijfrechten heeft, de groep alleen leesrechten heeft en andere gebruikers geen rechten hebben:

chmod u=rw,g=r,o= filename

Stel toegangsrechten in voor alle gebruikers om een ​​bestand te lezen en ernaar te schrijven:

chmod a+rw filename

Wijzig recursief de toegangsrechten voor alle bestanden en submappen in een map:

chmod -R u+rwx directory

Numerieke weergave van toegangsrechten

In de numerieke weergave heeft elke gebruikerscategorie (eigenaar, groep, anderen) zijn nummer en de combinatie van deze nummers bepaalt de uiteindelijke toegangsrechten. Net als bij symbolisch heeft elk van de drie rechten zijn waarde, maar dan in numerieke vorm:

  1. Lezen (lezen) - waarde 4
  2. Schrijven (write) - waarde 2
  3. Uitvoeren (execute) - waarde 1

Numerieke waarden worden ook gebruikt om het type gebruiker te bepalen:

  1. Bestandseigenaar (gebruiker) - het eerste cijfer
  2. Eigenaarsgroep (groep) - het tweede cijfer
  3. Andere gebruikers (anderen) - het derde cijfer

De volledige numerieke representatie van bestandstoegangsrechten bestaat dus uit drie cijfers, die elk de som van de waarden van rechten voor een bepaalde gebruikerscategorie vertegenwoordigen. Dit is iets handiger dan het gebruik van 10 tekens in symbolische representatie. Het beheer zou er in dit geval als volgt uitzien:

chmod XYZ file

met de meeste X, Yen Z zijn getallen die respectievelijk de toegangsrechten voor de eigenaar, de groep en andere gebruikers weergeven.

Als u bijvoorbeeld de eigenaar volledige toegangsrechten wilt geven (lezen, schrijven en uitvoeren), terwijl de groep en andere gebruikers alleen mogen lezen en uitvoeren, kunt u de volgende opdracht gebruiken:

chmod 755 file

Laten we nog andere voorbeelden bekijken:

chmod 700 file

Alleen de eigenaar heeft rechten om te lezen, schrijven en uitvoeren. De groep en andere gebruikers hebben geen toegangsrechten.

chmod 644 file

De eigenaar heeft lees- en schrijfrechten, terwijl de groep en andere gebruikers alleen leesrechten hebben.

chmod 751 file

De eigenaar heeft volledige rechten, de groep heeft lees- en uitvoeringsrechten en andere gebruikers hebben alleen uitvoeringsrechten.

Zoals we eerder al aangaven, heeft de tool een zeer uitgebreide functionaliteit. In sommige gevallen zijn de opties die beschikbaar zijn in de "help"-sectie niet voldoende:

Hulpmiddel voor het beheren van toegangsrechten in Linux

Let op de laatste regel. Met deze opdracht opent u meer gedetailleerde documentatie over de tool. U kunt ook de officiële Wikipedia pagina, waar u gedetailleerde informatie over Chmod kunt vinden.

Conclusie

Linux-gebruikers en hun beheer zijn van cruciaal belang voor de beveiliging en stabiele werking van het besturingssysteem. In dit artikel hebben we het belang van effectief beheer van gebruikers- en toegangsrechten in Linux benadrukt, waarbij we de creatie en het beheer van gebruikers, het werken met gebruikersgroepen en het toewijzen van toegangsrechten aan bestanden en mappen hebben behandeld.

❮ Vorig artikel Linux-teksteditors
Volgend artikel ❯ Firewall configureren op Linux

Vraag ons over VPS

Wij staan ​​altijd klaar om uw vragen te beantwoorden, op elk moment van de dag of nacht.
Winstserver
@winstserver
Doe mee op het kanaal