affiliate program Kunnskapsbase
Videresalg datasentre Retningslinjer for misbruk
header--burger
Kontrollpanelkontrollpanel
Server for tilbakemeldingAdministrasjonSSLISP-managerVPS WindowsVPS LinuxVPS for VPN
Kunnskapsbase Enkle instruksjoner for å jobbe med Profitserver-tjenesten
Hoved Kunnskapsbase Linux-brukere: administrasjon og tillatelser

Linux-brukere: administrasjon og tillatelser

I denne artikkelen vil vi utforske viktigheten av riktig organiserte Linux-brukere. Vi vil beskrive tilgangsrettigheter, starter med hvordan du oppretter og konfigurerer brukere og slutter med hvordan du gir tilgang til bestemte filer og mapper. Vi vil også diskutere noen viktige sikkerhetsverktøy, som sudo og SELinux, som bidrar til å beskytte systemet mot uønsket aktivitet.

Innholdsfortegnelse
Minimer

Viktigheten av brukeradministrasjon og tilgangsrettigheter i Linux

I Linux-verdenen spiller brukeradministrasjon og tilgangsrettigheter en nøkkelrolle. Se for deg Linux som en stor leilighet der hver bruker er en leietaker og hver fil er et rom. Brukeradministrasjon er som å tildele hver leietaker sin unike nøkkel, mens tilgangsrettigheter er det de kan gjøre på rommet sitt.

Når en bruker opprettes, blir de tildelt et navn og en unik identifikator (UID), som en personlig nøkkel til leiligheten. Brukeren har også a gruppe, forene dem med andre leietakere. gruppen er som en klubb der medlemmene deler felles privilegier.

Filtilgangsrettigheter er delt inn i tre kategorier: eier (bruker), gruppeog andre. Hver nøkkel (bruker) kan ha sine unike rettigheter til å lese, skrive og utføre for hver kategori. For eksempel kan fileieren ha lese- og skriverettigheter, gruppen - bare lese, og andre - ingenting.

Spesiell oppmerksomhet fortjener sikkerhetspolitikk som sudo og SELinux, brukt i Linux-systemer. sudo er en spesiell kommando som lar vanlige brukere midlertidig bruke superbruker (root) rettigheter for å utføre spesifikke oppgaver som normalt bare er tilgjengelige for administratorer. Dette bidrar til å forhindre utilsiktede feil eller misbruk av superbrukerrettigheter. Ved bruk sudo, er brukeren vanligvis pålagt å angi passordet sitt for å bekrefte identiteten sin. Etter dette kan de utføre kommandoer med superbruker (root) rettigheter i samsvar med reglene satt i gensere filen.

SELinux er et ekstra lag med sikkerhet for Linux-operativsystemet. Den overvåker hvilke programmer og filer som kan brukes i systemet og begrenser tilgangen til dem for å forhindre inntrenging og angrep. Dette gjør serveren sikrere ved å forhindre hackingforsøk eller ondsinnede handlinger.

Opprette og administrere brukere

Hvordan opprette en bruker i Linux

Linux-brukere er vanligvis opprettet med brukeradd kommando. For å opprette en bruker som heter "brukernavn", skriver du inn:

useradd username

Hvordan angi et Linux-brukerpassord

Etter å ha opprettet en bruker, er ikke kontoen deres beskyttet av et passord. For å angi et passord for en ny bruker, bruk passwd kommando:

passwd username

Hvor brukernavn er navnet på brukeren som passordet settes for.

Hvordan se en liste over brukere i Linux

For å se en liste over brukere i Linux med en enkelt kommando i terminalen, kan du bruke kutte opp kommando:

cut -d: -f1 /etc/passwd

Denne kommandoen leser innholdet i / Etc / passwd fil, som inneholder informasjon om alle brukere.

For å få informasjon om en bestemt bruker kan du bruke kommandoen:

id username

Dette vil vise brukerens UID, GIDog Grupper.

Sletting av en Linux-bruker

For å slette en bruker, bruk brukerdel kommando:

userdel username

Denne kommandoen sletter imidlertid ikke filene i brukerens hjemmekatalog. For å fjerne dem kan du bruke -r alternativ:

userdel -r username

Dette vil slette brukernavnet sammen med hjemmekatalogen deres og alle filene i den.

Endre en Linux-bruker

For å endre informasjon om en bruker, bruk brukerform kommando. Verktøyet bruker syntaksen:

usermod argument user

En fullstendig liste over mulige argumenter vises i verktøyets hjelp:

Hjelp for Linux User Management Utility

For å endre en brukers hjemmekatalog, bruker du for eksempel kommandoen:

usermod -d /new/path/to/directory username

Opprette og administrere brukergrupper i Linux

Brukergrupper i Linux lar administratorer gruppere brukere med lignende tilgangsrettigheter. Dette letter administrasjonen av tilgangsrettigheter og forbedrer systemsikkerheten ved å gjøre det mulig å sette rettigheter på gruppenivå, i stedet for å gjøre det for hver bruker individuelt. Som et eksempel vil vi vurdere utviklergruppen med brukeradministratoren.

Hvordan opprette en brukergruppe i Linux

For å opprette en ny gruppe, bruk gruppe legge til kommando med navnet på den nye gruppen:

sudo groupadd group_name

I vårt eksempel vil kommandoen se slik ut:

sudo groupadd developers

Slik sletter du en brukergruppe i Linux

For å slette en gruppe, bruk gruppedel kommando:

sudo groupdel group_name

Dermed kommandoen:

sudo groupdel developers

Vil slette den navngitte gruppen utviklere.

Legge til brukere i en gruppe

For å legge til en bruker i en bestemt gruppe, bruk brukerform kommando:

sudo usermod -aG group_name user_name

For eksempel:

sudo usermod -aG developers admin

Denne kommandoen vil legge til den navngitte brukeren admin til utviklere gruppen.

Fjerning av brukere fra en gruppe

For å fjerne en bruker fra en gruppe, bruk deluser kommando:

sudo deluser user_name group_name

Kommandoen for å fjerne brukeren admin fra utviklere gruppe:

sudo deluser admin developers

Vise gruppelister i Linux

For å se en liste over alle gruppene i systemet, bruk hvordan kommando med / etc / gruppe file:

cat /etc/group

Denne kommandoen vil vise en liste over alle gruppene i systemet.

Kontrollerer brukergruppemedlemskap

Etter å ha utført handlinger, kan du sjekke hvilke grupper en bruker tilhører ved å bruke grupper-kommandoen:

groups user_name

Derfor har vi utforsket det grunnleggende om å administrere brukergrupper i Linux. La oss nå gå videre til neste trinn – undersøke tildelingen av tilgangsrettigheter til filer og kataloger. Denne prosessen gjør det mulig å bestemme hvilke handlinger brukere eller grupper kan utføre angående spesifikke filer og kataloger, og sikrer effektiv sikkerhetsstyring og tilgang til systemressurser.

Tildele tilgangsrettigheter til filer og kataloger

Symbolsk representasjon av tilgangsrettigheter

Som vi allerede har funnet ut, er det 3 kategorier brukere i Linux: eier (bruker), gruppeog andre. Hver av dem kan ha visse grupper med tilgang til filer eller kataloger:

  1. Les (Les - r): Gjør det mulig å se innholdet i en fil eller katalog.
  2. Skriv (Skriv - w): Gir muligheten til å endre en fil eller lage en ny fil inne i katalogen. For en katalog tillater dette også å slette filer fra den.
  3. Utfør (Execute - x): Lar kjøre filen (hvis det er en kjørbar fil) eller gå inn i katalogen (hvis det er en katalog).

I Linux-familiesystemer er tilgangsrettigheter representert med en streng på 10 tegn. Det første tegnet angir filtypen (vanlig fil, katalog osv.), og de resterende ni er tre grupper med tre tegn for hver av brukergruppene. For å forstå, la oss vurdere et eksempel.

Tilgangsrettigheter -rwxr-xr-- mener:

  1. Det første tegnet (-) indikerer filtypen (i dette tilfellet en vanlig fil).
  2. Tre tegn for eieren (rwx) viser at eieren har lese-, skrive- og utførelsesrettigheter.
  3. Tre tegn for gruppen (rx) indikerer at gruppemedlemmer kun har lese- og utførelsesrettigheter.
  4. Tre tegn for andre (r--) betyr at andre brukere kun kan lese filen.

Tilgangsrettigheter angis ved hjelp av chmod kommando, og syntaksen ser ut som følger:

chmod [options] mode file(s)

Hvor:

  1. [alternativer] - tilleggsparametere, for eksempel -R for rekursivt endring av tilgangsrettigheter i en katalog og dens underkataloger.
  2. modus - en spesiell streng som spesifiserer hvilke tilgangsrettigheter som endres og for hvem. Modusen kan spesifiseres med symboler (r, w, x) og biter (0 eller 1). Numeriske verdier for modus kan også brukes (vi vil snakke om dem senere)
  3. fil(er) - filer eller kataloger som endringer brukes på.

Dette verktøyet er et ganske kraftig verktøy, så vi vil bare se på noen få grunnleggende kommandoer som et eksempel.

Endre tilgangsrettigheter til en fil slik at eieren har lese- og skriverettigheter, gruppen kun har leserettigheter og andre brukere ikke har rettigheter:

chmod u=rw,g=r,o= filename

Angi tilgangsrettigheter for alle brukere til å lese og skrive til en fil:

chmod a+rw filename

Endre tilgangsrettigheter for alle filer og underkataloger i en katalog rekursivt:

chmod -R u+rwx directory

Numerisk representasjon av tilgangsrettigheter

I den numeriske representasjonen har hver brukerkategori (eier, gruppe, andre) sitt nummer, og kombinasjonen av disse tallene setter de endelige tilgangsrettighetene. I likhet med symbolsk har hver av de tre rettighetene sin verdi, men i numerisk:

  1. Les (les) - verdi 4
  2. Skriv (skriv) - verdi 2
  3. Utfør (utfør) - verdi 1

Numeriske verdier brukes også for å bestemme typen bruker:

  1. Fileier (bruker) - det første sifferet
  2. Eiers gruppe (gruppe) - det andre sifferet
  3. Andre brukere (andre) - det tredje sifferet

Dermed består den fullstendige numeriske representasjonen av filtilgangsrettigheter av tre sifre, som hver representerer summen av verdiene av rettigheter for en bestemt brukerkategori. Dette er noe mer praktisk enn å bruke 10 tegn i symbolsk representasjon. Ledelsen i dette tilfellet vil se slik ut:

chmod XYZ file

hvor X, Yog Z er tall som representerer tilgangsrettigheter for henholdsvis eieren, gruppen og andre brukere.

For eksempel, for å gi eieren full tilgangsrett (lese, skrive og kjøre), og gruppen og andre brukere bare lese og kjøre, kan du bruke kommandoen:

chmod 755 file

La oss vurdere andre eksempler:

chmod 700 file

Bare eieren har rettigheter til å lese, skrive og utføre, mens gruppen og andre brukere ikke har tilgangsrettigheter.

chmod 644 file

Eieren har rettigheter til å lese og skrive, mens gruppen og andre brukere kun har leserettigheter.

chmod 751 file

Eieren har fulle rettigheter, gruppen har lese- og utføringsrettigheter, og andre brukere har kun utførelsesrettigheter.

Som vi nevnte tidligere, har verktøyet svært omfattende funksjonalitet. I noen tilfeller er ikke de tilgjengelige alternativene i «hjelp»-delen tilstrekkelige:

Verktøy for å administrere tilgangsrettigheter i Linux

Vær oppmerksom på den siste linjen. Ved å bruke denne kommandoen åpnes mer detaljert dokumentasjon om verktøyet. Du kan også besøke verktøyet offisiell Wikipedia side, hvor du kan finne detaljert informasjon om Chmod.

Konklusjon

Linux-brukere og deres ledelse er kritisk viktig for sikkerheten og stabil drift av operativsystemet. I denne artikkelen har vi fremhevet viktigheten av effektiv administrasjon av bruker- og tilgangsrettigheter i Linux, som dekker oppretting og administrasjon av brukere, arbeid med brukergrupper og tildeling av tilgangsrettigheter til filer og kataloger.

❮ Forrige artikkel Konfigurere brannmur på Linux
Neste artikkel ❯ Linux tekstredigerere

Spør oss om VPS

Vi er alltid klare til å svare på spørsmålene dine når som helst på dagen eller natten.
ProfitServer
@profitserver
Bli med på kanalen