W tym artykule przyjrzymy się znaczeniu prawidłowo zorganizowanych użytkowników Linuksa. Opiszemy prawa dostępu, zaczynając od tego, jak tworzyć i konfigurować użytkowników, a kończąc na tym, jak udzielać dostępu do określonych plików i folderów. Omówimy również niektóre ważne narzędzia bezpieczeństwa, takie jak sudo i SELinux, które pomagają chronić system przed niepożądaną aktywnością.
Znaczenie zarządzania użytkownikami i prawami dostępu w systemie Linux
W świecie Linuksa zarządzanie użytkownikami i prawa dostępu odgrywają kluczową rolę. Wyobraź sobie Linuksa jako duże mieszkanie, w którym każdy użytkownik jest lokatorem, a każdy plik jest pokojem. Zarządzanie użytkownikami jest jak przypisanie każdemu lokatorowi unikalnego klucza, podczas gdy prawa dostępu to co mogą robić w swoim pokoju.
Podczas tworzenia użytkownika przypisywana jest mu nazwa i unikalny identyfikator (NIP (VAT)), jak osobisty klucz do mieszkania. Użytkownik ma również a grupa, łącząc ich z innymi lokatorami. Grupa jest jak klub, w którym członkowie dzielą się wspólnymi przywilejami.
Prawa dostępu do pliku dzielą się na trzy kategorie: właściciel (użytkownik), grupa, inni. Każdy klucz (użytkownik) może mieć swoje unikalne prawa do odczytu, zapisu i wykonania dla każdej kategorii. Na przykład właściciel pliku może mieć prawa do odczytu i zapisu, grupa - tylko do odczytu, a inni - nic.
Szczególną uwagę należy zwrócić na takie polityki bezpieczeństwa jak: sudo oraz SELinux, używany w systemach Linux. Sudo to specjalne polecenie, które pozwala zwykłym użytkownikom tymczasowo używać uprawnień superużytkownika (root) do wykonywania określonych zadań, które normalnie są dostępne tylko dla administratorów. Pomaga to zapobiegać przypadkowym błędom lub niewłaściwemu użyciu uprawnień superużytkownika. Podczas korzystania sudo, użytkownik zazwyczaj musi podać swoje hasło, aby potwierdzić swoją tożsamość. Następnie może wykonywać polecenia z uprawnieniami superużytkownika (root) zgodnie z zasadami określonymi w sudoers plik.
SELinux jest dodatkową warstwą zabezpieczeń dla systemu operacyjnego Linux. Monitoruje, które programy i pliki mogą być używane w systemie i ogranicza do nich dostęp, aby zapobiec włamaniom i atakom. Dzięki temu serwer jest bezpieczniejszy, ponieważ zapobiega próbom włamań lub złośliwym działaniom.
Tworzenie i zarządzanie użytkownikami
Jak utworzyć użytkownika w systemie Linux
Użytkownicy Linuksa są zazwyczaj tworzeni z użytkownikradd polecenie. Na przykład, aby utworzyć użytkownika o nazwie „username”, należy wpisać:
useradd username
Jak ustawić hasło użytkownika Linux
Po utworzeniu użytkownika jego konto nie jest chronione hasłem. Aby ustawić hasło dla nowego użytkownika, użyj passwd polecenie:
passwd username
Gdzie username to nazwa użytkownika, dla którego ustawiane jest hasło.
Jak wyświetlić listę użytkowników w systemie Linux
Aby wyświetlić listę użytkowników w systemie Linux za pomocą jednego polecenia w terminalu, możesz użyć ciąć polecenie:
cut -d: -f1 /etc/passwd
To polecenie odczytuje zawartość / Etc / passwd plik zawierający informacje o wszystkich użytkownikach.
Aby uzyskać informacje o konkretnym użytkowniku, możesz użyć polecenia:
id username
Spowoduje to wyświetlenie danych użytkownika NIP (VAT), KOŁOWACIZNA, Grupy.
Usuwanie użytkownika Linux
Aby usunąć użytkownika, użyj użytkownik polecenie:
userdel username
Jednakże to polecenie nie usuwa plików w katalogu domowym użytkownika. Aby je usunąć, możesz użyć -r opcja:
userdel -r username
Spowoduje to usunięcie nazwy użytkownika wraz z jego katalogiem domowym i wszystkimi plikami w nim zawartymi.
Modyfikowanie użytkownika Linuxa
Aby zmodyfikować informacje o użytkowniku, użyj mod użytkownika polecenie. Narzędzie używa składni:
usermod argument user
Pełna lista możliwych argumentów jest wyświetlana w pomocy narzędzia:
Na przykład, aby zmienić katalog domowy użytkownika, należy użyć polecenia:
usermod -d /new/path/to/directory username
Tworzenie i zarządzanie grupami użytkowników w systemie Linux
Grupy użytkowników w systemie Linux pozwalają administratorom grupować użytkowników o podobnych prawach dostępu. Ułatwia to zarządzanie prawami dostępu i zwiększa bezpieczeństwo systemu, umożliwiając ustawianie praw na poziomie grupy, zamiast robić to dla każdego użytkownika z osobna. Jako przykład rozważymy grupę deweloperów z użytkownikiem admin.
Jak utworzyć grupę użytkowników w systemie Linux
Aby utworzyć nową grupę, użyj dodaj grupę polecenie z nazwą nowej grupy:
sudo groupadd group_name
W naszym przykładzie polecenie wyglądałoby następująco:
sudo groupadd developers
Jak usunąć grupę użytkowników w systemie Linux
Aby usunąć grupę, użyj grupa del polecenie:
sudo groupdel group_name
Tak więc polecenie:
sudo groupdel developers
Usunie grupę o nazwie deweloperzy.
Dodawanie użytkowników do grupy
Aby dodać użytkownika do określonej grupy, użyj mod użytkownika polecenie:
sudo usermod -aG group_name user_name
Na przykład:
sudo usermod -aG developers admin
To polecenie doda użytkownika o nazwie Admin do deweloperzy grupa.
Usuwanie użytkowników z grupy
Aby usunąć użytkownika z grupy, użyj deluser polecenie:
sudo deluser user_name group_name
Polecenie usunięcia użytkownika Admin z deweloperzy Grupa:
sudo deluser admin developers
Wyświetlanie list grup w systemie Linux
Aby wyświetlić listę wszystkich grup w systemie, użyj jak polecenie z / etc / group file:
cat /etc/group
To polecenie wyświetli listę wszystkich grup w systemie.
Sprawdzanie członkostwa w grupie użytkowników
Po wykonaniu czynności możesz sprawdzić, do której grupy należy użytkownik, korzystając z polecenia groups:
groups user_name
W ten sposób zbadaliśmy podstawy zarządzania grupami użytkowników w systemie Linux. Teraz przejdźmy do następnego etapu – zbadania przydzielania praw dostępu do plików i katalogów. Proces ten pozwala określić, jakie działania użytkownicy lub grupy mogą wykonywać w odniesieniu do konkretnych plików i katalogów, zapewniając skuteczne zarządzanie bezpieczeństwem i dostęp do zasobów systemowych.
Przypisywanie praw dostępu do plików i katalogów
Symboliczna reprezentacja praw dostępu
Jak już odkryliśmy, w systemie Linux istnieją 3 kategorie użytkowników: właściciel (użytkownik), grupa, inni. Każdy z nich może posiadać pewne grupy dostępu do plików lub katalogów:
- Odczyt (Odczyt - r): Umożliwia przeglądanie zawartości pliku lub katalogu.
- Write (Write - w): Umożliwia modyfikację pliku lub utworzenie nowego pliku w katalogu. W przypadku katalogu umożliwia również usuwanie z niego plików.
- Wykonaj (Execute - x): Umożliwia wykonanie pliku (jeśli jest to plik wykonywalny) lub wejście do katalogu (jeśli jest to katalog).
W systemach rodziny Linux prawa dostępu są reprezentowane przez ciąg 10 znaków. Pierwszy znak wskazuje typ pliku (zwykły plik, katalog itp.), a pozostałe dziewięć to trzy grupy po trzy znaki dla każdej z grup użytkowników. Aby to zrozumieć, rozważmy przykład.
Prawa dostępu -rwxr-xr-- oznaczać:
- Pierwszy znak (-) oznacza typ pliku (w tym przypadku zwykły plik).
- Trzy znaki określające właściciela (rwx) pokazują, że właściciel ma prawa do odczytu, zapisu i wykonywania.
- Trzy znaki określające grupę (rx) oznaczają, że członkowie grupy mają jedynie prawa do odczytu i wykonywania.
- Trzy znaki „inni” (r--) oznaczają, że inni użytkownicy mogą tylko odczytywać plik.
Uprawnienia dostępu ustawia się za pomocą chmod polecenie, a składnia wygląda następująco:
chmod [options] mode file(s)
Gdzie:
- [opcje] – dodatkowe parametry, takie jak -R umożliwiające rekurencyjną zmianę praw dostępu do katalogu i jego podkatalogów.
- mode - specjalny ciąg znaków określający, które prawa dostępu są zmieniane i dla kogo. Tryb można określić za pomocą symboli (r, w, x) i bitów (0 lub 1). Można również użyć wartości liczbowych trybu (omówimy je później)
- plik(i) - pliki lub katalogi, do których stosowane są zmiany.
Narzędzie to jest bardzo zaawansowane, dlatego przyjrzymy się tylko kilku podstawowym poleceniom jako przykładom.
Zmień prawa dostępu do pliku tak, aby właściciel miał prawa do odczytu i zapisu, grupa miała tylko prawa do odczytu, a inni użytkownicy nie mieli żadnych praw:
chmod u=rw,g=r,o= filename
Ustaw prawa dostępu dla wszystkich użytkowników, aby mogli odczytywać i zapisywać pliki:
chmod a+rw filename
Rekurencyjna zmiana praw dostępu do wszystkich plików i podkatalogów w katalogu:
chmod -R u+rwx directory
Numeryczna reprezentacja praw dostępu
W reprezentacji numerycznej każda kategoria użytkownika (właściciel, grupa, inni) ma swój numer, a kombinacja tych numerów ustala ostateczne prawa dostępu. Podobnie jak w przypadku symboli, każde z trzech praw ma swoją wartość, ale w postaci numerycznej:
- Odczytano (read) - wartość 4
- Napisz (write) - wartość 2
- Wykonaj (execute) - wartość 1
Wartości liczbowe służą również do określenia typu użytkownika:
- Właściciel pliku (użytkownik) - pierwsza cyfra
- Grupa właścicieli (group) - druga cyfra
- Inni użytkownicy (inni) - trzecia cyfra
Tak więc pełna reprezentacja numeryczna praw dostępu do pliku składa się z trzech cyfr, z których każda reprezentuje sumę wartości praw dla określonej kategorii użytkowników. Jest to nieco wygodniejsze niż użycie 10 znaków w reprezentacji symbolicznej. Zarządzanie w tym przypadku wyglądałoby następująco:
chmod XYZ file
gdzie X, Y, Z są to liczby oznaczające prawa dostępu odpowiednio dla właściciela, grupy i innych użytkowników.
Na przykład, aby przyznać właścicielowi pełne prawa dostępu (odczyt, zapis i wykonywanie), a grupie i innym użytkownikom jedynie prawa do odczytu i wykonywania, możesz użyć polecenia:
chmod 755 file
Rozważmy inne przykłady:
chmod 700 file
Tylko właściciel ma prawo do odczytu, zapisu i wykonywania, natomiast grupa i inni użytkownicy nie mają żadnych praw dostępu.
chmod 644 file
Właściciel ma prawo do odczytu i zapisu, natomiast grupa i inni użytkownicy mają jedynie prawo do odczytu.
chmod 751 file
Właściciel ma pełne prawa, grupa ma prawa odczytu i wykonywania, a pozostali użytkownicy mają jedynie prawa wykonywania.
Jak wspomnieliśmy wcześniej, narzędzie ma bardzo rozbudowaną funkcjonalność. W niektórych przypadkach opcje dostępne w sekcji „pomoc” nie są wystarczające:
Zwróć uwagę na ostatnią linię. Użycie tego polecenia otwiera bardziej szczegółową dokumentację narzędzia. Możesz również odwiedzić stronę narzędzia oficjalna Wikipedia strona, na której można znaleźć szczegółowe informacje o Chmod.
Wniosek
Użytkownicy Linuksa i zarządzanie nimi są niezwykle ważne dla bezpieczeństwa i stabilnego działania systemu operacyjnego. W tym artykule podkreśliliśmy znaczenie efektywnego zarządzania użytkownikami i prawami dostępu w systemie Linux, obejmując tworzenie i zarządzanie użytkownikami, pracę z grupami użytkowników i przypisywanie praw dostępu do plików i katalogów.