د لینوکس کاروونکي: مدیریت او اجازې

پدې مقاله کې، موږ به د لینکس کاروونکو د سم تنظیم کولو اهمیت وپلټو. موږ به د لاسرسي حقونه تشریح کړو، د کاروونکو د جوړولو او تنظیم کولو سره پیل کول او د ځانګړو فایلونو او فولډرونو ته د لاسرسي ورکولو سره پای ته رسیدل. موږ به د ځینو مهمو امنیتي وسیلو په اړه هم بحث وکړو، لکه sudo او SELinux، کوم چې د ناغوښتل شوي فعالیت څخه سیسټم ساتنه کې مرسته کوي.

په لینکس کې د کارونکي مدیریت او لاسرسي حقونو اهمیت

د لینکس په نړۍ کې، د کارونکي مدیریت او لاسرسي حقونه کلیدي رول لوبوي. لینکس د یو لوی اپارتمان په توګه تصور کړئ چیرې چې هر کارونکی کرایه دار وي او هر فایل یوه خونه وي. د کارن سمبالښت داسې ده لکه هر کرایه کوونکي ته د دوی ځانګړې کیلي ورکول، پداسې حال کې چې د لاس رسي حقونه هغه څه دي چې دوی یې په خپله خونه کې کولی شي.

کله چې یو کاروونکی جوړ شي، دوی ته یو نوم او یو ځانګړی پیژندونکی ورکول کیږي (UID)، لکه د اپارتمان شخصي کیلي. کارونکي هم لري a ډله، د نورو کرایه کونکو سره یې یوځای کول. ډله د یو کلب په څیر دی چیرې چې غړي ګډ امتیازات شریکوي.

د فایل لاسرسي حقونه په دریو کټګوریو ویشل شوي دي: مالک (د کارونکي عکس), ډله، او نور. هر کیلي (کاروونکی) کولی شي د هرې کټګورۍ لپاره د لوستلو، لیکلو او اجرا کولو لپاره خپل ځانګړي حقونه ولري. د مثال په توګه، د فایل مالک ممکن د لوستلو او لیکلو حقونه ولري، ګروپ - یوازې لوستل، او نور - هیڅ نه.

د امنیتي پالیسیو ځانګړې پاملرنه اړینه ده لکه سوډو او SELinux، په لینکس سیسټمونو کې کارول کیږي. سودو دا یوه ځانګړې قومانده ده چې منظم کاروونکو ته اجازه ورکوي چې په لنډمهاله توګه د سوپر یوزر (روټ) حقونو څخه کار واخلي ترڅو ځانګړي دندې ترسره کړي چې معمولا یوازې مدیرانو ته شتون لري. دا د ناڅاپي غلطیو یا د سوپر یوزر حقونو ناوړه ګټه اخیستنې مخنیوي کې مرسته کوي. کله چې کارول کیږي سوډو، کارونکي معمولا اړ دي چې د خپل هویت تایید لپاره خپل پټنوم دننه کړي. له دې وروسته، دوی کولی شي د سوپر یوزر (روټ) حقونو سره د مقرراتو سره سم امرونه اجرا کړي. سوډرونه ارائه کړي.

SELinux د لینکس عملیاتي سیسټم لپاره د امنیت یوه اضافي طبقه ده. دا څارنه کوي چې کوم پروګرامونه او فایلونه په سیسټم کې کارول کیدی شي او د مداخلې او بریدونو مخنیوي لپاره دوی ته لاسرسی محدودوي. دا د هیک کولو هڅو یا ناوړه کړنو مخنیوي سره سرور ډیر خوندي کوي.

د کاروونکو جوړول او اداره کول

په لینکس کې د کارونکي جوړولو څرنګوالی

د لینوکس کاروونکي معمولا د دې سره جوړ شوي دي کارول شوی امر. د مثال په توګه، د "username" په نوم د یو کارن نوم جوړولو لپاره، تاسو به دا داخل کړئ:

useradd username

د لینکس کارونکي پټنوم څنګه تنظیم کړئ

د کارونکي له جوړولو وروسته، د دوی حساب د پټنوم لخوا خوندي نه کیږي. د نوي کارونکي لپاره د پټنوم تنظیم کولو لپاره، وکاروئ پاسورډ قومانده:

passwd username

چیرته چې کارن نوم د هغه کارونکي نوم دی چې پټنوم یې ټاکل کیږي.

په لینکس کې د کاروونکو لیست څنګه وګورئ

په ټرمینل کې د یوې واحدې قوماندې سره په لینکس کې د کاروونکو لیست لیدلو لپاره، تاسو کولی شئ دا وکاروئ پري قومانده:

cut -d: -f1 /etc/passwd

دا قومانده د منځپانګې لوستل کوي / etc / passwd فایل، چې د ټولو کاروونکو په اړه معلومات لري.

د یو ځانګړي کارونکي په اړه د معلوماتو ترلاسه کولو لپاره، تاسو کولی شئ دا قومانده وکاروئ:

id username

دا به د کارونکي ښکاره کړي UID, G.I.D.، او ډلو.

د لینوکس کارونکي حذف کول

د یو کارونکي د حذف کولو لپاره، وکاروئ یوزرډیل قومانده:

userdel username

په هرصورت، دا قومانده د کارونکي په کور ډایرکټرۍ کې فایلونه نه حذف کوي. د دوی د لرې کولو لپاره، تاسو کولی شئ وکاروئ -r اختیار:

userdel -r username

دا به د کارونکي کارن نوم د دوی د کور لارښود او په هغې کې موجود ټول فایلونه حذف کړي.

د لینوکس کارونکي بدلول

د یو کارونکي په اړه د معلوماتو د بدلولو لپاره، وکاروئ کارن امر. دا وسیله د ترکیب څخه کار اخلي:

usermod argument user

د ممکنه دلیلونو بشپړ لیست د یوټیلټي په مرسته کې ښودل شوی:

د مثال په توګه، د یو کارونکي د کور لارښود بدلولو لپاره، تاسو به دا قومانده وکاروئ:

usermod -d /new/path/to/directory username

په لینکس کې د کاروونکو ګروپونو جوړول او اداره کول

په لینکس کې د کاروونکو ګروپونه مدیرانو ته اجازه ورکوي چې د ورته لاسرسي حقونو سره کاروونکي ګروپ کړي. دا د لاسرسي حقونو مدیریت اسانه کوي او د سیسټم امنیت لوړوي د دې وړتیا سره چې حقونه د ګروپ په کچه تنظیم شي، د دې پرځای چې دا د هر کارونکي لپاره په انفرادي ډول ترسره شي. د مثال په توګه، موږ به د کارونکي مدیر سره د پراختیا کونکو ګروپ په پام کې ونیسو.

په لینکس کې د کارونکي ګروپ جوړولو څرنګوالی

د نوي ګروپ جوړولو لپاره، وکاروئ ګروپ د نوي ګروپ په نوم قومانده:

sudo groupadd group_name

زموږ په مثال کې، قومانده به داسې ښکاري:

sudo groupadd developers

په لینکس کې د کارونکي ګروپ حذف کولو څرنګوالی

د یوې ډلې د حذف کولو لپاره، وکاروئ ګروپ قومانده:

sudo groupdel group_name

په دې توګه، امر:

sudo groupdel developers

نومول شوی ګروپ به حذف کړي پرمخ.

ګروپ ته د کاروونکو اضافه کول

د یو ځانګړي ګروپ ته د یو کاروونکي اضافه کولو لپاره، وکاروئ کارن قومانده:

sudo usermod -aG group_name user_name

د مثال په توګه:

sudo usermod -aG developers admin

دا قومانده به د کارونکي نوم اضافه کړي اداری د پرمخ ډله.

له ګروپ څخه کاروونکي لرې کول

د یو کاروونکي د ډلې څخه د لرې کولو لپاره، وکاروئ ډیزاین قومانده:

sudo deluser user_name group_name

د کارونکي د لرې کولو امر اداری له پرمخ ډله:

sudo deluser admin developers

په لینکس کې د ګروپ لیستونو لیدل

د سیسټم د ټولو ډلو لیست لیدلو لپاره، وکاروئ پيشو سره قومانده / وغيره / ډله دوتنه:

cat /etc/group

دا قومانده به په سیسټم کې د ټولو ډلو لیست ښکاره کړي.

د کارونکي ګروپ غړیتوب چک کول

د کړنو ترسره کولو وروسته، تاسو کولی شئ د ګروپونو قوماندې په کارولو سره وګورئ چې یو کاروونکی د کومو ډلو سره تړاو لري:

groups user_name

په دې توګه، موږ په لینکس کې د کاروونکو ګروپونو د مدیریت اساسات وپلټل. اوس، راځئ چې بل پړاو ته لاړ شو - د فایلونو او ډایرکټریو ته د لاسرسي حقونو د ټاکلو معاینه کول. دا پروسه موږ ته اجازه راکوي چې معلومه کړو چې کاروونکي یا ډلې د ځانګړو فایلونو او ډایرکټریو په اړه کوم عملونه ترسره کولی شي، د اغیزمن امنیت مدیریت او د سیسټم سرچینو ته لاسرسی ډاډمن کوي.

فایلونو او ډایرکټریو ته د لاسرسي حق ورکول

د لاسرسي حقونو سمبولیک استازیتوب

لکه څنګه چې موږ دمخه موندلي دي، په لینکس کې د کاروونکو درې کټګورۍ شتون لري: مالک (د کارونکي عکس), ډله، او نور. هر یو یې ممکن فایلونو یا لارښودونو ته د لاسرسي ځینې ډلې ولري:

1. لوستل (لوستل - r): د فایل یا ډایرکټرۍ مینځپانګې لیدلو ته اجازه ورکوي.
2. ولیکئ (لیکل - w): د ډایرکټرۍ دننه د فایل د تعدیل یا نوي فایل جوړولو وړتیا چمتو کوي. د ډایرکټرۍ لپاره، دا د هغې څخه د فایلونو حذف کولو ته هم اجازه ورکوي.
3. اجرا کول ( اجرا کول - x): د فایل اجرا کولو ته اجازه ورکوي (که چیرې دا د اجرا وړ فایل وي) یا ډایرکټرۍ ته ننوځي (که چیرې دا ډایرکټرۍ وي).

د لینکس کورنۍ سیسټمونو کې، د لاسرسي حقونه د 10 حروفو په یوه تار کې ښودل کیږي. لومړی کرکټر د فایل ډول (منظم فایل، لارښود، او نور) په ګوته کوي، او پاتې نهه د هر کارونکي ګروپ لپاره د دریو حروفو درې ډلې دي. د پوهیدو لپاره، راځئ چې یو مثال په پام کې ونیسو.

د لاسرسي حقونه -rwxr-xr-- معنی:

1. لومړی کرکټر (-) د فایل ډول (په دې حالت کې، یو منظم فایل) په ګوته کوي.
2. د مالک لپاره درې توري (rwx) ښیي چې مالک د لوستلو، لیکلو او اجرا کولو حقونه لري.
3. د ډلې (rx) لپاره درې توري ښیي چې د ډلې غړو یوازې حقونه لوستلي او اجرا کړي دي.
4. د نورو لپاره درې حروف (r--) پدې معنی دي چې نور کاروونکي یوازې فایل لوستلی شي.

د لاسرسي حقونه د دې په کارولو سره تنظیم شوي دي کروم امر، او نحو په لاندې ډول ښکاري:

chmod [options] mode file(s)

ځای:

1. [اختیارونه] - اضافي پیرامیټرې، لکه -R د ډایرکټرۍ او د هغې فرعي ډایرکټرۍ کې د لاسرسي حقونو تکراري بدلولو لپاره.
2. موډ - یو ځانګړی تار چې مشخص کوي چې د لاسرسي حقونه کوم دي او د چا لپاره بدل شوي دي. موډ د سمبولونو (r، w، x) او بټونو (0 یا 1) لخوا مشخص کیدی شي. د موډ عددي ارزښتونه هم کارول کیدی شي (موږ به وروسته د دوی په اړه خبرې وکړو)
3. فایلونه - هغه فایلونه یا لارښودونه چې بدلونونه پکې پلي کیږي.

دا یوټیلټي خورا پیاوړې وسیله ده، نو موږ به یوازې د مثال په توګه یو څو اساسي حکمونو ته وګورو.

د فایل د لاسرسي حقونه بدل کړئ ترڅو مالک د لوستلو او لیکلو حقونه ولري، ګروپ یوازې د لوستلو حقونه ولري، او نور کاروونکي هیڅ حق ونه لري:

chmod u=rw,g=r,o= filename

د ټولو کاروونکو لپاره د فایل لوستلو او لیکلو لپاره د لاسرسي حقونه تنظیم کړئ:

chmod a+rw filename

په ډایرکټرۍ کې د ټولو فایلونو او فرعي ډایرکټریو لپاره د لاسرسي حقونه په مکرر ډول بدل کړئ:

chmod -R u+rwx directory

د لاسرسي حقونو عددي استازیتوب

په عددي استازیتوب کې، د هر کارونکي کټګورۍ (مالک، ډله، نور) خپل شمیر لري، او د دې شمیرو ترکیب د وروستي لاسرسي حقونه ټاکي. د سمبولیک په څیر، د دریو حقونو څخه هر یو خپل ارزښت لري، مګر په عددي کې:

1. ولولئ (لوستل) - ارزښت ۴
2. ولیکئ (لیکئ) - ارزښت ۲
3. اجرا کول ( اجرا کول) - ارزښت ۱

عددي ارزښتونه د کارونکي ډول ټاکلو لپاره هم کارول کیږي:

1. د فایل مالک (کاروونکی) - لومړی عدد
2. د مالک ګروپ (ګروپ) - دوهم عدد
3. نور کاروونکي (نور) - دریم عدد

په دې توګه، د فایل لاسرسي حقونو بشپړ عددي استازیتوب درې عددي لري، چې هر یو یې د یو ځانګړي کارونکي کټګورۍ لپاره د حقونو ارزښتونو مجموعه استازیتوب کوي. دا په سمبولیک استازیتوب کې د 10 حروفو کارولو په پرتله یو څه اسانه دی. پدې حالت کې مدیریت به په لاندې ډول ښکاري:

chmod XYZ file

هلته X, Y، او Z هغه شمېرې دي چې په ترتیب سره د مالک، ډلې او نورو کاروونکو لپاره د لاسرسي حقونه استازیتوب کوي.

د مثال په توګه، د دې لپاره چې مالک ته بشپړ لاسرسي حقونه ورکړل شي (لوستل، لیکل، او اجرا کول)، او ډله او نور کاروونکي یوازې لوستل او اجرا کول، تاسو کولی شئ دا قومانده وکاروئ:

chmod 755 file

راځئ چې نور مثالونه په پام کې ونیسو:

chmod 700 file

یوازې مالک د لوستلو، لیکلو او اجرا کولو حق لري، پداسې حال کې چې ډله او نور کاروونکي د لاسرسي حق نلري.

chmod 644 file

مالک د لوستلو او لیکلو حق لري، پداسې حال کې چې ګروپ او نور کاروونکي یوازې د لوستلو حق لري.

chmod 751 file

مالک بشپړ حقونه لري، ګروپ د لوستلو او اجرا کولو حقونه لري، او نور کاروونکي یوازې د اجرا کولو حقونه لري.

لکه څنګه چې موږ مخکې یادونه وکړه، دا وسیله خورا پراخه فعالیت لري. په ځینو مواردو کې، د "مرستې" برخې کې موجود انتخابونه کافي ندي:

وروستۍ کرښې ته پام وکړئ. د دې قوماندې په کارولو سره په وسیله کې نور تفصيلي اسناد خلاصیږي. تاسو کولی شئ د یوټیلټي څخه هم لیدنه وکړئ رسمي ويکيپېډيا پاڼه، چیرې چې تاسو کولی شئ د Chmod په اړه مفصل معلومات ومومئ.

پایله

د لینکس کاروونکي او د هغوی مدیریت د OS د امنیت او باثباته عملیاتو لپاره خورا مهم دي. پدې مقاله کې، موږ په لینکس کې د اغیزمن کاروونکي او لاسرسي حقونو مدیریت اهمیت روښانه کړی، د کاروونکو رامینځته کول او مدیریت پوښي، د کاروونکو ډلو سره کار کول، او فایلونو او لارښودونو ته د لاسرسي حقونه ټاکل.