Programa de Afiliados Base de Conhecimento
Revendendo datacenters Política de abuso
cabeçalho--hambúrguer
Painel de controlepainel de controle
Servidor para feedbackAdministraçãoSSLGerente de ISPWindows VPSLinux VPSVPS para VPN
Base de Conhecimento Instruções simples para trabalhar com o serviço Profitserver
a Principal Base de Conhecimento Usuários Linux: Gerenciamento e Permissões

Usuários Linux: Gerenciamento e Permissões

Neste artigo, exploraremos a importância de usuários Linux devidamente organizados. Descreveremos os direitos de acesso, começando com como criar e configurar usuários e terminando com como conceder acesso a arquivos e pastas específicos. Também discutiremos algumas ferramentas de segurança importantes, como sudo e SELinux, que ajudam a proteger o sistema de atividades indesejadas.

Índice
Minimizar

A importância do gerenciamento de usuários e direitos de acesso no Linux

No mundo Linux, o gerenciamento de usuários e os direitos de acesso desempenham um papel fundamental. Imagine o Linux como um grande apartamento onde cada usuário é um inquilino e cada arquivo é um cômodo. Gerenciamento de usuários é como atribuir a cada inquilino sua chave exclusiva, enquanto direitos de acesso são o que eles podem fazer em seu quarto.

Quando um usuário é criado, ele recebe um nome e um identificador exclusivo (UID), como uma chave pessoal do apartamento. O usuário também tem a grupo, unindo-os a outros inquilinos. o grupo é como um clube onde os membros compartilham privilégios comuns.

Direitos de acesso ao arquivo são divididos em três categorias: proprietário (usuário), grupo e outras. Cada chave (usuário) pode ter seus direitos exclusivos de leitura, gravação e execução para cada categoria. Por exemplo, o proprietário do arquivo pode ter direitos de leitura e gravação, o grupo - somente leitura, e outros - nada.

Atenção especial merece políticas de segurança como sudo e SELinux, usado em sistemas Linux. Sudo é um comando especial que permite que usuários comuns usem temporariamente direitos de superusuário (root) para executar tarefas específicas que normalmente estão disponíveis apenas para administradores. Isso ajuda a evitar erros acidentais ou uso indevido de direitos de superusuário. Ao usar sudo, o usuário geralmente precisa digitar sua senha para confirmar sua identidade. Depois disso, ele pode executar comandos com direitos de superusuário (root) de acordo com as regras definidas no blusas arquivo.

SELinux é uma camada adicional de segurança para o sistema operacional Linux. Ele monitora quais programas e arquivos podem ser usados ​​no sistema e limita o acesso a eles para evitar intrusões e ataques. Isso torna o servidor mais seguro ao impedir tentativas de hacking ou ações maliciosas.

Criando e gerenciando usuários

Como criar um usuário no Linux

Os usuários do Linux geralmente são criados com o useradd comando. Por exemplo, para criar um usuário chamado "username", você digitaria:

useradd username

Como definir uma senha de usuário Linux

Após criar um usuário, sua conta não é protegida por senha. Para definir uma senha para um novo usuário, use o passwd comando:

passwd username

Onde nome de usuário é o nome do usuário para quem a senha está sendo definida.

Como visualizar uma lista de usuários no Linux

Para visualizar uma lista de usuários no Linux com um único comando no terminal, você pode usar o corte comando:

cut -d: -f1 /etc/passwd

Este comando lê o conteúdo do / Etc / passwd arquivo, que contém informações sobre todos os usuários.

Para obter informações sobre um usuário específico, você pode usar o comando:

id username

Isso exibirá o usuário UID, GID e Grupos.

Excluindo um usuário Linux

Para excluir um usuário, use o userdel comando:

userdel username

No entanto, este comando não apaga os arquivos no diretório home do usuário. Para removê-los, você pode usar o comando -r opção:

userdel -r username

Isso excluirá o nome de usuário, juntamente com seu diretório inicial e todos os arquivos contidos nele.

Modificando um usuário Linux

Para modificar informações sobre um usuário, use o usermod comando. A ferramenta usa a sintaxe:

usermod argument user

Uma lista completa de argumentos possíveis é exibida na ajuda do utilitário:

Ajuda do utilitário de gerenciamento de usuários do Linux

Por exemplo, para alterar o diretório inicial de um usuário, você usaria o comando:

usermod -d /new/path/to/directory username

Criando e gerenciando grupos de usuários no Linux

Grupos de usuários no Linux permitem que administradores agrupem usuários com direitos de acesso semelhantes. Isso facilita o gerenciamento de direitos de acesso e aumenta a segurança do sistema ao permitir que direitos sejam definidos no nível do grupo, em vez de fazer isso para cada usuário individualmente. Como exemplo, consideraremos o grupo de desenvolvedores com o usuário admin.

Como criar um grupo de usuários no Linux

Para criar um novo grupo, use o adicionar grupo comando com o nome do novo grupo:

sudo groupadd group_name

No nosso exemplo, o comando ficaria assim:

sudo groupadd developers

Como excluir um grupo de usuários no Linux

Para excluir um grupo, use o grupo comando:

sudo groupdel group_name

Assim, o comando:

sudo groupdel developers

Irá apagar o grupo chamado desenvolvedores.

Adicionando usuários a um grupo

Para adicionar um usuário a um grupo específico, use o usermod comando:

sudo usermod -aG group_name user_name

Por exemplo:

sudo usermod -aG developers admin

Este comando adicionará o usuário chamado admin ao desenvolvedores grupo.

Removendo usuários de um grupo

Para remover um usuário de um grupo, use o deluser comando:

sudo deluser user_name group_name

O comando para remover o usuário admin do desenvolvedores grupo:

sudo deluser admin developers

Visualizando listas de grupos no Linux

Para visualizar uma lista de todos os grupos no sistema, use o gato comando com o / etc / group arquivo:

cat /etc/group

Este comando exibirá uma lista de todos os grupos no sistema.

Verificando a associação do grupo de usuários

Após executar as ações, você pode verificar a quais grupos um usuário pertence usando o comando groups:

groups user_name

Assim, exploramos os fundamentos do gerenciamento de grupos de usuários no Linux. Agora, vamos para o próximo estágio – examinar a atribuição de direitos de acesso a arquivos e diretórios. Este processo permite determinar quais ações os usuários ou grupos podem executar em relação a arquivos e diretórios específicos, garantindo gerenciamento de segurança eficaz e acesso aos recursos do sistema.

Atribuindo direitos de acesso a arquivos e diretórios

Representação Simbólica dos Direitos de Acesso

Como já descobrimos, existem 3 categorias de usuários no Linux: proprietário (usuário), grupo e outras. Cada um deles pode possuir certos grupos de acesso a arquivos ou diretórios:

  1. Ler (Read - r): Permite visualizar o conteúdo de um arquivo ou diretório.
  2. Write (Write - w): Fornece a habilidade de modificar um arquivo ou criar um novo arquivo dentro do diretório. Para um diretório, isso também permite deletar arquivos dele.
  3. Executar (Executar - x): Permite executar o arquivo (se for um arquivo executável) ou entrar no diretório (se for um diretório).

Em sistemas da família Linux, os direitos de acesso são representados por uma sequência de 10 caracteres. O primeiro caractere indica o tipo de arquivo (arquivo regular, diretório, etc.), e os nove restantes são três grupos de três caracteres para cada um dos grupos de usuários. Para entender, vamos considerar um exemplo.

Direitos de acesso -rwxr-xr-- significar:

  1. O primeiro caractere (-) indica o tipo de arquivo (neste caso, um arquivo comum).
  2. Três caracteres para o proprietário (rwx) mostram que o proprietário tem direitos de leitura, gravação e execução.
  3. Três caracteres para o grupo (rx) indicam que os membros do grupo têm apenas direitos de leitura e execução.
  4. Três caracteres para outros (r--) significam que outros usuários podem somente ler o arquivo.

Os direitos de acesso são definidos usando o chmod comando, e a sintaxe é a seguinte:

chmod [options] mode file(s)

Onde:

  1. [opções] - parâmetros adicionais, como -R para alterar recursivamente os direitos de acesso em um diretório e seus subdiretórios.
  2. mode - uma string especial que especifica quais direitos de acesso são alterados e para quem. O modo pode ser especificado por símbolos (r, w, x) e bits (0 ou 1). Valores numéricos de modo também podem ser usados ​​(falaremos sobre eles mais tarde)
  3. arquivo(s) - arquivos ou diretórios aos quais as alterações são aplicadas.

Este utilitário é uma ferramenta bastante poderosa, por isso veremos apenas alguns comandos básicos como exemplo.

Altere os direitos de acesso a um arquivo para que o proprietário tenha direitos de leitura e gravação, o grupo tenha somente direitos de leitura e outros usuários não tenham direitos:

chmod u=rw,g=r,o= filename

Defina direitos de acesso para todos os usuários lerem e gravarem em um arquivo:

chmod a+rw filename

Alterar recursivamente os direitos de acesso para todos os arquivos e subdiretórios em um diretório:

chmod -R u+rwx directory

Representação Numérica de Direitos de Acesso

Na representação numérica, cada categoria de usuário (proprietário, grupo, outros) tem seu número, e a combinação desses números define os direitos de acesso finais. Semelhante ao simbólico, cada um dos três direitos tem seu valor, mas em numérico:

  1. Ler (ler) - valor 4
  2. Escrever (escrever) - valor 2
  3. Executar (executar) - valor 1

Valores numéricos também são usados ​​para determinar o tipo de usuário:

  1. Proprietário do arquivo (usuário) - o primeiro dígito
  2. Grupo do proprietário (grupo) - o segundo dígito
  3. Outros usuários (outros) - o terceiro dígito

Assim, a representação numérica completa dos direitos de acesso a arquivos consiste em três dígitos, cada um representando a soma dos valores dos direitos para uma determinada categoria de usuário. Isso é um pouco mais conveniente do que usar 10 caracteres em representação simbólica. O gerenciamento, neste caso, ficaria assim:

chmod XYZ file

onde X, Y e Z são números que representam direitos de acesso para o proprietário, grupo e outros usuários, respectivamente.

Por exemplo, para conceder ao proprietário direitos de acesso total (leitura, gravação e execução), e ao grupo e outros usuários apenas leitura e execução, você pode usar o comando:

chmod 755 file

Vamos considerar outros exemplos:

chmod 700 file

Somente o proprietário tem direitos de leitura, escrita e execução, enquanto o grupo e outros usuários não têm direitos de acesso.

chmod 644 file

O proprietário tem direitos de leitura e escrita, enquanto o grupo e outros usuários têm apenas direitos de leitura.

chmod 751 file

O proprietário tem direitos totais, o grupo tem direitos de leitura e execução, e outros usuários têm apenas direitos de execução.

Como mencionamos anteriormente, a ferramenta tem uma funcionalidade muito extensa. Em alguns casos, as opções disponíveis na seção "ajuda" não são suficientes:

Ferramenta para gerenciar direitos de acesso no Linux

Preste atenção na última linha. Usar este comando abre uma documentação mais detalhada sobre a ferramenta. Você também pode visitar o utilitário Wikipédia oficial página, onde você pode encontrar informações detalhadas sobre o Chmod.

Conclusão

Usuários Linux e seu gerenciamento são criticamente importantes para a segurança e operação estável do SO. Neste artigo, destacamos a importância do gerenciamento efetivo de usuários e direitos de acesso no Linux, abrangendo a criação e o gerenciamento de usuários, trabalhando com grupos de usuários e atribuindo direitos de acesso a arquivos e diretórios.

❮ Artigo anterior Editores de texto Linux
Próximo artigo ❯ Configurando Firewall no Linux

Pergunte-nos sobre VPS

Estamos sempre prontos para responder suas perguntas a qualquer hora do dia ou da noite.
Servidor de lucros
@servidordelucro
Junte-se ao canal