Program de afiliere Intrebari Frecvente
Revânzare datacentere Politica privind abuzurile
antet - burger
Panou de controlpanoul de control
Server pentru feedbackAdministrareSSLISPmanagerWindows VPSVPS LinuxVPS pentru VPN
Intrebari Frecvente Instrucțiuni simple pentru a lucra cu serviciul Profitserver
Principal Intrebari Frecvente Utilizatori Linux: management și permisiuni

Utilizatori Linux: management și permisiuni

În acest articol, vom explora importanța utilizatorilor Linux organizați corespunzător. Vom descrie drepturile de acces, începând cu modul de creare și configurare a utilizatorilor și terminând cu modul de a acorda acces la anumite fișiere și foldere. De asemenea, vom discuta despre câteva instrumente de securitate importante, cum ar fi sudo și SELinux, care ajută la protejarea sistemului de activități nedorite.

Cuprins
Reduce la minimum

Importanța gestionării utilizatorilor și a drepturilor de acces în Linux

În lumea Linux, gestionarea utilizatorilor și drepturile de acces joacă un rol cheie. Imaginează-ți Linux ca un apartament mare în care fiecare utilizator este chiriaș și fiecare fișier este o cameră. Managementul utilizatorului este ca și cum ai atribui fiecărui chiriaș cheia sa unică, în timp ce drepturi de acces sunt ceea ce pot face în camera lor.

Când un utilizator este creat, i se atribuie un nume și un identificator unic (UID), ca o cheie personală a apartamentului. Utilizatorul are, de asemenea a grup, unindu-i cu alti chiriasi. Grupul este ca un club în care membrii împărtășesc privilegii comune.

Drepturi de acces la fișiere sunt împărțite în trei categorii: proprietar (utilizator), grup și alţii. Fiecare cheie (utilizator) poate avea drepturi unice de a citi, scrie și executa pentru fiecare categorie. De exemplu, proprietarul fișierului poate avea drepturi de citire și scriere, grupul - doar citire, iar alții - nimic.

O atenție specială merită politici de securitate precum sudo și SELinux, folosit în sistemele Linux. sudo este o comandă specială care permite utilizatorilor obișnuiți să folosească temporar drepturile de superutilizator (rădăcină) pentru a efectua anumite sarcini care sunt în mod normal disponibile numai pentru administratori. Acest lucru ajută la prevenirea erorilor accidentale sau a utilizării greșite a drepturilor superutilizatorului. Când se utilizează sudo, utilizatorului i se cere de obicei să introducă parola pentru a-și confirma identitatea. După aceasta, ei pot executa comenzi cu drepturi de superutilizator (rădăcină) în conformitate cu regulile stabilite în pulovere fișier.

SELinux este un nivel suplimentar de securitate pentru sistemul de operare Linux. Monitorizează ce programe și fișiere pot fi utilizate în sistem și limitează accesul la acestea pentru a preveni intruziunile și atacurile. Acest lucru face serverul mai sigur prin prevenirea tentativelor de hacking sau acțiunilor rău intenționate.

Crearea și gestionarea utilizatorilor

Cum se creează un utilizator în Linux

Utilizatorii Linux sunt de obicei creați cu useradd comanda. De exemplu, pentru a crea un utilizator numit „nume utilizator”, ar trebui să introduceți:

useradd username

Cum să setați o parolă de utilizator Linux

După crearea unui utilizator, contul acestuia nu este protejat de o parolă. Pentru a seta o parolă pentru un utilizator nou, utilizați passwd comanda:

passwd username

Unde nume de utilizator este numele utilizatorului pentru care se setează parola.

Cum să vizualizați o listă de utilizatori în Linux

Pentru a vizualiza o listă de utilizatori în Linux cu o singură comandă în terminal, puteți utiliza tăiat comanda:

cut -d: -f1 /etc/passwd

Această comandă citește conținutul fișierului / Etc / passwd fișier, care conține informații despre toți utilizatorii.

Pentru a obține informații despre un anumit utilizator, puteți utiliza comanda:

id username

Acest lucru va afișa utilizatorul UID, GID și grupuri.

Ștergerea unui utilizator Linux

Pentru a șterge un utilizator, utilizați userdel comanda:

userdel username

Cu toate acestea, această comandă nu șterge fișierele din directorul principal al utilizatorului. Pentru a le elimina, puteți utiliza -r opţiune:

userdel -r username

Aceasta va șterge numele de utilizator împreună cu directorul de acasă și toate fișierele din acesta.

Modificarea unui utilizator Linux

Pentru a modifica informații despre un utilizator, utilizați utilizator mod comanda. Instrumentul folosește sintaxa:

usermod argument user

O listă completă de argumente posibile este afișată în ajutorul utilitarului:

Linux User Management Utility Ajutor

De exemplu, pentru a schimba directorul principal al unui utilizator, ați folosi comanda:

usermod -d /new/path/to/directory username

Crearea și gestionarea grupurilor de utilizatori în Linux

Grupurile de utilizatori din Linux permit administratorilor să grupeze utilizatori cu drepturi de acces similare. Acest lucru facilitează gestionarea drepturilor de acces și îmbunătățește securitatea sistemului, permițând setarea drepturilor la nivel de grup, în loc să facă acest lucru pentru fiecare utilizator individual. Ca exemplu, vom lua în considerare grupul de dezvoltatori cu administratorul utilizatorului.

Cum se creează un grup de utilizatori în Linux

Pentru a crea un grup nou, utilizați groupadd comanda cu numele noului grup:

sudo groupadd group_name

În exemplul nostru, comanda ar arăta astfel:

sudo groupadd developers

Cum să ștergeți un grup de utilizatori în Linux

Pentru a șterge un grup, utilizați grupdel comanda:

sudo groupdel group_name

Astfel, comanda:

sudo groupdel developers

Va șterge grupul numit Dezvoltatorii.

Adăugarea utilizatorilor la un grup

Pentru a adăuga un utilizator la un anumit grup, utilizați utilizator mod comanda:

sudo usermod -aG group_name user_name

De exemplu:

sudo usermod -aG developers admin

Această comandă va adăuga utilizatorul numit admin la Dezvoltatorii grup.

Eliminarea utilizatorilor dintr-un grup

Pentru a elimina un utilizator dintr-un grup, utilizați deluser comanda:

sudo deluser user_name group_name

Comanda de eliminare a utilizatorului admin de la Dezvoltatorii grup:

sudo deluser admin developers

Vizualizarea listelor de grupuri în Linux

Pentru a vizualiza o listă cu toate grupurile din sistem, utilizați pisică comanda cu / etc / group fișier:

cat /etc/group

Această comandă va afișa o listă cu toate grupurile din sistem.

Verificarea apartenenței la grupul de utilizatori

După efectuarea acțiunilor, puteți verifica la ce grupuri aparține un utilizator folosind comanda groups:

groups user_name

Astfel, am explorat elementele de bază ale gestionării grupurilor de utilizatori în Linux. Acum, să trecem la următoarea etapă – examinarea atribuirii drepturilor de acces la fișiere și directoare. Acest proces permite determinarea acțiunilor pe care utilizatorii sau grupurile pot efectua cu privire la anumite fișiere și directoare, asigurând un management eficient al securității și accesul la resursele sistemului.

Atribuirea drepturilor de acces la fișiere și directoare

Reprezentarea simbolică a drepturilor de acces

După cum am aflat deja, există 3 categorii de utilizatori în Linux: proprietar (utilizator), grup și alţii. Fiecare dintre ele poate avea anumite grupuri de acces la fișiere sau directoare:

  1. Read (Read - r): Permite vizualizarea conținutului unui fișier sau director.
  2. Write (Write - w): Oferă posibilitatea de a modifica un fișier sau de a crea un fișier nou în director. Pentru un director, acest lucru permite și ștergerea fișierelor din acesta.
  3. Execute (Execute - x): Permite executarea fișierului (dacă este un fișier executabil) sau intrarea în director (dacă este un director).

În sistemele din familia Linux, drepturile de acces sunt reprezentate printr-un șir de 10 caractere. Primul caracter indică tipul de fișier (fișier obișnuit, director etc.), iar restul de nouă sunt trei grupuri de trei caractere pentru fiecare dintre grupurile de utilizatori. Pentru înțelegere, să luăm în considerare un exemplu.

Drepturi de acces -rwxr-xr-- însemna:

  1. Primul caracter (-) indică tipul fișierului (în acest caz, un fișier obișnuit).
  2. Trei caractere pentru proprietar (rwx) arată că proprietarul are drepturi de citire, scriere și executare.
  3. Trei caractere pentru grup (rx) indică faptul că membrii grupului au doar drepturi de citire și executare.
  4. Trei caractere pentru alții (r--) înseamnă că alți utilizatori pot citi doar fișierul.

Drepturile de acces sunt setate folosind chmod comanda, iar sintaxa arată după cum urmează:

chmod [options] mode file(s)

Unde:

  1. [opțiuni] - parametri suplimentari, cum ar fi -R pentru modificarea recursivă a drepturilor de acces într-un director și subdirectoarele acestuia.
  2. mode - un șir special care specifică ce drepturi de acces sunt modificate și pentru cine. Modul poate fi specificat prin simboluri (r, w, x) și biți (0 sau 1). Pot fi folosite și valorile numerice ale modului (vom vorbi despre ele mai târziu)
  3. fișier(e) - fișiere sau directoare cărora li se aplică modificări.

Acest utilitar este un instrument destul de puternic, așa că ne vom uita doar la câteva comenzi de bază ca exemplu.

Schimbați drepturile de acces la un fișier, astfel încât proprietarul să aibă drepturi de citire și scriere, grupul să aibă doar drepturi de citire și alți utilizatori să nu aibă drepturi:

chmod u=rw,g=r,o= filename

Setați drepturi de acces pentru toți utilizatorii să citească și să scrie într-un fișier:

chmod a+rw filename

Modificați recursiv drepturile de acces pentru toate fișierele și subdirectoarele dintr-un director:

chmod -R u+rwx directory

Reprezentarea numerică a drepturilor de acces

În reprezentarea numerică, fiecare categorie de utilizatori (proprietar, grup, alții) are numărul său, iar combinația acestor numere stabilește drepturile de acces finale. Similar cu simbolic, fiecare dintre cele trei drepturi are valoarea lui, dar numeric:

  1. Citiți (citiți) - valoarea 4
  2. Scriere (scriere) - valoarea 2
  3. Executare (executare) - valoarea 1

Valorile numerice sunt, de asemenea, folosite pentru a determina tipul de utilizator:

  1. Proprietarul fișierului (utilizator) - prima cifră
  2. Grupul proprietarului (grupul) - a doua cifră
  3. Alți utilizatori (alții) - a treia cifră

Astfel, reprezentarea numerică completă a drepturilor de acces la fișiere este formată din trei cifre, fiecare reprezentând suma valorilor drepturilor pentru o anumită categorie de utilizatori. Acest lucru este ceva mai convenabil decât utilizarea a 10 caractere în reprezentarea simbolică. Managementul în acest caz ar arăta după cum urmează:

chmod XYZ file

Unde X, Y și Z sunt numere care reprezintă drepturi de acces pentru proprietar, grup și, respectiv, alți utilizatori.

De exemplu, pentru a acorda proprietarului drepturi de acces complete (citire, scriere și executare), iar grupului și alți utilizatori doar citesc și execută, puteți folosi comanda:

chmod 755 file

Să luăm în considerare alte exemple:

chmod 700 file

Doar proprietarul are drepturi de citire, scriere și executare, în timp ce grupul și alți utilizatori nu au drepturi de acces.

chmod 644 file

Proprietarul are drepturi de citire și scriere, în timp ce grupul și alți utilizatori au doar drepturi de citire.

chmod 751 file

Proprietarul are drepturi depline, grupul are drepturi de citire și execuție, iar alți utilizatori au doar drepturi de execuție.

După cum am menționat mai devreme, instrumentul are o funcționalitate foarte extinsă. În unele cazuri, opțiunile disponibile în secțiunea „ajutor” nu sunt suficiente:

Instrument pentru gestionarea drepturilor de acces în Linux

Atenție la ultima linie. Utilizarea acestei comenzi deschide o documentație mai detaliată despre instrument. Puteți vizita și utilitatea Wikipedia oficială pagina, unde puteți găsi informații detaliate despre Chmod.

Concluzie

Utilizatorii Linux și gestionarea acestora sunt extrem de importante pentru securitatea și funcționarea stabilă a sistemului de operare. În acest articol, am subliniat importanța gestionării eficiente a utilizatorilor și a drepturilor de acces în Linux, acoperind crearea și gestionarea utilizatorilor, lucrul cu grupuri de utilizatori și atribuirea drepturilor de acces la fișiere și directoare.

❮ Articolul precedent Editore de text Linux
Articolul următor ❯ Configurarea paravanului de protecție pe Linux

Întrebați-ne despre VPS

Suntem întotdeauna gata să vă răspundem la întrebări la orice oră din zi sau din noapte.
ProfitServer
@profitserver
Alăturați-vă pe canal