Partnerski program Baza znanja
Ponovna prodaja Podatkovni centri Pravilnik o zlorabah
header--hamburger
Nadzorna ploščanadzorna plošča
Strežnik za povratne informacijeAdministracijaSSLISPmanagerWindows VPSVPS LinuxVPS za VPN
Baza znanja Preprosta navodila za delo s storitvijo Profitserver
Glavne Baza znanja Uporabniki Linuxa: upravljanje in dovoljenja

Uporabniki Linuxa: upravljanje in dovoljenja

V tem članku bomo raziskali pomen pravilno organiziranih uporabnikov Linuxa. Opisali bomo pravice dostopa, začenši s tem, kako ustvariti in konfigurirati uporabnike ter končati s tem, kako odobriti dostop do določenih datotek in map. Razpravljali bomo tudi o nekaterih pomembnih varnostnih orodjih, kot sta sudo in SELinux, ki pomagajo zaščititi sistem pred neželenimi aktivnostmi.

Kazalo
Minimiraj

Pomen upravljanja uporabnikov in pravic dostopa v Linuxu

V svetu Linuxa imajo upravljanje uporabnikov in pravice dostopa ključno vlogo. Predstavljajte si Linux kot veliko stanovanje, kjer je vsak uporabnik najemnik in vsaka datoteka soba. Upravljanje uporabnikov je tako, kot da bi vsakemu najemniku dodelili svoj edinstven ključ, medtem ko pravice dostopa kaj lahko počnejo v svoji sobi.

Ko je uporabnik ustvarjen, mu je dodeljeno ime in edinstven identifikator (UID), kot osebni ključ od stanovanja. Uporabnik ima tudi a skupina, ki jih združuje z drugimi najemniki. Skupina je kot klub, kjer si člani delijo skupne privilegije.

Pravice dostopa do datoteke so razdeljeni v tri kategorije: lastnik (uporabnik), skupinain drugi. Vsak ključ (uporabnik) ima lahko edinstvene pravice za branje, pisanje in izvajanje za vsako kategorijo. Na primer, lastnik datoteke ima lahko pravice za branje in pisanje, skupina - samo za branje in drugi - nič.

Posebno pozornost si zaslužijo varnostne politike, kot je sudo in SELinux, ki se uporablja v sistemih Linux. Sudo je poseben ukaz, ki običajnim uporabnikom omogoča začasno uporabo pravic superuporabnika (root) za opravljanje določenih nalog, ki so običajno na voljo le skrbnikom. To pomaga preprečiti nenamerne napake ali zlorabo pravic superuporabnika. Pri uporabi sudo, mora uporabnik običajno vnesti svoje geslo, da potrdi svojo identiteto. Po tem lahko izvajajo ukaze s pravicami superuporabnika (root) v skladu s pravili, določenimi v Sudoers Datoteka.

SELinux je dodatna raven varnosti za operacijski sistem Linux. Spremlja, katere programe in datoteke je mogoče uporabiti v sistemu, in omejuje dostop do njih, da prepreči vdore in napade. S tem je strežnik bolj varen, saj preprečuje poskuse vdora ali zlonamerna dejanja.

Ustvarjanje in upravljanje uporabnikov

Kako ustvariti uporabnika v Linuxu

Uporabniki Linuxa so običajno ustvarjeni z useradd ukaz. Če želite na primer ustvariti uporabnika z imenom "uporabniško ime", bi vnesli:

useradd username

Kako nastaviti uporabniško geslo za Linux

Po ustvarjanju uporabnika njegov račun ni zaščiten z geslom. Če želite nastaviti geslo za novega uporabnika, uporabite passwd ukaz:

passwd username

Pri čemer je uporabniško ime ime uporabnika, za katerega se nastavlja geslo.

Kako si ogledati seznam uporabnikov v Linuxu

Če si želite ogledati seznam uporabnikov v Linuxu z enim ukazom v terminalu, lahko uporabite cut ukaz:

cut -d: -f1 /etc/passwd

Ta ukaz prebere vsebino / etc / passwd datoteka, ki vsebuje podatke o vseh uporabnikih.

Če želite pridobiti informacije o določenem uporabniku, lahko uporabite ukaz:

id username

To bo prikazalo uporabnikovo UID, GIDin skupine.

Brisanje uporabnika Linuxa

Če želite izbrisati uporabnika, uporabite userdel ukaz:

userdel username

Vendar ta ukaz ne izbriše datotek v uporabnikovem domačem imeniku. Če jih želite odstraniti, lahko uporabite -r možnost:

userdel -r username

S tem boste izbrisali uporabniško ime skupaj z domačim imenikom in vsemi datotekami v njem.

Spreminjanje uporabnika Linuxa

Če želite spremeniti podatke o uporabniku, uporabite uporabniški mod ukaz. Orodje uporablja sintakso:

usermod argument user

Celoten seznam možnih argumentov je prikazan v pomoči pripomočka:

Pomoč za pripomoček za upravljanje uporabnikov Linux

Če želite na primer spremeniti uporabnikov domači imenik, uporabite ukaz:

usermod -d /new/path/to/directory username

Ustvarjanje in upravljanje uporabniških skupin v Linuxu

Uporabniške skupine v Linuxu omogočajo skrbnikom združevanje uporabnikov s podobnimi pravicami dostopa. To olajša upravljanje pravic dostopa in poveča varnost sistema, saj omogoča nastavitev pravic na ravni skupine, namesto za vsakega uporabnika posebej. Kot primer bomo obravnavali skupino razvijalcev z uporabniškim skrbnikom.

Kako ustvariti uporabniško skupino v Linuxu

Če želite ustvariti novo skupino, uporabite groupadd ukaz z imenom nove skupine:

sudo groupadd group_name

V našem primeru bi ukaz izgledal takole:

sudo groupadd developers

Kako izbrisati skupino uporabnikov v Linuxu

Če želite izbrisati skupino, uporabite skupina del ukaz:

sudo groupdel group_name

Tako je ukaz:

sudo groupdel developers

Izbrisal bo imenovano skupino Razvijalci.

Dodajanje uporabnikov v skupino

Če želite dodati uporabnika v določeno skupino, uporabite uporabniški mod ukaz:

sudo usermod -aG group_name user_name

Na primer:

sudo usermod -aG developers admin

Ta ukaz bo dodal imenovanega uporabnika admin k Razvijalci skupina.

Odstranjevanje uporabnikov iz skupine

Če želite odstraniti uporabnika iz skupine, uporabite deluser ukaz:

sudo deluser user_name group_name

Ukaz za odstranitev uporabnika admin Iz Razvijalci skupina:

sudo deluser admin developers

Ogled seznamov skupin v Linuxu

Če si želite ogledati seznam vseh skupin v sistemu, uporabite mačka ukaz z / etc / group datoteka:

cat /etc/group

Ta ukaz bo prikazal seznam vseh skupin v sistemu.

Preverjanje članstva v skupini uporabnikov

Po izvedbi dejanj lahko z ukazom skupine preverite, katerim skupinam uporabnik pripada:

groups user_name

Tako smo raziskali osnove upravljanja uporabniških skupin v Linuxu. Zdaj pa preidimo na naslednjo stopnjo – preučitev dodelitve pravic dostopa do datotek in imenikov. Ta postopek omogoča določanje dejanj, ki jih lahko izvajajo uporabniki ali skupine glede določenih datotek in imenikov, zagotavlja učinkovito upravljanje varnosti in dostop do sistemskih virov.

Dodeljevanje pravic dostopa do datotek in imenikov

Simbolna predstavitev pravic dostopa

Kot smo že ugotovili, obstajajo v Linuxu 3 kategorije uporabnikov: lastnik (uporabnik), skupinain drugi. Vsak od njih ima lahko določene skupine dostopa do datotek ali imenikov:

  1. Branje (Read - r): Omogoča ogled vsebine datoteke ali imenika.
  2. Pisanje (Write - w): Omogoča možnost spreminjanja datoteke ali ustvarjanja nove datoteke znotraj imenika. Za imenik to omogoča tudi brisanje datotek iz njega.
  3. Izvedi (Execute - x): Omogoča izvajanje datoteke (če je izvedljiva datoteka) ali vstop v imenik (če je imenik).

V sistemih družine Linux so pravice dostopa predstavljene z nizom 10 znakov. Prvi znak označuje vrsto datoteke (običajna datoteka, imenik itd.), preostalih devet pa so tri skupine po tri znake za vsako od skupin uporabnikov. Za razumevanje si poglejmo primer.

Pravice dostopa -rwxr-xr-- pomeni:

  1. Prvi znak (-) označuje vrsto datoteke (v tem primeru običajna datoteka).
  2. Trije znaki za lastnika (rwx) kažejo, da ima lastnik pravice za branje, pisanje in izvajanje.
  3. Trije znaki za skupino (rx) označujejo, da imajo člani skupine pravice samo za branje in izvajanje.
  4. Trije znaki za druge (r--) pomenijo, da lahko drugi uporabniki samo berejo datoteko.

Pravice dostopa se nastavijo z uporabo chmod in sintaksa je videti takole:

chmod [options] mode file(s)

Kje:

  1. [možnosti] - dodatni parametri, kot je -R za rekurzivno spreminjanje pravic dostopa do imenika in njegovih podimenikov.
  2. način - poseben niz, ki določa, katere pravice dostopa se spreminjajo in za koga. Način je mogoče določiti s simboli (r, w, x) in biti (0 ali 1). Uporabite lahko tudi številske vrednosti načina (o njih bomo govorili kasneje)
  3. datoteka(e) - datoteke ali imeniki, na katere se nanašajo spremembe.

Ta pripomoček je precej močno orodje, zato si bomo kot primer ogledali le nekaj osnovnih ukazov.

Spremenite pravice dostopa do datoteke, tako da ima lastnik pravice za branje in pisanje, skupina samo za branje in drugi uporabniki nimajo nobenih pravic:

chmod u=rw,g=r,o= filename

Nastavite pravice dostopa za vse uporabnike za branje in pisanje datoteke:

chmod a+rw filename

Rekurzivno spremenite pravice dostopa za vse datoteke in podimenike v imeniku:

chmod -R u+rwx directory

Numerična predstavitev pravic dostopa

V številčni predstavitvi ima vsaka uporabniška kategorija (lastnik, skupina, drugi) svojo številko, kombinacija teh številk pa določa končne pravice dostopa. Podobno kot simbolična ima vsaka od treh pravic svojo vrednost, vendar v številčni obliki:

  1. Branje (branje) - vrednost 4
  2. Napiši (piši) - vrednost 2
  3. Izvedi (izvedi) - vrednost 1

Številske vrednosti se uporabljajo tudi za določanje vrste uporabnika:

  1. Lastnik datoteke (uporabnik) - prva številka
  2. Lastniška skupina (skupina) - druga številka
  3. Drugi uporabniki (ostali) - tretja številka

Tako je celoten številčni prikaz pravic dostopa do datoteke sestavljen iz treh števk, od katerih vsaka predstavlja vsoto vrednosti pravic za določeno kategorijo uporabnikov. To je nekoliko bolj priročno kot uporaba 10 znakov v simbolni predstavitvi. Upravljanje bi v tem primeru izgledalo takole:

chmod XYZ file

Kje X, Yin Z so številke, ki predstavljajo pravice dostopa za lastnika, skupino in druge uporabnike.

Na primer, če želite lastniku podeliti polne pravice dostopa (branje, pisanje in izvajanje), skupini in drugim uporabnikom pa samo branje in izvajanje, lahko uporabite ukaz:

chmod 755 file

Poglejmo še druge primere:

chmod 700 file

Samo lastnik ima pravice do branja, pisanja in izvajanja, medtem ko skupina in drugi uporabniki nimajo pravic dostopa.

chmod 644 file

Lastnik ima pravico do branja in pisanja, skupina in drugi uporabniki pa le pravice do branja.

chmod 751 file

Lastnik ima polne pravice, skupina ima pravice branja in izvajanja, drugi uporabniki pa samo izvajalske pravice.

Kot smo že omenili, ima orodje zelo obsežno funkcionalnost. V nekaterih primerih možnosti, ki so na voljo v razdelku »pomoč«, ne zadostujejo:

Orodje za upravljanje pravic dostopa v Linuxu

Bodite pozorni na zadnjo vrstico. Z uporabo tega ukaza se odpre podrobnejša dokumentacija o orodju. Obiščete lahko tudi utility uradna Wikipedia stran, kjer najdete podrobne informacije o Chmod.

zaključek

Uporabniki Linuxa in njihovo upravljanje so ključnega pomena za varnost in stabilno delovanje OS. V tem članku smo poudarili pomen učinkovitega upravljanja uporabnikov in pravic dostopa v Linuxu, ki zajema ustvarjanje in upravljanje uporabnikov, delo s skupinami uporabnikov in dodeljevanje pravic dostopa do datotek in imenikov.

❮ Prejšnji članek Linux urejevalniki besedil
Naslednji članek ❯ Konfiguracija požarnega zidu v sistemu Linux

Vprašajte nas o VPS

Vedno smo pripravljeni odgovoriti na vaša vprašanja kadarkoli podnevi ali ponoči.
ProfitServer
@profitserver
Pridružite se kanalu