barnaamijka affiliate Aqoonyahanka
Kasoo kicinta Datacenters Siyaasadda xadgudubka
madax--burgar
Guddiga xakamayntaControlPanel
Adeegaha ra'yi-celintaMaamulkaSSLMaamulaha ISPWindows VPSLinux VPSVPS ee VPN
Aqoonyahanka Tilmaamo fudud oo lagula shaqeeyo adeegga Profitserver
Main Aqoonyahanka Isticmaalayaasha Linux: Maamulka iyo Ogolaanshaha

Isticmaalayaasha Linux: Maamulka iyo Ogolaanshaha

Maqaalkan, waxaan ku baari doonaa muhiimada isticmaalayaasha Linux sida saxda ah loo habeeyey. Waxaan sharxi doonaa xuquuqaha gelitaanka, laga bilaabo sida loo abuuro loona habeeyo isticmaalayaasha oo ku dhammaan doona sida loo oggolaado gelitaanka faylalka iyo faylalka gaarka ah. Waxaan sidoo kale ka wada hadli doonaa qaar ka mid ah qalabka muhiimka ah ee amniga, sida sudo iyo SELinux, kuwaas oo ka caawiya ilaalinta nidaamka hawlaha aan loo baahnayn.

Shaxda content
Yaree

Muhiimadda Maareynta Isticmaalaha iyo Xuquuqda Helitaanka ee Linux

Dunida Linux, maamulka isticmaalaha iyo xuquuqaha gelitaanka ayaa door muhiim ah ka ciyaara. Bal qiyaas Linux inuu yahay guri weyn oo isticmaale kastaa uu kirayste yahay fayl kastaana uu yahay qol. maamulka User waxay la mid tahay in kirayste kasta loo qoondeeyo furihiisa gaarka ah, halka xuquuqda helitaanka waa waxa ay ku samayn karaan qolkooda.

Marka isticmaale la abuuro, waxaa loo qoondeeyaa magac iyo aqoonsi gaar ah (UID), sida furaha gaarka ah ee aqalka. Isticmaaluhu sidoo kale wuxuu leeyahay a group, iyaga oo la midoobaya kiraystayaasha kale. Kooxda waa sida naadi ay xubnuhu wadaagaan mudnaanta guud.

Xuquuqda gelitaanka faylka waxa loo qaybiyaa saddex qaybood: mulkiilaha (user), group, Iyo kuwa kale. Fure kasta (isticmaale) wuxuu yeelan karaa xuquuqdiisa gaarka ah si uu wax u akhriyo, u qoro, una fuliyo qayb kasta. Tusaale ahaan, milkiilaha faylka waxaa laga yaabaa inuu akhriyay oo qori lahaa xuquuqaha, kooxda - kaliya wax akhriya, iyo kuwa kale - waxba.

Fiiro gaar ah ayaa mudan siyaasadaha amniga sida sudo iyo SELinux, oo loo isticmaalo nidaamyada Linux. Sudo waa amar gaar ah oo u ogolaanaya isticmaalayaasha caadiga ah inay si ku meel gaar ah u isticmaalaan xuquuqda superuser (root) si ay u qabtaan hawlo gaar ah oo caadiyan ay heli karaan maamulayaasha oo kaliya. Tani waxay kaa caawinaysaa ka hortagga khaladaadka shilalka ah ama si xun u isticmaalka xuquuqda isticmaalaha. Marka la isticmaalayo sudo, isticmaaluhu inta badan waxaa looga baahan yahay inuu galo furaha sirta ah si uu u xaqiijiyo aqoonsigiisa. Taas ka dib, waxay fulin karaan amarada leh xuquuqaha superuser (root) sida waafaqsan xeerarka lagu dejiyay sudoers gudbiso.

SELinux waa lakab dheeraad ah oo amniga ah ee nidaamka hawlgalka Linux. Waxay la socotaa barnaamijyada iyo faylasha loo isticmaali karo nidaamka waxayna xaddidaysaa gelitaanka iyaga si looga hortago faragelinta iyo weerarada. Tani waxay ka dhigaysaa server-ka mid aad u ammaan badan isagoo ka hortagaya isku dayga jabsiga ama falalka xaasidnimada ah.

Abuuritaanka iyo Maaraynta Isticmaalayaasha

Sida Loo Abuuro Isticmaale gudaha Linux

Isticmaalayaasha Linux waxaa badanaa lagu abuuraa kuwa adeegradd amar. Tusaale ahaan, si aad u abuurto isticmaale lagu magacaabo "username", waxaad geli lahayd:

useradd username

Sida loo dejiyo erayga sirta ah ee isticmaalaha Linux

Kadib abuurista isticmaale, akoonkooda laguma ilaaliyo erayga sirta ah. Si aad u dejiso furaha sirta ah isticmaale cusub, isticmaal kan passwd amar:

passwd username

Meesha adeegsaduhu yahay magaca isticmaalaha kaas oo erayga sirta ah loo dejiyay.

Sida loo arko Liiska Isticmaalayaasha Linux

Si aad u aragto liiska isticmaalayaasha Linux oo leh hal amar oo ku yaal terminalka, waxaad isticmaali kartaa cut amar:

cut -d: -f1 /etc/passwd

Amarkan ayaa akhriya waxa ku jira / etc / passwd file, kaas oo ka kooban macluumaadka ku saabsan dhammaan isticmaalayaasha.

Si aad u hesho macluumaadka ku saabsan isticmaale gaar ah, waxaad isticmaali kartaa amarka:

id username

Tani waxay muujin doontaa isticmaalaha UID, G.I.D, Iyo Kooxaha.

Tirtirka Isticmaalaha Linux

Si aad u tirtirto isticmaale, isticmaal userdel amar:

userdel username

Si kastaba ha ahaatee, amarkani ma tirtirayo faylasha ku jira hagaha guriga isticmaalaha. Si aad iyaga uga saarto, waxaad isticmaali kartaa -r doorasho:

userdel -r username

Tani waxay tirtiri doontaa isticmaalaha magaca isticmaalaha iyo hagaha gurigooda iyo dhammaan faylasha ku jira.

Wax ka beddelka Isticmaalaha Linux

Si aad wax uga bedesho macluumaadka ku saabsan isticmaalaha, isticmaal usermodmod amar. Qalabku wuxuu isticmaalaa syntax:

usermod argument user

Liis buuxa oo ah doodaha suurtagalka ah ayaa lagu muujiyay caawinta utility:

Caawinta Utility Management User Linux

Tusaale ahaan, si aad u bedesho tusaha guriga isticmaalaha, waxaad isticmaali lahayd amarka:

usermod -d /new/path/to/directory username

Abuuritaanka iyo Maaraynta Kooxaha Isticmaalaha ee Linux

Kooxaha isticmaala Linux waxay u ogolaadaan maamulayaasha inay kooxeeyaan isticmaalayaasha leh xuquuqaha gelitaanka la mid ah. Tani waxay fududaynaysaa maaraynta xuquuqaha gelitaanka waxayna kor u qaadaysaa amniga nidaamka iyadoo awood u siinaysa xuquuqda in lagu dejiyo heerka kooxda, halkii ay sidaas u samayn lahayd isticmaale kasta si gaar ah. Tusaale ahaan, waxaanu tixgelin doonaa kooxda horumariyayaal ee leh maamulaha isticmaalaha.

Sida Loo Abuuro Koox Isticmaale gudaha Linux

Si aad u abuurto koox cusub, isticmaal koox koox ku amar magaca kooxda cusub:

sudo groupadd group_name

Tusaalahayaga, amarku wuxuu u ekaan lahaa sidan:

sudo groupadd developers

Sida loo tirtiro kooxda isticmaale ee Linux

Si aad u tirtirto koox, isticmaal kooxeed amar:

sudo groupdel group_name

Haddaba, amarka:

sudo groupdel developers

Way tirtiri doontaa kooxda la magacaabay horumarinta.

Ku-Dridda Isticmaalayaasha Koox

Si loogu daro isticmaale koox gaar ah, isticmaal kan usermodmod amar:

sudo usermod -aG group_name user_name

Tusaale ahaan:

sudo usermod -aG developers admin

Amarka wuxuu ku dari doonaa isticmaalaha la magacaabay admin si ay u horumarinta group.

Ka saarida Isticmaalayaasha koox

Si aad uga saartid isticmaale koox, isticmaal kan garsoore amar:

sudo deluser user_name group_name

Amarka ka saarida isticmaalaha admin ka horumarinta koox:

sudo deluser admin developers

Daawashada Liisaska Kooxda ee Linux

Si aad u aragto liiska dhammaan kooxaha nidaamka, isticmaal kan cat amar la leh / iwm / koox faylka:

cat /etc/group

Amarkan ayaa muujin doona liiska dhammaan kooxaha nidaamka.

Hubinta Xubinnimada Kooxda Isticmaalaha

Kadib markaad sameyso ficilada, waxaad hubin kartaa kooxaha isticmaalaha ka tirsan yahay adoo isticmaalaya amarka kooxaha:

groups user_name

Markaa, waxaanu sahaminay aasaaska maamulida kooxaha isticmaala Linux. Hadda, aan u gudubno marxaladda xigta - baaritaanka shaqada ee xuquuqda gelitaanka faylasha iyo hagaha. Nidaamkani wuxuu ogolaanayaa go'aaminta ficilada isticmaalayaasha ama kooxuhu ay qaban karaan ee ku saabsan faylal gaar ah iyo hagayaal, hubinta maaraynta amniga wax ku oolka ah iyo helitaanka ilaha nidaamka.

U-dajinta Xuquuqda Helitaanka Faylasha iyo Hagaha

Matalaadda Astaanta ah ee Xuquuqda Helitaanka

Sida aan horayba u ogaanay, waxaa jira 3 qaybood oo isticmaalayaasha Linux ah: mulkiilaha (user), group, Iyo kuwa kale. Mid kasta oo iyaga ka mid ah waxa uu yeelan karaa kooxo gaar ah oo geli kara faylal ama hagayaal:

  1. Akhri (Akhri - r): Waxay ogolaataa daawashada waxa ku jira faylka ama tusaha.
  2. Qor (Qor - w): Wuxuu bixiyaa awooda waxka bedelka faylka ama abuurista fayl cusub gudaha hagaha. Hagaha, tani waxay sidoo kale ogolaaneysaa in laga tirtiro faylasha.
  3. Execute (Execute - x): Oggolow fulinta faylka (haddii uu yahay fayl la fulin karo) ama gelida hagaha (haddii ay tahay hagaha).

Nidaamyada qoyska Linux, xuquuqaha gelitaanka waxaa matalaya xaraf ka kooban 10 xaraf. Dabeecadda koowaad waxay tilmaamaysaa nooca faylka (faylka caadiga ah, hagaha, iwm.), sagaalka soo hadhayna waa saddex kooxood oo saddex xarfo ah mid kasta oo ka mid ah kooxaha isticmaala. Si aad u fahamto, aan tixgelinno tusaale.

Xuquuqda gelitaanka -rwxr-xr-- macnaheedu:

  1. Dabeecadda koowaad (-) waxay muujineysaa nooca faylka (xaaladdan, fayl caadi ah).
  2. Saddex xaraf oo loogu talagalay mulkiilaha (rwx) ayaa muujinaya in mulkiiluhu uu akhriyay, qoray, oo fuliyay xuquuqaha.
  3. Saddex xaraf oo kooxda ah (rx) ayaa tilmaamaya in xubnaha kooxdu ay akhriyeen oo ay fuliyeen xuquuqaha oo keliya.
  4. Saddex xaraf oo kuwa kale ah (r--) waxay ka dhigan tahay in isticmaalayaasha kale ay akhrin karaan oo keliya faylka.

Xuquuqda gelitaanka waxa lagu dejiyey iyadoo la isticmaalayo chmod amarka, iyo syntax waxay u egtahay sidan soo socota:

chmod [options] mode file(s)

Xaggee:

  1. [ikhtiyaarada] - cabbiro dheeraad ah, sida -R ee si isdaba joog ah u beddelaya xuquuqaha gelitaanka ee hagaha iyo buug-hoosaadyadeeda.
  2. qaabka - xadhig gaar ah oo qeexaya xuquuqda gelitaanka ee la beddelay iyo cidda. Habka waxaa lagu qeexi karaa calaamado (r, w, x) iyo bits (0 ama 1). Qiimayaasha tirada ee qaabka sidoo kale waa la isticmaali karaa (waxaan ka hadli doonaa iyaga hadhow)
  3. file(-yada) - faylal ama hagayaal isbeddelada lagu dabaqo.

Utility Tani waa qalab aad u awood badan, marka waxaan kaliya eegi doonaa dhawr amar oo aasaasi ah tusaale ahaan.

U beddel xuquuqaha gelitaanka faylka si uu mulkiiluhu u akhriyo oo u qoro xuquuqaha, kooxdu waxay leedahay xuquuqaha akhrinta oo keliya, iyo isticmaalayaasha kale wax xuquuq ah ma laha:

chmod u=rw,g=r,o= filename

U deji xuquuqaha gelitaanka dhammaan isticmaalayaasha si ay u akhriyaan una qoraan faylka:

chmod a+rw filename

Si joogto ah u beddel xuquuqda gelitaanka dhammaan faylasha iyo haga-hoosaadyada ku jira hagaha:

chmod -R u+rwx directory

Matalaadda Tirada ee Xuquuqda Helitaanka

Marka la eego tirada tirooyinka, qayb kasta oo isticmaale (milkiile, koox, kuwa kale) ayaa leh nambarkeeda, isku darka nambaradan ayaa dejinaya xuquuqaha gelitaanka ugu dambeeya. Si la mid ah astaanta, mid kasta oo ka mid ah saddexda xuquuqdu waxay leedahay qiimaheeda, laakiin tiro ahaan:

  1. Akhri (akhri) - qiimaha 4
  2. Qor (qor) - qiimaha 2
  3. Fulin (fulin) - qiimaha 1

Qiimaha tirooyinka ayaa sidoo kale loo isticmaalaa si loo go'aamiyo nooca isticmaalaha:

  1. Milkiilaha faylka (isticmaal) - lambarka koowaad
  2. Kooxda mulkiilaha (kooxda) - tirada labaad
  3. Isticmaalayaasha kale (kuwa kale) - lambarka saddexaad

Haddaba, matalaadda tirada buuxda ee xuquuqaha gelitaanka faylka waxa ay ka kooban tahay saddex lambar, mid walbana waxa uu mataleyaa wadarta qiyamka xuquuqda qayb adeegsade ah. Tani waxay xoogaa ka habboon tahay adeegsiga 10 xaraf oo matalaad ah. Maamulka kiiskan wuxuu u ekaan doonaa sida soo socota:

chmod XYZ file

halkaas oo X, Y, Iyo Z waa lambaro u taagan xuquuqda gelitaanka milkiilaha, kooxda, iyo isticmaalayaasha kale siday u kala horreeyaan.

Tusaale ahaan, si loo siiyo mulkiilaha xuquuqaha gelitaanka buuxa (akhri, qor, iyo fulin), iyo kooxda iyo isticmaalayaasha kale oo kaliya inay akhriyaan oo fuliyaan, waxaad isticmaali kartaa amarka:

chmod 755 file

Aynu tixgelinno tusaalayaal kale:

chmod 700 file

Kaliya mulkiilaha ayaa leh xuquuq uu ku akhriyo, qoro, oo fuliyo, halka kooxda iyo isticmaalayaasha kale aysan lahayn xuquuq gelitaanka.

chmod 644 file

Mulkiiluhu waxa uu leeyahay xuquuqo uu wax ku akhriyo oo wax ku qoro, halka kooxda iyo isticmaalayaasha kale ay leeyihiin oo kaliya xuquuqda akhrinta.

chmod 751 file

Mulkiiluhu wuxuu leeyahay xuquuq buuxda, kooxdu waxay akhriday oo fulisay xuquuqaha, isticmaalayaasha kale waxay leeyihiin oo kaliya xuquuqaha fulinta.

Sida aan horay u soo sheegnay, qalabku wuxuu leeyahay hawlqabad aad u ballaaran. Xaaladaha qaarkood, ikhtiyaarrada laga heli karo qaybta "caawinta" kuma filna:

Qalabka lagu maareeyo xuquuqda gelitaanka Linux

U fiirso xariiqda ugu dambeysa. Isticmaalka amarkan wuxuu furayaa dukumeenti faahfaahsan oo ku saabsan qalabka. Waxaad sidoo kale booqan kartaa utility's Wikipedia rasmiga ah bogga, halkaas oo aad ka heli karto macluumaad faahfaahsan oo ku saabsan Chmod.

Ugu Dambeyn

Isticmaalayaasha Linux iyo maamulkooda ayaa aad muhiim ugu ah amniga iyo hawlgalka xasiloon ee OS. Maqaalkan, waxaan ku muujinay muhiimada isticmaale wax ku ool ah iyo marin u helka xuquuqda maamulka Linux, daboolida abuurista iyo maareynta isticmaalayaasha, la shaqeynta kooxaha isticmaalaha, iyo u qoondeynta xuquuqaha gelitaanka faylasha iyo hagaha.

❮ Maqaal hore Tafatirayaasha qoraalka Linux
Maqaalka xiga ❯ Ku habeynta Firewall Linux

Wax naga weydii VPS

Waxaan mar walba diyaar u nahay inaan ka jawaabno su'aalahaaga wakhti kasta oo habeen iyo maalin ah.
ProfitServer
@profitserver
Ku soo biir kanaalka