Përdoruesit e Linux: Menaxhimi dhe Lejet

Në këtë artikull, ne do të shqyrtojmë rëndësinë e përdoruesve të Linux të organizuar siç duhet. Ne do të përshkruajmë të drejtat e aksesit, duke filluar me mënyrën e krijimit dhe konfigurimit të përdoruesve dhe duke përfunduar me mënyrën se si të jepet akses në skedarë dhe dosje specifike. Do të diskutojmë gjithashtu disa mjete të rëndësishme sigurie, si sudo dhe SELinux, të cilat ndihmojnë në mbrojtjen e sistemit nga aktiviteti i padëshiruar.

Rëndësia e menaxhimit të përdoruesit dhe të drejtave të aksesit në Linux

Në botën Linux, menaxhimi i përdoruesit dhe të drejtat e aksesit luajnë një rol kyç. Imagjinoni Linux-in si një apartament të madh ku çdo përdorues është qiramarrës dhe çdo skedar është një dhomë. Menaxhimi i përdoruesit është si t'i caktoni secilit qiramarrës çelësin e tij unik, ndërsa të drejtat e qasjes janë ato që mund të bëjnë në dhomën e tyre.

Kur krijohet një përdorues, atij i caktohet një emër dhe një identifikues unik (UID), si një çelës personal i banesës. Përdoruesi gjithashtu ka a grup, duke i bashkuar me qiramarrësit e tjerë. Grupi është si një klub ku anëtarët ndajnë privilegje të përbashkëta.

Të drejtat e hyrjes në skedar ndahen ne tri kategori: pronar (përdorues), grupdhe të tjerët. Çdo çelës (përdorues) mund të ketë të drejtat e tij unike për të lexuar, shkruar dhe ekzekutuar për secilën kategori. Për shembull, pronari i skedarit mund të ketë të drejta leximi dhe shkrimi, grupi - vetëm lexim, dhe të tjerët - asgjë.

Vëmendje e veçantë meriton politikat e sigurisë si sudo SELinux, i përdorur në sistemet Linux. sudo është një komandë speciale që lejon përdoruesit e rregullt të përdorin përkohësisht të drejtat e superpërdoruesit (rrënjë) për të kryer detyra specifike që zakonisht janë të disponueshme vetëm për administratorët. Kjo ndihmon në parandalimin e gabimeve aksidentale ose keqpërdorimit të të drejtave të superpërdoruesit. Kur përdorni sudo, përdoruesi zakonisht kërkohet të fusë fjalëkalimin e tij për të konfirmuar identitetin e tij. Pas kësaj, ata mund të ekzekutojnë komanda me të drejtat e superpërdoruesit (rrënjës) në përputhje me rregullat e vendosura në xhupat fotografi.

SELinux është një shtresë shtesë sigurie për sistemin operativ Linux. Ai monitoron se cilat programe dhe skedarë mund të përdoren në sistem dhe kufizon aksesin në to për të parandaluar ndërhyrjet dhe sulmet. Kjo e bën serverin më të sigurt duke parandaluar përpjekjet e hakimit ose veprimet me qëllim të keq.

Krijimi dhe Menaxhimi i Përdoruesve

Si të krijoni një përdorues në Linux

Përdoruesit e Linux zakonisht krijohen me përdorues komandë. Për shembull, për të krijuar një përdorues me emrin "username", duhet të futni:

useradd username

Si të vendosni një fjalëkalim të përdoruesit Linux

Pas krijimit të një përdoruesi, llogaria e tyre nuk mbrohet me një fjalëkalim. Për të vendosur një fjalëkalim për një përdorues të ri, përdorni passwd komandën:

passwd username

Ku emri i përdoruesit është emri i përdoruesit për të cilin po vendoset fjalëkalimi.

Si të shikoni një listë të përdoruesve në Linux

Për të parë një listë të përdoruesve në Linux me një komandë të vetme në terminal, mund të përdorni prerë komandën:

cut -d: -f1 /etc/passwd

Kjo komandë lexon përmbajtjen e / Etc / passwd skedar, i cili përmban informacione për të gjithë përdoruesit.

Për të marrë informacion në lidhje me një përdorues specifik, mund të përdorni komandën:

id username

Kjo do të shfaqë atë të përdoruesit UID, GIDdhe Grupet.

Fshirja e një përdoruesi Linux

Për të fshirë një përdorues, përdorni userdel komandën:

userdel username

Megjithatë, kjo komandë nuk i fshin skedarët në drejtorinë kryesore të përdoruesit. Për t'i hequr ato, mund të përdorni -r Opsioni:

userdel -r username

Kjo do të fshijë emrin e përdoruesit së bashku me direktorinë e tyre kryesore dhe të gjithë skedarët brenda saj.

Modifikimi i një përdoruesi Linux

Për të modifikuar informacionin rreth një përdoruesi, përdorni modaliteti i përdoruesit komandë. Mjeti përdor sintaksën:

usermod argument user

Një listë e plotë e argumenteve të mundshme shfaqet në ndihmën e programit:

Për shembull, për të ndryshuar drejtorinë kryesore të një përdoruesi, do të përdorni komandën:

usermod -d /new/path/to/directory username

Krijimi dhe Menaxhimi i Grupeve të Përdoruesve në Linux

Grupet e përdoruesve në Linux lejojnë administratorët të grupojnë përdoruesit me të drejta të ngjashme aksesi. Kjo lehtëson menaxhimin e të drejtave të aksesit dhe rrit sigurinë e sistemit duke mundësuar që të drejtat të vendosen në nivel grupi, në vend që ta bëjnë këtë për çdo përdorues individualisht. Si shembull, ne do të shqyrtojmë grupin e zhvilluesve me administratorin e përdoruesit.

Si të krijoni një grup përdoruesish në Linux

Për të krijuar një grup të ri, përdorni i grupuar komanda me emrin e grupit të ri:

sudo groupadd group_name

Në shembullin tonë, komanda do të duket kështu:

sudo groupadd developers

Si të fshini një grup përdoruesish në Linux

Për të fshirë një grup, përdorni grupi komandën:

sudo groupdel group_name

Kështu, komanda:

sudo groupdel developers

Do të fshijë grupin e emërtuar zhvilluesit.

Shtimi i përdoruesve në një grup

Për të shtuar një përdorues në një grup të caktuar, përdorni modaliteti i përdoruesit komandën:

sudo usermod -aG group_name user_name

Për shembull:

sudo usermod -aG developers admin

Kjo komandë do të shtojë përdoruesin me emrin admin me zhvilluesit grup.

Heqja e përdoruesve nga një grup

Për të hequr një përdorues nga një grup, përdorni deluser komandën:

sudo deluser user_name group_name

Komanda për të hequr përdoruesin admin nga zhvilluesit grupi:

sudo deluser admin developers

Shikimi i listave të grupeve në Linux

Për të parë një listë të të gjitha grupeve në sistem, përdorni mace komandë me / etj / grupi skedë:

cat /etc/group

Kjo komandë do të shfaqë një listë të të gjitha grupeve në sistem.

Kontrollimi i anëtarësimit në grupin e përdoruesve

Pas kryerjes së veprimeve, mund të kontrolloni se cilit grup i përket një përdorues duke përdorur komandën e grupeve:

groups user_name

Kështu, ne kemi eksploruar bazat e menaxhimit të grupeve të përdoruesve në Linux. Tani, le të kalojmë në fazën tjetër - duke shqyrtuar caktimin e të drejtave të aksesit në skedarë dhe drejtori. Ky proces lejon përcaktimin e veprimeve që përdoruesit ose grupet mund të kryejnë në lidhje me skedarët dhe drejtoritë specifike, duke siguruar menaxhim efektiv të sigurisë dhe akses në burimet e sistemit.

Caktimi i të drejtave të aksesit në skedarë dhe drejtori

Përfaqësimi simbolik i të drejtave të aksesit

Siç e kemi zbuluar tashmë, ekzistojnë 3 kategori përdoruesish në Linux: pronar (përdorues), grupdhe të tjerët. Secili prej tyre mund të zotërojë grupe të caktuara të aksesit në skedarë ose drejtori:

1. Read (Read - r): Lejon shikimin e përmbajtjes së një skedari ose drejtorie.
2. Write (Write - w): Ofron mundësinë për të modifikuar një skedar ose për të krijuar një skedar të ri brenda drejtorisë. Për një drejtori, kjo gjithashtu lejon fshirjen e skedarëve prej saj.
3. Ekzekutoni (Ekzekutoni - x): Lejon ekzekutimin e skedarit (nëse është skedar i ekzekutueshëm) ose futjen në drejtori (nëse është një direktori).

Në sistemet e familjes Linux, të drejtat e aksesit përfaqësohen nga një varg prej 10 karakteresh. Karakteri i parë tregon llojin e skedarit (skedar i rregullt, drejtori, etj.), dhe nëntë të tjerat janë tre grupe me nga tre karaktere për secilin nga grupet e përdoruesve. Për të kuptuar, le të shqyrtojmë një shembull.

Të drejtat e aksesit -rwxr-xr-- do të thotë:

1. Karakteri i parë (-) tregon llojin e skedarit (në këtë rast, një skedar i rregullt).
2. Tre karaktere për pronarin (rwx) tregojnë se pronari ka lexuar, shkruar dhe ekzekutuar të drejtat.
3. Tre karaktere për grupin (rx) tregojnë se anëtarët e grupit kanë lexuar dhe ekzekutuar vetëm të drejtat.
4. Tre karaktere për të tjerët (r--) do të thotë se përdoruesit e tjerë mund të lexojnë vetëm skedarin.

Të drejtat e aksesit vendosen duke përdorur chmod komanda dhe sintaksa duket si më poshtë:

chmod [options] mode file(s)

ku:

1. [opsionet] - parametra shtesë, të tillë si -R për ndryshimin rekurziv të të drejtave të aksesit në një direktori dhe nëndrejtoritë e tij.
2. mode - një varg i veçantë që specifikon se cilat të drejta aksesi janë ndryshuar dhe për kë. Modaliteti mund të specifikohet me simbole (r, w, x) dhe bit (0 ose 1). Mund të përdoren gjithashtu vlerat numerike të modalitetit (ne do të flasim për to më vonë)
3. skedar(s) - skedarë ose drejtori në të cilat aplikohen ndryshimet.

Ky mjet është një mjet mjaft i fuqishëm, kështu që ne do të shikojmë vetëm disa komanda bazë si shembull.

Ndryshoni të drejtat e hyrjes në një skedar në mënyrë që zotëruesi të ketë të drejta leximi dhe shkrimi, grupi të ketë vetëm të drejtat e leximit dhe përdoruesit e tjerë të mos kenë të drejta:

chmod u=rw,g=r,o= filename

Vendosni të drejtat e hyrjes për të gjithë përdoruesit për të lexuar dhe shkruar në një skedar:

chmod a+rw filename

Ndryshoni në mënyrë rekursive të drejtat e aksesit për të gjithë skedarët dhe nëndrejtoritë në një direktori:

chmod -R u+rwx directory

Përfaqësimi numerik i të drejtave të aksesit

Në paraqitjen numerike, çdo kategori përdoruesi (pronari, grupi, të tjerët) ka numrin e vet dhe kombinimi i këtyre numrave përcakton të drejtat përfundimtare të aksesit. Ashtu si simbolike, secila nga tre të drejtat ka vlerën e saj, por në numerike:

1. Lexoni (lexoni) - vlera 4
2. Shkruaj (shkruaj) - vlera 2
3. Ekzekutoni (ekzekutoni) - vlera 1

Vlerat numerike përdoren gjithashtu për të përcaktuar llojin e përdoruesit:

1. Pronari i skedarit (përdoruesi) - shifra e parë
2. Grupi i pronarëve (grupi) - shifra e dytë
3. Përdoruesit e tjerë (të tjerët) - shifra e tretë

Kështu, paraqitja e plotë numerike e të drejtave të aksesit në skedar përbëhet nga tre shifra, secila përfaqëson shumën e vlerave të të drejtave për një kategori të caktuar përdoruesi. Kjo është disi më e përshtatshme sesa përdorimi i 10 karaktereve në paraqitjen simbolike. Menaxhimi në këtë rast do të duket si më poshtë:

chmod XYZ file

ku X, Ydhe Z janë numra që përfaqësojnë përkatësisht të drejtat e aksesit për pronarin, grupin dhe përdoruesit e tjerë.

Për shembull, për t'i dhënë pronarit të drejta të plota aksesi (lexoni, shkruani dhe ekzekutoni), dhe grupi dhe përdoruesit e tjerë vetëm lexojnë dhe ekzekutojnë, mund të përdorni komandën:

chmod 755 file

Le të shqyrtojmë shembuj të tjerë:

chmod 700 file

Vetëm pronari ka të drejta për të lexuar, shkruar dhe ekzekutuar, ndërsa grupi dhe përdoruesit e tjerë nuk kanë të drejta aksesi.

chmod 644 file

Pronari ka të drejta për të lexuar dhe shkruar, ndërsa grupi dhe përdoruesit e tjerë kanë vetëm të drejta leximi.

chmod 751 file

Pronari ka të drejta të plota, grupi ka të drejta të leximit dhe ekzekutimit, dhe përdoruesit e tjerë kanë vetëm të drejta të ekzekutimit.

Siç e përmendëm më herët, mjeti ka funksionalitet shumë të gjerë. Në disa raste, opsionet e disponueshme në seksionin "ndihmë" nuk janë të mjaftueshme:

Kushtojini vëmendje rreshtit të fundit. Përdorimi i kësaj komande hap dokumentacion më të detajuar mbi mjetin. Ju gjithashtu mund të vizitoni shërbimin Wikipedia zyrtare faqe, ku mund të gjeni informacion të detajuar rreth Chmod.

Përfundim

Përdoruesit e Linux dhe menaxhimi i tyre janë jashtëzakonisht të rëndësishëm për sigurinë dhe funksionimin e qëndrueshëm të OS. Në këtë artikull, ne kemi theksuar rëndësinë e menaxhimit efektiv të përdoruesve dhe të drejtave të aksesit në Linux, duke mbuluar krijimin dhe menaxhimin e përdoruesve, punën me grupet e përdoruesve dhe caktimin e të drejtave të aksesit në skedarë dhe drejtori.