Affiliate program Kunskapsbas
återförsäljning datacenter Policy för missbruk
header--burgare
Kontrollpanelkontrollpanel
Server för feedbackAdministrationSSLISPmanagerVPS WindowsVPS LinuxVPS för VPN
Kunskapsbas Enkla instruktioner för att arbeta med Profitserver-tjänsten
Huvudsida Kunskapsbas Linux-användare: Hantering och behörigheter

Linux-användare: Hantering och behörigheter

I den här artikeln kommer vi att utforska vikten av korrekt organiserade Linux-användare. Vi kommer att beskriva åtkomsträttigheter, börjar med hur man skapar och konfigurerar användare och slutar med hur man beviljar åtkomst till specifika filer och mappar. Vi kommer också att diskutera några viktiga säkerhetsverktyg, som sudo och SELinux, som hjälper till att skydda systemet från oönskad aktivitet.

Innehållsförteckning
Minimera

Vikten av användarhantering och åtkomsträttigheter i Linux

I Linux-världen spelar användarhantering och åtkomsträttigheter en nyckelroll. Föreställ dig Linux som en stor lägenhet där varje användare är en hyresgäst och varje fil är ett rum. Användarhantering är som att tilldela varje hyresgäst sin unika nyckel, medan åtkomsträttigheter är vad de kan göra i sitt rum.

När en användare skapas tilldelas de ett namn och en unik identifierare (UID), som en personlig nyckel till lägenheten. Användaren har också a gruppoch förenar dem med andra hyresgäster. Gruppen är som en klubb där medlemmar delar gemensamma privilegier.

Filåtkomsträttigheter är indelade i tre kategorier: ägare (användare), gruppoch andra. Varje nyckel (användare) kan ha sina unika rättigheter att läsa, skriva och köra för varje kategori. Till exempel kan filägaren ha läs- och skrivrättigheter, gruppen - bara läs och andra - ingenting.

Särskild uppmärksamhet förtjänar säkerhetspolicyer som sudo och SELinux, används i Linux-system. sudo är ett speciellt kommando som tillåter vanliga användare att tillfälligt använda superanvändarrättigheter (root) för att utföra specifika uppgifter som normalt bara är tillgängliga för administratörer. Detta hjälper till att förhindra oavsiktliga fel eller missbruk av superanvändarrättigheter. Vid användning sudo, måste användaren vanligtvis ange sitt lösenord för att bekräfta sin identitet. Efter detta kan de köra kommandon med superanvändarrättigheter (root) i enlighet med reglerna i sudoers fil.

SELinux är ett extra säkerhetslager för operativsystemet Linux. Den övervakar vilka program och filer som kan användas i systemet och begränsar åtkomsten till dem för att förhindra intrång och attacker. Detta gör servern säkrare genom att förhindra hackningsförsök eller skadliga åtgärder.

Skapa och hantera användare

Hur man skapar en användare i Linux

Linux-användare skapas vanligtvis med användaradd kommando. Till exempel, för att skapa en användare med namnet "användarnamn", skulle du ange:

useradd username

Hur man ställer in ett Linux-användarlösenord

Efter att ha skapat en användare är deras konto inte skyddat av ett lösenord. För att ställa in ett lösenord för en ny användare, använd passwd kommando:

passwd username

Där användarnamn är namnet på användaren för vilken lösenordet ställs in.

Hur man visar en lista över användare i Linux

För att se en lista över användare i Linux med ett enda kommando i terminalen kan du använda klippa kommando:

cut -d: -f1 /etc/passwd

Detta kommando läser innehållet i / Etc / passwd fil, som innehåller information om alla användare.

För att få information om en specifik användare kan du använda kommandot:

id username

Detta kommer att visa användarens UID, GIDoch Grupper.

Ta bort en Linux-användare

För att ta bort en användare, använd användardel kommando:

userdel username

Detta kommando tar dock inte bort filerna i användarens hemkatalog. För att ta bort dem kan du använda -r alternativ:

userdel -r username

Detta kommer att radera användarnamnet tillsammans med deras hemkatalog och alla filer i den.

Ändra en Linux-användare

För att ändra information om en användare, använd användarmod kommando. Verktyget använder syntaxen:

usermod argument user

En fullständig lista över möjliga argument visas i verktygets hjälp:

Hjälp för Linux User Management Utility

Till exempel, för att ändra en användares hemkatalog, skulle du använda kommandot:

usermod -d /new/path/to/directory username

Skapa och hantera användargrupper i Linux

Användargrupper i Linux tillåter administratörer att gruppera användare med liknande åtkomsträttigheter. Detta underlättar hanteringen av åtkomsträttigheter och förbättrar systemsäkerheten genom att göra det möjligt att ställa in rättigheter på gruppnivå, istället för att göra det för varje användare individuellt. Som ett exempel kommer vi att överväga utvecklargruppen med användaradministratören.

Hur man skapar en användargrupp i Linux

För att skapa en ny grupp, använd gruppadd kommando med namnet på den nya gruppen:

sudo groupadd group_name

I vårt exempel skulle kommandot se ut så här:

sudo groupadd developers

Hur man tar bort en användargrupp i Linux

För att ta bort en grupp, använd gruppdel kommando:

sudo groupdel group_name

Alltså kommandot:

sudo groupdel developers

Tar bort den namngivna gruppen utvecklare.

Lägga till användare i en grupp

För att lägga till en användare i en specifik grupp, använd användarmod kommando:

sudo usermod -aG group_name user_name

Till exempel:

sudo usermod -aG developers admin

Detta kommando kommer att lägga till den namngivna användaren administration till utvecklare grupp.

Ta bort användare från en grupp

För att ta bort en användare från en grupp, använd deluser kommando:

sudo deluser user_name group_name

Kommandot för att ta bort användaren administration från utvecklare grupp:

sudo deluser admin developers

Visa grupplistor i Linux

För att se en lista över alla grupper i systemet, använd hur kommando med / etc / grupp fil:

cat /etc/group

Detta kommando visar en lista över alla grupper i systemet.

Kontrollera medlemskap i användargrupp

Efter att ha utfört åtgärder kan du kontrollera vilka grupper en användare tillhör med hjälp av kommandot grupper:

groups user_name

Därför har vi utforskat grunderna för att hantera användargrupper i Linux. Låt oss nu gå vidare till nästa steg – att undersöka tilldelningen av åtkomsträttigheter till filer och kataloger. Denna process gör det möjligt att avgöra vilka åtgärder användare eller grupper kan utföra avseende specifika filer och kataloger, vilket säkerställer effektiv säkerhetshantering och tillgång till systemresurser.

Tilldela åtkomsträttigheter till filer och kataloger

Symbolisk representation av åtkomsträttigheter

Som vi redan har fått reda på finns det tre kategorier av användare i Linux: ägare (användare), gruppoch andra. Var och en av dem kan ha vissa grupper av åtkomst till filer eller kataloger:

  1. Läs (Läs - r): Gör det möjligt att visa innehållet i en fil eller katalog.
  2. Write (Write - w): Ger möjlighet att ändra en fil eller skapa en ny fil i katalogen. För en katalog tillåter detta också att filer tas bort från den.
  3. Execute (Execute - x): Tillåter exekvering av filen (om det är en körbar fil) eller gå in i katalogen (om det är en katalog).

I Linux-familjens system representeras åtkomsträttigheterna av en sträng på 10 tecken. Det första tecknet anger filtypen (vanlig fil, katalog, etc.), och de återstående nio är tre grupper med tre tecken för var och en av användargrupperna. För förståelse, låt oss överväga ett exempel.

Tillträdesrättigheter -rwxr-xr-- betyda:

  1. Det första tecknet (-) indikerar filtypen (i det här fallet en vanlig fil).
  2. Tre tecken för ägaren (rwx) visar att ägaren har läs-, skriv- och exekveringsrättigheter.
  3. Tre tecken för gruppen (rx) indikerar att gruppmedlemmar endast har läs- och exekveringsrättigheter.
  4. Tre tecken för andra (r--) betyder att andra användare bara kan läsa filen.

Åtkomsträttigheter ställs in med hjälp av chmod kommando, och syntaxen ser ut som följer:

chmod [options] mode file(s)

Var:

  1. [alternativ] - ytterligare parametrar, såsom -R för att rekursivt ändra åtkomsträttigheter i en katalog och dess underkataloger.
  2. mode - en speciell sträng som anger vilka åtkomsträttigheter som ändras och för vem. Läget kan specificeras med symboler (r, w, x) och bitar (0 eller 1). Numeriska värden för läge kan också användas (vi kommer att prata om dem senare)
  3. fil(er) - filer eller kataloger som ändringar tillämpas på.

Detta verktyg är ett ganska kraftfullt verktyg, så vi kommer bara att titta på några grundläggande kommandon som exempel.

Ändra åtkomsträttigheter till en fil så att ägaren har läs- och skrivrättigheter, gruppen endast har läsrättigheter och andra användare inte har några rättigheter:

chmod u=rw,g=r,o= filename

Ange åtkomsträttigheter för alla användare att läsa och skriva till en fil:

chmod a+rw filename

Rekursivt ändra åtkomsträttigheter för alla filer och underkataloger i en katalog:

chmod -R u+rwx directory

Numerisk representation av åtkomsträttigheter

I den numeriska representationen har varje användarkategori (ägare, grupp, andra) sitt nummer, och kombinationen av dessa siffror anger de slutliga åtkomsträttigheterna. I likhet med symboliska har var och en av de tre rättigheterna sitt värde, men i numerisk:

  1. Läs (läs) - värde 4
  2. Skriv (skriv) - värde 2
  3. Execute (execute) - värde 1

Numeriska värden används också för att bestämma typen av användare:

  1. Filägare (användare) - den första siffran
  2. Ägargrupp (grupp) - den andra siffran
  3. Andra användare (andra) - den tredje siffran

Således består den fullständiga numeriska representationen av filåtkomsträttigheter av tre siffror, som var och en representerar summan av värdena för rättigheter för en viss användarkategori. Detta är något bekvämare än att använda 10 tecken i symbolisk representation. Ledningen i det här fallet skulle se ut som följer:

chmod XYZ file

var X, Yoch Z är nummer som representerar åtkomsträttigheter för ägaren, gruppen respektive andra användare.

Till exempel, för att ge ägaren fullständiga åtkomsträttigheter (läsa, skriva och köra), och gruppen och andra användare bara läser och kör, kan du använda kommandot:

chmod 755 file

Låt oss överväga andra exempel:

chmod 700 file

Endast ägaren har rättigheter att läsa, skriva och köra, medan gruppen och andra användare inte har några åtkomsträttigheter.

chmod 644 file

Ägaren har rättigheter att läsa och skriva, medan gruppen och andra användare endast har läsrättigheter.

chmod 751 file

Ägaren har fullständiga rättigheter, gruppen har läs- och exekveringsrättigheter och andra användare har endast exekveringsrättigheter.

Som vi nämnde tidigare har verktyget mycket omfattande funktionalitet. I vissa fall är de tillgängliga alternativen i avsnittet "hjälp" inte tillräckliga:

Verktyg för att hantera åtkomsträttigheter i Linux

Var uppmärksam på den sista raden. Genom att använda det här kommandot öppnas mer detaljerad dokumentation om verktyget. Du kan också besöka verktygets officiella Wikipedia sida, där du kan hitta detaljerad information om Chmod.

Slutsats

Linux-användare och deras hantering är avgörande för säkerheten och stabil drift av operativsystemet. I den här artikeln har vi lyft fram vikten av effektiv hantering av användar- och åtkomsträttigheter i Linux, som omfattar skapande och hantering av användare, arbete med användargrupper och tilldelning av åtkomsträttigheter till filer och kataloger.

❮ Föregående artikel Linux textredigerare
Nästa artikel ❯ Konfigurera brandvägg på Linux

Fråga oss om VPS

Vi är alltid redo att svara på dina frågor när som helst på dygnet.
ProfitServer
@profitserver
Gå med på kanalen