affiliate mpango Knowledgebase
Kujiuzulu Wafanyabiashara Sera ya matumizi mabaya
kichwa--burger
Jopo kudhibitiControlPanel
Seva kwa maoniUtawalaSSLMsimamizi wa ISVPS WindowsVPS LinuxVPS kwa VPN
Knowledgebase Maagizo rahisi ya kufanya kazi na huduma ya Profitserver
Kuu ya Knowledgebase Watumiaji wa Linux: Usimamizi na Ruhusa

Watumiaji wa Linux: Usimamizi na Ruhusa

Katika makala hii, tutachunguza umuhimu wa watumiaji wa Linux waliopangwa vizuri. Tutaelezea haki za ufikiaji, tukianza na jinsi ya kuunda na kusanidi watumiaji na kumalizia na jinsi ya kutoa ufikiaji wa faili na folda mahususi. Pia tutajadili zana muhimu za usalama, kama vile sudo na SELinux, ambazo husaidia kulinda mfumo dhidi ya shughuli zisizohitajika.

Meza ya yaliyomo
Punguza

Umuhimu wa Usimamizi wa Mtumiaji na Haki za Ufikiaji katika Linux

Katika ulimwengu wa Linux, usimamizi wa mtumiaji na haki za ufikiaji zina jukumu muhimu. Fikiria Linux kama ghorofa kubwa ambapo kila mtumiaji ni mpangaji na kila faili ni chumba. Usimamizi wa watumiaji ni kama kumpa kila mpangaji ufunguo wake wa kipekee, wakati haki za upatikanaji ni nini wanaweza kufanya katika chumba chao.

Mtumiaji anapoundwa, hupewa jina na kitambulisho cha kipekee (UID), kama ufunguo wa kibinafsi wa ghorofa. Mtumiaji pia ana a kundi, kuwaunganisha na wapangaji wengine. Kundi ni kama klabu ambapo wanachama wanashiriki mapendeleo ya kawaida.

Haki za ufikiaji wa faili wamegawanywa katika vikundi vitatu: mmiliki (user), kundi, na wengine. Kila ufunguo (mtumiaji) anaweza kuwa na haki zake za kipekee za kusoma, kuandika, na kutekeleza kwa kila aina. Kwa mfano, mmiliki wa faili anaweza kuwa na haki za kusoma na kuandika, kikundi - kusoma tu, na wengine - hakuna chochote.

Uangalifu maalum unastahili sera za usalama kama vile sudo na SELinux, inayotumika katika mifumo ya Linux. Sudo ni amri maalum ambayo inaruhusu watumiaji wa kawaida kutumia kwa muda haki za mtumiaji mkuu (mizizi) kufanya kazi maalum ambazo kwa kawaida zinapatikana kwa wasimamizi pekee. Hii husaidia kuzuia makosa ya bahati mbaya au matumizi mabaya ya haki za mtumiaji mkuu. Wakati wa kutumia sudo, mtumiaji kwa kawaida huhitajika kuweka nenosiri lake ili kuthibitisha utambulisho wao. Baada ya hayo, wanaweza kutekeleza amri na haki za superuser (mizizi) kwa mujibu wa sheria zilizowekwa katika sudoers faili.

SELinux ni safu ya ziada ya usalama kwa mfumo wa uendeshaji wa Linux. Inafuatilia ni programu na faili gani zinaweza kutumika katika mfumo na kuzuia ufikiaji wao ili kuzuia kuingiliwa na mashambulizi. Hii hufanya seva kuwa salama zaidi kwa kuzuia majaribio ya udukuzi au vitendo hasidi.

Kuunda na Kusimamia Watumiaji

Jinsi ya kuunda Mtumiaji kwenye Linux

Watumiaji wa Linux kawaida huundwa na kuongeza amri. Kwa mfano, kuunda mtumiaji anayeitwa "jina la mtumiaji", ungeingiza:

useradd username

Jinsi ya Kuweka Nenosiri la Mtumiaji wa Linux

Baada ya kuunda mtumiaji, akaunti yao haijalindwa na nenosiri. Ili kuweka nenosiri kwa mtumiaji mpya, tumia passwd amri:

passwd username

Ambapo jina la mtumiaji ni jina la mtumiaji ambaye nenosiri linawekwa.

Jinsi ya Kuangalia Orodha ya Watumiaji katika Linux

Kuangalia orodha ya watumiaji katika Linux na amri moja kwenye terminal, unaweza kutumia kukata amri:

cut -d: -f1 /etc/passwd

Amri hii inasoma yaliyomo kwenye faili ya / nk / passwd faili, ambayo ina habari kuhusu watumiaji wote.

Ili kupata habari kuhusu mtumiaji fulani, unaweza kutumia amri:

id username

Hii itaonyesha ya mtumiaji UID, GIDI, na Vikundi.

Inafuta Mtumiaji wa Linux

Ili kufuta mtumiaji, tumia mtumiaji amri:

userdel username

Walakini, amri hii haifuti faili kwenye saraka ya nyumbani ya mtumiaji. Ili kuwaondoa, unaweza kutumia -r chaguo:

userdel -r username

Hii itafuta jina la mtumiaji pamoja na saraka yao ya nyumbani na faili zote zilizo ndani yake.

Kurekebisha Mtumiaji wa Linux

Ili kurekebisha habari kuhusu mtumiaji, tumia mtindo wa mtumiaji amri. Chombo hutumia syntax:

usermod argument user

Orodha kamili ya hoja zinazowezekana zinaonyeshwa kwa usaidizi wa shirika:

Usaidizi wa Huduma ya Usimamizi wa Mtumiaji wa Linux

Kwa mfano, kubadilisha saraka ya nyumbani ya mtumiaji, ungetumia amri:

usermod -d /new/path/to/directory username

Kuunda na Kusimamia Vikundi vya Watumiaji katika Linux

Vikundi vya watumiaji katika Linux huruhusu wasimamizi kupanga watumiaji walio na haki sawa za ufikiaji. Hii hurahisisha usimamizi wa haki za ufikiaji na huongeza usalama wa mfumo kwa kuwezesha haki kuwekwa katika kiwango cha kikundi, badala ya kufanya hivyo kwa kila mtumiaji kibinafsi. Kwa mfano, tutazingatia kikundi cha wasanidi programu na msimamizi wa mtumiaji.

Jinsi ya kuunda Kikundi cha Watumiaji kwenye Linux

Ili kuunda kikundi kipya, tumia kuongeza amri na jina la kikundi kipya:

sudo groupadd group_name

Katika mfano wetu, amri ingeonekana kama hii:

sudo groupadd developers

Jinsi ya kufuta Kikundi cha Watumiaji kwenye Linux

Ili kufuta kikundi, tumia kikundi amri:

sudo groupdel group_name

Kwa hivyo, amri:

sudo groupdel developers

Itafuta kikundi kilichoitwa watengenezaji.

Kuongeza Watumiaji kwenye Kikundi

Ili kuongeza mtumiaji kwenye kikundi maalum, tumia mtindo wa mtumiaji amri:

sudo usermod -aG group_name user_name

Kwa mfano:

sudo usermod -aG developers admin

Amri hii itaongeza mtumiaji anayeitwa admin kwa watengenezaji kikundi.

Kuondoa Watumiaji kutoka kwa Kikundi

Kuondoa mtumiaji kutoka kwa kikundi, tumia deluser amri:

sudo deluser user_name group_name

Amri ya kuondoa mtumiaji admin kutoka watengenezaji kikundi:

sudo deluser admin developers

Kuangalia Orodha za Vikundi katika Linux

Kuangalia orodha ya vikundi vyote kwenye mfumo, tumia paka amri na / nk / kikundi file:

cat /etc/group

Amri hii itaonyesha orodha ya vikundi vyote kwenye mfumo.

Kuangalia Uanachama wa Kikundi cha Watumiaji

Baada ya kufanya vitendo, unaweza kuangalia ni vikundi gani mtumiaji ni vya kutumia amri ya vikundi:

groups user_name

Kwa hivyo, tumechunguza misingi ya kusimamia vikundi vya watumiaji katika Linux. Sasa, wacha tuendelee hadi hatua inayofuata - tukichunguza ugawaji wa haki za ufikiaji kwa faili na saraka. Utaratibu huu unaruhusu kubainisha ni hatua gani watumiaji au vikundi wanaweza kufanya kuhusu faili na saraka mahususi, kuhakikisha usimamizi bora wa usalama na ufikiaji wa rasilimali za mfumo.

Kukabidhi Haki za Ufikiaji kwa Faili na Saraka

Uwakilishi wa Kiishara wa Haki za Ufikiaji

Kama tulivyokwishagundua, kuna aina 3 za watumiaji katika Linux: mmiliki (user), kundi, na wengine. Kila mmoja wao anaweza kuwa na vikundi fulani vya ufikiaji wa faili au saraka:

  1. Soma (Soma - r): Inaruhusu kutazama yaliyomo kwenye faili au saraka.
  2. Andika (Andika - w): Hutoa uwezo wa kurekebisha faili au kuunda faili mpya ndani ya saraka. Kwa saraka, hii pia inaruhusu kufuta faili kutoka kwake.
  3. Tekeleza (Tekeleza - x): Huruhusu kutekeleza faili (ikiwa ni faili inayoweza kutekelezwa) au kuingiza saraka (ikiwa ni saraka).

Katika mifumo ya familia ya Linux, haki za ufikiaji zinawakilishwa na mfuatano wa herufi 10. Tabia ya kwanza inaonyesha aina ya faili (faili ya kawaida, saraka, nk), na tisa iliyobaki ni vikundi vitatu vya wahusika watatu kwa kila kikundi cha watumiaji. Kwa kuelewa, hebu fikiria mfano.

Haki za ufikiaji -rwxr-xr-- maana:

  1. Tabia ya kwanza (-) inaonyesha aina ya faili (katika kesi hii, faili ya kawaida).
  2. Herufi tatu za mmiliki (rwx) zinaonyesha kuwa mmiliki amesoma, ameandika, na ametekeleza haki.
  3. Herufi tatu za kikundi (rx) zinaonyesha kuwa washiriki wa kikundi wamesoma na kutekeleza haki pekee.
  4. Herufi tatu kwa wengine (r--) inamaanisha kuwa watumiaji wengine wanaweza kusoma faili pekee.

Haki za ufikiaji zimewekwa kwa kutumia chmod amri, na syntax inaonekana kama ifuatavyo:

chmod [options] mode file(s)

Ambapo:

  1. [chaguo] - vigezo vya ziada, kama vile -R kwa kubadilisha kwa kurudia haki za ufikiaji katika saraka na saraka zake ndogo.
  2. mode - kamba maalum ambayo inabainisha ni haki gani za kufikia zinabadilishwa na kwa nani. Hali inaweza kutajwa na alama (r, w, x) na bits (0 au 1). Nambari za nambari za modi pia zinaweza kutumika (tutazungumza juu yao baadaye)
  3. faili (s) - faili au saraka ambazo mabadiliko yanatumika.

Huduma hii ni zana yenye nguvu, kwa hivyo tutaangalia tu amri chache za kimsingi kama mfano.

Badilisha haki za ufikiaji kwenye faili ili mmiliki awe na haki za kusoma na kuandika, kikundi kina haki za kusoma pekee, na watumiaji wengine hawana haki:

chmod u=rw,g=r,o= filename

Weka haki za ufikiaji kwa watumiaji wote kusoma na kuandika kwa faili:

chmod a+rw filename

Badilisha kwa kurudia haki za ufikiaji kwa faili zote na saraka ndogo kwenye saraka:

chmod -R u+rwx directory

Uwakilishi wa Nambari wa Haki za Ufikiaji

Katika uwakilishi wa nambari, kila kategoria ya mtumiaji (mmiliki, kikundi, wengine) ina nambari yake, na mchanganyiko wa nambari hizi huweka haki za mwisho za ufikiaji. Sawa na ishara, kila moja ya haki tatu ina thamani yake, lakini kwa nambari:

  1. Soma (soma) - thamani 4
  2. Andika (andika) - thamani 2
  3. Tekeleza (tekeleza) - thamani 1

Thamani za nambari pia hutumiwa kuamua aina ya mtumiaji:

  1. Mmiliki wa faili (mtumiaji) - tarakimu ya kwanza
  2. Kikundi cha mmiliki (kikundi) - tarakimu ya pili
  3. Watumiaji wengine (wengine) - tarakimu ya tatu

Kwa hivyo, uwakilishi kamili wa nambari za haki za ufikiaji wa faili huwa na tarakimu tatu, kila moja ikiwakilisha jumla ya maadili ya haki kwa kategoria fulani ya mtumiaji. Hii ni rahisi zaidi kuliko kutumia herufi 10 katika uwakilishi wa ishara. Usimamizi katika kesi hii utaonekana kama hii:

chmod XYZ file

ambapo X, Y, na Z ni nambari zinazowakilisha haki za ufikiaji kwa mmiliki, kikundi na watumiaji wengine mtawalia.

Kwa mfano, ili kumpa mmiliki haki kamili za ufikiaji (kusoma, kuandika, na kutekeleza), na kikundi na watumiaji wengine kusoma na kutekeleza tu, unaweza kutumia amri:

chmod 755 file

Hebu tuchunguze mifano mingine:

chmod 700 file

Mmiliki pekee ndiye ana haki ya kusoma, kuandika na kutekeleza, huku kikundi na watumiaji wengine hawana haki za ufikiaji.

chmod 644 file

Mmiliki ana haki ya kusoma na kuandika, wakati kikundi na watumiaji wengine wana haki za kusoma pekee.

chmod 751 file

Mmiliki ana haki kamili, kikundi kina haki za kusoma na kutekeleza, na watumiaji wengine wana haki za kutekeleza pekee.

Kama tulivyosema hapo awali, chombo kina utendaji wa kina sana. Katika hali nyingine, chaguzi zinazopatikana katika sehemu ya "msaada" hazitoshi:

Zana ya kudhibiti haki za ufikiaji katika Linux

Makini na mstari wa mwisho. Kutumia amri hii hufungua nyaraka za kina zaidi kwenye chombo. Unaweza pia kutembelea shirika Wikipedia rasmi ukurasa, ambapo unaweza kupata maelezo ya kina kuhusu Chmod.

Hitimisho

Watumiaji wa Linux na usimamizi wao ni muhimu sana kwa usalama na uendeshaji thabiti wa OS. Katika makala haya, tumeangazia umuhimu wa usimamizi bora wa haki za mtumiaji na ufikiaji katika Linux, unaojumuisha uundaji na usimamizi wa watumiaji, kufanya kazi na vikundi vya watumiaji, na kugawa haki za ufikiaji kwa faili na saraka.

❮ Makala iliyotangulia Wahariri wa maandishi ya Linux
Makala yanayofuata ❯ Inasanidi Firewall kwenye Linux

Tuulize kuhusu VPS

Daima tuko tayari kujibu maswali yako wakati wowote wa mchana au usiku.
ProfitServer
@profitserver
Jiunge kwenye kituo