Ortaklık Programı Bilgi Bankası
Yeniden satış Veri merkezleri Kötüye kullanım politikası
başlık--burger
Kontrol Panelikontrol Paneli
Geri bildirim sunucusuYönetimSSLISPyöneticisiWindows VPS'siVPSLinuxVPN için VPS
Bilgi Bankası Profitserver hizmetiyle çalışmak için basit talimatlar
Ana Bilgi Bankası Linux Kullanıcıları: Yönetim ve İzinler

Linux Kullanıcıları: Yönetim ve İzinler

Bu makalede, düzgün bir şekilde organize edilmiş Linux kullanıcılarının önemini inceleyeceğiz. Kullanıcıların nasıl oluşturulacağı ve yapılandırılacağıyla başlayıp belirli dosya ve klasörlere nasıl erişim verileceğiyle biten erişim haklarını açıklayacağız. Ayrıca, sistemi istenmeyen aktivitelerden korumaya yardımcı olan sudo ve SELinux gibi bazı önemli güvenlik araçlarını da ele alacağız.

İçindekiler
Azaltmak

Linux'ta Kullanıcı Yönetimi ve Erişim Haklarının Önemi

Linux dünyasında kullanıcı yönetimi ve erişim hakları önemli bir rol oynar. Linux'u her kullanıcının kiracı ve her dosyanın bir oda olduğu büyük bir daire olarak düşünün. Kullanıcı yönetimi her kiracıya kendine özgü bir anahtar atamak gibi, erişim hakları odalarında neler yapabileceklerini anlatıyor.

Bir kullanıcı oluşturulduğunda, kendisine bir ad ve benzersiz bir tanımlayıcı atanır (UID), dairenin kişisel anahtarı gibi. Kullanıcı ayrıca a Grup, onları diğer kiracılarla birleştiriyor. Grup üyelerinin ortak ayrıcalıklara sahip olduğu bir kulüp gibidir.

Dosya erişim hakları üç kategoriye ayrılır: sahibi (kullanıcı), Grup, ve diğerleri. Her anahtar (kullanıcı), her kategori için okuma, yazma ve yürütme için kendine özgü haklara sahip olabilir. Örneğin, dosya sahibi okuma ve yazma haklarına sahip olabilir, grup - yalnızca okuma ve diğerleri - hiçbir şeye sahip olabilir.

Güvenlik politikalarına özel dikkat gösterilmesi gerekiyor sudo ve SELinux, Linux sistemlerinde kullanılır. sudo normal kullanıcıların, normalde yalnızca yöneticilere açık olan belirli görevleri gerçekleştirmek için geçici olarak süper kullanıcı (kök) haklarını kullanmalarına izin veren özel bir komuttur. Bu, kazara hataları veya süper kullanıcı haklarının kötüye kullanılmasını önlemeye yardımcı olur. Kullanırken sudo, kullanıcı genellikle kimliğini doğrulamak için parolasını girmek zorundadır. Bundan sonra, belirlenen kurallara uygun olarak süper kullanıcı (kök) haklarıyla komutları yürütebilirler. sudoers dosyası.

SELinux Linux işletim sistemi için ek bir güvenlik katmanıdır. Sistemde hangi programların ve dosyaların kullanılabileceğini izler ve saldırıları ve izinsiz girişleri önlemek için bunlara erişimi sınırlar. Bu, saldırı girişimlerini veya kötü niyetli eylemleri önleyerek sunucuyu daha güvenli hale getirir.

Kullanıcı Oluşturma ve Yönetme

Linux'ta Kullanıcı Nasıl Oluşturulur

Linux kullanıcıları genellikle şu şekilde oluşturulur: kullanıcı ekleme komut. Örneğin, "kullanıcı adı" adında bir kullanıcı oluşturmak için şunu girersiniz:

useradd username

Linux Kullanıcı Parolası Nasıl Ayarlanır

Bir kullanıcı oluşturulduktan sonra, hesapları bir parola ile korunmaz. Yeni bir kullanıcı için bir parola belirlemek için, passwd komut:

passwd username

Burada kullanıcı adı, şifresi belirlenen kullanıcının adıdır.

Linux'ta Kullanıcı Listesi Nasıl Görüntülenir

Linux'ta tek bir komutla terminalde kullanıcıların listesini görüntülemek için şunu kullanabilirsiniz: kesim komut:

cut -d: -f1 /etc/passwd

Bu komut, içeriği okur / Etc / passwd Tüm kullanıcılar hakkında bilgi içeren dosya.

Belirli bir kullanıcı hakkında bilgi almak için şu komutu kullanabilirsiniz:

id username

Bu, kullanıcının UID, GID, ve Gruplar.

Bir Linux Kullanıcısını Silme

Bir kullanıcıyı silmek için şunu kullanın: kullanıcı komut:

userdel username

Ancak bu komut kullanıcının ana dizinindeki dosyaları silmez. Bunları kaldırmak için şunu kullanabilirsiniz: -r seçenek:

userdel -r username

Bu, kullanıcı adını, ana dizinini ve içindeki tüm dosyaları silecektir.

Bir Linux Kullanıcısını Değiştirme

Bir kullanıcıyla ilgili bilgileri değiştirmek için şunu kullanın: usermod komutu. Araç şu sözdizimini kullanır:

usermod argument user

Yardımcı programın yardımında olası argümanların tam listesi görüntülenir:

Linux Kullanıcı Yönetimi Yardımcı Programı Yardımı

Örneğin, bir kullanıcının ana dizinini değiştirmek için şu komutu kullanabilirsiniz:

usermod -d /new/path/to/directory username

Linux'ta Kullanıcı Grupları Oluşturma ve Yönetme

Linux'taki kullanıcı grupları, yöneticilerin benzer erişim haklarına sahip kullanıcıları gruplandırmasına olanak tanır. Bu, erişim haklarının yönetimini kolaylaştırır ve hakların her kullanıcı için ayrı ayrı ayarlanması yerine grup düzeyinde ayarlanmasını sağlayarak sistem güvenliğini artırır. Örnek olarak, kullanıcı admin ile geliştiriciler grubunu ele alacağız.

Linux'ta Kullanıcı Grubu Nasıl Oluşturulur

Yeni bir grup oluşturmak için şunu kullanın: grup ekle yeni grubun adını içeren komut:

sudo groupadd group_name

Örneğimizde komut şu şekilde görünecektir:

sudo groupadd developers

Linux'ta Bir Kullanıcı Grubu Nasıl Silinir

Bir grubu silmek için şunu kullanın: Groupdel komut:

sudo groupdel group_name

Böylece emir:

sudo groupdel developers

Adlandırılmış grup silinecek geliştiriciler.

Bir Gruba Kullanıcı Ekleme

Bir kullanıcıyı belirli bir gruba eklemek için şunu kullanın: usermod komut:

sudo usermod -aG group_name user_name

Örneğin:

sudo usermod -aG developers admin

Bu komut, şu adlı kullanıcıyı ekleyecektir: Gizem için geliştiriciler grup.

Kullanıcıları Bir Gruptan Kaldırma

Bir kullanıcıyı bir gruptan kaldırmak için şunu kullanın: deluser komut:

sudo deluser user_name group_name

Kullanıcıyı kaldırma komutu Gizem itibaren geliştiriciler grubu:

sudo deluser admin developers

Linux'ta Grup Listelerini Görüntüleme

Sistemdeki tüm grupların listesini görüntülemek için şunu kullanın: kedi ile komut / etc / group Dosya:

cat /etc/group

Bu komut sistemdeki tüm grupların listesini görüntüler.

Kullanıcı Grubu Üyeliğini Kontrol Etme

İşlemleri gerçekleştirdikten sonra, groups komutunu kullanarak bir kullanıcının hangi gruplara ait olduğunu kontrol edebilirsiniz:

groups user_name

Böylece, Linux'ta kullanıcı gruplarını yönetmenin temellerini keşfettik. Şimdi, bir sonraki aşamaya geçelim - dosyalara ve dizinlere erişim haklarının atanmasını inceleyelim. Bu süreç, kullanıcıların veya grupların belirli dosyalar ve dizinlerle ilgili olarak hangi eylemleri gerçekleştirebileceğini belirlemeye, etkili güvenlik yönetimi ve sistem kaynaklarına erişim sağlamaya olanak tanır.

Dosyalara ve Dizinlere Erişim Hakları Atama

Erişim Haklarının Sembolik Temsili

Daha önce öğrendiğimiz gibi, Linux'ta 3 kullanıcı kategorisi vardır: sahip (kullanıcı), Grup, ve diğerleriHer biri dosyalara veya dizinlere belirli erişim gruplarına sahip olabilir:

  1. Oku (Read - r): Bir dosya veya dizinin içeriğinin görüntülenmesini sağlar.
  2. Yazma (Write - w): Bir dosyayı değiştirme veya dizin içinde yeni bir dosya oluşturma yeteneği sağlar. Bir dizin için bu, aynı zamanda ondan dosyaları silmeye de olanak tanır.
  3. Çalıştır (Execute - x): Dosyanın çalıştırılmasına (yürütülebilir bir dosya ise) veya dizine girilmesine (dizin ise) izin verir.

Linux ailesi sistemlerinde erişim hakları 10 karakterlik bir dizeyle gösterilir. İlk karakter dosya türünü (normal dosya, dizin vb.) belirtir ve kalan dokuz karakter her kullanıcı grubu için üç karakterden oluşan üç gruptur. Anlamak için bir örneği ele alalım.

Erişim hakları -rwxr-xr-- anlamına gelmek:

  1. İlk karakter (-) dosya türünü (bu durumda normal bir dosya) gösterir.
  2. Sahip için üç karakter (rwx), sahibinin okuma, yazma ve yürütme haklarına sahip olduğunu gösterir.
  3. Grup için üç karakter (rx), grup üyelerinin yalnızca okuma ve yürütme haklarına sahip olduğunu belirtir.
  4. Diğerleri için üç karakter (r--), diğer kullanıcıların dosyayı yalnızca okuyabileceği anlamına gelir.

Erişim hakları, şunu kullanarak ayarlanır: chmod komutu ve sözdizimi aşağıdaki gibidir:

chmod [options] mode file(s)

Nerede:

  1. [seçenekler] - bir dizinde ve alt dizinlerinde erişim haklarını yinelemeli olarak değiştirmek için -R gibi ek parametreler.
  2. mod - hangi erişim haklarının ve kimin için değiştirildiğini belirten özel bir dize. Mod, semboller (r, w, x) ve bitler (0 veya 1) ile belirtilebilir. Modun sayısal değerleri de kullanılabilir (bunlardan daha sonra bahsedeceğiz)
  3. dosya(lar) - değişikliklerin uygulandığı dosyalar veya dizinler.

Bu yardımcı program oldukça güçlü bir araçtır, bu yüzden sadece örnek olarak birkaç temel komuta bakacağız.

Bir dosyaya erişim haklarını, sahibinin okuma ve yazma haklarına, grubun yalnızca okuma haklarına sahip olması ve diğer kullanıcıların hiçbir hakkı olmaması için değiştirin:

chmod u=rw,g=r,o= filename

Tüm kullanıcılara bir dosyayı okuma ve yazma erişim haklarını ayarlayın:

chmod a+rw filename

Bir dizindeki tüm dosyalar ve alt dizinler için erişim haklarını yinelemeli olarak değiştirin:

chmod -R u+rwx directory

Erişim Haklarının Sayısal Gösterimi

Sayısal gösterimde, her kullanıcı kategorisinin (sahip, grup, diğerleri) kendi numarası vardır ve bu numaraların birleşimi nihai erişim haklarını belirler. Sembolik gösterime benzer şekilde, üç hakkın her birinin kendi değeri vardır, ancak sayısal olarak:

  1. Oku (read) - değer 4
  2. Yaz (write) - değer 2
  3. Yürüt (execute) - değer 1

Kullanıcı türünü belirlemek için sayısal değerler de kullanılır:

  1. Dosya sahibi (kullanıcı) - ilk rakam
  2. Sahip grubu (grup) - ikinci rakam
  3. Diğer kullanıcılar (diğerleri) - üçüncü basamak

Bu nedenle, dosya erişim haklarının tam sayısal gösterimi, her biri belirli bir kullanıcı kategorisi için hakların değerlerinin toplamını temsil eden üç rakamdan oluşur. Bu, sembolik gösterimde 10 karakter kullanmaktan biraz daha kullanışlıdır. Bu durumda yönetim aşağıdaki gibi görünecektir:

chmod XYZ file

nerede X, Y, ve Z sırasıyla sahibi, grubu ve diğer kullanıcılar için erişim haklarını temsil eden sayılardır.

Örneğin, sahibine tam erişim hakları (okuma, yazma ve yürütme) vermek ve gruba ve diğer kullanıcılara yalnızca okuma ve yürütme yetkisi vermek için şu komutu kullanabilirsiniz:

chmod 755 file

Diğer örnekleri ele alalım:

chmod 700 file

Sadece sahibi okuma, yazma ve yürütme yetkisine sahipken, grup ve diğer kullanıcıların erişim hakkı yoktur.

chmod 644 file

Sahibinin okuma ve yazma hakları varken, grubun ve diğer kullanıcıların sadece okuma hakları vardır.

chmod 751 file

Sahibi tüm haklara sahip, grup okuma ve yürütme haklarına sahip, diğer kullanıcılar ise sadece yürütme haklarına sahip.

Daha önce de belirttiğimiz gibi, araç çok kapsamlı işlevselliğe sahiptir. Bazı durumlarda, "yardım" bölümünde bulunan seçenekler yeterli değildir:

Linux'ta erişim haklarını yönetme aracı

Son satıra dikkat edin. Bu komutu kullanmak araç hakkında daha ayrıntılı belgeler açar. Ayrıca yardımcı programın resmi Vikipedi Chmod hakkında detaylı bilgi bulabileceğiniz sayfa.

Sonuç

Linux kullanıcıları ve yönetimleri, işletim sisteminin güvenliği ve istikrarlı çalışması için kritik öneme sahiptir. Bu makalede, Linux'ta etkili kullanıcı ve erişim hakları yönetiminin önemini vurguladık ve kullanıcıların oluşturulması ve yönetilmesi, kullanıcı gruplarıyla çalışma ve dosyalara ve dizinlere erişim hakları atama konularını ele aldık.

❮ Önceki makale Linux metin editörleri
Sonraki makale ❯ Linux'ta Güvenlik Duvarını Yapılandırma

VPS hakkında bize sorun

Sorularınızı günün veya gecenin herhangi bir saatinde cevaplamak için her zaman hazırız.
KarSunucusu
@kâr sunucusu
Kanala katılın