לינוקס יוזערז: פאַרוואַלטונג און פּערמישאַנז

אין דעם אַרטיקל, מיר וועלן ויספאָרשן די וויכטיקייט פון רעכט אָרגאַניזירט לינוקס יוזערז. מיר וועלן באַשרייַבן אַקסעס רעכט, סטאַרטינג מיט ווי צו שאַפֿן און קאַנפיגיער וסערס און סאָף מיט ווי צו געבן אַקסעס צו ספּעציפיש טעקעס און פאָלדערס. מיר וועלן אויך דיסקוטירן עטלעכע וויכטיק זיכערהייט מכשירים, אַזאַ ווי סודאָ און SELinux, וואָס העלפֿן באַשיצן די סיסטעם פון אַנוואָנטיד טעטיקייט.

די וויכטיקייט פון באַניצער פאַרוואַלטונג און אַקסעס רעכט אין לינוקס

אין דער לינוקס וועלט, באַניצער פאַרוואַלטונג און אַקסעס רעכט שפּילן אַ שליסל ראָלע. ימאַדזשאַן לינוקס ווי אַ גרויס וווינונג ווו יעדער באַניצער איז אַ לאָקאַטאָר און יעדער טעקע איז אַ פּלאַץ. באַניצער אַדמיניסטראַציע איז ווי אַסיינינג יעדער לאָקאַטאָר זייער יינציק שליסל, בשעת צוטריט רעכט זענען וואָס זיי קענען טאָן אין זייער צימער.

ווען אַ באַניצער איז באשאפן, זיי זענען אַסיינד אַ נאָמען און אַ יינציק ידענטיפיער (ויד), ווי אַ פּערזענלעך שליסל צו דער וווינונג. דער באַניצער אויך האט a גרופּע, יונייץ זיי מיט אנדערע טענאַנץ. די גרופּע איז ווי אַ קלוב ווו מיטגלידער טיילן פּראָסט פּריווילאַדזשאַז.

טעקע אַקסעס רעכט זענען צעטיילט אין דרייַ קאַטעגאָריעס: באַזיצער (באַניצער), גרופּע, און אנדערע. יעדער שליסל (באַניצער) קענען האָבן זייַן יינציק רעכט צו לייענען, שרייַבן און ויספירן פֿאַר יעדער קאַטעגאָריע. פֿאַר בייַשפּיל, דער טעקע באַזיצער קען האָבן לייענען און שרייַבן רעכט, די גרופּע - בלויז לייענען, און אנדערע - גאָרנישט.

ספּעציעלע ופמערקזאַמקייַט פארדינט זיכערהייט פּאַלאַסיז ווי סודאָ און SELinux, געניצט אין לינוקס סיסטעמען. סודאָ איז אַ ספּעציעלע באַפֿעל וואָס אַלאַוז רעגולער ניצערס צו טעמפּערעראַלי נוצן סופּערוסער (וואָרצל) רעכט צו דורכפירן ספּעציפיש טאַסקס וואָס זענען נאָרמאַלי בלויז בנימצא פֿאַר אַדמיניסטראַטאָרס. דאָס העלפּס צו פאַרמייַדן אַקסאַדענטאַל ערראָרס אָדער מיסיוז פון סופּערוסער רעכט. ווען ניצן סודאָ, דער באַניצער איז יוזשאַוואַלי פארלאנגט צו אַרייַן זייער פּאַראָל צו באַשטעטיקן זייער אידענטיטעט. נאָך דעם, זיי קענען ויספירן קאַמאַנדז מיט סופּערוסער (וואָרצל) רעכט אין לויט מיט די כּללים שטעלן אין די סוועץ טעקע.

SELinux איז אַן נאָך זיכערהייט שיכטע פֿאַר די לינוקס אָפּערייטינג סיסטעם. עס מאָניטאָרס וואָס מגילה און טעקעס קענען זיין געוויינט אין די סיסטעם און לימאַץ אַקסעס צו זיי צו פאַרמייַדן ינטרוזשאַנז און אנפאלן. דאָס מאכט די סערווער מער זיכער דורך פּרעווענטינג כאַקינג פרווון אָדער בייזע אַקשאַנז.

קריייטינג און אָנפירונג ניצערס

ווי צו שאַפֿן אַ באַניצער אין לינוקס

לינוקס יוזערז זענען יוזשאַוואַלי באשאפן מיט די useradd באַפֿעל. פֿאַר בייַשפּיל, צו שאַפֿן אַ באַניצער מיטן נאָמען "באַניצער נאָמען", איר וואָלט אַרייַן:

useradd username

ווי צו שטעלן אַ לינוקס באַניצער פּאַראָל

נאָך קריייטינג אַ באַניצער, זייער חשבון איז נישט פּראָטעקטעד דורך אַ פּאַראָל. צו שטעלן אַ פּאַראָל פֿאַר אַ נייַע באַניצער, נוצן די passwd באַפֿעלן:

passwd username

ווו באַניצער נאָמען איז דער נאָמען פון די באַניצער פֿאַר וועמען די פּאַראָל איז באַשטימט.

ווי צו זען אַ רשימה פון יוזערז אין לינוקס

צו זען אַ רשימה פון יוזערז אין לינוקס מיט אַ איין באַפֿעל אין די וואָקזאַל, איר קענען נוצן די שניט באַפֿעלן:

cut -d: -f1 /etc/passwd

דער באַפֿעל לייענט די אינהאַלט פון די / עטק / פּאַססווד טעקע, וואָס כּולל אינפֿאָרמאַציע וועגן אַלע ניצערס.

צו באַקומען אינפֿאָרמאַציע וועגן אַ ספּעציפיש באַניצער, איר קענען נוצן דעם באַפֿעל:

id username

דאָס וועט ווייַזן די באַניצער ויד, GID, און גרופּעס.

דיליטינג אַ לינוקס באַניצער

צו ויסמעקן אַ באַניצער, נוצן די וסערדעל באַפֿעלן:

userdel username

אָבער, דעם באַפֿעל טוט נישט ויסמעקן די טעקעס אין דער באַניצער 'ס היים וועגווייַזער. צו באַזייַטיקן זיי, איר קענען נוצן די -r אָפּציע:

userdel -r username

דאָס וועט ויסמעקן די באַניצער נאמען צוזאמען מיט זייער היים וועגווייַזער און אַלע טעקעס אין עס.

מאָדיפיצירן אַ לינוקס באַניצער

צו מאָדיפיצירן אינפֿאָרמאַציע וועגן אַ באַניצער, נוצן די וסערמאָד באַפֿעל. די געצייַג ניצט די סינטאַקס:

usermod argument user

א פול רשימה פון מעגלעך אַרגומענטן איז געוויזן אין די הילף פון די יוטילאַטיז:

פֿאַר בייַשפּיל, צו טוישן אַ באַניצער 'ס היים וועגווייַזער, איר וואָלט נוצן די באַפֿעל:

usermod -d /new/path/to/directory username

קריייטינג און אָנפירונג באַניצער גרופּעס אין לינוקס

באַניצער גרופּעס אין לינוקס לאָזן אַדמיניסטראַטאָרס צו גרופּע יוזערז מיט ענלעך אַקסעס רעכט. דאָס פאַסילאַטייץ די פאַרוואַלטונג פון אַקסעס רעכט און ימפּרוווז סיסטעם זיכערהייַט דורך געבן די רעכט צו זיין שטעלן אויף די גרופּע מדרגה, אַנשטאָט פון טאן אַזוי פֿאַר יעדער באַניצער ינדיווידזשואַלי. ווי אַ בייַשפּיל, מיר וועלן באַטראַכטן די דעוועלאָפּערס גרופּע מיט דער באַניצער אַדמין.

ווי צו שאַפֿן אַ באַניצער גרופע אין לינוקס

צו שאַפֿן אַ נייַע גרופּע, נוצן די גרופּאַדד באַפֿעלן מיט די נאָמען פון די נייַע גרופּע:

sudo groupadd group_name

אין אונדזער בייַשפּיל, די באַפֿעל וועט קוקן ווי דאָס:

sudo groupadd developers

ווי צו ויסמעקן אַ באַניצער גרופע אין לינוקס

צו ויסמעקן אַ גרופּע, נוצן די גרופּע דעל באַפֿעלן:

sudo groupdel group_name

אַזוי, די באַפֿעל:

sudo groupdel developers

וועט ויסמעקן די גרופּע געהייסן דעוועלאָפּערס.

אַדינג יוזערז צו אַ גרופּע

צו לייגן אַ באַניצער צו אַ ספּעציפיש גרופּע, נוצן די וסערמאָד באַפֿעלן:

sudo usermod -aG group_name user_name

פֿאַר בייַשפּיל:

sudo usermod -aG developers admin

דעם באַפֿעל וועט לייגן דעם באַניצער געהייסן אַדמין צו די דעוועלאָפּערס גרופּע.

רימוווינג יוזערז פון אַ גרופּע

צו באַזייַטיקן אַ באַניצער פון אַ גרופּע, נוצן די deluser באַפֿעלן:

sudo deluser user_name group_name

דער באַפֿעל צו באַזייַטיקן דעם באַניצער אַדמין פון די דעוועלאָפּערס גרופּע:

sudo deluser admin developers

וויוינג גרופע רשימות אין לינוקס

צו זען אַ רשימה פון אַלע גרופּעס אין די סיסטעם, נוצן די קאַץ באַפֿעלן מיט די / עטק / גרופּע טעקע:

cat /etc/group

דער באַפֿעל וועט ווייַזן אַ רשימה פון אַלע גרופּעס אין די סיסטעם.

קאָנטראָלירונג באַניצער גרופע מיטגלידערשאַפט

נאָך דורכפירן אַקשאַנז, איר קענען קאָנטראָלירן וואָס גרופּעס אַ באַניצער געהערט צו ניצן די גרופּעס באַפֿעלן:

groups user_name

אזוי, מיר האָבן יקספּלאָרד די באַסיקס פון אָנפירונג באַניצער גרופּעס אין לינוקס. איצט, לאָמיר גיין צו דער ווייַטער בינע - ונטערזוכן די אַסיינמאַנט פון אַקסעס רעכט צו טעקעס און דיירעקטעריז. דער פּראָצעס אַלאַוז דיטערמאַנינג וואָס אַקשאַנז יוזערז אָדער גרופּעס קענען דורכפירן וועגן ספּעציפיש טעקעס און דיירעקטעריז, ינשורינג עפעקטיוו זיכערהייט פאַרוואַלטונג און אַקסעס צו סיסטעם רעסורסן.

אַסיינינג אַקסעס רעכט צו טעקעס און דירעקטעריז

סימבאָליש פאַרטרעטונג פון אַקסעס רעכט

ווי מיר האָבן שוין געפונען, עס זענען 3 קאַטעגאָריעס פון ניצערס אין לינוקס: באַזיצער (באַניצער), גרופּע, און אנדערע. יעדער פון זיי קען פאַרמאָגן זיכער גרופּעס פון אַקסעס צו טעקעס אָדער דירעקטעריז:

1. לייענען (לייענען - ר): אַלאַוז איר צו זען די אינהאַלט פון אַ טעקע אָדער וועגווייַזער.
2. שרייב (שרייב - וו): גיט די פיייקייט צו מאָדיפיצירן אַ טעקע אָדער שאַפֿן אַ נייַע טעקע אין דער וועגווייַזער. פֿאַר אַ וועגווייַזער, דאָס אויך אַלאַוז דיליטינג טעקעס פֿון עס.
3. עקסעקוטע (עקסעקוטע - x): אַלאַוז עקסאַקיוטינג די טעקע (אויב עס איז אַ עקסעקוטאַבלע טעקע) אָדער אַרייַן די וועגווייַזער (אויב עס איז אַ וועגווייַזער).

אין לינוקס משפּחה סיסטעמען, אַקסעס רעכט זענען רעפּריזענטיד דורך אַ שטריקל פון 10 אותיות. דער ערשטער כאַראַקטער ינדיקייץ די טעקע טיפּ (רעגולער טעקע, וועגווייַזער, אאז"ו ו), און די רוען נייַן זענען דריי גרופּעס פון דריי אותיות פֿאַר יעדער פון די באַניצער גרופּעס. פֿאַר פארשטאנד, לאָמיר באַטראַכטן אַ בייַשפּיל.

אַקסעס רעכט -רווקסר-קסר-- מיין:

1. דער ערשטער כאַראַקטער (-) ינדיקייץ די טעקע טיפּ (אין דעם פאַל, אַ רעגולער טעקע).
2. דריי אותיות פֿאַר די באַזיצער (rwx) ווייַזן אַז די באַזיצער האט לייענען, שרייַבן און ויספירן רעכט.
3. דריי אותיות פֿאַר די גרופּע (רקס) אָנווייַזן אַז גרופּע מיטגלידער האָבן בלויז לייענען און ויספירן רעכט.
4. דריי אותיות פֿאַר אנדערע (ר--) מיינען אַז אנדערע ניצערס קענען בלויז לייענען די טעקע.

אַקסעס רעכט זענען באַשטימט ניצן די טשמאָד באַפֿעל, און די סינטאַקס קוקט ווי גייט:

chmod [options] mode file(s)

ווו:

1. [אָפּציעס] - נאָך פּאַראַמעטערס, אַזאַ ווי -R פֿאַר רעקורסיוולי טשאַנגינג אַקסעס רעכט אין אַ וועגווייַזער און זייַן סובדירעקטאָריעס.
2. מאָדע - אַ ספּעציעלע שטריקל וואָס ספּעציפיצירט וואָס אַקסעס רעכט זענען געביטן און פֿאַר וועמען. דער מאָדע קענען זיין ספּעסיפיעד דורך סימבאָלס (ר, וו, רענטגענ) און ביטן (0 אָדער 1). נומעריק וואַלועס פון מאָדע קענען אויך זיין געוויינט (מיר וועלן רעדן וועגן זיי שפּעטער)
3. טעקע (s) - טעקעס אָדער דירעקטעריז צו וואָס ענדערונגען זענען געווענדט.

דעם נוצן איז גאַנץ אַ שטאַרק געצייַג, אַזוי מיר וועלן בלויז קוקן אין אַ ביסל יקערדיק קאַמאַנדז ווי אַ בייַשפּיל.

טוישן אַקסעס רעכט צו אַ טעקע אַזוי אַז די באַזיצער האט לייענען און שרייַבן רעכט, די גרופּע האט בלויז לייענען רעכט און אנדערע יוזערז האָבן קיין רעכט:

chmod u=rw,g=r,o= filename

שטעלן אַקסעס רעכט פֿאַר אַלע יוזערז צו לייענען און שרייַבן צו אַ טעקע:

chmod a+rw filename

רעקורסיוועלי טוישן אַקסעס רעכט פֿאַר אַלע טעקעס און סובדירעקטאָריעס אין אַ וועגווייַזער:

chmod -R u+rwx directory

נומעריק פאַרטרעטונג פון אַקסעס רעכט

אין די נומעריק פאַרטרעטונג, יעדער באַניצער קאַטעגאָריע (באַזיצער, גרופּע, אנדערע) האט זייַן נומער, און די קאָמבינאַציע פון ​​די נומערן שטעלן די לעצט אַקסעס רעכט. ענלעך צו סימבאָליש, יעדער פון די דרייַ רעכט האט זייַן ווערט, אָבער אין נומעריק:

1. לייענען (לייענען) - ווערט 4
2. שרייב (שרייַבן) - ווערט 2
3. ויספירן (ויספירן) - ווערט 1

נומעריק וואַלועס זענען אויך געניצט צו באַשטימען דעם טיפּ פון באַניצער:

1. טעקע באַזיצער (באַניצער) - דער ערשטער ציפֿער
2. באַזיצער ס גרופּע (גרופּע) - די רגע ציפֿער
3. אנדערע ניצערס (אנדערע) - די דריט ציפֿער

אזוי, די פול נומעריק פאַרטרעטונג פון טעקע אַקסעס רעכט באשטייט פון דריי דידזשאַץ, יעדער רעפּריזענטינג די סאַכאַקל פון די וואַלועס פון רעכט פֿאַר אַ זיכער באַניצער קאַטעגאָריע. דאָס איז אַ ביסל מער באַקוועם ווי ניצן 10 אותיות אין סימבאָליש פאַרטרעטונג. באַהאַנדלונג אין דעם פאַל וועט קוקן ווי גייט:

chmod XYZ file

ווו X, Y, און Z זענען נומערן רעפּריזענטינג אַקסעס רעכט פֿאַר די באַזיצער, גרופּע און אנדערע ניצערס ריספּעקטיוולי.

פֿאַר בייַשפּיל, צו געבן די באַזיצער פול אַקסעס רעכט (לייענען, שרייַבן און ויספירן), און די גרופּע און אנדערע יוזערז בלויז לייענען און ויספירן, איר קען נוצן דעם באַפֿעל:

chmod 755 file

לאָמיר באַטראַכטן אנדערע ביישפילן:

chmod 700 file

בלויז די באַזיצער האט רעכט צו לייענען, שרייַבן און ויספירן, בשעת די גרופּע און אנדערע יוזערז האָבן קיין אַקסעס רעכט.

chmod 644 file

די באַזיצער האט רעכט צו לייענען און שרייַבן, בשעת די גרופּע און אנדערע יוזערז האָבן בלויז לייענען רעכט.

chmod 751 file

דער באַזיצער האט פול רעכט, די גרופּע האט לייענען און ויספירן רעכט, און אנדערע יוזערז האָבן בלויז ויספירן רעכט.

ווי מיר דערמאנט פריער, די געצייַג האט זייער ברייט פאַנגקשאַנאַליטי. אין עטלעכע קאַסעס, די אָפּציעס בנימצא אין די "הילף" אָפּטיילונג זענען נישט גענוג:

באַצאָלן ופמערקזאַמקייַט צו די לעצטע שורה. ניצן דעם באַפֿעל אָפּענס מער דיטיילד דאַקיומענטיישאַן אויף די געצייַג. איר קענען אויך באַזוכן די יוטילאַטיז באַאַמטער וויקיפּעדיע בלאַט, ווו איר קענען געפֿינען דיטיילד אינפֿאָרמאַציע וועגן Chmod.

סאָף

לינוקס ניצערס און זייער פאַרוואַלטונג זענען קריטיש וויכטיק פֿאַר די זיכערהייט און סטאַביל אָפּעראַציע פון ​​די אַס. אין דעם אַרטיקל, מיר האָבן כיילייטיד די וויכטיקייט פון עפעקטיוו באַניצער און אַקסעס רעכט פאַרוואַלטונג אין לינוקס, קאַווערינג די שאַפונג און פאַרוואַלטונג פון ניצערס, ארבעטן מיט באַניצער גרופּעס און אַסיינינג אַקסעס רעכט צו טעקעס און דיירעקטעריז.