Ninu nkan yii, a yoo ṣawari pataki ti awọn olumulo Linux ti a ṣeto daradara. A yoo ṣe apejuwe awọn ẹtọ iwọle, bẹrẹ pẹlu bii o ṣe le ṣẹda ati tunto awọn olumulo ati ipari pẹlu bii o ṣe le funni ni iraye si awọn faili ati awọn folda kan pato. A yoo tun jiroro diẹ ninu awọn irinṣẹ aabo pataki, gẹgẹbi sudo ati SELinux, eyiti o ṣe iranlọwọ lati daabobo eto naa lati iṣẹ ṣiṣe aifẹ.
Pataki ti Iṣakoso olumulo ati Awọn ẹtọ Wiwọle ni Lainos
Ni agbaye Linux, iṣakoso olumulo ati awọn ẹtọ iwọle ṣe ipa pataki kan. Fojuinu Linux bi iyẹwu nla nibiti olumulo kọọkan jẹ agbatọju ati faili kọọkan jẹ yara kan. Isakoso olumulo jẹ bi a sọtọ kọọkan ayalegbe wọn oto bọtini, nigba ti awọn ẹtọ wiwọle jẹ ohun ti wọn le ṣe ninu yara wọn.
Nigbati olumulo kan ba ṣẹda, wọn fun wọn ni orukọ kan ati idanimọ alailẹgbẹ (UID), bi bọtini ti ara ẹni si iyẹwu naa. Olumulo tun ni a Ẹgbẹ, iṣọkan wọn pẹlu awọn ayalegbe miiran. Ẹgbẹ naa dabi ẹgbẹ kan nibiti awọn ọmọ ẹgbẹ ti pin awọn anfani ti o wọpọ.
Awọn ẹtọ wiwọle faili ti pin si meta isori: eni (olumulo), Ẹgbẹ, Ati awọn miran. Bọtini kọọkan (olumulo) le ni awọn ẹtọ alailẹgbẹ lati ka, kọ, ati ṣiṣe fun ẹka kọọkan. Fun apẹẹrẹ, oniwun faili le ti ka ati kọ awọn ẹtọ, ẹgbẹ - ka nikan, ati awọn miiran - ko si nkankan.
Ifarabalẹ pataki yẹ awọn eto aabo bii sudo ati SELinux, lo ninu Linux awọn ọna šiše. Sudo jẹ aṣẹ pataki kan ti o fun laaye awọn olumulo deede lati lo awọn ẹtọ superuser (root) fun igba diẹ lati ṣe awọn iṣẹ ṣiṣe kan pato ti o wa ni deede fun awọn alakoso nikan. Eyi ṣe iranlọwọ lati yago fun awọn aṣiṣe lairotẹlẹ tabi ilokulo awọn ẹtọ superuser. Nigba lilo sudo, olumulo nigbagbogbo nilo lati tẹ ọrọ igbaniwọle sii lati jẹrisi idanimọ wọn. Lẹhin eyi, wọn le ṣiṣẹ awọn aṣẹ pẹlu awọn ẹtọ superuser (root) ni ibamu pẹlu awọn ofin ti a ṣeto sinu ibẹru faili.
SELinux jẹ ẹya afikun aabo fun ẹrọ ṣiṣe Linux. O ṣe abojuto iru awọn eto ati awọn faili le ṣee lo ninu eto naa ati fi opin si iwọle si wọn lati yago fun awọn ifọle ati awọn ikọlu. Eyi jẹ ki olupin naa ni aabo diẹ sii nipa idilọwọ awọn igbiyanju gige tabi awọn iṣe irira.
Ṣiṣẹda ati Ṣiṣakoṣo awọn olumulo
Bii o ṣe le Ṣẹda olumulo kan ni Linux
Lainos olumulo ti wa ni maa da pẹlu awọn liloradd pipaṣẹ. Fun apẹẹrẹ, lati ṣẹda olumulo kan ti a npè ni "orukọ olumulo", iwọ yoo tẹ sii:
useradd usernameBii o ṣe le Ṣeto Ọrọigbaniwọle Olumulo Linux kan
Lẹhin ṣiṣẹda olumulo kan, akọọlẹ wọn ko ni aabo nipasẹ ọrọ igbaniwọle kan. Lati ṣeto ọrọ igbaniwọle kan fun olumulo titun, lo passwd aṣẹ:
passwd usernameNibiti orukọ olumulo jẹ orukọ olumulo ti a ṣeto ọrọ igbaniwọle fun.
Bii o ṣe le Wo Akojọ Awọn olumulo ni Lainos
Lati wo atokọ ti awọn olumulo ni Lainos pẹlu aṣẹ kan ni ebute, o le lo awọn ge aṣẹ:
cut -d: -f1 /etc/passwdYi aṣẹ Say awọn akoonu ti awọn / ati be be / passwd faili, eyi ti o ni alaye nipa gbogbo awọn olumulo.
Lati gba alaye nipa olumulo kan pato, o le lo aṣẹ naa:
id usernameEyi yoo ṣafihan awọn olumulo UID, GIDI, Ati Awọn ẹgbẹ.
Npaarẹ olumulo Linux kan
Lati pa olumulo kan rẹ, lo olumulo aṣẹ:
userdel usernameSibẹsibẹ, aṣẹ yii ko pa awọn faili rẹ ninu ilana ile olumulo rẹ. Lati yọ wọn kuro, o le lo awọn -r aṣayan:
userdel -r usernameEyi yoo pa orukọ olumulo rẹ rẹ pẹlu itọsọna ile wọn ati gbogbo awọn faili inu rẹ.
Ṣatunṣe olumulo Linux kan
Lati ṣe atunṣe alaye nipa olumulo kan, lo olumulo pipaṣẹ. Ọpa naa nlo sintasi:
usermod argument userAtokọ kikun ti awọn ariyanjiyan ti o ṣee ṣe han ninu iranlọwọ ohun elo:
Fun apẹẹrẹ, lati yi itọsọna ile olumulo kan pada, iwọ yoo lo aṣẹ naa:
usermod -d /new/path/to/directory usernameṢiṣẹda ati Ṣiṣakoso Awọn ẹgbẹ olumulo ni Lainos
Awọn ẹgbẹ olumulo ni Lainos gba awọn alabojuto laaye lati ṣe akojọpọ awọn olumulo pẹlu awọn ẹtọ iraye si kanna. Eyi n ṣe iṣakoso iṣakoso awọn ẹtọ iwọle ati mu aabo eto pọ si nipa ṣiṣe awọn ẹtọ lati ṣeto ni ipele ẹgbẹ, dipo ṣiṣe bẹ fun olumulo kọọkan ni ẹyọkan. Gẹgẹbi apẹẹrẹ, a yoo gbero ẹgbẹ awọn idagbasoke pẹlu abojuto olumulo.
Bii o ṣe le Ṣẹda Ẹgbẹ olumulo kan ni Linux
Lati ṣẹda ẹgbẹ tuntun, lo awọn ẹgbẹ pipaṣẹ pẹlu orukọ ẹgbẹ tuntun:
sudo groupadd group_nameNinu apẹẹrẹ wa, aṣẹ naa yoo dabi eyi:
sudo groupadd developersBii o ṣe le Paarẹ Ẹgbẹ Olumulo kan ni Lainos
Lati pa ẹgbẹ kan rẹ, lo ẹgbẹ aṣẹ:
sudo groupdel group_nameNitorinaa, aṣẹ naa:
sudo groupdel developersYoo pa ẹgbẹ ti a npè ni rẹ kóòdù.
Fifi awọn olumulo si ẹgbẹ kan
Lati fi olumulo kun si ẹgbẹ kan pato, lo awọn olumulo aṣẹ:
sudo usermod -aG group_name user_nameFun apere:
sudo usermod -aG developers adminAṣẹ yii yoo ṣafikun olumulo ti a npè ni admin si awọn kóòdù ẹgbẹ.
Yọ awọn olumulo kuro ni ẹgbẹ kan
Lati yọ olumulo kuro ni ẹgbẹ kan, lo deluser aṣẹ:
sudo deluser user_name group_nameAṣẹ lati yọ olumulo kuro admin lati awọn kóòdù ẹgbẹ:
sudo deluser admin developersWiwo Awọn atokọ Ẹgbẹ ni Lainos
Lati wo akojọ kan ti gbogbo awọn ẹgbẹ ninu awọn eto, lo awọn o nran pipaṣẹ pẹlu awọn / ati be be lo / ẹgbẹ faili:
cat /etc/groupAṣẹ yii yoo ṣafihan atokọ ti gbogbo awọn ẹgbẹ ninu eto naa.
Ṣiṣayẹwo Awọn ọmọ ẹgbẹ Olumulo
Lẹhin ṣiṣe awọn iṣe, o le ṣayẹwo iru awọn ẹgbẹ ti olumulo kan jẹ ti lilo pipaṣẹ awọn ẹgbẹ:
groups user_nameNitorinaa, a ti ṣawari awọn ipilẹ ti iṣakoso awọn ẹgbẹ olumulo ni Linux. Nisisiyi, jẹ ki a lọ si ipele ti o tẹle - ṣe ayẹwo iṣẹ-ṣiṣe ti awọn ẹtọ wiwọle si awọn faili ati awọn ilana. Ilana yii ngbanilaaye ṣiṣe ipinnu kini awọn iṣe ti awọn olumulo tabi awọn ẹgbẹ le ṣe nipa awọn faili kan pato ati awọn ilana, ni idaniloju iṣakoso aabo to munadoko ati iraye si awọn orisun eto.
Ṣiṣe awọn ẹtọ Wiwọle si Awọn faili ati Awọn ilana
Aṣoju Aami ti Awọn ẹtọ Wiwọle
Gẹgẹbi a ti rii tẹlẹ, awọn ẹka 3 ti awọn olumulo ni Linux: oniwun (olumulo), Ẹgbẹ, Ati awọn miran. Ọkọọkan wọn le ni awọn ẹgbẹ kan ti iraye si awọn faili tabi awọn ilana:
- Ka (Ka - r): Faye gba wiwo awọn akoonu ti faili tabi ilana.
- Kọ (Kọ - w): Pese agbara lati yipada faili kan tabi ṣẹda faili titun kan ninu itọsọna naa. Fun itọsọna kan, eyi tun ngbanilaaye piparẹ awọn faili lati inu rẹ.
- Ṣiṣẹ (Ṣiṣe - x): Faye gba ṣiṣe faili (ti o ba jẹ faili ti o le ṣiṣẹ) tabi titẹ si ilana (ti o ba jẹ ilana).
Ninu awọn eto ẹbi Linux, awọn ẹtọ iraye si jẹ aṣoju nipasẹ okun ti awọn ohun kikọ 10. Ohun kikọ akọkọ tọkasi iru faili (faili deede, itọsọna, ati bẹbẹ lọ), ati mẹsan ti o ku jẹ awọn ẹgbẹ mẹta ti awọn ohun kikọ mẹta fun ọkọọkan awọn ẹgbẹ olumulo. Fun oye, jẹ ki a wo apẹẹrẹ kan.
Awọn ẹtọ wiwọle -rwxr-xr-- tumọ si:
- Ohun kikọ akọkọ (-) tọkasi iru faili (ninu ọran yii, faili deede).
- Awọn ohun kikọ mẹta fun oniwun (rwx) fihan pe oniwun ti ka, kọ, ati ṣiṣe awọn ẹtọ.
- Awọn lẹta mẹta fun ẹgbẹ (rx) tọka si pe awọn ọmọ ẹgbẹ ti ka ati ṣiṣẹ awọn ẹtọ nikan.
- Awọn ohun kikọ mẹta fun awọn miiran (r--) tumọ si pe awọn olumulo miiran le ka faili nikan.
Awọn ẹtọ wiwọle ti ṣeto nipa lilo awọn chmod pipaṣẹ, ati awọn sintasi wulẹ bi wọnyi:
chmod [options] mode file(s)ibi ti:
- [awọn aṣayan] - awọn paramita afikun, gẹgẹbi -R fun iyipada awọn ẹtọ iwọle loorekoore ninu itọsọna kan ati awọn iwe-ipamọ rẹ.
- ipo - okun pataki kan ti o ṣalaye iru awọn ẹtọ iwọle ti yipada ati fun tani. Ipo le jẹ pato nipasẹ awọn aami (r, w, x) ati awọn die-die (0 tabi 1). Awọn iye nọmba ti ipo tun le ṣee lo (a yoo sọrọ nipa wọn nigbamii)
- faili (awọn) - awọn faili tabi awọn ilana eyiti o lo awọn ayipada.
IwUlO yii jẹ ohun elo ti o lagbara pupọ, nitorinaa a yoo wo awọn aṣẹ ipilẹ diẹ bi apẹẹrẹ.
Yi awọn ẹtọ wiwọle pada si faili kan ki oniwun ti ka ati kọ awọn ẹtọ, ẹgbẹ naa ti ka awọn ẹtọ nikan, ati pe awọn olumulo miiran ko ni awọn ẹtọ:
chmod u=rw,g=r,o= filenameṢeto awọn ẹtọ wiwọle fun gbogbo awọn olumulo lati ka ati kọ si faili kan:
chmod a+rw filenameYipada awọn ẹtọ iraye leralera fun gbogbo awọn faili ati awọn iwe-itọnisọna inu iwe ilana kan:
chmod -R u+rwx directoryNọmba aṣoju ti Awọn ẹtọ Wiwọle
Ninu aṣoju nomba, ẹka olumulo kọọkan (olunini, ẹgbẹ, awọn miiran) ni nọmba rẹ, ati apapọ awọn nọmba wọnyi ṣeto awọn ẹtọ iwọle ikẹhin. Gegebi aami, ọkọọkan awọn ẹtọ mẹta ni iye rẹ, ṣugbọn ni nọmba:
- Ka (ka) - iye 4
- Kọ (kọ) - iye 2
- Ṣiṣẹ (ṣe) - iye 1
Awọn iye nọmba ni a tun lo lati pinnu iru olumulo:
- Olumulo faili (olumulo) - nọmba akọkọ
- Ẹgbẹ eni (ẹgbẹ) - nọmba keji
- Awọn olumulo miiran (awọn miiran) - nọmba kẹta
Nitorinaa, aṣoju nọmba ni kikun ti awọn ẹtọ iraye si faili ni awọn nọmba mẹta, ọkọọkan n ṣe aṣoju apao awọn iye awọn ẹtọ fun ẹka olumulo kan. Eyi rọrun diẹ sii ju lilo awọn ohun kikọ 10 ni aṣoju aami. Iṣakoso ninu ọran yii yoo dabi atẹle:
chmod XYZ fileibi ti X, Y, Ati Z jẹ awọn nọmba ti o nsoju awọn ẹtọ iwọle fun oniwun, ẹgbẹ, ati awọn olumulo miiran lẹsẹsẹ.
Fun apẹẹrẹ, lati fun oluwa ni awọn ẹtọ iwọle ni kikun (ka, kọ, ati ṣiṣe), ati ẹgbẹ ati awọn olumulo miiran ka ati ṣiṣẹ nikan, o le lo aṣẹ naa:
chmod 755 fileJẹ ki a wo awọn apẹẹrẹ miiran:
chmod 700 fileOniwun nikan ni o ni awọn ẹtọ lati ka, kọ, ati ṣiṣe, lakoko ti ẹgbẹ ati awọn olumulo miiran ko ni awọn ẹtọ iwọle.
chmod 644 fileOniwun ni awọn ẹtọ lati ka ati kọ, lakoko ti ẹgbẹ ati awọn olumulo miiran ti ni awọn ẹtọ kika nikan.
chmod 751 fileOniwun naa ni awọn ẹtọ ni kikun, ẹgbẹ naa ti ka ati ṣiṣẹ awọn ẹtọ, ati pe awọn olumulo miiran ni ṣiṣe awọn ẹtọ nikan.
Gẹgẹbi a ti sọ tẹlẹ, ọpa naa ni iṣẹ ṣiṣe lọpọlọpọ. Ni awọn igba miiran, awọn aṣayan ti o wa ni apakan “iranlọwọ” ko to:
San ifojusi si awọn ti o kẹhin ila. Lilo aṣẹ yii ṣii iwe alaye diẹ sii lori ọpa naa. O tun le ṣabẹwo si ile-iṣẹ ohun elo naa osise Wikipedia oju-iwe, nibi ti o ti le rii alaye alaye nipa Chmod.
ipari
Awọn olumulo Linux ati iṣakoso wọn ṣe pataki ni pataki fun aabo ati iṣẹ iduroṣinṣin ti OS. Ninu àpilẹkọ yii, a ti ṣe afihan pataki ti olumulo ti o munadoko ati iṣakoso awọn ẹtọ wiwọle ni Lainos, ti o bo ẹda ati iṣakoso awọn olumulo, ṣiṣẹ pẹlu awọn ẹgbẹ olumulo, ati fifun awọn ẹtọ wiwọle si awọn faili ati awọn ilana.
