在本文中,我們將探討正確組織 Linux 使用者的重要性。我們將描述存取權限,從如何建立和配置使用者開始,到如何授予對特定文件和資料夾的存取權限結束。我們還將討論一些重要的安全工具,例如 sudo 和 SELinux,它們有助於保護系統免受不必要的活動的侵害。
Linux 中使用者管理和存取權限的重要性
在Linux世界中,使用者管理和存取權限扮演著關鍵的角色。想像一下 Linux 是一間大公寓,其中每個使用者都是一個租戶,每個檔案都是一個房間。 用戶管理 就像為每個租戶分配一個唯一的密鑰,而 訪問權限 是他們可以在房間裡做的事情。
建立使用者時,會為其指派一個名稱和一個唯一識別碼(UID),就像是公寓的私人鑰匙一樣。用戶還擁有 a 組,將他們與其他租戶聯合起來。 該集團 就像一個俱樂部,會員們享有共同的權利。
文件存取權限 分為三類:業主(用戶), 組以及 其他類。每個金鑰(使用者)對每個類別都有其獨特的讀取、寫入和執行權限。例如,檔案擁有者可能具有讀寫權限,群組 - 僅具有讀取權限,而其他人 - 沒有權限。
值得特別關注的安全政策如下 須藤 以及 SELinux的,用於Linux系統。 須藤 是一個特殊命令,允許普通使用者暫時使用超級使用者(root)權限執行通常只有管理員才能執行的特定任務。這有助於防止意外錯誤或濫用超級使用者權限。使用時 須藤,使用者通常需要輸入密碼來確認身分。此後,他們可以根據 sudoers文件 文件。
SELinux的 是 Linux 作業系統的額外安全層。它監控系統中可以使用哪些程式和文件,並限制對它們的訪問,以防止入侵和攻擊。這可以防止駭客攻擊或惡意行為,從而使伺服器更加安全。
建立和管理用戶
如何在 Linux 中建立用戶
Linux 使用者通常使用 用戶添加 命令。例如,要建立名為“username”的用戶,您可以輸入:
useradd username如何設定 Linux 使用者密碼
創建用戶後,他們的帳戶不受密碼保護。若要為新使用者設定密碼,請使用 passwd文件 命令:
passwd username其中使用者名稱是要設定密碼的使用者的名稱。
如何在 Linux 中查看使用者列表
要在 Linux 中使用終端機中的單一命令查看使用者列表,可以使用 切 命令:
cut -d: -f1 /etc/passwd此命令讀取 / etc / passwd文件 文件,其中包含有關所有使用者的信息。
要獲取有關特定用戶的信息,可以使用以下命令:
id username這將顯示用戶的 UID, GID以及 商家類別.
刪除 Linux 用戶
若要刪除用戶,請使用 用戶名 命令:
userdel username但是該指令不會刪除使用者主目錄中的檔案。要刪除它們,您可以使用 -r 選項:
userdel -r username這將刪除使用者名稱及其主目錄及其中的所有檔案。
修改 Linux 用戶
若要修改使用者資訊,請使用 用戶模組 命令。該工具使用以下語法:
usermod argument user該實用程式的說明中顯示了可能的參數的完整列表:
例如,要變更使用者的主目錄,您可以使用以下命令:
usermod -d /new/path/to/directory username在 Linux 中建立和管理使用者群組
Linux 中的使用者群組允許管理員對具有相似存取權限的使用者進行分組。這使得存取權限的管理變得簡單,並且透過在群組層級設定權限而不是為每個使用者單獨設定權限來增強系統安全性。作為範例,我們將考慮具有使用者管理員的開發人員群組。
如何在 Linux 中建立使用者群組
若要建立新群組,請使用 組添加 使用新群組名稱的命令:
sudo groupadd group_name在我們的範例中,命令如下所示:
sudo groupadd developers如何在 Linux 中刪除使用者群組
若要刪除群組,請使用 群刪除 命令:
sudo groupdel group_name因此,命令:
sudo groupdel developers將刪除名為 開發.
將使用者新增至群組
若要將使用者新增至特定群組,請使用 用戶模組 命令:
sudo usermod -aG group_name user_name例如:
sudo usermod -aG developers admin此命令將會新增名為 管理員 到 開發 組。
從群組中刪除用戶
若要從群組中刪除用戶,請使用 deluser 命令:
sudo deluser user_name group_name刪除使用者的命令 管理員 來自 開發 組:
sudo deluser admin developers在 Linux 中查看群組列表
若要查看系統中所有群組的列表,請使用 貓 用命令 / etc / group 文件:
cat /etc/group此命令將顯示系統中所有群組的清單。
檢查使用者群組成員身份
執行操作後,您可以使用 groups 指令檢查使用者屬於哪些群組:
groups user_name至此,我們探索了Linux中管理使用者群組的基礎知識。現在,讓我們進入下一階段——檢查檔案和目錄的存取權限的分配。此程序允許確定使用者或群組可以對特定檔案和目錄執行哪些操作,從而確保有效的安全管理和對系統資源的存取。
分配檔案和目錄的存取權限
存取權限的符號表示
我們已經知道,Linux 中有 3 類使用者:所有者(用戶), 組以及 其他類。他們每個人都可能擁有對檔案或目錄的某些存取權限:
- 讀取(Read - r):允許查看檔案或目錄的內容。
- 寫入(Write - w):提供修改檔案或在目錄內建立新檔案的能力。對於目錄,這也允許從中刪除檔案。
- 執行(Execute - x):允許執行檔(如果它是可執行檔)或進入目錄(如果它是目錄)。
在Linux系列系統中,存取權限以10個字元的字串表示。第一個字符表示文件類型(常規文件、目錄等),其餘九個字符是三組三個字符,分別表示每個用戶組。為了理解,我們來考慮一個例子。
訪問權限 -rwxr-xr-- 意思:
- 第一個字元 (-) 表示文件類型(在本例中為常規文件)。
- 所有者的三個字元(rwx)表示所有者俱有讀取、寫入和執行權限。
- 群組的三個字元(rx)表示群組成員僅具有讀取和執行權限。
- 三個字元為其他(r--)表示其他使用者只能讀取該檔案。
使用以下方式設定存取權限 CHMOD 命令,語法如下:
chmod [options] mode file(s)當:
- [選項] - 附加參數,例如 -R 用於遞歸更改目錄及其子目錄中的存取權限。
- 模式 - 一個特殊的字串,指定哪些存取權限被更改以及為誰更改。模式可以透過符號(r、w、x)和位元(0 或 1)指定。也可以使用模式的數值(我們稍後會討論)
- 文件-套用變更的檔案或目錄。
這個實用程式是一個非常強大的工具,所以我們只看幾個基本命令作為範例。
更改檔案的存取權限,使所有者俱有讀寫權限,群組僅具有讀取權限,而其他使用者無權:
chmod u=rw,g=r,o= filename設定所有使用者對檔案的讀寫存取權限:
chmod a+rw filename遞歸更改目錄中所有檔案和子目錄的存取權限:
chmod -R u+rwx directory存取權限的數字表示
在數字表示中,每個使用者類別(所有者、群組、其他)都有其編號,這些數字的組合設定了最終的存取權限。與象徵性權利類似,這三項權利均有其價值,但以數字表示:
- 讀取(讀取)-值 4
- 寫入(寫入)-值 2
- 執行(執行)-值1
數值也用於確定使用者類型:
- 文件所有者(用戶)- 第一位數字
- 所有者的群組(group)- 第二位數字
- 其他用戶(others)-第三位數字
因此,檔案存取權限的完整數字表示由三位數字組成,每位數字代表特定使用者類別的權限值的總和。這比使用 10 個字元的符號表示更方便一些。在這種情況下,管理如下:
chmod XYZ file哪裡 X, Y以及 Z 是分別代表所有者、群組和其他使用者的存取權限的數字。
例如,要授予所有者完全存取權限(讀取、寫入和執行),而群組和其他使用者僅授予讀取和執行權限,可以使用以下命令:
chmod 755 file讓我們考慮其他例子:
chmod 700 file只有擁有者才具有讀取、寫入和執行的權限,而群組和其他使用者則沒有存取權限。
chmod 644 file擁有者俱有讀寫權限,而群組和其他使用者僅具有讀取權限。
chmod 751 file所有者俱有全部權限,群組具有讀取和執行權限,其他使用者僅具有執行權限。
正如我們前面提到的,該工具具有非常廣泛的功能。在某些情況下,「幫助」部分提供的選項不夠用:
注意最後一行。使用此命令可以開啟有關該工具的更詳細的文件。您也可以存取該實用程式的 官方維基百科 頁面,您可以在其中找到有關 Chmod 的詳細資訊。
結語
Linux使用者及其管理對於作業系統的安全和穩定運作至關重要。在本文中,我們強調了 Linux 中有效的使用者和存取權限管理的重要性,涵蓋了使用者的建立和管理、與使用者群組合作以及分配檔案和目錄的存取權限。
