0
Views
AutorsDžefs Buts
Pēdējo reizi atjaunināts
Piekļuve failiem vairāku lietotāju Linux serverī vai personālajā datorā var kļūt nedaudz sarežģīta. Zināšanas, kā izveidot un pievienot lietotājus grupai, var būt glābiņš. Lūk, kā.
Ja pārvaldāt serveri ar vairākiem lietotājiem, ar to ir saistīta žonglēšanas darbība. Lai pārvaldītu to, kurš var lasīt un rakstīt direktorijā, salīdzinot ar to, kurš var vienkārši lasīt failus, ir nepieciešami daži papildu rīki. Operētājsistēmā Linux tas tiek paveikts ar grupām. Apskatīsim, kā tos pārvaldīt, jo īpaši, kā pievienot lietotāju grupai operētājsistēmā Linux.
Linux failu atļauju rokasgrāmata iesācējiem
Pirmkārt, visi šie piemēri tiek pārbaudīti zem Linux izplatīšana Ubuntu. Tomēr tiem visiem jādarbojas vienādi neatkarīgi no tā, kādu Linux versiju izmantojat.
Piekļuves failiem un direktorijiem pārvaldība operētājsistēmā Linux darbojas ar atļauju kopu. Ja paskatās uz tiem, ierakstot ls -l no komandrindas tas izskatās šādi:
Pirmais cipars parasti ir vai nu tukšs, vai arī direktoriju gadījumā redzēsit a
Paturot to prātā, mēs varam redzēt, ka iepriekš redzamais piemērs ir direktorijs. Kataloga īpašnieks (džefs) ir pilna piekļuve (lasīt, rakstīt un izpildīt). Tās grupas dalībnieki, kurai pieder direktorijs (džefs) var pāriet uz šo direktoriju un lasīt tā failus, bet ne rakstīt. Tas pats attiecas uz visiem citiem lietotājiem, jo pēdējās 3 atļaujas iestatīja to visā pasaulē lasāmu un visā pasaulē izpildāmu.
Kāpēc man vajadzētu izmantot grupas operētājsistēmā Linux?
Pieņemsim, ka jums ir direktorijs, kuram ir jāpiekļūst vairākiem lietotājiem. Tomēr galvenais ir tas, ka dažiem lietotājiem ir nepieciešama pilna lasīšanas un rakstīšanas piekļuve. Citi, jūs vēlaties tikai lasīt failus, nevis tos izveidot.
Piemēram, pieņemsim, ka mums ir pieci lietotāji (džefs, olīvija, bruce, Steisijs, un samanta). Divi no tiem, lietotāji džefs un samanta, ir redaktori, un tiem jāspēj lasīt un rakstīt failus direktorijā. No otras puses, lietotāji olīvija, bruce, un Steisijs nepieciešama lasīšanas piekļuve citam direktorijam, lai viņi varētu lasīt failus, bet neveikt izmaiņas.
Jūsu grupu un grupu direktoriju izveide
Lai to izdarītu, jums ir jāizveido divas grupas — lasītāji un redaktori. Pieņemot, ka lietotājus jau esat izveidojis, ir pienācis laiks izveidot grupas. Mēs to darīsim, izmantojot pievienojumgrupa komandu.
addgroup lasītāji. addgroup redaktori. Varat apstiprināt, ka grupas ir izveidotas, izdodot komandu mazāk /etc/group.
Pēc tam izveidosim divus mūsu direktorijus, lasītājiem un redaktori. Šīs komandas darīs to triku.
sudo mkdir /LASĪTĀJI. sudo mkdir /EDITORS. Kad tas ir izdarīts, ir pienācis laiks iestatīt piekļuves atļaujas direktorijiem. Katrs direktorijs tiks piešķirts tai atbilstošajai grupai, pēc tam iestatīsiet atļaujas.
sudo chown -R :lasītāji /LASĪTĀJI. sudo chown -R :editors /EDITORS. Šīs komandas maina katra direktorija grupas īpašumtiesības.
sudo chmod -R g-w /LASĪTĀJI. sudo chmod -R o-x /LASĪTĀJI. The g pirmajās komandās norāda Linux, ka vēlamies mainīt grupas atļaujas. Šī komanda neļauj lietotājiem piekļūt lasītājiem grupa no rakstīšanas uz direktoriju. Otrā komanda noņem x mazliet no citi (ņemiet vērā o tieši pirms -x) šim direktorijam. Tas neļauj dalībniekiem, kas nav grupas dalībnieki, piekļūt nevienam no tajā esošajiem failiem.
Pēc šīm komandām tikai direktorijas īpašnieks (sakne) un dalībnieki lasītājiem grupa var piekļūt failiem iekšā /READERS direktoriju.
Tālāk mēs iestatīsim /EDITORS direktoriju, lai grupas dalībniekiem atļautu rakstīšanas piekļuvi redaktori. Nevienam citam, izņemot root, nebūs piekļuves failiem.
sudo chmod -R g+w /EDITORS. sudo chmod -R o-x /EDITORS. Ņemiet vērā, ka šoreiz pirmā komanda ir pievienošana w bitu uz direktorija atļaujām. Tas ir tas, kas ļaus grupai redaktori lai rakstītu failos. Tagad root būs pilna piekļuve /EDITORS direktorijs, redaktori grupa varēs rakstīt iekšā esošajos failos, un neviens cits nevarēs piekļūt failiem.
Lietotāja pievienošana grupai operētājsistēmā Linux
Pagaidām šīs komandas neko daudz nepaveiks. Grupas ir tukšas, tāpēc mums ir jāpievieno savi lietotāji viņu attiecīgajām grupām. Lai sāktu, mēs pievienosim lietotājus džefs un samanta uz redaktori grupai.
sudo usermod -a -G redaktori jeff. sudo usermod -a -G redaktori samantha. Tālāk mēs pievienosim lietotājus olīvija, bruce, un Steisijs uz lasītājiem grupai.
sudo usermod -a -G lasītāji olivia. sudo usermod -a -G lasītāji bruce. sudo usermod -a -G lasītāji Steisija. Šādi operētājsistēmā Linux var pievienot lietotāju grupai. Tagad mūsu lietotājiem ir piekļuve nepieciešamajiem failiem. Varat pārbaudīt, kuri lietotāji ir katras grupas dalībnieki, pārskatot /etc/group failu. Tam vajadzētu izskatīties līdzīgi šim.
Uzlabota piekļuves kontrole operētājsistēmā Linux
Tagad pieņemsim, ka vēlaties, lai jūsu redaktoru grupas dalībniekiem būtu rakstīšanas piekļuve direktorijai /DATA. Tajā pašā laikā jūsu redaktoriem ir nepieciešama pilna lasīšanas/rakstīšanas piekļuve direktorijai. Tas ir nedaudz sarežģītāk, jo Linux ļauj tikai vienai grupai vienlaikus pārņemt īpašumtiesības uz failu vai direktoriju.
Par laimi, ir veids. Izmantojot piekļuves kontroles sarakstus (ACL), varat piešķirt vienai grupai lasīšanas piekļuvi un citai lasīšanas/rakstīšanas piekļuvi. Lūk, kā jūs varat sniegt dalībniekiem lasītājiem grupējiet pareizo piekļuvi.
sudo setfacl -m g: lasītāji: rx -R /DATI. Tagad dosim redaktori lasīšanas un rakstīšanas piekļuve.
sudo setfacl -m g: redaktori: rwx -R /DATI. ir pavisam nedaudz vairāk to var izdarīt ar piekļuves kontroles sarakstiem, taču tas ir lielisks sākums.
Vairāki lietotāji labi spēlē kopā operētājsistēmā Linux, taču esiet piesardzīgs
Tas parāda, kā varat piešķirt piekļuvi direktorijiem vairākiem lietotājiem. Tomēr atcerieties, ka katrs datora lietotājs var radīt savus drošības riskus. Ir svarīgi iestatīt arī pareizas politikas attiecībā uz paroles stiprumu un drošību.
Izglītojiet savus lietotājus par spēcīgu paroļu iestatīšanu. Tām arī nav jābūt nejaušām burtu, ciparu un simbolu secībām. Viņi arī var izmantojiet drošu ieejas frāzi, bet tikai tad, ja jūsu politika to atļauj. Jūs arī vēlaties pārliecināties, vai katrs lietotājs zina, kā to izdarīt mainīt savu paroli.
Abonēt
YOU MIGHT ALSO LIKE
