0
Peržiūros
AutoriusJeffas Buttsas
Paskutinį kartą atnaujinta
Prieiga prie failų kelių vartotojų Linux serveryje arba asmeniniame kompiuteryje gali būti šiek tiek sudėtinga. Žinojimas, kaip sukurti ir įtraukti vartotojus į grupę, gali būti išgelbėjimas. Štai kaip.
Jei valdote serverį su keliais vartotojais, su juo susijęs žongliravimo veiksmas. Norint valdyti, kas gali skaityti ir rašyti į katalogą, palyginti su tuo, kas gali tik skaityti failus, reikia papildomų įrankių. „Linux“ sistemoje tai atliekama su grupėmis. Pažiūrėkime, kaip juos valdyti, ypač kaip galite įtraukti vartotoją į grupę Linux.
„Linux“ failų leidimų vadovas pradedantiesiems
Visų pirma, visi šie pavyzdžiai yra išbandyti pagal Linux platinimas Ubuntu. Nepaisant to, jie visi turėtų veikti vienodai, nesvarbu, kokio tipo „Linux“ naudojate.
Prieigos prie failų ir katalogų valdymas sistemoje „Linux“ veikia su tam tikru leidimų rinkiniu. Jei pažvelgsite į juos, įvesdami ls -l iš komandinės eilutės atrodo taip:
Pirmasis skaitmuo paprastai bus tuščias arba katalogų atveju matysite a
Turėdami tai omenyje, aukščiau pateiktame pavyzdyje matome katalogą. Katalogo savininkas (jeff) turi visišką prieigą (skaityti, rašyti ir vykdyti). Grupės, kuriai priklauso katalogas, nariai (jeff) gali persijungti į tą katalogą ir skaityti jo failus, bet ne rašyti. Tas pats pasakytina ir apie visus kitus vartotojus, nes paskutiniai 3 leidimai nustato, kad jis yra skaitomas ir vykdomas visame pasaulyje.
Kodėl turėčiau naudoti grupes „Linux“?
Tarkime, kad turite katalogą, kurį turi pasiekti keli vartotojai. Tačiau kai kuriems vartotojams reikia visiškos skaitymo ir rašymo prieigos. Kiti, jūs norite tik skaityti failus, o ne juos kurti.
Pavyzdžiui, tarkime, kad turime penkis vartotojus (jeff, olivija, bruce, Steisė, ir samanta). Du iš jų, vartotojai jeff ir samanta, yra redaktoriai ir turi turėti galimybę skaityti ir rašyti failus kataloge. Kita vertus, vartotojai olivija, bruce, ir Steisė reikalauja skaitymo prieigos prie kito katalogo, kad galėtų skaityti failus, bet nedaryti pakeitimų.
Grupių ir grupių katalogų kūrimas
Norėdami tai padaryti, sukurkite dvi grupes – skaitytojus ir redaktorius. Darant prielaidą, kad jau sukūrėte vartotojus, laikas kurti grupes. Mes tai padarysime naudodami pridėti grupę komandą.
addgroup skaitytojai. addgroup redaktoriai. Galite patvirtinti, kad grupės buvo sukurtos, išduodami komandą mažiau /etc/group.
Tada sukurkime du katalogus, skaitytojai ir redaktoriai. Šios komandos padarys viską.
sudo mkdir /SKAITYTAI. sudo mkdir /REDAKTORIAI. Tai atlikus, laikas nustatyti katalogų prieigos leidimus. Kiekvieną katalogą priskirsite atitinkamai grupei, tada nustatysite leidimus.
sudo chown -R :readers /SKAITYTOJAI. sudo chown -R :redaktoriai /REDAKTORIAI. Šios komandos keičia kiekvieno katalogo grupės nuosavybės teisę.
sudo chmod -R g-w /SKAITYTAI. sudo chmod -R o-x /SKAITYTOJAI. The g pirmose komandose nurodo Linux, kad norime pakeisti grupės leidimus. Ši komanda neleidžia vartotojams naudotis skaitytojai grupė nuo rašymo į katalogą. Antroji komanda pašalina x šiek tiek nuo kiti (atkreipkite dėmesį į o tik prieš -x) tam katalogui. Tai neleidžia grupės nariams pasiekti jokių joje esančių failų.
Po šių komandų tik katalogo savininkas (root) ir nariai skaitytojai grupė gali pasiekti viduje esančius failus /READERS katalogas.
Toliau nustatysime /EDITORS katalogas, leidžiantis grupės nariams rašyti redaktoriai. Niekas kitas, išskyrus root, neturės prieigos prie failų.
sudo chmod -R g+w /EDITORS. sudo chmod -R o-x /EDITORS. Atminkite, kad šį kartą pirmoji komanda yra pridėjimas w bitai prie katalogo leidimų. Tai leis grupei redaktoriai rašyti į failus. Dabar root turės visišką prieigą prie /EDITORS katalogas, redaktoriai grupė galės rašyti į viduje esančius failus ir niekas kitas negalės prieiti prie failų.
Vartotojo įtraukimas į grupę Linux sistemoje
Kol kas šios komandos nepasieks daug. Grupės tuščios, todėl turime įtraukti savo vartotojus prie atitinkamų grupių. Norėdami pradėti, pridėsime vartotojų jeff ir samanta prie redaktoriai grupė.
sudo usermod -a -G redaktoriai jeff. sudo usermod -a -G redaktoriai samantha. Tada pridėsime vartotojų olivija, bruce, ir Steisė prie skaitytojai grupė.
sudo usermod -a -G skaitytojai olivia. sudo usermod -a -G skaitytuvai bruce. sudo usermod -a -G skaitytuvai stacey. Štai kaip „Linux“ sistemoje pridėti vartotoją prie grupės. Dabar mūsų vartotojai turi prieigą prie jiems reikalingų failų. Galite patikrinti, kurie vartotojai yra kiekvienos grupės nariai, peržiūrėję /etc/group failą. Tai turėtų atrodyti panašiai.
Išplėstinis prieigos valdymas sistemoje „Linux“.
Tarkime, kad norite, kad jūsų redaktorių grupės nariai turėtų rašymo prieigą prie katalogo /DATA. Tuo pačiu metu jūsų redaktoriams reikia visiškos skaitymo / rašymo prieigos prie katalogo. Tai šiek tiek sudėtingesnė, nes „Linux“ vienu metu leidžia tik vienai grupei perimti failo ar katalogo nuosavybę.
Laimei, yra būdas. Naudodami prieigos valdymo sąrašus (ACL), galite suteikti vienai grupei skaitymo prieigą, o kitai - skaitymo / rašymo prieigą. Štai kaip galite suteikti nariams skaitytojai sugrupuokite tinkamą prieigą.
sudo setfacl -m g: skaitytuvai: rx -R /DATA. Dabar duokime redaktoriai skaitymo ir rašymo prieiga.
sudo setfacl -m g: redaktoriai: rwx -R /DATA. Yra šiek tiek daugiau tai galima padaryti naudojant prieigos kontrolės sąrašus, tačiau tai puiki pradžia.
Keli vartotojai puikiai žaidžia kartu „Linux“, bet būkite atsargūs
Tai parodo, kaip galite suteikti prieigą prie katalogų keliems vartotojams. Tačiau atminkite, kad kiekvienas kompiuterio vartotojas gali kelti savo saugumo riziką. Taip pat svarbu nustatyti tinkamą slaptažodžio stiprumo ir saugumo politiką.
Išmokykite savo vartotojus nustatyti stiprius slaptažodžius. Tai taip pat neturi būti atsitiktinės raidžių, skaičių ir simbolių sekos. Jie taip pat gali naudoti saugią slaptafrazę, bet tik jei tai leidžia jūsų politika. Taip pat norėsite įsitikinti, kad kiekvienas vartotojas žino, kaip tai padaryti pakeisti savo slaptažodį.
Prenumeruoti
