0
views
KõrvalJeff Butts
Viimati värskendatud
Juurdepääs failidele mitme kasutajaga Linuxi serveris või arvutis võib muutuda pisut keeruliseks. Teadmine, kuidas gruppi luua ja kasutajaid lisada, võib olla elupäästja. Siin on, kuidas.
Kui haldate mitme kasutajaga serverit, kaasneb sellega žongleerimine. Selle haldamine, kes oskab kataloogi lugeda ja sinna kirjutada, võrreldes sellega, kes saab lihtsalt faile lugeda, nõuab lisatööriistu. Linuxis saavutatakse see rühmade abil. Vaatame, kuidas neid hallata, eriti kuidas saate kasutaja Linuxis rühma lisada.
Linuxi faililubade juhend algajatele
Esiteks on kõiki neid näiteid testitud Linuxi levitamine Ubuntu. Sellegipoolest peaksid need kõik töötama ühtemoodi, olenemata sellest, millist Linuxi versiooni te kasutate.
Linuxis failidele ja kataloogidele juurdepääsu haldamine töötab teatud õigustega. Kui vaatate neid, tippige ls -l käsurealt näeb see välja selline:
Esimene number on tavaliselt tühi või kataloogide puhul näete a d. Pärast seda näete kasutajaõiguste jaoks 3 numbrit, grupiõiguste jaoks 3 ja kõigi teiste jaoks 3 numbrit. Need numbrid (peaaegu alati tähed) tähistavad
Seda silmas pidades näeme, et ülaltoodud näide on kataloog. Kataloogi omanik (jeff) on täielik juurdepääs (lugemine, kirjutamine ja käivitamine). Selle rühma liikmed, kuhu kataloog kuulub (jeff) saab sellesse kataloogi siseneda ja selle faile lugeda, kuid mitte kirjutada. Sama kehtib ka kõigi teiste kasutajate kohta, kuna viimased 3 luba muutsid selle maailmas loetavaks ja käivitatavaks.
Miks ma peaksin Linuxis gruppe kasutama?
Oletame, et teil on kataloog, millele mitu kasutajat vajavad juurdepääsu. Konks siin on aga selles, et mõned kasutajad vajavad täielikku lugemis- ja kirjutamisõigust. Teised, soovite, et saaksite seal faile ainult lugeda, mitte neid luua.
Oletame näiteks, et meil on viis kasutajat (jeff, olivia, bruce, stacey, ja samantha). Kaks neist, kasutajad jeff ja samantha, on toimetajad ja neil peab olema võimalus kataloogis olevaid faile lugeda ja neile kirjutada. Teisest küljest kasutajad olivia, bruce, ja stacey nõuavad lugemisõigust teisele kataloogile, et nad saaksid faile lugeda, kuid mitte muudatusi teha.
Gruppide ja rühmakataloogide loomine
Selleks peate looma kaks rühma, lugejad ja toimetajad. Eeldades, et olete kasutajad juba loonud, on aeg luua rühmad. Teeme seda kasutades lisagrupp käsk.
addgroupi lugejad. addgroupi toimetajad. Saate kinnitada rühmade loomist käsu andmisega vähem /etc/group.
Järgmiseks loome oma kaks kataloogi, lugejad ja toimetajad. Need käsud ajavad asja ära.
sudo mkdir /LUGEJAD. sudo mkdir /REDAKTORID. Kui see on tehtud, on aeg määrata kataloogidele juurdepääsuõigused. Määrate iga kataloogi vastavasse rühma ja määrate seejärel load.
sudo chown -R :lugejad /LUGEJAD. sudo chown -R :toimetajad /TOIMETAJAD. Need käsud muudavad iga kataloogi rühma omandiõigust.
sudo chmod -R g-w /LUGEJAD. sudo chmod -R o-x /LUGEJAD. The g esimestes käskudes ütleb Linuxile, et tahame rühma õigusi muuta. See käsk takistab kasutajaid lugejad rühma kirjutamisest kataloogi. Teine käsk eemaldab x natuke alates teised (pange tähele o vahetult enne -x) selle kataloogi jaoks. See hoiab ära grupiväliste liikmete juurdepääsu selles olevatele failidele.
Pärast neid käske ainult kataloogi omanik (juur) ja kataloogi liikmed lugejad grupp pääseb juurde grupis olevatele failidele /READERS kataloog.
Järgmisena seadistame /EDITORS kataloog, et võimaldada rühma liikmetele kirjutamisõigus toimetajad. Kellelgi teisel, välja arvatud root, pole failidele juurdepääsu.
sudo chmod -R g+w /EDITORS. sudo chmod -R o-x /EDITORS. Pange tähele, et seekord on esimene käsk w bitti kataloogiõigustele. See võimaldab rühmal toimetajad failidesse kirjutamiseks. Nüüd on rootil täielik juurdepääs /EDITORS kataloog, toimetajad grupp saab kirjutada sees olevatele failidele ja keegi teine ei pääse failidele juurde.
Kasutaja lisamine gruppi Linuxis
Siiani pole nende käskudega palju võimalik saavutada. Grupid on tühjad, seega peame lisama oma kasutajad nende vastavatesse rühmadesse. Alustuseks lisame kasutajaid jeff ja samantha juurde toimetajad Grupp.
sudo usermod -a -G toimetajad jeff. sudo usermod -a -G toimetajad samantha. Järgmisena lisame kasutajad olivia, bruce, ja stacey juurde lugejad Grupp.
sudo usermod -a -G lugejad olivia. sudo usermod -a -G lugejad bruce. sudo usermod -a -G lugejad stacey. Nii saate Linuxis kasutajat rühma lisada. Nüüd on meie kasutajatel juurdepääs vajalikele failidele. Saate kontrollida, millised kasutajad on iga rühma liikmed, vaadates üle /etc/group faili. See peaks välja nägema sarnane.
Täpsem juurdepääsukontroll Linuxis
Oletame nüüd, et soovite, et teie toimetajate rühma liikmetel oleks kataloogile kirjutamisõigus /DATA. Samal ajal vajavad teie toimetajad täielikku lugemis-/kirjutusõigust kataloogile. See on pisut keerulisem, kuna Linux lubab faili või kataloogi omandiõiguse omandada ainult ühel rühmal korraga.
Õnneks on võimalus. Juurdepääsuloendite (ACL) abil saate anda ühele rühmale lugemisõiguse ja teisele lugemis-/kirjutusõiguse. Siit saate teada, kuidas saate liikmetele anda lugejad rühmitage õige juurdepääs.
sudo setfacl -m g: lugejad: rx -R /ANDMED. Nüüd anname toimetajad lugemis- ja kirjutamisõigus.
sudo setfacl -m g: toimetajad: rwx -R /DATA. Seal on päris natuke rohkem seda saab teha juurdepääsukontrolli loendite abil, kuid see on suurepärane algus.
Mitu kasutajat mängib Linuxis kenasti koos, kuid olge ettevaatlik
See näitab, kuidas saate anda juurdepääsu kataloogidele mitmele kasutajale. Pidage siiski meeles, et iga arvuti kasutaja võib kujutada endast oma turvariske. Samuti on oluline määrata õiged eeskirjad parooli tugevuse ja turvalisuse osas.
Õpetage oma kasutajaid tugevate paroolide määramise kohta. Need ei pea olema ka juhuslikud tähtede, numbrite ja sümbolite jadad. Nad võivad ka kasutage turvalist parooli, kuid ainult siis, kui teie poliitika seda lubab. Samuti soovite veenduda, et iga kasutaja teaks, kuidas seda teha muuta oma parooli.
Subscribe
YOU MIGHT ALSO LIKE
