0
zobrazenie
Autor:Jeff Butts
Naposledy aktualizované dňa
Prístup k súborom na serveri Linux alebo PC s viacerými používateľmi môže byť trochu komplikovaný. Vedieť, ako vytvoriť a pridať používateľov do skupiny, môže byť záchranou. Tu je postup.
Ak spravujete server s viacerými používateľmi, je s ním spojené žonglovanie. Správa toho, kto môže čítať a zapisovať do adresára v porovnaní s tým, kto môže iba čítať súbory, si vyžaduje nejaké ďalšie nástroje. V Linuxe sa to robí pomocou skupín. Pozrime sa, ako ich spravovať, najmä ako môžete pridať používateľa do skupiny v systéme Linux.
Príručka pre začiatočníkov k povoleniam súborov Linux
V prvom rade sú všetky tieto príklady testované pod Linuxová distribúcia Ubuntu. Všetky by však mali fungovať rovnako bez ohľadu na to, akú verziu Linuxu používate.
Správa prístupu k súborom a adresárom v systéme Linux funguje so súborom povolení. Ak sa na ne pozriete, písaním ls -l z príkazového riadku to vyzerá takto:
Prvá číslica bude zvyčajne buď prázdna, alebo v prípade adresárov uvidíte a
S ohľadom na to môžeme vidieť, že vyššie uvedený príklad je adresár. Vlastník adresára (jeff) má úplný prístup (čítať, zapisovať a spúšťať). Členovia skupiny, do ktorej adresár patrí (jeff) môže prejsť do tohto adresára a čítať jeho súbory, ale nie zapisovať. To isté platí pre všetkých ostatných používateľov, pretože posledné 3 povolenia ho nastavili ako svetovo čitateľný a svetovo spustiteľný.
Prečo by som mal používať skupiny v systéme Linux?
Povedzme, že máte adresár, ku ktorému potrebuje prístup viacero používateľov. Háčik je však v tom, že niektorí používatelia potrebujú úplný prístup na čítanie a zápis. Iní, tam chcete súbory iba čítať, nie ich vytvárať.
Predpokladajme napríklad, že máme päť používateľov (jeff, olívia, bruce, Staceya samantha). Dvaja z nich, užívatelia jeff a samantha, sú editory a potrebujú vedieť čítať a zapisovať do súborov v adresári. Na druhej strane používatelia olívia, brucea Stacey vyžadujú prístup na čítanie do iného adresára, aby mohli čítať súbory, ale nemohli vykonávať zmeny.
Vytváranie skupín a adresárov skupín
Aby ste to dosiahli, vytvorili by ste dve skupiny, čitateľov a redaktorov. Za predpokladu, že ste už vytvorili používateľov, je čas vytvoriť skupiny. Urobíme to pomocou addgroup príkaz.
addgroup čitateľov. editory addgroup. Vytvorenie skupín môžete potvrdiť zadaním príkazu menej /etc/group.
Ďalej si vytvoríme naše dva adresáre, čitateľov a redaktorov. Tieto príkazy budú stačiť.
sudo mkdir /READERS. sudo mkdir /EDITORY. Po dokončení je čas nastaviť prístupové povolenia pre adresáre. Každý adresár priradíte jeho príslušnej skupine a potom nastavíte povolenia.
sudo chown -R :čitatelia /ČÍTATELIA. sudo chown -R :redaktori /REDAKTORI. Tieto príkazy menia vlastníctvo skupiny pre každý adresár.
sudo chmod -R g-w /READERS. sudo chmod -R o-x /READERS. The g v prvých príkazoch hovorí Linuxu, že chceme zmeniť skupinové oprávnenia. Tento príkaz zabraňuje používateľom v čitateľov skupiny zo zápisu do adresára. Druhý príkaz odstráni X kúsok od iní (všimnite si o tesne pred -X) pre daný adresár. To bráni nečlenom skupiny v prístupe k akýmkoľvek súborom v nej.
Po týchto príkazoch sa zobrazí iba vlastník adresára (root) a členovia čitateľov skupina má prístup k súborom vo vnútri /READERS adresár.
Ďalej nastavíme /EDITORS adresár, ktorý umožní prístup na zápis členom skupiny redaktorov. Nikto iný, okrem root, nebude mať prístup k súborom.
sudo chmod -R g+w /REDAKTORY. sudo chmod -R o-x /REDAKTORY. Všimnite si, že tentoraz je prvým príkazom pridanie w bit k oprávneniam adresára. To skupine umožní redaktorov zapisovať do súborov. Teraz bude mať root plný prístup k /EDITORS adresár, redaktorov skupina bude môcť zapisovať do súborov vo vnútri a nikto iný nebude mať prístup k súborom.
Pridanie používateľa do skupiny v systéme Linux
Zatiaľ tieto príkazy veľa nedosiahnu. Skupiny sú prázdne, takže musíme pridať našich používateľov do ich príslušných skupín. Na začiatok pridáme používateľov jeff a samantha k redaktorov skupina.
sudo usermod -a -G editory jeff. sudo usermod -a -G editory samantha. Ďalej pridáme používateľov olívia, brucea Stacey k čitateľov skupina.
sudo usermod -a -G čítačky olivia. sudo usermod -a -G čitatelia bruce. sudo usermod -a -G čitateľa stacey. Toto je spôsob, ako v systéme Linux pridať používateľa do skupiny. Teraz majú naši používatelia prístup k súborom, ktoré potrebujú. Ak chcete zistiť, ktorí používatelia sú členmi každej skupiny, pozrite si stránku /etc/group súbor. Malo by to vyzerať podobne.
Pokročilejšie riadenie prístupu v systéme Linux
Teraz povedzme, že chcete, aby vaši členovia skupiny editorov mali prístup k zápisu do adresára /DATA. Vaši redaktori zároveň potrebujú úplný prístup na čítanie/zápis do adresára. Je to trochu zložitejšie, pretože Linux umožňuje, aby vlastníctvo súboru alebo adresára prevzala iba jedna skupina naraz.
Našťastie existuje spôsob. Pomocou zoznamov riadenia prístupu (ACL) môžete jednej skupine poskytnúť prístup na čítanie a inej skupine na čítanie a zápis. Tu je návod, ako môžete poskytnúť členom skupiny čitateľov zoskupiť správny prístup.
sudo setfacl -m g: čítačky: rx -R /DATA. Teraz dajme redaktorov prístup na čítanie a zápis.
sudo setfacl -m g: editory: rwx -R /DATA. je tam trochu viac to možno urobiť pomocou zoznamov riadenia prístupu, ale toto je vynikajúci začiatok.
Viacerí používatelia hrajú pekne spolu v systéme Linux, ale buďte opatrní
To ukazuje, ako môžete udeliť prístup k adresárom pre viacerých používateľov. Pamätajte však, že každý používateľ počítača môže predstavovať svoje vlastné bezpečnostné riziká. Je tiež dôležité nastaviť správne pravidlá týkajúce sa sily a bezpečnosti hesla.
Poučte svojich používateľov o nastavení silných hesiel. Nemusia to byť ani náhodné sekvencie písmen, číslic a symbolov. Môžu tiež použite zabezpečenú prístupovú frázu, ale iba ak to povoľujú vaše pravidlá. Budete sa tiež chcieť uistiť, že každý používateľ vie, ako na to zmeniť ich heslo.
PrihlÁsenie
YOU MIGHT ALSO LIKE