0
Ogledov
AvtorJeff Butts
Zadnja posodobitev dne
Dostop do datotek na večuporabniškem strežniku Linux ali osebnem računalniku se lahko nekoliko zaplete. Znanje ustvarjanja in dodajanja uporabnikov v skupino je lahko reševanje. Evo kako.
Če upravljate strežnik z več uporabniki, je to žongliranje. Upravljanje, kdo lahko bere in piše v imenik, in kdo lahko samo bere datoteke, zahteva nekaj dodatnih orodij. V Linuxu se to doseže s skupinami. Oglejmo si, kako jih upravljati, zlasti kako lahko dodate uporabnika v skupino v Linuxu.
Vodnik za začetnike po dovoljenjih za datoteke Linux
Najprej so vsi ti primeri preizkušeni pod Distribucija Linuxa Ubuntu. Kljub temu bi morali vsi delovati enako, ne glede na to, katero različico Linuxa uporabljate.
Upravljanje dostopa do datotek in imenikov v Linuxu deluje z naborom dovoljenj. Če jih pogledate, s tipkanjem ls -l iz ukazne vrstice izgleda takole:
Prva številka bo običajno prazna ali pa boste za imenike videli a d. Po tem boste videli 3 števke za uporabniška dovoljenja, 3 za skupinska dovoljenja in 3 za vse ostale. Te števke (skoraj vedno črke) pomenijo
Glede na to lahko vidimo, da je zgornji primer imenik. Lastnik imenika (jeff) ima polni dostop (branje, pisanje in izvajanje). Člani skupine, ki ji imenik pripada (jeff) se lahko spremeni v ta imenik in bere njegove datoteke, vendar ne piše. Enako velja za vse druge uporabnike, saj so zadnja 3 dovoljenja nastavili berljivo in izvršljivo po vsem svetu.
Zakaj bi moral uporabljati skupine v Linuxu?
Recimo, da imate imenik, do katerega potrebuje dostop več uporabnikov. Ulov tukaj je, da nekateri uporabniki potrebujejo popoln dostop za branje in pisanje. Drugi, želite samo brati datoteke tam, ne pa jih ustvarjati.
Recimo, da imamo pet uporabnikov (jeff, olivia, bruce, Stacey, in samantha). Dva od njih, uporabnika jeff in samantha, so urejevalniki in morajo biti sposobni brati in pisati v datoteke v imeniku. Po drugi strani pa uporabniki olivia, bruce, in Stacey zahtevajo dostop za branje do drugega imenika, da lahko berejo datoteke, vendar ne spreminjajo.
Ustvarjanje vaših skupin in imenikov skupin
Če želite to narediti, ustvarite dve skupini, bralce in urednike. Ob predpostavki, da ste že ustvarili uporabnike, je čas, da ustvarite skupine. To bomo naredili z uporabo addgroup ukaz.
bralniki addgroup. urejevalniki skupin za dodajanje. Z ukazom lahko potrdite, da so bile skupine ustvarjene manj /etc/group.
Nato ustvarimo naša dva imenika, bralci in uredniki. Ti ukazi bodo naredili trik.
sudo mkdir /BRALCI. sudo mkdir /UREDNIKI. Ko je to opravljeno, je čas, da nastavite dovoljenja za dostop do imenikov. Vsak imenik boste dodelili ustrezni skupini in nato nastavili dovoljenja.
sudo chown -R :bralniki /BRALCI. sudo chown -R :uredniki /UREDNIKI. Ti ukazi spremenijo lastništvo skupine za vsak imenik.
sudo chmod -R g-w /BRALCI. sudo chmod -R o-x /BRALCI. The g v prvih ukazih pove Linuxu, da želimo spremeniti dovoljenja skupine. Ta ukaz preprečuje uporabnikom v bralci skupino od pisanja v imenik. Drugi ukaz odstrani x malo od drugi (upoštevajte o tik pred -x) za ta imenik. To onemogoča, da nečlani skupine dostopajo do katere koli datoteke v njej.
Po teh ukazih ostanejo samo lastnik imenika (root) in člani bralci skupina lahko dostopa do datotek znotraj /READERS imenik.
Nato bomo postavili /EDITORS imenik, da omogočite dostop za pisanje članom skupine uredniki. Nihče drug, razen root, ne bo imel dostopa do datotek.
sudo chmod -R g+w /UREDNIKI. sudo chmod -R o-x /UREDNIKI. Upoštevajte, da tokrat prvi ukaz dodaja w bit do dovoljenj imenika. To bo omogočilo skupini uredniki za pisanje v datoteke. Zdaj bo imel root popoln dostop do /EDITORS imenik, uredniki skupina bo lahko pisala v datoteke znotraj in nihče drug ne bo mogel dostopati do datotek.
Dodajanje uporabnika skupini v Linuxu
Zaenkrat ti ukazi ne bodo dosegli veliko. Skupine so prazne, zato moramo naše uporabnike dodati v njihove skupine. Za začetek bomo dodali uporabnike jeff in samantha na uredniki skupina.
sudo usermod -a -G uredniki jeff. sudo usermod -a -G uredniki samantha. Nato bomo dodali uporabnike olivia, bruce, in Stacey na bralci skupina.
sudo usermod -a -G bralci olivia. sudo usermod -a -G bralci bruce. sudo usermod -a -G bralci stacey. Tako lahko v Linuxu dodate uporabnika v skupino. Zdaj imajo naši uporabniki dostop do datotek, ki jih potrebujejo. Lahko preverite, kateri uporabniki so člani posamezne skupine, tako da pregledate /etc/group mapa. To bi moralo izgledati podobno.
Naprednejši nadzor dostopa v Linuxu
Zdaj recimo, da želite, da imajo vaši člani skupine urednikov dostop za pisanje do imenika /DATA. Hkrati vaši uredniki potrebujejo popoln dostop za branje/pisanje do imenika. To je nekoliko bolj zapleteno, saj Linux dovoljuje samo eni skupini naenkrat, da prevzame lastništvo datoteke ali imenika.
Na srečo obstaja način. Z uporabo seznamov za nadzor dostopa (ACL) lahko eni skupini omogočite dostop za branje in drugi za branje/pisanje. Tukaj je, kako lahko podate članom bralci združi pravilen dostop.
sudo setfacl -m g: čitalci: rx -R /DATA. Zdaj pa dajmo uredniki dostop za branje in pisanje.
sudo setfacl -m g: urejevalniki: rwx -R /DATA. obstaja precej več to je mogoče storiti s seznami za nadzor dostopa, vendar je to odličen začetek.
Več uporabnikov igra lepo skupaj v Linuxu, vendar bodite previdni
To kaže, kako lahko omogočite dostop do imenikov za več uporabnikov. Ne pozabite pa, da lahko vsak uporabnik računalnika predstavlja svoja varnostna tveganja. Pomembno je, da nastavite tudi ustrezne pravilnike glede moči in varnosti gesla.
Poučite svoje uporabnike o nastavitvi močnih gesel. Ni nujno, da so to naključna zaporedja črk, številk in simbolov. Lahko tudi uporabite varno geslo, vendar le, če to dovoljuje vaša politika. Prav tako boste želeli zagotoviti, da vsak uporabnik ve, kako spremenijo svoje geslo.
Prijavite
