ha kezeli a Linux gép, amely otthont ad több felhasználó, előfordulhat, hogy szükség van, hogy több ellenőrzése alatt ezeket a felhasználókat, mint az alapvető felhasználói eszközök kínálnak. Ez az ötlet előtérbe kerül, különösen akkor, ha bizonyos felhasználók engedélyeit kell kezelnie. Tegyük fel például, hogy van egy könyvtár, amelyet egy felhasználói csoport olvasási/írási engedélyével kell elérni, csak egy másik csoport olvasási engedélyeit. Linux esetén ez teljesen lehetséges., Ahhoz azonban, hogy ez megtörténjen, először meg kell értenie, hogyan kell együttműködni a felhasználókkal, csoportokon és hozzáférés-vezérlési listákon (ACL-ek) keresztül.
kezdjük az elejétől a felhasználókkal, majd a bonyolultabb ACL-ek felé haladunk. Minden, amire szüksége van, hogy ez megtörténjen, bekerül a választott Linux disztribúcióba. Nem fogjuk megérinteni a felhasználók alapjait, mivel a cikk középpontjában a csoportok állnak.,
a célból, hogy ezt a darabot, gondolom, a következő:
létre kell hozni két felhasználók felhasználónév:
-
olivia
-
nathan
létre kell hozni a két csoport:
-
az olvasók
-
szerkesztők
Olivia kell tagja a csoport szerkesztők, míg nathan kell a csoport tagja az olvasók. A csoportolvasóknak csak olvasási engedéllyel kell rendelkezniük a könyvtárhoz /adatokhoz, míg a csoportszerkesztőknek mind olvasási, mind írási engedéllyel kell rendelkezniük a / DATA könyvtárhoz., Ez természetesen nagyon minimális, de megadja az alapvető információkat, amelyekre szükség van a feladatok kibővítéséhez, hogy megfeleljen a sokkal nagyobb igényeknek.
bemutatom az Ubuntu 16.04 szerver platformon. A parancsok univerzálisak lesznek—az egyetlen különbség az lenne, ha a választott disztribúció nem használja a sudo-t. Ha ez a helyzet, akkor először a root felhasználónak kell kiadnia azokat a parancsokat, amelyek sudo-t igényelnek a demonstrációkban.
a felhasználók létrehozása
az első dolog, amit meg kell tennünk, a két felhasználó létrehozása a kísérletünkhöz., A felhasználó létrehozása a useradd paranccsal történik. Ahelyett, hogy egyszerűen létrehoznánk a felhasználókat, mindkettőt létre kell hoznunk saját otthoni könyvtáraikkal, majd jelszavakat kell adnunk nekik.
az első dolog, amit csinálunk, a felhasználók létrehozása. Ehhez adja ki a következő parancsokat:
sudo useradd -m oliviasudo useradd -m nathan
most létrehoztuk felhasználóinkat. Ha megnézi a / home könyvtárat, megtalálja a megfelelő otthonokat (mert a-m opciót használtuk, amely otthoni könyvtárat hoz létre).
következő minden felhasználónak rendelkeznie kell jelszóval., Ha jelszavakat szeretne hozzáadni a keverékhez, a következő parancsokat adhatja ki:
sudo passwd oliviasudo passwd nathan
amikor minden parancsot futtat, a rendszer kéri, hogy adjon meg (és ellenőrizze) egy új jelszót minden felhasználó számára.
ennyi, a felhasználók jönnek létre.
csoportok létrehozása és felhasználók hozzáadása
most létrehozzuk a csoportok olvasóit és szerkesztőit, majd hozzáadunk felhasználókat hozzájuk. A csoportok létrehozására szolgáló parancsok a következők:
addgroup readersaddgroup editors
ennyi. Ha a less / etc / group parancsot adja ki, az újonnan létrehozott csoportjainkat láthatja (1.ábra).,
a létrehozott csoportokkal hozzá kell adnunk felhasználóinkat. A felhasználói nathan – t a csoportolvasókhoz a következő paranccsal adjuk hozzá:
sudo usermod -a -G readers nathan
a felhasználót hozzáadjuk a csoportszerkesztőkhöz a következő paranccsal:
sudo usermod -a -G editors olivia
most készen állunk arra, hogy csoportokkal kezeljük a felhasználókat.,
csoportok engedélyeinek megadása a
könyvtárakhoz tegyük fel, hogy rendelkezik a könyvtárral / olvasókkal, és engedélyeznie kell az olvasók csoport összes tagjának a könyvtárhoz való hozzáférését., Először is, a változás a csoport a mappát a parancs:
sudo chown -R :readers /READERS
a Következő, távolítsa el írni engedélyt a csoport a parancs:
sudo chmod -R g-w /READERS
Most távolítsa el a többi x-bit a/, OLVASÓ könyvtár (hogy megakadályozza a felhasználó nem az olvasók csoport a hozzáférés bármely fájl belül) ezzel a paranccsal:
sudo chmod -R o-x /READERS
ezen A ponton, csak a tulajdonos a könyvtár (root), valamint a tagok az olvasók csoport hozzáférhet bármilyen fájl belül /OLVASÓK.,
tegyük fel, hogy van a könyvtár /szerkesztők, és meg kell adni tagjai a szerkesztők csoport olvasási és írási engedélyt annak tartalmát. Ehhez a következő parancsra lenne szükség:
sudo chown -R :editors /EDITORSsudo chmod -R g+w /EDITORSsudo chmod -R o-x /EDITORS
Ezen a ponton a szerkesztői csoport bármely tagja hozzáférhet és módosíthat fájlokat. Az összes többi (mínusz gyökér) nem fér hozzá a /szerkesztők fájljaihoz és mappáihoz.
ennek a módszernek az a problémája, hogy egyszerre csak egy csoportot adhat hozzá egy könyvtárhoz. Ez az, ahol a hozzáférés-vezérlési listák hasznosak.,
hozzáférés-vezérlési listák használata
most, menjünk trükkös. Tegyük fel, hogy van egy mappa- / adat—, és szeretné, hogy tagjai az olvasók csoport olvasási engedélyt, tagjai a csoport szerkesztők olvasási / írási engedélyeket. Ehhez ki kell használnia a setfacl parancsot. A setfacl parancs beállítja a fájlok és mappák fájlelérési vezérlési listáit.,
ennek a parancsnak a szerkezete így néz ki:
setfacl OPTION X:NAME:Y /DIRECTORY
ahol az opció a rendelkezésre álló opciók, X vagy u (felhasználó számára) vagy g (csoport számára), a név a felhasználó vagy csoport neve, a könyvtár pedig a használni kívánt könyvtár. Az ” M ” opciót fogjuk használni a módosításhoz. Tehát a /DATA könyvtárhoz való olvasáshoz a csoportolvasó hozzáadására vonatkozó parancsunk így néz ki:
sudo setfacl -m g:readers:rx -R /DATA
most az olvasók csoport bármely tagja elolvashatja a /adatokban található fájlokat, de nem módosíthatja azokat.,
adni tagjai a szerkesztők csoport olvasási/írási jogosultságok (megtartva olvassa el az engedélyek az olvasók csoport), tudjuk, hogy kiadja a parancsot;
sudo setfacl -m g:editors:rwx -R /DATA
A fenti parancsot ad bármely tagja a szerkesztők csoport mindkét írni-olvasni engedélyt, miközben megőrzi a csak olvasható engedélyeket, hogy az olvasók csoport.
minden szükséges kontroll
és ott van. Most már tagokat is felvehet a csoportokba, és ellenőrizheti, hogy ezek a csoportok hozzáférnek-e a különböző könyvtárakhoz, minden szükséges erővel és rugalmassággal., Bővebben a fenti eszközök, kiadja a parancsokat:
-
az ember usradd
-
az ember addgroup
-
az ember usermod
-
az ember sefacl
-
az ember chown
-
man chmod
további információ a Linux keresztül ingyenes “Bevezetés a Linux” természetesen A Linux Alapítvány edX.