Maison  >  Article  >  Opération et maintenance  >  Comment utiliser Linux pour la gestion des droits des utilisateurs et le contrôle d'accès

Comment utiliser Linux pour la gestion des droits des utilisateurs et le contrôle d'accès

WBOY
WBOYoriginal
2023-08-03 23:00:332712parcourir

Comment utiliser Linux pour la gestion des droits d'utilisateur et le contrôle d'accès

Dans les systèmes Linux, la gestion des droits d'utilisateur et le contrôle d'accès sont très importants, ce qui peut garantir la sécurité du système et la confidentialité des données. Cet article présentera comment utiliser Linux pour la gestion des droits des utilisateurs et le contrôle d'accès, et fournira des exemples de code pertinents.

1. Gestion des droits des utilisateurs

  1. Utilisateurs et groupes d'utilisateurs

Dans les systèmes Linux, les autorisations sont gérées via les utilisateurs et les groupes d'utilisateurs. Un utilisateur est une personne autorisée à se connecter au système, et un groupe d'utilisateurs est une forme organisationnelle qui regroupe plusieurs utilisateurs.

  • Créer un utilisateur : utilisez la commande useradd pour créer un nouvel utilisateur, par exemple : sudo useradd usernameuseradd命令可以创建新用户,例如:sudo useradd username
  • 设置用户密码:使用passwd命令可以为用户设置密码,例如:sudo passwd username
  • 删除用户:使用userdel命令可以删除用户,例如:sudo userdel -r username
  • 创建用户组:使用groupadd命令可以创建用户组,例如:sudo groupadd groupname
  • 将用户添加到用户组:使用usermod命令可以将用户添加到用户组,例如:sudo usermod -aG groupname username
  1. 文件权限

Linux系统使用权利标记(permission)来控制对文件和目录的访问权限。权利标记分为三组:所有者(owner)、所有者所属组(group)和其他用户(others)。每组有三种权限:读(read)、写(write)和执行(execute)权限。

  • 修改文件权限:使用chmod命令可以修改文件权限,例如:
sudo chmod 755 filename    // 所有者具有读、写、执行权限,同组用户和其他用户只具有读和执行权限
sudo chmod +x filename     // 给文件添加执行权限
sudo chmod u-r filename    // 去除所有者的读权限
  1. Sudo权限

Sudo(superuser do)是Linux系统中一个重要的命令,它允许普通用户以超级用户的身份执行特定的命令。通过Sudo权限,可以限制用户的操作范围和权限。

  • 配置Sudo权限:使用visudo命令可以编辑sudo配置文件/etc/sudoers,以授权或撤销普通用户执行特定命令的权限。例如:
username ALL=(ALL) ALL    // 授权用户执行所有命令
username ALL=(root) /bin/ls    // 授权用户只能执行/bin/ls命令

二、访问控制

  1. SELinux

SELinux(Security Enhanced Linux)是一种安全增强的Linux内核模块,可以提供更细粒度的访问控制。通过设置SELinux的安全策略,可以限制程序访问文件、网络和其他系统资源的权限。

  • 查看SELinux状态:使用sestatus命令可以查看SELinux的状态,例如:sudo sestatus
  • 修改SELinux策略:使用setsebool命令可以修改SELinux的安全选项,例如:sudo setsebool -P httpd_can_network_connect on
  1. 防火墙

防火墙是保护计算机网络安全的重要组件,它可以通过访问控制策略来控制网络流量。

  • 开启防火墙:使用ufw命令可以管理Ubuntu系统的防火墙,例如:
sudo ufw enable    // 开启防火墙
sudo ufw allow ssh    // 允许SSH连接
  • 管理防火墙规则:使用ufw
  • Définir le mot de passe de l'utilisateur : utilisez le passwd commande code> Définissez un mot de passe pour l'utilisateur, par exemple : <code>sudo passwd username

Supprimer l'utilisateur : utilisez la commande userdel pour supprimer l'utilisateur, par exemple : sudo userdel -r username

    Créer un groupe d'utilisateurs : utilisez la commande groupadd pour créer un groupe d'utilisateurs, par exemple : sudo groupadd groupname
  1. Ajouter un utilisateur à un groupe d'utilisateurs : utilisez usermodLes commandes peuvent ajouter des utilisateurs à des groupes d'utilisateurs, par exemple : sudo usermod -aG groupname username
  1. Autorisations de fichiers
  1. Systèmes Linux utilisez les autorisations pour contrôler l’accès aux autorisations des fichiers et des répertoires. Les balises de droits sont divisées en trois groupes : propriétaire, groupe du propriétaire et autres utilisateurs. Chaque groupe dispose de trois autorisations : autorisations de lecture, d'écriture et d'exécution.

Modifier les autorisations de fichiers : utilisez la commande chmod pour modifier les autorisations de fichiers, par exemple :

    sudo ufw status    // 查看防火墙状态
    sudo ufw allow 80    // 允许HTTP访问
    sudo ufw delete allow 80    // 删除HTTP访问规则
  1. Autorisations Sudo

Sudo (superutilisateur do) est une commande importante dans le système Linux, ce qui permet aux utilisateurs ordinaires d'exécuter des commandes spécifiques en tant que superutilisateur. Les autorisations Sudo peuvent limiter la portée des opérations et les autorisations de l'utilisateur.

🎜Configurer les autorisations Sudo : utilisez la commande visudo pour modifier le fichier de configuration sudo /etc/sudoers pour autoriser ou révoquer les autorisations des utilisateurs ordinaires pour exécuter des commandes spécifiques. Par exemple : 🎜🎜
sudo useradd username
sudo passwd username
🎜 2. Contrôle d'accès 🎜🎜🎜SELinux🎜🎜🎜SELinux (Security Enhanced Linux) est un module du noyau Linux à sécurité améliorée qui peut fournir un contrôle d'accès plus précis. En définissant les politiques de sécurité SELinux, vous pouvez restreindre l'accès d'un programme aux fichiers, réseaux et autres ressources système. 🎜🎜🎜Vérifiez l'état de SELinux : utilisez la commande sestatus pour vérifier l'état de SELinux, par exemple : sudo sestatus🎜🎜Modifiez la politique SELinux : utilisez le setsebool Commande Vous pouvez modifier les options de sécurité de SELinux, par exemple : sudo setsebool -P httpd_can_network_connect on🎜🎜🎜🎜Firewall🎜🎜🎜Le pare-feu est un composant important pour protéger la sécurité du réseau informatique, il peut contrôler le trafic réseau grâce à des politiques de contrôle d'accès. 🎜🎜🎜Activer le pare-feu : utilisez la commande ufw pour gérer le pare-feu du système Ubuntu, par exemple : 🎜🎜
sudo chmod 755 filename
sudo chmod +x filename
sudo chmod u-r filename
🎜🎜Gérer les règles du pare-feu : utilisez la commande ufw pour gérer les règles du pare-feu, par exemple : :🎜🎜
sudo visudo
🎜Exemple de code :🎜🎜🎜Créer un nouvel utilisateur :🎜🎜
username ALL=(ALL) ALL
username ALL=(root) /bin/ls
🎜🎜Modifier les autorisations du fichier :🎜🎜
sudo ufw enable
sudo ufw allow ssh
🎜🎜Configurer les autorisations Sudo :🎜🎜rrreee🎜Ajouter les lignes suivantes dans le fichier ouvert :🎜rrreee🎜🎜 Activez le pare-feu : 🎜🎜rrreee🎜 Résumé : 🎜🎜 En utilisant les fonctions de gestion des droits des utilisateurs et de contrôle d'accès fournies par le système Linux, nous pouvons gérer efficacement les droits des utilisateurs et restreindre l'accès des utilisateurs aux fichiers , les réseaux et les ressources système. La configuration correcte des autorisations et du contrôle d'accès est une mesure importante pour protéger la sécurité du système, et c'est également une compétence que chaque administrateur système doit connaître et maîtriser. J'espère que l'introduction et les exemples de cet article pourront être utiles aux lecteurs dans le domaine de la gestion des autorisations du système Linux et du contrôle d'accès. 🎜

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn