ユーザー権限管理とアクセス制御に Linux を使用する方法

Linux を使用してユーザー権限管理とアクセス制御を行う方法

Linux システムでは、ユーザー権限管理とアクセス制御が非常に重要であり、これによりシステムのセキュリティとデータの機密性が確保されます。この記事では、ユーザー権限管理とアクセス制御に Linux を使用する方法を紹介し、関連するコード例を示します。

1. ユーザー権限管理

1. ユーザーとユーザー グループ

Linux システムでは、権限はユーザーとユーザー グループを通じて管理されます。ユーザーはシステムにログインする権限を持つ個人であり、ユーザーグループは複数のユーザーをグループ化した組織形態です。

• ユーザーの作成: useradd コマンドを使用して、新しいユーザーを作成します。例: sudo useradd username
• ユーザー パスワードを設定: use passwd コマンドは、ユーザーのパスワードを設定できます。例: sudo passwd username
• ユーザーの削除: userdel コマンドを使用します。ユーザーを削除するには、例: sudo userdel -r username
• ユーザー グループの作成: groupadd コマンドを使用してユーザー グループを作成します。例: sudo groupadd groupname
• は、ユーザーをユーザー グループに追加します。 usermod コマンドを使用して、ユーザー グループにユーザーを追加します。例: sudo usermod -aG groupname username

2. ファイルのアクセス許可

Linux システムは、アクセス許可を使用してファイルとディレクトリへのアクセスを制御します。権利タグは、所有者、所有者のグループ、およびその他のユーザーの 3 つのグループに分類されます。各グループには、読み取り、書き込み、および実行の 3 つの権限があります。

• ファイル権限の変更: chmod コマンドを使用して、ファイル権限を変更します。例:

sudo chmod 755 filename    // 所有者具有读、写、执行权限，同组用户和其他用户只具有读和执行权限
sudo chmod +x filename     // 给文件添加执行权限
sudo chmod u-r filename    // 去除所有者的读权限

3. Sudo 権限

Sudo (スーパーユーザー do) は、Linux システムの重要なコマンドであり、一般ユーザーがスーパー ユーザーとして特定のコマンドを実行できるようにします。 Sudo 権限により、ユーザーの操作範囲と権限を制限できます。

• Sudo 権限の構成: visudo コマンドを使用して sudo 構成ファイル /etc/sudoers を編集し、特定のコマンドを実行する一般ユーザーの権限を承認または取り消します。コマンド。例:

username ALL=(ALL) ALL    // 授权用户执行所有命令
username ALL=(root) /bin/ls    // 授权用户只能执行/bin/ls命令

2. アクセス制御

1. SELinux

SELinux (Security Enhanced Linux) は、セキュリティが強化された Linux カーネル モジュールです。 、よりきめ細かいアクセス制御を提供できます。 SELinux セキュリティ ポリシーを設定すると、ファイル、ネットワーク、その他のシステム リソースへのプログラムのアクセスを制限できます。

• SELinux ステータスの表示: sestatus コマンドを使用して、SELinux のステータスを表示します。例: sudo sestatus
• SELinux を変更するポリシー: use setsebool コマンドは SELinux のセキュリティ オプションを変更できます。例: sudo setsebool -P httpd_can_network_connect on

2. Firewall

ファイアウォールは、コンピュータ ネットワークのセキュリティを保護する重要なコンポーネントであり、アクセス コントロール ポリシーを通じてネットワーク トラフィックを制御できます。

• ファイアウォールを有効にする: ufw コマンドを使用して、Ubuntu システムのファイアウォールを管理します。例:

sudo ufw enable    // 开启防火墙
sudo ufw allow ssh    // 允许SSH连接

• Manageファイアウォール ルール: ufw を使用します。コマンドでファイアウォール ルールを管理できます。例:

sudo ufw status    // 查看防火墙状态
sudo ufw allow 80    // 允许HTTP访问
sudo ufw delete allow 80    // 删除HTTP访问规则

コード例:

1. 新しいユーザーの作成:

sudo useradd username
sudo passwd username

2. ファイル権限の変更:

sudo chmod 755 filename
sudo chmod +x filename
sudo chmod u-r filename

3. Sudo 権限の構成:

sudo visudo

開いているファイルに次の行を追加します。

username ALL=(ALL) ALL
username ALL=(root) /bin/ls

4. ファイアウォールをオンにする:

sudo ufw enable
sudo ufw allow ssh

概要:

Linux システムが提供するユーザー権限管理およびアクセス制御機能を使用することで、ユーザー権限を効果的に管理し、ファイル、ネットワーク、システム リソースへのユーザーのアクセスを制限できます。権限とアクセス制御を適切に構成することは、システムのセキュリティを保護するための重要な手段であり、すべてのシステム管理者がよく理解し、習得する必要があるスキルでもあります。この記事の紹介と例が、Linux システムのアクセス許可管理とアクセス制御の読者にとって役立つことを願っています。

以上がユーザー権限管理とアクセス制御に Linux を使用する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。