>  기사  >  운영 및 유지보수  >  Linux에서 권한 관리를 구성하는 방법

Linux에서 권한 관리를 구성하는 방법

WBOY
WBOY원래의
2023-07-05 18:41:132261검색

Linux에서 권한 관리를 구성하는 방법

Linux 운영 체제에서 권한 관리는 매우 중요한 구성 요소입니다. 권한을 올바르게 구성하면 파일과 시스템을 무단 액세스로부터 보호하고 사용자가 권한이 부여된 리소스에만 액세스할 수 있도록 할 수 있습니다. 이 문서에서는 파일 및 시스템의 보안을 보호하기 위해 Linux에서 권한 관리를 구성하는 방법을 소개합니다.

  1. 사용자 및 사용자 그룹 관리

권한 관리를 구성하기 전에 먼저 Linux에서 사용자 및 사용자 그룹의 개념을 이해해야 합니다. 사용자는 시스템 내의 특정 개인이고, 사용자 그룹은 관련 사용자의 그룹입니다. 각 사용자는 하나의 기본 사용자 그룹에 속하며 여러 추가 사용자 그룹에 속할 수도 있습니다.

사용자 및 사용자 그룹을 관리하려면 다음 명령을 사용할 수 있습니다.

  • useradd: 사용자 생성 useradd:创建一个用户
  • passwd:设置用户的密码
  • groupadd:创建一个用户组
  • usermod:修改用户的属性
  • userdel:删除一个用户
  • groupmod:修改用户组的属性
  • groupdel:删除一个用户组
  • useradd -G groupname username:将用户添加到用户组

例如,下面的代码演示了如何创建一个新的用户john并设置密码:

$ sudo useradd john
$ sudo passwd john
  1. 文件和目录的权限

在Linux中,每个文件和目录都有三种不同的权限:读取、写入和执行。这些权限可以针对文件的所有者、所属组和其他用户进行设置。每个权限都用一个字母来表示:

  • r:可读取权限
  • w:可写入权限
  • x:可执行权限

我们可以使用ls -l命令来查看文件和目录的权限:

$ ls -l

-rw-rw-r-- 1 john john 0 Aug 1 15:30 myfile.txt
drwxrwxr-x 2 john john 4096 Aug 1 15:30 mydir

在上面的示例中,myfile.txt文件的权限是-rw-rw-r--,代表文件所有者和所属组具有读写权限,其他用户只能读取。mydir目录的权限是drwxrwxr-x,代表目录所有者和所属组有读、写和执行权限,其他用户只有读和执行权限。

我们可以使用以下命令来设置文件和目录的权限:

  • chmod:更改文件和目录的权限
  • chown:更改文件和目录的所有者
  • chgrp:更改文件和目录的所属组

例如,下面的代码演示了如何将myfile.txt文件权限设置为只有所有者可以写入:

$ chmod 600 myfile.txt
  1. SUID、SGID和Sticky Bit

除了基本的文件和目录权限外,Linux还提供了一些其他的权限设置。其中比较重要的有SUID、SGID和Sticky Bit。

  • SUID(Set User ID):它允许用户在执行程序时,以程序所有者的权限来执行。这在某些情况下非常有用,比如在passwd命令上设置SUID权限,使普通用户能够更改自己的密码。
  • SGID(Set Group ID):它允许用户在执行程序时,以程序所属组的权限来执行。比如在/usr/bin/mail上设置SGID权限,使普通用户能够向某个用户发送邮件。
  • Sticky Bit:它只能应用于目录,并且只有目录所有者、文件所有者和超级用户才能删除或重命名其中的文件。这对于公共共享目录非常重要,以防止其他用户删除他人文件。

我们可以使用以下命令来设置SUID、SGID和Sticky Bit权限:

  • chmod u+s:设置SUID权限
  • chmod g+s:设置SGID权限
  • chmod +t:设置Sticky Bit权限

例如,下面的代码演示了如何将/usr/bin/mail

passwd: 사용자 비밀번호 설정

groupadd: 사용자 그룹 만들기

usermod: 사용자 속성 수정

userdel: 사용자 삭제🎜🎜groupmod code>: 사용자 그룹의 속성 수정🎜🎜<code>groupdel: 사용자 그룹 삭제🎜🎜useradd -G 그룹 이름 사용자 이름: 사용자 그룹에 사용자 추가🎜 ul>🎜예를 들어, 아래 코드는 새 사용자 john을 생성하고 비밀번호를 설정하는 방법을 보여줍니다. 🎜
$ sudo chmod g+s /usr/bin/mail
    🎜파일 및 디렉터리 권한🎜🎜🎜Linux에서, 모든 파일과 디렉토리에는 읽기, 쓰기, 실행의 세 가지 권한이 있습니다. 파일 소유자, 그룹 및 기타 사용자에 대해 이러한 권한을 설정할 수 있습니다. 각 권한은 문자로 표시됩니다. 🎜🎜🎜r: 읽기 권한 🎜🎜w: 쓰기 권한 🎜🎜x: 실행 가능 권한🎜🎜ls -l 명령을 사용하여 파일 및 디렉터리의 권한을 볼 수 있습니다: 🎜rrreee🎜위 예에서 myfile.txt코드의 권한 > 파일은 -rw-rw-r--이며, 이는 파일 소유자와 해당 파일이 속한 그룹이 읽기 및 쓰기 권한을 가지며, 다른 사용자는 읽기만 가능함을 의미합니다. mydir 디렉토리의 권한은 drwxrwxr-x입니다. 이는 디렉토리 소유자와 해당 디렉토리가 속한 그룹이 읽기, 쓰기 및 실행 권한을 가지며, 다른 사용자만 권한을 갖는다는 것을 의미합니다. 읽기 및 실행 권한이 있습니다. 🎜🎜다음 명령을 사용하여 파일 및 디렉터리의 권한을 설정할 수 있습니다. 🎜🎜🎜chmod: 파일 및 디렉터리의 권한 변경 🎜🎜chown: 모든 권한 변경 파일 및 디렉터리 🎜🎜chgrp: 파일 및 디렉터리의 그룹 소유권 변경🎜🎜예를 들어 다음 코드는 myfile.txt를 설정하는 방법을 보여줍니다. 모든 작성자에게만 파일 권한을 부여할 수 있습니다: 🎜rrreee
      🎜SUID, SGID 및 Sticky Bit🎜🎜🎜기본 파일 및 디렉터리 권한 외에도 Linux는 몇 가지 다른 권한 설정도 제공합니다. 더 중요한 것은 SUID, SGID 및 Sticky Bit입니다. 🎜🎜🎜SUID(Set User ID): 사용자가 프로그램 소유자의 권한으로 프로그램을 실행할 수 있도록 합니다. 이는 일반 사용자가 자신의 비밀번호를 변경할 수 있도록 passwd 명령에 SUID 권한을 설정하는 등 특정 상황에서 유용합니다. 🎜🎜SGID(Set Group ID): 프로그램이 속한 그룹의 권한으로 사용자가 프로그램을 실행할 수 있도록 해줍니다. 예를 들어 일반 사용자가 특정 사용자에게 이메일을 보낼 수 있도록 /usr/bin/mail에 SGID 권한을 설정합니다. 🎜🎜Sticky Bit: 디렉터리에만 적용할 수 있으며, 디렉터리 소유자, 파일 소유자, 슈퍼유저만 그 안에 있는 파일을 삭제하거나 이름을 바꿀 수 있습니다. 이는 공용 공유 디렉토리에서 다른 사용자가 다른 사람의 파일을 삭제하는 것을 방지하는 데 중요합니다. 🎜🎜다음 명령을 사용하여 SUID, SGID 및 고정 비트 권한을 설정할 수 있습니다. 🎜🎜🎜chmod u+s: SUID 권한 설정🎜🎜chmod g+s: SGID 권한 설정🎜🎜<code>chmod +t: 고정 비트 권한 설정🎜🎜예를 들어 다음 코드는 /usr/bin/mail을 변경하는 방법을 보여줍니다. SGID 권한을 갖도록 설정된 명령: 🎜rrreee🎜 권한 관리를 올바르게 구성하면 파일과 시스템의 보안을 효과적으로 보호할 수 있습니다. 사용자 및 사용자 그룹을 적절하게 할당하고, 올바른 파일 및 디렉터리 권한을 설정하고, SUID, SGID 및 Sticky Bit 권한을 사용함으로써 중요한 파일 및 시스템 리소스에 대한 사용자 액세스를 제한하고 무단 수정 및 삭제를 방지할 수 있습니다. 🎜🎜요약🎜🎜이 글에서는 Linux에서 권한 관리를 구성하는 방법을 소개했습니다. 사용자 및 사용자 그룹 관리, 파일 및 디렉터리 권한 설정, SUID, SGID 및 Sticky Bit 권한 사용에 대해 배웠습니다. 권한을 올바르게 구성하면 무단 액세스로부터 파일과 시스템을 보호할 수 있습니다. 이 기사가 Linux에서 권한 관리를 구성하는 데 도움이 되기를 바랍니다. 🎜

위 내용은 Linux에서 권한 관리를 구성하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.