Bagaimana untuk mengkonfigurasi pengurusan kebenaran pada Linux

Cara mengkonfigurasi pengurusan kebenaran pada Linux

Dalam sistem pengendalian Linux, pengurusan kebenaran adalah komponen yang sangat penting. Dengan mengkonfigurasi kebenaran dengan betul, kami boleh melindungi fail dan sistem kami daripada capaian yang tidak dibenarkan dan memastikan pengguna hanya boleh mengakses sumber yang mereka dibenarkan. Artikel ini akan memperkenalkan cara mengkonfigurasi pengurusan kebenaran pada Linux untuk melindungi keselamatan fail dan sistem.

1. Pengurusan kumpulan pengguna dan pengguna

Sebelum mengkonfigurasi pengurusan kebenaran, kita perlu terlebih dahulu memahami konsep pengguna dan kumpulan pengguna dalam Linux. Pengguna ialah individu tertentu dalam sistem, manakala kumpulan pengguna ialah sekumpulan pengguna yang berkaitan. Setiap pengguna tergolong dalam satu kumpulan pengguna utama dan juga boleh tergolong dalam berbilang kumpulan pengguna tambahan.

Untuk mengurus pengguna dan kumpulan pengguna, kita boleh menggunakan arahan berikut:

• tambah pengguna: Cipta pengguna useradd：创建一个用户
• passwd：设置用户的密码
• groupadd：创建一个用户组
• usermod：修改用户的属性
• userdel：删除一个用户
• groupmod：修改用户组的属性
• groupdel：删除一个用户组
• useradd -G groupname username：将用户添加到用户组

例如，下面的代码演示了如何创建一个新的用户john并设置密码：

$ sudo useradd john
$ sudo passwd john

2. 文件和目录的权限

在Linux中，每个文件和目录都有三种不同的权限：读取、写入和执行。这些权限可以针对文件的所有者、所属组和其他用户进行设置。每个权限都用一个字母来表示：

• r：可读取权限
• w：可写入权限
• x：可执行权限

我们可以使用ls -l命令来查看文件和目录的权限：

$ ls -l

-rw-rw-r-- 1 john john 0 Aug 1 15:30 myfile.txt
drwxrwxr-x 2 john john 4096 Aug 1 15:30 mydir

在上面的示例中，myfile.txt文件的权限是-rw-rw-r--，代表文件所有者和所属组具有读写权限，其他用户只能读取。mydir目录的权限是drwxrwxr-x，代表目录所有者和所属组有读、写和执行权限，其他用户只有读和执行权限。

我们可以使用以下命令来设置文件和目录的权限：

• chmod：更改文件和目录的权限
• chown：更改文件和目录的所有者
• chgrp：更改文件和目录的所属组

例如，下面的代码演示了如何将myfile.txt文件权限设置为只有所有者可以写入：

$ chmod 600 myfile.txt

3. SUID、SGID和Sticky Bit

除了基本的文件和目录权限外，Linux还提供了一些其他的权限设置。其中比较重要的有SUID、SGID和Sticky Bit。

• SUID（Set User ID）：它允许用户在执行程序时，以程序所有者的权限来执行。这在某些情况下非常有用，比如在passwd命令上设置SUID权限，使普通用户能够更改自己的密码。
• SGID（Set Group ID）：它允许用户在执行程序时，以程序所属组的权限来执行。比如在/usr/bin/mail上设置SGID权限，使普通用户能够向某个用户发送邮件。
• Sticky Bit：它只能应用于目录，并且只有目录所有者、文件所有者和超级用户才能删除或重命名其中的文件。这对于公共共享目录非常重要，以防止其他用户删除他人文件。

我们可以使用以下命令来设置SUID、SGID和Sticky Bit权限：

• chmod u+s：设置SUID权限
• chmod g+s：设置SGID权限
• chmod +t：设置Sticky Bit权限

例如，下面的代码演示了如何将/usr/bin/mail

passwd: Tetapkan kata laluan pengguna

groupadd: Buat kumpulan pengguna

usermod: Ubah suai atribut pengguna

userdel: Padam pengguna🎜🎜groupmod kod>: Ubah suai atribut kumpulan pengguna🎜🎜<kod>groupdel</kod>: Padamkan kumpulan pengguna🎜🎜useradd -G groupname nama pengguna: Tambahkan pengguna pada kumpulan pengguna🎜 ul>🎜Sebagai contoh, di bawah Kod menunjukkan cara membuat pengguna baharu john dan menetapkan kata laluan: 🎜

$ sudo chmod g+s /usr/bin/mail

🎜Kebenaran Fail dan Direktori🎜🎜🎜Di Linux, setiap fail dan direktori Terdapat tiga kebenaran berbeza: baca, tulis dan laksana. Kebenaran ini boleh ditetapkan untuk pemilik fail, kumpulan dan pengguna lain. Setiap kebenaran diwakili oleh huruf: 🎜🎜🎜r: Kebenaran baca 🎜🎜w: Keizinan tulis 🎜🎜x: Keizinan boleh laku🎜🎜Kita boleh menggunakan perintah ls -l untuk melihat kebenaran fail dan direktori: 🎜rrreee🎜Dalam contoh di atas, myfile.txtKeizinan kod > fail ialah -rw-rw-r--, yang bermaksud pemilik fail dan kumpulan yang dimilikinya mempunyai kebenaran membaca dan menulis, dan pengguna lain hanya boleh membaca. Kebenaran direktori mydir ialah drwxrwxr-x, yang bermaksud bahawa pemilik direktori dan kumpulan yang dimilikinya telah membaca, menulis dan melaksanakan kebenaran dan pengguna lain sahaja telah membaca dan melaksanakan kebenaran. 🎜🎜Kita boleh menggunakan arahan berikut untuk menetapkan kebenaran fail dan direktori: 🎜🎜🎜chmod: Tukar kebenaran fail dan direktori 🎜🎜chown: Tukar semua kebenaran fail dan direktori 🎜🎜chgrp: Tukar pemilikan kumpulan fail dan direktori🎜🎜Sebagai contoh, kod berikut menunjukkan cara untuk menetapkan myfile.txt kebenaran fail kepada semua Pengarang sahaja boleh menulis: 🎜rrreee
🎜SUID, SGID dan Sticky Bit🎜🎜🎜Selain kebenaran fail dan direktori asas, Linux juga menyediakan beberapa tetapan kebenaran lain. Yang lebih penting ialah SUID, SGID dan Sticky Bit. 🎜🎜🎜SUID (Tetapkan ID Pengguna): Ia membenarkan pengguna melaksanakan program dengan kebenaran pemilik program. Ini berguna dalam situasi tertentu, seperti menetapkan kebenaran SUID pada perintah passwd untuk membolehkan pengguna biasa menukar kata laluan mereka sendiri. 🎜🎜SGID (Tetapkan ID Kumpulan): Ia membenarkan pengguna melaksanakan program dengan kebenaran kumpulan yang menjadi milik program tersebut. Contohnya, tetapkan kebenaran SGID pada /usr/bin/mail supaya pengguna biasa boleh menghantar e-mel kepada pengguna tertentu. 🎜🎜Sticky Bit: Ia hanya boleh digunakan pada direktori dan hanya pemilik direktori, pemilik fail dan superuser boleh memadam atau menamakan semula fail di dalamnya. Ini penting untuk direktori kongsi awam untuk menghalang pengguna lain daripada memadamkan fail orang lain. 🎜🎜Kita boleh menggunakan arahan berikut untuk menetapkan kebenaran SUID, SGID dan Sticky Bit: 🎜🎜🎜chmod u+s: Tetapkan kebenaran SUID🎜🎜chmod g+s: Tetapkan kebenaran SGID🎜🎜<code>chmod +t: Tetapkan kebenaran Sticky Bit🎜🎜Sebagai contoh, kod berikut menunjukkan cara menukar /usr/bin/mail Perintah ditetapkan untuk mempunyai kebenaran SGID: 🎜rrreee🎜 Dengan mengkonfigurasi pengurusan kebenaran dengan betul, kami boleh melindungi keselamatan fail dan sistem kami dengan berkesan. Dengan menetapkan pengguna dan kumpulan pengguna dengan betul, menetapkan kebenaran fail dan direktori yang betul, dan menggunakan kebenaran SUID, SGID dan Sticky Bit, kami boleh mengehadkan akses pengguna kepada fail sensitif dan sumber sistem serta menghalang pengubahsuaian dan pemadaman yang tidak dibenarkan. 🎜🎜Ringkasan🎜🎜Dalam artikel ini, kami memperkenalkan cara mengkonfigurasi pengurusan kebenaran pada Linux. Kami mempelajari pengurusan pengguna dan kumpulan pengguna, tetapan kebenaran fail dan direktori, dan penggunaan kebenaran SUID, SGID dan Sticky Bit. Dengan mengkonfigurasi kebenaran dengan betul, kami boleh melindungi fail dan sistem kami daripada akses yang tidak dibenarkan. Saya harap artikel ini akan membantu anda mengkonfigurasi pengurusan kebenaran pada Linux. 🎜

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi pengurusan kebenaran pada Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!