0
Görünümler
İleJeff Butts
Son Güncelleme Tarihi
Çok kullanıcılı bir Linux sunucusunda veya PC'de dosya erişimi biraz karmaşık olabilir. Bir gruba nasıl kullanıcı oluşturulacağını ve ekleneceğini bilmek cankurtaran olabilir. İşte nasıl.
Birden fazla kullanıcıya sahip bir sunucuyu yönetiyorsanız, onunla birlikte gelen bir hokkabazlık eylemi vardır. Kimlerin bir dizine okuyup yazabileceğini yönetmek, kimin sadece dosyaları okuyabileceğini yönetmek, bazı ekstra araçlar gerektirir. Linux'ta bu, gruplarla gerçekleştirilir. Bunları nasıl yöneteceğinize, özellikle de Linux'ta bir gruba nasıl kullanıcı ekleyebileceğinize bakalım.
Linux Dosya İzinlerine Yeni Başlayanlar Kılavuzu
Her şeyden önce, bu örneklerin tümü aşağıda test edilmiştir. Linux dağıtımı Ubuntu. Yine de, hangi Linux lezzetini çalıştırıyor olursanız olun, hepsi aynı şekilde çalışmalıdır.
Linux'ta dosyalara ve dizinlere erişimi yönetmek, bir dizi izinle çalışır. Bunlara bakarsanız, yazarak ls -l komut satırından şöyle görünür:
İlk basamak genellikle ya boş olur ya da dizinler için bir
Bunu akılda tutarak, yukarıdaki örneğin bir dizin olduğunu görebiliriz. Dizinin sahibi (jeff) tam erişime sahiptir (okuma, yazma ve yürütme). Dizinin ait olduğu grubun üyeleri (jeff) bu dizine geçebilir ve dosyalarını okuyabilir, ancak yazamaz. Aynısı diğer tüm kullanıcılar için de geçerlidir, çünkü son 3 izin onu dünya çapında okunabilir ve dünya çapında yürütülebilir olarak ayarlamıştır.
Neden Grupları Linux'ta Kullanmalıyım?
Diyelim ki birden fazla kullanıcının erişmesi gereken bir dizininiz var. Ancak buradaki yakalama, bazı kullanıcıların tam okuma ve yazma erişimine ihtiyaç duymasıdır. Diğerleri, sadece orada dosyaları okuyabilmek istersiniz, onları oluşturmazsınız.
Örneğin, beş kullanıcımız olduğunu varsayalım (jeff, olivia, bruce, stacey, ve samantha). Bunlardan ikisi, kullanıcılar jeff ve samantha, editörlerdir ve bir dizindeki dosyaları okuyup yazabilmeleri gerekir. Öte yandan, kullanıcılar olivia, bruce, ve stacey dosyaları okuyabilmeleri ancak değişiklik yapmamaları için farklı bir dizine okuma erişimi gerektirir.
Gruplarınızı ve Grup Dizinlerinizi Oluşturma
Bunu yapmak için okuyucular ve editörler olmak üzere iki grup oluşturacaksınız. Kullanıcıları zaten oluşturduğunuzu varsayarsak, grupları oluşturmanın zamanı geldi. kullanarak yapacağız grup ekle emretmek.
grup okuyucuları. grup editörleri. Komutu vererek grupların oluşturulduğunu onaylayabilirsiniz. daha az /etc/group.
Ardından, iki dizinimizi oluşturalım, okuyucular ve editörler. Bu komutlar işinizi görecektir.
sudo mkdir / OKUYUCULAR. sudo mkdir / EDİTÖRLER. Bunu yaptıktan sonra, dizinler için erişim izinlerini ayarlamanın zamanı geldi. Her dizini uygun grubuna atayacaksınız, ardından izinleri ayarlayacaksınız.
sudo chown -R :okuyucular / OKUYUCULAR. sudo chown -R: editörler / EDİTÖRLER. Bu komutlar, her dizin için grup sahipliğini değiştirir.
sudo chmod -R g-w / OKUYUCULAR. sudo chmod -R o-x / OKUYUCULAR. bu G ilk komutlarda Linux'a grup izinlerini değiştirmek istediğimizi söyler. Bu komut, kullanıcıların okuyucular dizine yazmaktan grup. İkinci komut, x biraz diğerleri (not Ö hemen önce -x) bu dizin için. Bu, grup dışı üyelerin içindeki dosyalardan herhangi birine erişmesini engeller.
Bu komutlardan sonra sadece dizinin sahibi (kök) ve dizinin üyeleri okuyucular grup içindeki dosyalara erişebilir /READERS dizin.
Ardından, ayarlayacağız /EDITORS grup üyelerine yazma erişimine izin veren dizin editörler. Kök dışında hiç kimse dosyalara erişemez.
sudo chmod -R g+w /EDİTÖRLER. sudo chmod -R o-x /EDİTÖRLER. Bu sefer, ilk komutun w dizin izinlerine bit. Gruba izin verecek olan bu editörler dosyalara yazmak için Şimdi, root'a tam erişime sahip olacak /EDITORS dizin, editörler grup içindeki dosyalara yazabilecek ve başka hiç kimse dosyalara erişemeyecek.
Linux'ta Gruba Kullanıcı Ekleme
Şimdiye kadar, bu komutlar pek bir şey başaramayacak. Gruplar boş, bu yüzden kullanıcılarımızı kendi gruplarına eklememiz gerekiyor. Başlamak için kullanıcıları ekleyeceğiz jeff ve samantha için editörler grup.
sudo usermod -a -G editörleri jeff. sudo usermod -a -G editörleri samantha. Ardından, kullanıcıları ekleyeceğiz olivia, bruce, ve stacey için okuyucular grup.
sudo usermod -a -G okuyucuları olivia. sudo usermod -a -G okuyucular bruce. sudo usermod -a -G okuyucular stacey. Linux'ta bir gruba bir kullanıcı bu şekilde eklenir. Artık kullanıcılarımız ihtiyaç duydukları dosyalara erişebiliyor. Aşağıdakileri inceleyerek hangi kullanıcıların her grubun üyesi olduğunu kontrol edebilirsiniz. /etc/group dosya. Buna benzer görünmelidir.
Linux'ta Daha Gelişmiş Erişim Kontrolü
Şimdi, editörler grubu üyelerinizin dizine yazma erişimine sahip olmasını istediğinizi varsayalım. /DATA. Aynı zamanda editörlerinizin dizine tam okuma/yazma erişimi olması gerekir. Bu biraz daha yanıltıcıdır, çünkü Linux bir seferde yalnızca bir grubun bir dosya veya dizinin sahipliğini almasına izin verir.
Neyse ki, bir yol var. Erişim Kontrol Listelerini (ACL'ler) kullanarak bir gruba okuma erişimi ve diğerine okuma/yazma izni verebilirsiniz. Üyelere şu şekilde verebilirsiniz: okuyucular doğru erişimi gruplandırın.
sudo setfacl -m g: okuyucular: rx -R /DATA. Şimdi verelim editörler okuma ve yazma erişimi.
sudo setfacl -m g: editörler: rwx -R /DATA. var biraz daha fazla bu erişim kontrol listeleriyle yapılabilir, ancak bu mükemmel bir başlangıç.
Birden Fazla Kullanıcı Linux'ta Birlikte Güzel Oynar, Ancak Dikkatli Olun
Bu, birden çok kullanıcı için dizinlere nasıl erişim izni verebileceğinizi gösterir. Ancak, bilgisayardaki her kullanıcının kendi güvenlik risklerini sunabileceğini unutmayın. Parola gücü ve güvenliğiyle ilgili de uygun politikalar belirlemek önemlidir.
Kullanıcılarınızı güçlü parolalar belirleme konusunda eğitin. Bunların da rastgele harf, sayı ve sembol dizileri olması gerekmez. Onlarda yapabilir güvenli bir parola kullan, ancak yalnızca politikanız izin veriyorsa. Ayrıca her kullanıcının nasıl yapılacağını bildiğinden emin olmak isteyeceksiniz. şifrelerini değiştir.
Abone Ol
YOU MIGHT ALSO LIKE
