5-laboratoriya: Linuxda foydalanuvchilar va guruhlar bilan ishlash

usermod buyrug'i foydalanuvchilarni yangi guruhga qo'shish uchun ham ishlatiladi . Quyidagi misol foydalanuvchi test foydalanuvchisini yangi guruh

Bu sahifa navigatsiya:

• Superfoydalanuvchi imtiyozlari. sudo Shunday qilib, biz serverda uch turdagi foydalanuvchilar mavjudligini bilamiz: mamurlar (root user root

usermod buyrug'i foydalanuvchilarni yangi guruhga qo'shish uchun ham ishlatiladi . Quyidagi misol foydalanuvchi test foydalanuvchisini yangi guruh guruhiga qo'shadi : usermod -a -G yangi guruh test foydalanuvchisi test foydalanuvchisining asosiy guruhi sifatida new-groupni belgilamoqchi bo'lsangiz : usermod -g yangi guruh test foydalanuvchisi Bundan tashqari, har qanday foydalanuvchi quyidagi buyruq yordamida tizimga kirishi va o'zini yangi guruhga qo'shishi mumkin: newgrp yangi guruh Ushbu buyruq joriy seans ichida foydalanuvchi guruhini almashtirish imkonini beradi va avtomatik ravishda so'ralgan guruhni foydalanuvchilar guruhlari ro'yxatiga qo'shadi. Superfoydalanuvchi imtiyozlari. sudo Shunday qilib, biz serverda uch turdagi foydalanuvchilar mavjudligini bilamiz: ma'murlar (root user root ), mahalliy foydalanuvchilar (biz server bilan ishlash uchun hisoblarni taqdim etadigan odamlar) va tizim foydalanuvchilari (nomidan ma'lum jarayonlar ishga tushirilgan sub'ektlar). ). Ya'ni, faqat birinchi ikki turdagi foydalanuvchilar aslida tizimni boshqarish uchun ishlatiladi . Ularning asosiy farqi kirish huquqlari doirasida. Odatiy bo'lib, operatsion tizimni o'rnatgandan so'ng, serverda faqat bitta foydalanuvchi mavjud - ildiz ma'muri . U barcha server jarayonlari va ma'lumotlariga to'liq kirish huquqiga ega. Agar siz mahalliy foydalanuvchi yaratsangiz, u sukut bo'yicha faqat unga yoki o'zi a'zo bo'lgan foydalanuvchi guruhiga tegishli bo'lgan fayllar va kataloglarga kirish huquqiga ega bo'ladi. Boshqa narsalar qatorida, buyruqlar qobig'ida ishlaganda, unga kengaytirilgan konfiguratsiya yoki server diagnostikasi uchun zarur bo'lgan bir qator tizim vositalaridan foydalanish taqiqlanadi. Ularni imtiyozsiz foydalanuvchi sifatida ishga tushirishga harakat qilganingizda, ushbu vositalar bilan ishlash uchun yuqori huquqlar talab qilinishini ko'rsatadigan xatolarni ko'rasiz: Biroq, serverdagi yakuniy ma'lumotlar bilan ishlashning asosiy qismi mahalliy foydalanuvchi ostida sodir bo'ladi - masalan, sayt fayllarini yuklash va o'zgartirish. Agar siz faylni serverga root sifatida yuklasangiz , fayl papkasiga yuklangan foydalanuvchiga emas, balki rootga tegishli bo'ladi. Shunga ko'ra, agar siz yuklab olingan fayl egasini qo'lda o'zgartirmasangiz, keyinchalik bu xatolarga olib kelishi mumkin. Serveringizni toʻliq sozlaganingizdan soʻng, root sifatida ishlash umuman xavfli boʻlishi mumkin. Jildni o'chirish buyrug'idagi tasodifiy xato tizimni joylashtirish bo'yicha barcha ishlaringizni osongina yo'q qilishi mumkin. Va umuman olganda, xavfsizlikka noto'g'ri yondashuv bilan serverda ildiz foydalanuvchiga ega bo'lish haqiqati halokatli bo'lishi mumkin - agar tajovuzkor unga kirish huquqiga ega bo'lsa, u serverning barcha mazmuni ustidan cheksiz nazoratga ega bo'ladi. Bularning barchasini hisobga olgan holda, quyidagi amaliyot ma'muriyat uchun maqbul deb hisoblanadi: ildiz foydalanuvchi qanday bo'lsa, o'chirib qo'yilgan va uning imtiyozlari mahalliy foydalanuvchilarning tor doirasiga berilgan. Bu bir vaqtning o'zida bir nechta afzalliklarni beradi: tashqi xavfsizlik darajasi oshdi ( ildizning yo'qligi avtomatik buzish urinishlarining bir qismini kesib tashlaydi); ma'muriy huquqlar doirasi cheklangan - imtiyozlarni oshirish muayyan ish operatsiyalari uchun qo'llaniladi va cheklangan vaqt uchun amal qiladi. Superfoydalanuvchi huquqlarini topshirish uchun mahalliy foydalanuvchilar maxsus guruhga qo'shiladi. O'rnatish usuli siz foydalanayotgan operatsion tizimga qarab farq qiladi: Download 97.55 Kb. Do'stlaringiz bilan baham: