Sist oppdatert den
Filtilgang på en Linux-server eller PC med flere brukere kan bli litt komplisert. Å vite hvordan du oppretter og legger til brukere i en gruppe kan være en livredder. Dette er hvordan.
Hvis du administrerer en server med flere brukere, er det en sjonglering som følger med. Å administrere hvem som kan lese og skrive til en katalog kontra hvem som bare kan lese filene krever noen ekstra verktøy. I Linux oppnås dette med grupper. La oss se på hvordan du administrerer disse, spesielt hvordan du kan legge til en bruker i en gruppe i Linux.
En nybegynnerveiledning til Linux-filtillatelser
Først av alt er alle disse eksemplene testet under Linux-distribusjon Ubuntu. Likevel bør de alle fungere likt uansett hvilken variant av Linux du kjører.
Å administrere tilgang til filer og kataloger i Linux fungerer med et sett med tillatelser. Hvis du ser på dem, ved å skrive ls -l fra kommandolinjen ser det slik ut:
Det første sifferet vil vanligvis enten være tomt eller, for kataloger, vil du se en
Med det i tankene kan vi se at eksemplet ovenfor er en katalog. Eieren av katalogen (jeff) har full tilgang (lese, skrive og kjøre). Medlemmer av gruppen som katalogen tilhører (jeff) kan endre til den katalogen og lese filene, men ikke skrive. Det samme gjelder for alle andre brukere, siden de siste 3 tillatelsene setter den verdenslesbar og verdenskjørbar.
Hvorfor bør jeg bruke grupper i Linux?
La oss si at du har en katalog som flere brukere trenger tilgang til. Fangsten her er imidlertid at noen brukere trenger full lese- og skrivetilgang. Andre vil du bare kunne lese filer der, ikke opprette dem.
La oss for eksempel anta at vi har fem brukere (jeff, olivia, bruce, stacey, og samantha). To av dem, brukere jeff og samantha, er redaktører og må kunne lese og skrive til filene i en katalog. På den annen side brukere olivia, bruce, og stacey krever lesetilgang til en annen katalog slik at de kan lese filene, men ikke gjøre endringer.
Opprette dine grupper og gruppekataloger
For å gjøre dette, oppretter du to grupper, lesere og redaktører. Forutsatt at du allerede har opprettet brukerne, er det på tide å opprette gruppene. Vi gjør det ved å bruke addgroup kommando.
addgroup-lesere. addgroup-redaktører.
Du kan bekrefte at gruppene ble opprettet ved å gi kommandoen mindre /etc/group.
La oss deretter lage våre to kataloger, lesere og redaktører. Disse kommandoene vil gjøre susen.
sudo mkdir /LESER. sudo mkdir /REDAKTØRER.
Når det er gjort, er det på tide å angi tilgangstillatelsene for katalogene. Du vil tilordne hver katalog til den aktuelle gruppen, og deretter angi tillatelser.
sudo chown -R :readers /READERS. sudo chown -R :redaktører /REDAKTØRER.
Disse kommandoene endrer gruppeeierskapet for hver katalog.
sudo chmod -R g-w /LESER. sudo chmod -R o-x /LESER.
De g i de første kommandoene forteller Linux at vi ønsker å endre gruppetillatelsene. Denne kommandoen hindrer brukere i lesere gruppe fra skriving til katalogen. Den andre kommandoen fjerner x litt fra andre (merk o like før -x) for den katalogen. Dette hindrer ikke-gruppemedlemmer fra å få tilgang til noen av filene i den.
Etter disse kommandoene er det bare eieren av katalogen (root) og medlemmene av lesere gruppen kan få tilgang til filene inne i /READERS katalog.
Deretter setter vi opp /EDITORS katalog for å gi skrivetilgang til medlemmer av gruppen redaktører. Ingen andre, bortsett fra root, vil ha tilgang til filene.
sudo chmod -R g+w /REDAKTØRER. sudo chmod -R o-x /REDAKTØRER.
Merk at denne gangen er den første kommandoen å legge til w bit til katalogtillatelsene. Det er det som vil tillate gruppen redaktører å skrive til filene. Nå vil root ha full tilgang til /EDITORS katalogen, den redaktører gruppe vil kunne skrive til filene inne, og ingen andre kan få tilgang til filene.
Legge til en bruker i en gruppe i Linux
Så langt vil disse kommandoene ikke utrette mye. Gruppene er tomme, så vi må legge til brukerne våre i deres respektive grupper. Til å begynne med legger vi til brukere jeff og samantha til redaktører gruppe.
sudo usermod -a -G redaktører jeff. sudo usermod -a -G redaktører samantha.
Deretter legger vi til brukere olivia, bruce, og stacey til lesere gruppe.
sudo usermod -a -G lesere olivia. sudo usermod -a -G lesere bruce. sudo usermod -a -G lesere stacey.
Slik legger du til en bruker i en gruppe i Linux. Nå har brukerne våre tilgang til filene de trenger. Du kan sjekke hvilke brukere som er medlemmer av hver gruppe ved å gå gjennom /etc/group fil. Det skal ligne på dette.
Mer avansert tilgangskontroll i Linux
La oss nå si at du vil at medlemmene av redaktørgruppen skal ha skrivetilgang til katalogen /DATA. Samtidig trenger redaktørene dine full lese-/skrivetilgang til katalogen. Dette er litt vanskeligere, siden Linux bare lar én gruppe om gangen ta eierskap til en fil eller katalog.
Heldigvis er det en måte. Ved å bruke tilgangskontrolllister (ACLs), kan du gi én gruppe lesetilgang og en annen lese/skrive. Her er hvordan du kan gi medlemmene av lesere gruppere riktig tilgang.
sudo setfacl -m g: lesere: rx -R /DATA.
Nå, la oss gi redaktører lese- og skrivetilgang.
sudo setfacl -m g: redaktører: rwx -R /DATA.
Det er ganske mye mer som kan gjøres med tilgangskontrolllister, men dette er en utmerket start.
Flere brukere spiller pent sammen i Linux, men vær forsiktig
Det viser hvordan du kan gi tilgang til kataloger for flere brukere. Husk imidlertid at hver bruker på en datamaskin kan presentere sine egne sikkerhetsrisikoer. Det er viktig å sette riktige retningslinjer for passordstyrke og sikkerhet også.
Lær brukerne dine om å angi sterke passord. Disse trenger heller ikke være tilfeldige sekvenser av bokstaver, tall og symboler. Det kan de også bruk en sikker passordfrase, men bare hvis politikken din tillater det. Du vil også sørge for at hver bruker vet hvordan endre passordet deres.