So konfigurieren Sie die Berechtigungsverwaltung unter Linux

So konfigurieren Sie die Berechtigungsverwaltung unter Linux

Im Linux-Betriebssystem ist die Berechtigungsverwaltung eine sehr wichtige Komponente. Durch die richtige Konfiguration der Berechtigungen können wir unsere Dateien und Systeme vor unbefugtem Zugriff schützen und sicherstellen, dass Benutzer nur auf die Ressourcen zugreifen können, für die sie autorisiert sind. In diesem Artikel erfahren Sie, wie Sie die Berechtigungsverwaltung unter Linux konfigurieren, um die Sicherheit von Dateien und Systemen zu schützen.

1. Benutzer- und Benutzergruppenverwaltung

Bevor wir die Berechtigungsverwaltung konfigurieren, müssen wir zunächst die Konzepte von Benutzern und Benutzergruppen in Linux verstehen. Ein Benutzer ist eine bestimmte Person im System, während eine Benutzergruppe eine Gruppe verwandter Benutzer ist. Jeder Benutzer gehört zu einer primären Benutzergruppe und kann auch mehreren zusätzlichen Benutzergruppen angehören.

Um Benutzer und Benutzergruppen zu verwalten, können wir die folgenden Befehle verwenden:

• useradd: Einen Benutzer erstellen useradd：创建一个用户
• passwd：设置用户的密码
• groupadd：创建一个用户组
• usermod：修改用户的属性
• userdel：删除一个用户
• groupmod：修改用户组的属性
• groupdel：删除一个用户组
• useradd -G groupname username：将用户添加到用户组

例如，下面的代码演示了如何创建一个新的用户john并设置密码：

$ sudo useradd john
$ sudo passwd john

2. 文件和目录的权限

在Linux中，每个文件和目录都有三种不同的权限：读取、写入和执行。这些权限可以针对文件的所有者、所属组和其他用户进行设置。每个权限都用一个字母来表示：

• r：可读取权限
• w：可写入权限
• x：可执行权限

我们可以使用ls -l命令来查看文件和目录的权限：

$ ls -l

-rw-rw-r-- 1 john john 0 Aug 1 15:30 myfile.txt
drwxrwxr-x 2 john john 4096 Aug 1 15:30 mydir

在上面的示例中，myfile.txt文件的权限是-rw-rw-r--，代表文件所有者和所属组具有读写权限，其他用户只能读取。mydir目录的权限是drwxrwxr-x，代表目录所有者和所属组有读、写和执行权限，其他用户只有读和执行权限。

我们可以使用以下命令来设置文件和目录的权限：

• chmod：更改文件和目录的权限
• chown：更改文件和目录的所有者
• chgrp：更改文件和目录的所属组

例如，下面的代码演示了如何将myfile.txt文件权限设置为只有所有者可以写入：

$ chmod 600 myfile.txt

3. SUID、SGID和Sticky Bit

除了基本的文件和目录权限外，Linux还提供了一些其他的权限设置。其中比较重要的有SUID、SGID和Sticky Bit。

• SUID（Set User ID）：它允许用户在执行程序时，以程序所有者的权限来执行。这在某些情况下非常有用，比如在passwd命令上设置SUID权限，使普通用户能够更改自己的密码。
• SGID（Set Group ID）：它允许用户在执行程序时，以程序所属组的权限来执行。比如在/usr/bin/mail上设置SGID权限，使普通用户能够向某个用户发送邮件。
• Sticky Bit：它只能应用于目录，并且只有目录所有者、文件所有者和超级用户才能删除或重命名其中的文件。这对于公共共享目录非常重要，以防止其他用户删除他人文件。

我们可以使用以下命令来设置SUID、SGID和Sticky Bit权限：

• chmod u+s：设置SUID权限
• chmod g+s：设置SGID权限
• chmod +t：设置Sticky Bit权限

例如，下面的代码演示了如何将/usr/bin/mail

passwd: Das Passwort des Benutzers festlegen

groupadd: Eine Benutzergruppe erstellen

usermod: Die Attribute des Benutzers ändern

userdel: Einen Benutzer löschen🎜🎜groupmod</ code>: Die Attribute einer Benutzergruppe ändern🎜🎜<code>groupdel: Eine Benutzergruppe löschen🎜🎜useradd -G groupname username: Einen Benutzer zu einer Benutzergruppe hinzufügen🎜🎜Zum Beispiel unten zeigt der Code, wie man einen neuen Benutzer john erstellt und ein Passwort festlegt: 🎜

$ sudo chmod g+s /usr/bin/mail

🎜Datei- und Verzeichnisberechtigungen🎜🎜🎜Unter Linux Für jede Datei und jedes Verzeichnis gibt es drei verschiedene Berechtigungen: Lesen, Schreiben und Ausführen. Diese Berechtigungen können für den Eigentümer, die Gruppe und andere Benutzer der Datei festgelegt werden. Jede Berechtigung wird durch einen Buchstaben dargestellt: 🎜🎜🎜r: Leseberechtigung 🎜🎜w: Schreibberechtigung 🎜🎜x: Ausführbare Berechtigungen🎜🎜Wir können den Befehl ls -l verwenden, um die Berechtigungen von Dateien und Verzeichnissen anzuzeigen: 🎜rrreee🎜Im obigen Beispiel myfile.txtDie Berechtigungen des Codes > Datei sind -rw-rw-r--, was bedeutet, dass der Eigentümer der Datei und die Gruppe, zu der sie gehört, Lese- und Schreibberechtigungen haben und andere Benutzer nur lesen können. Die Berechtigungen des Verzeichnisses mydir sind drwxrwxr-x, was bedeutet, dass der Verzeichniseigentümer und die Gruppe, zu der es gehört, über Lese-, Schreib- und Ausführungsberechtigungen verfügen und nur andere Benutzer über Lese- und Ausführungsrechte verfügen. 🎜🎜Wir können die folgenden Befehle verwenden, um die Berechtigungen von Dateien und Verzeichnissen festzulegen: 🎜🎜🎜chmod: Ändern Sie die Berechtigungen von Dateien und Verzeichnissen 🎜🎜chown: Ändern Sie alle Berechtigungen von Dateien und Verzeichnissen 🎜🎜chgrp: Ändern Sie den Gruppenbesitz von Dateien und Verzeichnissen🎜🎜Der folgende Code zeigt beispielsweise, wie myfile.txt festgelegt wird Dateiberechtigungen für nur alle Autoren, die schreiben können: 🎜rrreee
🎜SUID, SGID und Sticky Bit🎜🎜🎜Zusätzlich zu den grundlegenden Datei- und Verzeichnisberechtigungen bietet Linux auch einige andere Berechtigungseinstellungen. Die wichtigeren sind SUID, SGID und Sticky Bit. 🎜🎜🎜SUID (Benutzer-ID festlegen): Ermöglicht dem Benutzer, das Programm mit den Berechtigungen des Programmbesitzers auszuführen. Dies ist in bestimmten Situationen nützlich, beispielsweise beim Festlegen von SUID-Berechtigungen für den Befehl passwd, damit normale Benutzer ihre eigenen Passwörter ändern können. 🎜🎜SGID (Gruppen-ID festlegen): Damit können Benutzer Programme mit den Berechtigungen der Gruppe ausführen, zu der das Programm gehört. Legen Sie beispielsweise SGID-Berechtigungen für /usr/bin/mail fest, damit normale Benutzer E-Mails an einen bestimmten Benutzer senden können. 🎜🎜Sticky Bit: Es kann nur auf Verzeichnisse angewendet werden und nur der Verzeichnisbesitzer, der Dateibesitzer und der Superuser können darin enthaltene Dateien löschen oder umbenennen. Dies ist für öffentliche freigegebene Verzeichnisse wichtig, um zu verhindern, dass andere Benutzer die Dateien anderer Personen löschen. 🎜🎜Wir können die folgenden Befehle verwenden, um SUID-, SGID- und Sticky-Bit-Berechtigungen festzulegen: 🎜🎜🎜chmod u+s: SUID-Berechtigungen festlegen🎜🎜chmod g+s: SGID-Berechtigungen festlegen🎜🎜<code>chmod +t: Sticky Bit-Berechtigungen festlegen🎜🎜Der folgende Code zeigt beispielsweise, wie /usr/bin/mail geändert wird Befehlssatz für SGID-Berechtigungen: 🎜rrreee🎜 Durch die richtige Konfiguration der Berechtigungsverwaltung können wir die Sicherheit unserer Dateien und Systeme effektiv schützen. Durch die ordnungsgemäße Zuweisung von Benutzern und Benutzergruppen, das Festlegen der richtigen Datei- und Verzeichnisberechtigungen sowie die Verwendung von SUID-, SGID- und Sticky-Bit-Berechtigungen können wir den Benutzerzugriff auf vertrauliche Dateien und Systemressourcen einschränken und unbefugte Änderungen und Löschungen verhindern. 🎜🎜Zusammenfassung🎜🎜In diesem Artikel haben wir vorgestellt, wie man die Berechtigungsverwaltung unter Linux konfiguriert. Wir haben die Verwaltung von Benutzern und Benutzergruppen, das Festlegen von Datei- und Verzeichnisberechtigungen sowie die Verwendung von SUID-, SGID- und Sticky Bit-Berechtigungen gelernt. Durch die richtige Konfiguration der Berechtigungen können wir unsere Dateien und Systeme vor unbefugtem Zugriff schützen. Ich hoffe, dieser Artikel hilft Ihnen bei der Konfiguration der Berechtigungsverwaltung unter Linux. 🎜

Das obige ist der detaillierte Inhalt vonSo konfigurieren Sie die Berechtigungsverwaltung unter Linux. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!