如何使用Linux進行使用者權限管理與存取控制

如何使用Linux進行使用者權限管理和存取控制

在Linux系統中，使用者權限管理和存取控制是非常重要的，它可以確保系統的安全性和資料的保密性。本文將介紹如何使用Linux進行使用者權限管理和存取控制，並提供相關的程式碼範例。

一、使用者權限管理

1. 使用者和使用者群組

#在Linux系統中，透過使用者和使用者群組來管理權限。使用者是具備登入系統權限的個體，而使用者群組是將多個使用者歸類在一起的組織形式。

• 建立用戶：使用useradd指令可以建立新用戶，例如：sudo useradd username
• 設定用戶密碼：使用passwd指令可以為使用者設定密碼，例如：sudo passwd username
• #刪除使用者：使用userdel指令可以刪除用戶，例如： sudo userdel -r username
• 建立使用者群組：使用groupadd指令可以建立使用者群組，例如：sudo groupadd groupname
• #將使用者加入到使用者群組：使用usermod命令可以將使用者新增至使用者群組，例如：sudo usermod -aG groupname username

##文件權限

Linux系統使用權利標記（permission）來控制對檔案和目錄的存取權限。權利標記分為三組：所有者（owner）、所有者所屬群組（group）和其他使用者（others）。每組有三種權限：讀取（read）、寫入（write）和執行（execute）權限。

修改檔案權限：使用
• chmod指令可以修改檔案權限，例如：

sudo chmod 755 filename    // 所有者具有读、写、执行权限，同组用户和其他用户只具有读和执行权限
sudo chmod +x filename     // 给文件添加执行权限
sudo chmod u-r filename    // 去除所有者的读权限

##Sudo權限

Sudo（superuser do）是Linux系統中一個重要的命令，它允許普通用戶以超級用戶的身份執行特定的命令。透過Sudo權限，可以限制使用者的操作範圍和權限。

設定Sudo權限：使用

visudo
• 指令可以編輯sudo設定檔/etc/sudoers，以授權或撤銷一般使用者執行特定指令的權限。例如：

  username ALL=(ALL) ALL    // 授权用户执行所有命令
  username ALL=(root) /bin/ls    // 授权用户只能执行/bin/ls命令

二、存取控制

SELinux

SELinux（Security Enhanced Linux）是一種安全性增強的Linux核心模組，可以提供更細粒度的存取控制。透過設定SELinux的安全策略，可以限製程式存取檔案、網路和其他系統資源的權限。

查看SELinux狀態：使用

sestatus
• 指令可以查看SELinux的狀態，例如：sudo sestatus##修改SELinux策略：使用setsebool
指令可以修改SELinux的安全性選項，例如：
• sudo setsebool -P httpd_can_network_connect on
防火牆

2. 防火牆是保護電腦網路安全的重要元件，它可以透過存取控制策略來控製網路流量。

開啟防火牆：使用

ufw

指令可以管理Ubuntu系統的防火牆，例如：
• <div class="code" style="position:relative; padding:0px; margin:0px;"><pre class='brush:php;toolbar:false;'>sudo ufw enable // 开启防火墙 sudo ufw allow ssh // 允许SSH连接</pre><div class="contentsignin">登入後複製</div></div>
管理防火牆規則：使用

ufw

指令可以管理防火牆規則，例如：
• <div class="code" style="position:relative; padding:0px; margin:0px;"><pre class='brush:php;toolbar:false;'>sudo ufw status // 查看防火墙状态 sudo ufw allow 80 // 允许HTTP访问 sudo ufw delete allow 80 // 删除HTTP访问规则</pre><div class="contentsignin">登入後複製</div></div>程式碼範例:

建立新使用者：

sudo useradd username
sudo passwd username

修改檔案權限：

sudo chmod 755 filename
sudo chmod +x filename
sudo chmod u-r filename

設定Sudo權限：

sudo visudo

3. 在開啟的檔案中新增以下行：

username ALL=(ALL) ALL
username ALL=(root) /bin/ls

#開啟防火牆：

sudo ufw enable
sudo ufw allow ssh

4. 總結：
透過使用Linux系統提供的使用者權限管理和存取控制功能，我們可以有效地管理使用者權限，並限制使用者對文件、網路和系統資源的存取。合理配置權限和存取控制是保護系統安全的重要措施，也是每個系統管理員必須熟悉和掌握的技能。希望本文的介紹和範例可以對讀者在Linux系統權限管理和存取控制方面有所幫助。

以上是如何使用Linux進行使用者權限管理與存取控制的詳細內容。更多資訊請關注PHP中文網其他相關文章！