首頁 > 運維 > linux運維 > 主體

如何使用Linux進行使用者權限管理與存取控制

WBOY
發布: 2023-08-03 23:00:33
原創
2734 人瀏覽過

如何使用Linux進行使用者權限管理和存取控制

在Linux系統中,使用者權限管理和存取控制是非常重要的,它可以確保系統的安全性和資料的保密性。本文將介紹如何使用Linux進行使用者權限管理和存取控制,並提供相關的程式碼範例。

一、使用者權限管理

  1. 使用者和使用者群組

#在Linux系統中,透過使用者和使用者群組來管理權限。使用者是具備登入系統權限的個體,而使用者群組是將多個使用者歸類在一起的組織形式。

  • 建立用戶:使用useradd指令可以建立新用戶,例如:sudo useradd username
  • 設定用戶密碼:使用passwd指令可以為使用者設定密碼,例如:sudo passwd username
  • #刪除使用者:使用userdel指令可以刪除用戶,例如: sudo userdel -r username
  • 建立使用者群組:使用groupadd指令可以建立使用者群組,例如:sudo groupadd groupname
  • #將使用者加入到使用者群組:使用usermod命令可以將使用者新增至使用者群組,例如:sudo usermod -aG groupname username
    ##文件權限
Linux系統使用權利標記(permission)來控制對檔案和目錄的存取權限。權利標記分為三組:所有者(owner)、所有者所屬群組(group)和其他使用者(others)。每組有三種權限:讀取(read)、寫入(write)和執行(execute)權限。

    修改檔案權限:使用
  • chmod指令可以修改檔案權限,例如:
  • sudo chmod 755 filename    // 所有者具有读、写、执行权限,同组用户和其他用户只具有读和执行权限
    sudo chmod +x filename     // 给文件添加执行权限
    sudo chmod u-r filename    // 去除所有者的读权限
    登入後複製
##Sudo權限
  1. Sudo(superuser do)是Linux系統中一個重要的命令,它允許普通用戶以超級用戶的身份執行特定的命令。透過Sudo權限,可以限制使用者的操作範圍和權限。

設定Sudo權限:使用
    visudo
  • 指令可以編輯sudo設定檔/etc/sudoers,以授權或撤銷一般使用者執行特定指令的權限。例如:
    username ALL=(ALL) ALL    // 授权用户执行所有命令
    username ALL=(root) /bin/ls    // 授权用户只能执行/bin/ls命令
    登入後複製
  • 二、存取控制

SELinux
  1. SELinux(Security Enhanced Linux)是一種安全性增強的Linux核心模組,可以提供更細粒度的存取控制。透過設定SELinux的安全策略,可以限製程式存取檔案、網路和其他系統資源的權限。

查看SELinux狀態:使用
    sestatus
  • 指令可以查看SELinux的狀態,例如:sudo sestatus##修改SELinux策略:使用setsebool
  • 指令可以修改SELinux的安全性選項,例如:
  • sudo setsebool -P httpd_can_network_connect on
  • 防火牆
  1. 防火牆是保護電腦網路安全的重要元件,它可以透過存取控制策略來控製網路流量。

開啟防火牆:使用

ufw
    指令可以管理Ubuntu系統的防火牆,例如:
  • <div class="code" style="position:relative; padding:0px; margin:0px;"><pre class='brush:php;toolbar:false;'>sudo ufw enable // 开启防火墙 sudo ufw allow ssh // 允许SSH连接</pre><div class="contentsignin">登入後複製</div></div>
  • 管理防火牆規則:使用
ufw
    指令可以管理防火牆規則,例如:
  • <div class="code" style="position:relative; padding:0px; margin:0px;"><pre class='brush:php;toolbar:false;'>sudo ufw status // 查看防火墙状态 sudo ufw allow 80 // 允许HTTP访问 sudo ufw delete allow 80 // 删除HTTP访问规则</pre><div class="contentsignin">登入後複製</div></div>程式碼範例:

建立新使用者:

    sudo useradd username
    sudo passwd username
    登入後複製
  1. 修改檔案權限:
    sudo chmod 755 filename
    sudo chmod +x filename
    sudo chmod u-r filename
    登入後複製
  1. 設定Sudo權限:
    sudo visudo
    登入後複製
  1. 在開啟的檔案中新增以下行:
  2. username ALL=(ALL) ALL
    username ALL=(root) /bin/ls
    登入後複製

#開啟防火牆:

    sudo ufw enable
    sudo ufw allow ssh
    登入後複製
  1. 總結:
  2. 透過使用Linux系統提供的使用者權限管理和存取控制功能,我們可以有效地管理使用者權限,並限制使用者對文件、網路和系統資源的存取。合理配置權限和存取控制是保護系統安全的重要措施,也是每個系統管理員必須熟悉和掌握的技能。希望本文的介紹和範例可以對讀者在Linux系統權限管理和存取控制方面有所幫助。

    以上是如何使用Linux進行使用者權限管理與存取控制的詳細內容。更多資訊請關注PHP中文網其他相關文章!

來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板