Будування основ Linux: Керування користувачами, права доступу та контроль над директоріями

pic

Сценарій:

“Level Up Bank розуміє необхідність постійного розвитку своєї ІТ-інфраструктури для задоволення вимог внутрішніх операцій та обслуговування клієнтів. Команди різних відділів, таких як Розробка, Операції та Аналітика, потребують безпечної та ефективної системи управління користувачами.

Основною метою є ефективне та безпечне управління різними ІТ-ресурсами. Кожен користувач має доступ лише до своїх даних і систем, але не до чужих, що забезпечує чітке розподілення відповідальностей, підвищує безпеку даних і мінімізує потенційні порушення безпеки. Приватність даних і відповідність нормативним вимогам є важливими в Level Up Bank, тому важливо забезпечити, щоб профілі користувачів і пов’язані з ними дані не були доступні для несанкціонованого перегляду чи редагування.”

Необхідні знання

  1. Обліковий запис AWS

  2. Запуск EC2-інстанції

  3. Доступ до термінала та підключення до інстанції через SSH

  4. Основи команд Linux

[

Безпечне віддалене адміністрування та усунення несправностей EC2-інстанцій

Бізнес-проблема

medium.com

](/@pricejacquez/secure-remote-administration-and-troubleshooting-of-ec2-instances-031d5031502d?source=postpage-----0842430b4617--------------------------------)

Посилання вище проведе вас через необхідні кроки 1-3.

Основні моменти цієї статті:

  1. Створення файлів та директорій
  2. Налаштування прав доступу для користувачів
  3. Управління користувачами та групами
  4. Безпека даних

Після підключення до термінала переконайтесь, що ви увійшли як користувач “root”, оскільки вам потрібно буде виконувати команди з правами адміністратора через “sudo”.

pic

Перша команда, яку ви можете виконати, це “sudo su”, щоб переконатися, що ви увійшли як користувач “root”.

  1. Почнемо зі створення трьох нових директорій, назвемо їх Development, Operations та Analytics.

pic

Після виконання команди “sudo mkdir” з новими назвами директорій, потрібно виконати команду “ls”, щоб перелічити нові директорії та перевірити, що вони були успішно створені.

  1. Тепер давайте створимо три порожні файли для кожної з щойно створених директорій.

pic

ЗАУВАЖЕННЯ: На цьому зображенні зверніть увагу, що команда “ls” дається для переліку директорій. Виберіть директорію, в якій ви хочете працювати, і виконайте команду “cd” з ім’ям директорії. Потім, перебуваючи в цій директорії, виконайте команду “sudo touch” для створення порожніх файлів з їх іменами.

Нижче наведено завершений список всіх трьох директорій з трьома порожніми файлами в кожній з них.

pic

  1. Тепер створимо три групи: Developers, Operations та DataAnalytics.

pic

Команда “sudo groupadd” з іменем групи додає нові групи.

pic

Команда “getent group” перевіряє, чи були групи успішно додані.

  1. Тепер призначимо відповідні групи для кожної директорії, використовуючи команду “chown”.

pic

Права доступу:

  • R (Право на читання)
  • W (Право на запис)
  • X (Право на виконання)

pic

Перший символ вказує на тип файлу. Ми створили директорії, тому перший символ — “d”.

Права доступу також визначаються за допомогою числового режиму, що представляє трицифрове значення.
Цей крок може здатися трохи заплутаним, тож тримайтеся.

  • R= 4
  • W= 2
  • X= 1

Поглянувши на зображення вище, ми бачимо drwxrwx — — —

  • власник (rwx) = 4+2+1= 7
  • група (rwx) = 4+2+1= 7
  • всі користувачі або світ ( — — — ) = 0+0+0=0

Трицифрове значення результату — 770.

  • Нові директорії, які ми створили — drwxr — xr — x. Трицифрове значення — 755.
  • власник (rwx)= 4+2+1=7
  • група (r — x)= 4+0+1=5
  • світ (r — x)= 4+0+1=5

Зміна прав доступу: Тепер ми використаємо команду “chmod” для зміни поточних прав доступу. Ми використовуватимемо числове значення 770, що дозволяє власнику та групі доступ до читання, запису та виконання, а всі інші користувачі не матимуть доступу.

pic

Тепер зверніть увагу, що права доступу виглядають як drwxrwx — — —

Створення користувачів

Тепер ми створимо трьох користувачів, по одному для кожної групи, і додамо їхні відповідні дані. Додамо:

  • Jess Waller, ім’я користувача= jwaller, електронна пошта[email protected], група= Developers
  • Blake Dorsey, ім’я користувача= bdorsey, електронна пошта[email protected], група= Operations
  • Joey Ewart, ім’я користувача= jewart, електронна пошта[email protected], група= Data Analysts

pic

Ми вимкнули необхідність пароля для цілей цього проєкту. Повторіть вище наведений командний рядок, щоб додати всіх інших користувачів.

Додавання користувачів до їхніх відповідних груп за допомогою команди “usermod -aG”.

pic

Тепер ми зробимо кожного користувача власником відповідної директорії за допомогою команди “chown”.

pic

Налаштування прав доступу для користувачів:

Тепер, коли всі користувачі знаходяться у своїх відповідних групах, ми змінимо права доступу так, щоб користувачі могли переглядати лише свої профілі. Ми використаємо команду “chmod” з трицифровим значенням 700.

pic

ВАЖЛИВО: З огляду на велику кількість змін і модифікацій, важливо змінити права доступу в домашній директорії (для користувача root). Власник повинен мати права, група та всі інші користувачі повинні мати права на виконання. Виконайте команду “sudo chmod 711 /home”.

Перевірте, що кожен користувач може переглядати тільки свій профіль.

pic

Перебуваючи в системі як “jwaller”, ми можемо виконати команду “ls -la” з директорії jwaller. Ми бачимо детальний список вмісту директорії jwaller. Якщо спробувати виконати команду “ls -la” з домашньої директорії, ми отримаємо помилку “Permission denied”. Це дає нам зрозуміти, що користувач може переглядати лише свій власний профіль.

Дякуємо за увагу!

Перекладено з: Building Linux Foundations: User Management, Permissions, and Directory Control

Вам також може сподобатися

Розуміння змінних і констант у програмуванні на C: Повний посібник для початківців
Однопоточність проти багатопоточності в Ruby on Rails 🔥🔥
Чому SQL бази даних краще масштабується вертикально, ніж горизонтально

Leave a Reply

Your email address will not be published. Required fields are marked *