Differenzierung der Benutzerzugriffsrechte
Die Differenzierung der Benutzerzugriffsrechte im Betriebssystem ist ein schwieriges Thema, aber unverzichtbar. Je nach Betriebssystem gibt es unterschiedliche Regeln und Standards. Darüber informieren wir Sie weiter unten Ubuntu Betriebssystem.
Administratorregeln
Wenn Sie privilegierte Befehle verwenden möchten, muss der Benutzer mindestens über Rechte als Systemadministrator verfügen. Standardmäßig deaktiviert das Betriebssystem die erweiterte Berechtigungsebene aller Benutzer. Um dieses Level zu aktualisieren, verwenden wir diesen Befehl:
So setzen Sie ein Verbot
In Unternehmensinformationssystemen sind die meisten Betriebssysteme Mehrbenutzersysteme. Daher ist es notwendig, die Zugriffsrechte für jeden Eigentümer zu unterscheiden. Verwenden Sie dazu den Befehl chmod, zum Beispiel:
Dieser Befehl bedeutet, dass nur der Root-Benutzer das Recht hatte, den Befehl ls zu verwenden. Allen anderen wird der Zugang verweigert.
Jetzt schauen wir uns eine andere Situation an. Wir hatten einen Benutzer mit „Benutzername1“ als Namen. Er muss in der Verwendung des Befehls ls eingeschränkt werden. Dazu erstellen wir eine Benutzergruppe „usergroup1“. In dieser Gruppe übertragen wir alle außer „Benutzername1“.
sudo useradd -G usergroup1
sudo chmod 754 $(which ls)
Jetzt kann ein Benutzer, der nicht zur Benutzergruppe 1 gehört, ls nicht aktivieren.
Ein wenig über die Datei /etc/sudoers
Sudoers enthält Informationen über Benutzer, die sudo verwenden können. Um die Datei zu öffnen, verwenden wir das spezielle Dienstprogramm visudo.
Die darin enthaltenen Informationen:
Screenshot Nr. 1. Inhalt von Sudoers.
Lassen Sie uns mehr über diese Zeile sprechen:
Screenshot Nr. 2. Festgelegten Regeln.
%sudo bedeutet, dass die folgende Regel für die Sudo-Gruppe gilt. Wir brauchen % nicht, wenn wir Regeln nur für einen einzelnen Benutzer festlegen.
Die erste Variable ALL erklärt, wie die Regel auf alle IP-Adressen angewendet wird. Das zweite und dritte ALL bedeutet, dass ein angegebener Benutzer oder eine bestimmte Gruppe Befehle in der Sitzung eines beliebigen Benutzers oder einer beliebigen Gruppe verwenden kann. Viertens bedeutet ALL, dass diese Vorlage für alle Befehle gilt.
Beispielsweise müssen wir Regeln festlegen, um das Dienstprogramm apt-get für die Admin-Gruppe zu verwenden.
Alias (Spitznamen)
Aliase werden zur einfachen Unterscheidung von Zugriffsrechten verwendet. Sie kombinieren einen oder mehrere Werte zu einem einzigen Argument. Lassen Sie uns beispielsweise einen bequemeren Namen für die IP-Adresse des Cloud-Speichers festlegen.
CLOUD – Spitzname, der in den Argumenten anstelle der IP-Adresse angegeben wird.
Bei Bedarf werden Aliase verwendet, um Benutzer in einer einzigen Gruppe zusammenzufassen.
, wobei Name ein Spitzname ist, Benutzer1 und Benutzer2 Benutzernamen sind. Das Alias-Dienstprogramm ist auch für Befehle verfügbar, daher fassen wir die Liste der Anweisungen in einer einzigen Gruppe zusammen.
- name – beliebiger Name für die Befehlsliste;
- cmd1, cmd2 – Liste der durch Kommas getrennten Befehle.
Fassen wir beispielsweise Paketaktualisierungen in einem Alias zusammen: