Komma igång: Hantera användare och behörigheter i Linux

Att hantera användare och behörigheter i Linux är avgörande för att upprätthålla säkerheten och kontrollera åtkomsten till resurser. Den här guiden visar hur du skapar och hanterar användare, arbetar med grupper, och kontrollerar filbehörigheter med grundläggande Linux-kommandon.

Så här gör du

  1. Steg 1: Skapa och hantera användare

    Använd kommandot useradd för att lägga till nya användare. Till exempel, för att skapa en användare som heter "john":

    sudo useradd john

    Efter att ha skapat en användare, ställ in ett lösenord med kommandot passwd:

    sudo passwd john

    För att ta bort en användare och deras hemkatalog, använd userdel:

    sudo userdel -r john

    Kommandot usermod låter dig ändra användaregenskaper som användarnamn, hemkatalog eller primärgrupp.

  2. Steg 2: Skapa och hantera grupper

    Använd groupadd för att skapa en ny grupp:

    sudo groupadd team

    För att lägga till en användare i en grupp, använd usermod:

    sudo usermod -aG team john

    Kontrollera gruppmedlemskap med kommandot groups:

    groups john

    Ta bort en grupp med groupdel:

    sudo groupdel team

  3. Steg 3: Förstå och visa behörigheter

    Varje fil och katalog i Linux har tre uppsättningar behörigheter för ägaren, gruppen och andra: läsa (r), skriva (w) och köra (x).

    Använd ls -l för att visa behörigheter:

    ls -l /path/to/file

  4. Steg 4: Ändra behörigheter med chmod och chown

    För att ändra behörigheter, använd kommandot chmod följt av behörighetsläget och fil- eller katalognamnet. Till exempel:

    chmod +x script.sh

    Detta kommando lägger till körbehörighet till filen script.sh.

    För att ändra ägaren av en fil eller katalog, använd kommandot chown:

    sudo chown john:team file.txt

    Detta ändrar ägaren till användaren "john" och gruppen till "team".

  5. Steg 5: Ställ in standardbehörigheter med umask

    Kommandot umask ställer in standardbehörigheterna för nya filer och kataloger som skapas av användare. Till exempel:

    umask 022

  6. Steg 6: Förstå speciella behörigheter

    Setuid, Setgid och Sticky Bit är speciella behörigheter som kan ställas in på filer och kataloger för att kontrollera deras beteende. De representeras av s, S och t respektive.

Nästa steg

När du blir mer bekant med dessa koncept kan du utforska avancerade ämnen som ACL:er (Access Control Lists) för finare kontroll över filbehörigheter.

Was this article helpful?

mood_bad Dislike 0
mood Like 0
visibility Views: 577