Робота з ssh. Користувачі.

Основи роботи з Linux. -> Робота з сервером по ssh.

Робота із сервером за протоколом ssh.

Команда з’єднання з сервером

ssh username@host
ssh root@mydomain.com
ssh root@234.12.5.67

Команда копіювання публічного ключа.

ssh-copy-id root@servaername.com
Основи роботи з Linux. -> Консоль. Привілеї користувачів.

Привілеї користувачів.

Linux – це розрахована на багато користувачів операційна система, яка використовує концепцію Unix про привілеї для забезпечення безпеки на рівні файлової системи.

При роботі з Linux дуже важливо розуміти, що таке права доступу та власності.

У Linux існує два типи користувачів: системні та звичайні.

Системні користувачі призначені для виконання неінтерактивних та фонових процесів, а звичайні користувачі відповідають за виконання інтерактивних завдань.

Входячи в систему Linux вперше, ви могли помітити, що вона запускає багато системних користувачів, які в свою чергу запускають різні сервіси, від яких залежить система.

Наступна команда виведе всі запущені процеси та користувачів, від імені яких вони були запущені.

ps aux

Перегляд процесів від користувача.

ps -f -u zdimon

Щоб переглянути всіх користувачів системи, перевірте файл /etc/passwd.

cat /etc/passwd

Додавання користувачів

adduser username

sudo adduser <username> sudo

Крім основних двох типів користувачів у Linux існує також суперкористувач, або root.

Цей користувач може перевизначати права інших користувачів на файли та обмежувати доступ.

По суті, суперкористувач має права доступу до всіх файлів, що існують на сервері.

Цей користувач має право вносити загальносистемні зміни, тому його безпека є дуже важливою для безпеки самого сервера.

Для того, щоб перейти в режим користувача root, можна виконати наступну команду.

sudo -s

Переключиться на довільного користувача.

su - username

Також можна налаштувати інших користувачів для виконання повноважень суперкористувача. Для цього потрібно відкрити звичайний користувач доступ до команди sudo.

У повсякденній роботі адміністратора сервера рекомендується використовувати саме такий обліковий запис із розширеними привілеями, оскільки використання root на постійній основі небезпечне і може зруйнувати систему.

У Linux всі користувачі належать до однієї або кількох груп.

Усі користувачі, які перебувають у групі sudo, за замовчуванням мають права sudo.

Переглянути всі групи можна у файлі /etc/group.

cat /etc/group

Додавання прав sudo до існуючого користувача.

sudo usermod -a -G sudo <username>

ВУ Linux кожен файл належить одному користувачеві та одній групі та має індивідуальні налаштування доступу.

Для перегляду прав доступу використовується команда ls.

ls -l filename

Приклад виведення.

drwxrwxr-x  3 zdimon zdimon    4096 апр 20  2018 soft
drwx------  5 zdimon zdimon    4096 июл 17 10:40 storage1
drwxr-xr-x 25 root   root      4096 апр 14  2017 storage2

Перший стовпець може бути представлений такими компонентами.

d rwx(1) rwx(2) rwx(3)

d – поле типу файлу.

rwx(1) – права користувача-власника файлу.

rwx(2) - права групи-власника.

rwx(3) – права інших користувачів.

Таким чином ми маємо 3 класи доступу:

  1. користувача – власника файлу;

  2. групи – власника файла (до цього класу ставляться все члени групи, у якій складається користувач – власник файла);

  3. та інших користувачів (до цього класу відносяться всі користувачі, які не належать до попередніх класів).

І 3 види доступу.

r (read) – право на читання файлу,

w (write) - право на зміну (редагування),

x (execute) – декларація про запуск.

Для зміни виду доступу використовується команда chmod.

Команда додає права на виконання для всіх класів доступу.

chmod +x filename

Вилучення прав на виконання.

chmod -x filename

Тепер ви знайомі з основними поняттями, пов’язаними з правами доступу та власності в оточенні Linux.