02/04/2023
0
दृश्य
द्वाराजेफ बट्स
पिछला नवीनीकरण
एक बहु-उपयोगकर्ता लिनक्स सर्वर या पीसी पर फ़ाइल का उपयोग थोड़ा जटिल हो सकता है। उपयोगकर्ताओं को समूह में बनाने और जोड़ने का तरीका जानना एक जीवनरक्षक हो सकता है। ऐसे।
यदि आप कई उपयोगकर्ताओं के साथ एक सर्वर का प्रबंधन कर रहे हैं, तो इसके साथ एक करतब दिखाने वाला कार्य है। यह प्रबंधित करना कि कौन निर्देशिका को पढ़ और लिख सकता है बनाम जो सिर्फ फाइलों को पढ़ सकता है, कुछ अतिरिक्त टूल लेता है। लिनक्स में, यह समूहों के साथ पूरा किया जाता है। आइए देखें कि उन्हें कैसे प्रबंधित किया जाए, विशेष रूप से आप लिनक्स में किसी समूह में उपयोगकर्ता को कैसे जोड़ सकते हैं।
Linux फ़ाइल अनुमतियों के लिए एक शुरुआती मार्गदर्शिका
सबसे पहले, इन सभी उदाहरणों का परीक्षण किया जाता है लिनक्स वितरण उबंटू. फिर भी, उन सभी को समान रूप से काम करना चाहिए, चाहे आप किसी भी प्रकार के लिनक्स का उपयोग कर रहे हों।
लिनक्स में फाइलों और निर्देशिकाओं तक पहुंच का प्रबंधन अनुमतियों के एक सेट के साथ काम करता है। यदि आप उनको देखते हैं, तो टाइप करके एलएस-एल कमांड लाइन से, यह इस तरह दिखता है:
पहला अंक आमतौर पर या तो खाली होगा या निर्देशिकाओं के लिए, आप देखेंगे a
इसे ध्यान में रखते हुए, हम देख सकते हैं कि ऊपर दिया गया उदाहरण एक निर्देशिका है। निर्देशिका का स्वामी (जेफ) की पूर्ण पहुंच है (पढ़ें, लिखें और निष्पादित करें)। उस समूह के सदस्य जिससे निर्देशिका संबंधित है (जेफ) उस निर्देशिका में बदल सकता है और उसकी फाइलें पढ़ सकता है, लेकिन लिख नहीं सकता। वही अन्य सभी उपयोगकर्ताओं के लिए जाता है, क्योंकि पिछली 3 अनुमतियों ने इसे विश्व-पठनीय और विश्व-निष्पादन योग्य सेट किया है।
मुझे Linux में Groups का उपयोग क्यों करना चाहिए?
मान लें कि आपके पास एक निर्देशिका है जिसमें एकाधिक उपयोगकर्ताओं को पहुंच की आवश्यकता है। हालाँकि, यहाँ पकड़ यह है कि कुछ उपयोगकर्ताओं को पूर्ण पढ़ने और लिखने की आवश्यकता होती है। अन्य, आप केवल वहां फाइलों को पढ़ने में सक्षम होना चाहते हैं, उन्हें बनाना नहीं।
उदाहरण के लिए, मान लें कि हमारे पास पाँच उपयोगकर्ता हैं (जेफ, ओलिविया, ब्रूस, स्टेसी, तथा सामन्था). उनमें से दो, उपयोगकर्ता जेफ तथा सामन्था, संपादक हैं और उन्हें निर्देशिका में फ़ाइलों को पढ़ने और लिखने में सक्षम होना चाहिए। दूसरी ओर, उपयोगकर्ता ओलिविया, ब्रूस, तथा स्टेसी एक अलग निर्देशिका में पढ़ने की पहुंच की आवश्यकता होती है ताकि वे फाइलों को पढ़ सकें लेकिन परिवर्तन नहीं कर सकें।
अपने समूह और समूह निर्देशिका बनाना
ऐसा करने के लिए, आप दो समूह, पाठक और संपादक बनाएंगे। यह मानते हुए कि आपने पहले ही उपयोगकर्ता बना लिए हैं, अब समूह बनाने का समय आ गया है। हम का उपयोग करके ऐसा करेंगे समूह जोड़ें आदेश।
पाठकों को जोड़ें। एडग्रुप संपादक। आप पुष्टि कर सकते हैं कि समूह आदेश जारी करके बनाए गए थे कम /आदि/समूह.
अगला, हमारी दो निर्देशिकाएँ बनाएँ, पाठकों तथा संपादक. ये आदेश चाल चलेंगे।
सुडो एमकेडीआईआर / रीडर्स। सुडो एमकेडीआईआर / संपादक। इसके साथ, निर्देशिकाओं के लिए एक्सेस अनुमतियां सेट करने का समय आ गया है। आप प्रत्येक निर्देशिका को उसके उपयुक्त समूह को असाइन करेंगे, फिर अनुमतियाँ सेट करेंगे।
सुडो चाउन -आर: पाठक / पाठक। सुडो चाउन -आर: संपादक / संपादक। ये आदेश प्रत्येक निर्देशिका के लिए समूह के स्वामित्व को बदलते हैं।
sudo chmod -R g-w /readers. सुडो चामोद -आर ओ-एक्स / रीडर्स। जी पहले कमांड में लिनक्स बताता है कि हम समूह अनुमतियों को बदलना चाहते हैं। यह आदेश उपयोगकर्ताओं को में रोकता है पाठकों लेखन से निर्देशिका तक समूह। दूसरा आदेश हटा देता है एक्स बिट से अन्य (ध्यान दें हे से ठीक पहले -एक्स) उस निर्देशिका के लिए। यह गैर-समूह सदस्यों को इसमें किसी भी फाइल तक पहुंचने से रोकता है।
इन आदेशों के बाद, केवल निर्देशिका का स्वामी (रूट) और के सदस्य पाठकों समूह अंदर की फाइलों तक पहुंच सकता है /READERS निर्देशिका।
इसके बाद, हम सेट अप करेंगे /EDITORS समूह के सदस्यों को लिखने की अनुमति देने के लिए निर्देशिका संपादक. रूट को छोड़कर किसी और के पास फाइलों तक पहुंच नहीं होगी।
sudo chmod -R g+w /EDITORS. sudo chmod -R o-x /EDITORS. ध्यान दें कि इस बार, पहला कमांड जोड़ रहा है वू निर्देशिका अनुमतियों के लिए बिट। यही समूह को अनुमति देगा संपादक फाइलों में लिखने के लिए। अब, रूट की पूरी पहुंच होगी /EDITORS निर्देशिका, संपादक समूह अंदर की फाइलों को लिखने में सक्षम होगा, और फाइलों तक कोई और नहीं पहुंच सकता है।
Linux में किसी उपयोगकर्ता को समूह में जोड़ना
अब तक, इन आदेशों ने बहुत कुछ हासिल नहीं किया है। समूह खाली हैं, इसलिए हमें अपने उपयोगकर्ताओं को उनके संबंधित समूहों में जोड़ने की आवश्यकता है। शुरू करने के लिए, हम उपयोगकर्ताओं को जोड़ेंगे जेफ तथा सामन्था तक संपादक समूह।
sudo usermod -a -G एडिटर्स जेफ। sudo usermod -a -G संपादकों सामन्था। इसके बाद, हम उपयोगकर्ताओं को जोड़ेंगे ओलिविया, ब्रूस, तथा स्टेसी तक पाठकों समूह।
sudo usermod -a -G रीडर्स ओलिविया। sudo usermod -a -G रीडर्स ब्रूस। sudo usermod -a -G रीडर स्टेसी। इस प्रकार, Linux में, किसी उपयोगकर्ता को समूह में जोड़ने के लिए। अब हमारे उपयोगकर्ताओं के पास उन फ़ाइलों तक पहुंच है जिनकी उन्हें आवश्यकता है। आप देख सकते हैं कि कौन से उपयोगकर्ता प्रत्येक समूह के सदस्य हैं /etc/group फ़ाइल। यह इसी तरह दिखना चाहिए।
Linux में अधिक उन्नत अभिगम नियंत्रण
अब, मान लें कि आप चाहते हैं कि संपादकों के समूह के आपके सदस्यों के पास निर्देशिका में लिखने की पहुंच हो /DATA. उसी समय, आपके संपादकों को निर्देशिका में पूर्ण पढ़ने/लिखने की आवश्यकता होती है। यह थोड़ा पेचीदा है, क्योंकि लिनक्स एक समय में केवल एक समूह को किसी फ़ाइल या निर्देशिका का स्वामित्व लेने की अनुमति देता है।
सौभाग्य से, एक रास्ता है। एक्सेस कंट्रोल लिस्ट (एसीएल) का उपयोग करके, आप एक समूह को पढ़ने की पहुंच और दूसरे को पढ़ने/लिखने की सुविधा दे सकते हैं। यहां बताया गया है कि आप इसके सदस्यों को कैसे दे सकते हैं पाठकों सही पहुंच समूह।
sudo setfacl -m g: पाठक: rx -R /DATA. अब, देते हैं संपादक पढ़ने और लिखने की पहुँच।
sudo setfacl -m g: संपादक: rwx -R /DATA. वहाँ है कुछ ज्यादा ही यह अभिगम नियंत्रण सूचियों के साथ किया जा सकता है, लेकिन यह एक उत्कृष्ट शुरुआत है।
एकाधिक उपयोगकर्ता लिनक्स में एक साथ अच्छी तरह खेलते हैं, लेकिन सावधान रहें
यह दर्शाता है कि आप एकाधिक उपयोगकर्ताओं के लिए निर्देशिकाओं तक पहुंच कैसे प्रदान कर सकते हैं। हालाँकि, याद रखें कि कंप्यूटर का प्रत्येक उपयोगकर्ता अपने स्वयं के सुरक्षा जोखिम प्रस्तुत कर सकता है। पासवर्ड की मजबूती और सुरक्षा के संबंध में भी उचित नीतियां निर्धारित करना महत्वपूर्ण है।
अपने उपयोगकर्ताओं को सशक्त पासवर्ड सेट करने के बारे में शिक्षित करें. इन्हें अक्षरों, संख्याओं और प्रतीकों का यादृच्छिक क्रम नहीं होना चाहिए। वे भी कर सकते हैं सुरक्षित पासफ़्रेज़ का उपयोग करें, लेकिन केवल अगर आपकी नीति इसकी अनुमति देती है। आप यह भी सुनिश्चित करना चाहेंगे कि प्रत्येक उपयोगकर्ता जानता है कि कैसे उनका पासवर्ड बदलें.
सदस्यता लें
