Linux felhasználó- és jogosultság kezelés

A Linux szerverek működésének egyik alapja a felhasználók és csoportok: ez teszi lehetővé, hogy biztonságos rendszered lehessen, ahol különböző jogosultságokat adhatsz különböző embereknek vagy csoportoknak.

A rendszered lelke a “hagyományos” passwd/group fájl alapú felhasználó kezelés: akkor is létezik, ha használsz valamilyen címtárat. Egyszerűbb rendszereknél (kevés felhasználó) tökéletesen elegendő, de bonyolultabb rendszereknél is szükségszerű a léte és az, hogy a működésével tisztában legyél.

Az oktatóvideóból a felhasználó- és jogosultság kezelés alapjait tanulod meg Linux környezetben: azalap felhasználó kezelést. Ezen belül a felhasználók létrehozását, törtlését, csoportok kezelését, a felhasználók és csoportok listázását és alapvető jogosultság váltásokat a sudo és a su segítségével.

A Linux szerverek működésének egyik alapja a felhasználók és csoportok használata. Kisebb rendszereken ez a hagyományos szöveges fájlokkal (passwd, group ,stb.) könnyen megoldható, de összetetteb esetben (sok felhasználó, több szerver, AD) ez már nem működik.

A “hagyományos” passwd/group fájl alapú felhasználó kezelést jól egészíti ki valamilyen külső forrás, mint az LDAP vagy az AD. Ez két részre oszlik Linux esetén: a felhasználók “megjelenése” a rendszerben (név, uid és egyéb jellemzők), amit az NSS (name service switch) kezel és azauthentikációra, mely a jelszó ellenőrzésen túl az adott szolgáltatás hozzáférési jogosultságát és a felhasználói környezet kialakítását is szabályozza. Ez utóbbi a PAM (pluggable authentication module). Ez két önálló rendszer, melyet külön-külön lehet (és kell) beállítani.

Az oktatóvideóból a felhasználó- és jogosultság kezelés alapjait tanulod meg: az NSS és a PAM működését két egyszerű példán keresztül.

A Linux szerverek működésének egyik alapja a jogosultság kezelés, azaz a fájlrendszeren tárolt adatok hozzáférés-szabályozása és a programok más felhasználóként való futtatásának lehetővé tétele.

A fájl- és könyvtár szintű hozzáférések alapja a megszokott hármas: tulajdonos, csoport és mindenki más. Ez a unix rendszerek megszokott hozzáférés szabályozása. Ezt egészíti ki a POSIX ACL (access control list), melynek segítségével korlátlan felhasználónak illetve csoportnak adhatsz jogokat, illetve lehetőséged van azok örököltetésére is. Az alap és az ACL is sok érdekességre képes: létezik speciális könyvtár jog, mely a könyvtárban alkalmazott jogosultság kezelésen változtat, vagy az ACL-ek esetén meg kell különböztetni az érvényesülő és az öröklődő jogokat.

Szintén a jogosultság kezelés alapja, hogy “mezei” felhasználóknak adhass speciális futtatási jogot (más nevében tudjon bizonyos programokat futtatni). Ennek egyik legismertebb este, amikor a “sudo” segítségével szerzel root jogosultságot (sudo -s). A sudo azonban ennél sokkal többre képes: megadhatod pontosan, hogy ki és ponotsan milyen parancsot futtathat (a paraméterekkel együtt).

Az oktatóvideóból jogosultság kezelés alapjait tanulod meg Linux környezetben: a sudo használatáta jogosultsági szintek változtatására és a fájlrendszerben használt jogok egyszerű és ACL alapú kezelésének alapjait. Mindezt gyakorlati példákon keresztül, mely segít azonnal megérteni az elhangzottakat.

A 100%-ban gyakorlati oktatóvideón az oktató megosztott képernyőjét látod, ahol lépésről lépésre megmutat mindent, amit el kell végezned. Mindezekhez részletes magyarázatot és a valós életből vett tapasztalatok alapján tippeket kapsz, hogy a buktatókat elkerülhesd.

Az extra csomag tartalmazza a szerkesztett videót (mely az oktató gépén kerül rögzítésre tökéletes hang- és képminőséggel), valamint a jegyzetet és a kiadott parancsokat.

Course Instructor

Czakó Krisztián Czakó Krisztián oktató