Задать вопрос
Все статьи / Полезная информация / Управление пользователями и правами доступа в Linux
Найти результаты:
Период:
с:
 
по:
Помощь в поиске

Помощь в поиске

apple banana
Найти записи, которые содержат хотя бы одно из двух слов.

+apple +juice
Найти записи, которые содержат оба слова.

+apple macintosh
Найти записи, которые содержат слово 'apple', но положение записей выше, если они также содержат 'macintosh'.

+apple -macintosh
Найти записи, которые содержат слово 'apple', но не 'macintosh'.

+apple ~macintosh
Найти записи, которые содержат слово 'apple', но если запись также содержит слово 'macintosh', rate it lower than if row does not. Это более "мягкий" чем поиск '+apple -macintosh', для которого наличие 'macintosh' вызывает что записи не будут возвращены вовсе.

+apple +(>turnover <strudel)
Найти записи, которые содержат слова 'apple' и 'turnover', или 'apple' и 'strudel' (в любом порядке), но ранг 'apple turnover' выше чем 'apple strudel'.

apple*
Найти записи, которые содержат такие слова как 'apple', 'apples', 'applesauce', или 'applet'.

"some words"
Найти записи, которые содержат точную фразу 'some words' (например записи содержащие 'some words of wisdom', но не "some noise words").

Управление пользователями и правами доступа в Linux

ID статьи: 1587
Последнее обновление: 20 июн., 2026

Неправильная настройка прав доступа в Linux может привести к утечке данных, несанкционированным изменениям в системе или сбоям в работе приложений. Как избежать этих рисков? Ответ кроется в четкой организации пользователей и групп и грамотном распределении привилегий. 

Особенно важно понимать эти принципы при работе с Linux-сервером. Например, если вы арендуете виртуальный сервер в Spaceweb, то получаете полный доступ к системе и может самостоятельно создавать учетные записи пользователей, настраивать группы, распределять права доступа и контролировать безопасность серверной инфраструктуры.

Что такое управление пользователями в Linux

Управление пользователями в Linux – это настройка учетных записей, прав доступа и групп, через которые система определяет, кто может входить в систему, какие файлы открывать, какие команды выполнять и какие службы запускать.

Linux изначально рассчитан на многопользовательскую работу. Даже если на компьютере работает один человек, внутри системы все равно есть десятки учетных записей: для администратора, обычного пользователя, системных служб, веб-сервера, базы данных, почтового сервиса и других процессов. Это помогает разделять права и снижать риск ошибок или взлома.

У каждого пользователя в Linux есть несколько важных параметров, включая:

  • имя пользователя – логин, под которым выполняется вход;
  • UID – числовой идентификатор пользователя;
  • основную группу – группу, к которой пользователь относится по умолчанию;
  • домашний каталог – обычно /home/username;
  • командную оболочку – например, /bin/bash, /bin/zsh или /usr/sbin/nologin;
  • права доступа – набор разрешений на чтение, запись и выполнение файлов.

Информация о пользователях хранится в системных файлах. Основные из них:

  • /etc/passwd – список пользователей и базовые параметры учетных записей;
  • /etc/shadow – зашифрованные пароли и параметры их действия;
  • /etc/group – список групп;
  • /etc/sudoers – правила административного доступа через sudo.

Типы пользователей и учетных записей

В Linux используется несколько типов пользователей и учетных записей:

  • Root – главный администратор системы с полным доступом ко всем файлам, настройкам, процессам и командам. 
  • Обычные пользователи – учетные записи для повседневной работы. Они могут входить в систему, запускать программы, работать со своими файлами и настройками, но не имеют доступа к критически важным системным ресурсам без дополнительных прав.
  • Пользователи с правами sudo – обычные пользователи, которым разрешено временно выполнять административные команды через sudo. 
  • Системные пользователи – учетные записи, которые создаются для работы внутренних служб Linux. Например, отдельный пользователь может использоваться веб-сервером, базой данных или почтовым сервисом. 
  • Сервисные учетные записи – пользователи, созданные под конкретные приложения или проекты. Они позволяют запускать программу с ограниченными правами, чтобы при ошибке или взломе приложение не получило полный доступ к системе.
  • Гостевые или временные пользователи – учетные записи с ограниченным сроком действия или минимальным набором прав. 

Основные команды управления пользователями

Команда Назначение
whoami Показывает текущего пользователя
id Выводит UID, GID и группы
getent passwd Показывает список пользователей
useradd Создает пользователя
adduser Интерактивно создает пользователя
passwd Задает или меняет пароль
usermod Изменяет параметры учетной записи
userdel Удаляет пользователя
chage Управляет сроком действия пароля
sudo Выполняет команду с повышенными правами
su Переключает пользователя
who Показывает вошедших пользователей
w Показывает активных пользователей и их процессы
last Показывает историю входов

Группы пользователей и управление группами

Группы пользователей в Linux нужны для удобного распределения прав доступа. Вместо того чтобы назначать разрешения каждому пользователю отдельно, администратор может создать группу, добавить в нее нужных пользователей и выдать доступ сразу всей группе.

У каждого пользователя есть основная группа, которая назначается при создании учетной записи. Также пользователь может входить в дополнительные группы – например, для доступа к проекту, веб-каталогу, Docker, журналам системы или административным командам.

Группы особенно полезны при совместной работе с файлами, настройке серверов, управлении доступом к проектам и разграничении административных прав. 

Полезные команды:

Команда Назначение
groups username Показывает, в какие группы входит пользователь
id username Выводит UID, GID и список групп пользователя
sudo groupadd groupname Создает новую группу
sudo groupdel groupname Удаляет существующую группу
sudo groupmod -n newname oldname Переименовывает группу
sudo usermod -aG groupname username Добавляет пользователя в дополнительную группу
sudo gpasswd -d username groupname Удаляет пользователя из группы
getent group Показывает список групп в системе
getent group groupname Показывает информацию о конкретной группе

Чтение, запись и выполнение: базовые права Linux

В Linux у каждого файла и каталога есть права доступа, которые определяют, кто и что может с ним делать. Эти права назначаются для трех категорий:

  • владелец (user) – создатель файла
  • группа (group) – пользователи, входящие в группу файла
  • остальные (others) – все остальные пользователи

Права помогают защитить данные и ограничить доступ. Например, можно разрешить чтение файла всем, но запись – только владельцу.
В Linux доступ к файлам и каталогам строится на трех базовых правах: чтение, запись и выполнение. Они обозначаются буквами r, w и x и назначаются отдельно для владельца файла, группы и остальных пользователей.

  • Чтение (r) – позволяет просматривать содержимое файла. Для каталога это право дает возможность увидеть список файлов внутри.
  • Запись (w) – позволяет изменять содержимое файла. Для каталога это право дает возможность создавать, удалять и переименовывать файлы внутри него.
  • Выполнение (x) – позволяет запускать файл как программу или скрипт. Для каталога это право означает возможность войти в него и получить доступ к файлам внутри.

Права отображаются командой:

ls -l

Пример вывода:

-rwxr-xr--

Где:

  • rwx – владелец может читать, изменять и выполнять файл;
  • r-x – группа может читать и выполнять файл, но не может изменять;
  • r-- – остальные пользователи могут только читать файл.

Право x важно для каталогов: без него пользователь не сможет перейти в каталог, даже если у него есть право на чтение. Поэтому для директорий часто используются права вроде 755 или 750, а для обычных файлов – 644 или 640.

Команда chmod и изменение прав доступа

Команда chmod используется для изменения прав доступа к файлам и каталогам в Linux. С ее помощью можно разрешить или запретить чтение, запись и выполнение для владельца, группы и остальных пользователей.

Права можно задавать двумя способами: символьным и числовым.

Символьный способ использует буквы и знаки:

  • u – владелец файла;
  • g – группа;
  • – остальные пользователи;
  • a – все пользователи;
  • + – добавить право;
  • - – убрать право;
  • = – назначить точный набор прав.

Пример:

chmod u+x script.sh

Команда добавляет владельцу право на выполнение файла.

Числовой способ использует значения:

  • 4 – чтение;
  • 2 – запись;
  • 1 – выполнение.

Эти значения складываются. Например:

Значение Права Что означает
7 rwx Чтение, запись и выполнение
6 rw- Чтение и запись
5 r-x Чтение и выполнение
4 r-- Только чтение
0 --- Нет прав

В случае с:

chmod 755 script.sh

владелец получает права rwx, а группа и остальные пользователи – r-x.

Для каталогов часто используют рекурсивное изменение прав:

chmod -R 755 /var/www/site

Применяет права ко всем файлам и подкаталогам внутри указанной директории. 

Использование chown и управление владельцами файлов

Команда chown используется для изменения владельца файла или каталога в Linux. У каждого объекта в системе есть владелец и группа, которые влияют на то, кто может читать, изменять или выполнять файл.

Базовый синтаксис команды:

sudo chown пользователь файл

Например:

sudo chown alex report.txt

После выполнения команды владельцем файла report.txt станет пользователь alex.

chown также позволяет одновременно изменить владельца и группу:

sudo chown alex:developers project.txt

В этом примере владельцем файла станет alex, а группой – developers.

Основные варианты использования:

Изменение владельца файла – применяется, если файл должен принадлежать другому пользователю.

sudo chown alex file.txt

Изменение владельца и группы – удобно при настройке общего доступа к проектам или каталогам. 

sudo chown alex:developers file.txt

Изменение только группы – перед двоеточием пользователь не указывается.

sudo chown :developers file.txt

Изменение владельца – применяется ко всем файлам и подкаталогам внутри директории.

sudo chown -R alex:developers /var/www/project

Использовать параметр -R нужно осторожно: он меняет владельца сразу у всего содержимого каталога. Ошибка в пути может привести к проблемам с доступом или нарушить работу сервисов.

chown часто используют при настройке веб-серверов, переносе файлов между пользователями, работе с проектными каталогами и восстановлении корректных прав после копирования данных. Правильно назначенный владелец помогает избежать ошибок доступа и поддерживает безопасность системы.

Модель безопасности Linux и принцип минимальных прав

Модель безопасности Linux строится на разделении пользователей, групп и прав доступа. Система проверяет, кто выполняет действие и какие разрешения у него есть для работы с конкретным файлом, каталогом, процессом или командой.

В основе модели – три ключевых элемента:

  • пользователи – кто выполняет действия;
  • группы – объединение пользователей с одинаковыми правами;
  • права доступа – что именно разрешено делать с файлами и ресурсами.

Отвечает за систему суперпользователь root. У него есть полный доступ ко всем ресурсам, поэтому постоянная работа под этой учетной записью считается небезопасной. Вместо этого обычно используют обычного пользователя, а команды с повышенными правами запускают через sudo.

Важный принцип безопасности – принцип минимальных прав. Он означает, что пользователь, программа или служба должны получать только те разрешения, которые действительно нужны для выполнения задачи.

Например:

  • Обычному пользователю не нужен доступ к системным каталогам;
  • Веб-серверу не нужны права на изменение всей файловой системы;
  • Сервисной учетной записи не нужен интерактивный вход в систему;
  • Административные права должны быть только у тех, кто реально занимается настройкой системы.

Это снижает риск случайных ошибок, ограничивает последствия взлома и упрощает контроль доступа. Даже если один пользователь или сервис будет скомпрометирован, злоумышленник не сможет сразу получить полный доступ ко всей системе.

Типичные ошибки при настройке прав доступа

Ошибки при настройке прав доступа могут мешать работе программ, открывать лишний доступ к данным или создавать угрозы для всей системы. Рассмотрим несколько из них:

Ошибка Последствие Решение
Слишком широкие права, например 777 Любой пользователь может читать, изменять и запускать файл, что повышает риск удаления данных или внесения вредоносных изменений Назначать только необходимые права: для файлов часто достаточно 644, для каталогов – 755
Неправильный владелец файла Сервис или пользователь не может открыть, изменить или создать нужный файл, из-за чего приложение работает с ошибками Проверить владельца через ls -l и изменить его командой chown user:group file
Игнорирование групп Доступ приходится выдавать каждому пользователю отдельно, из-за чего настройка становится сложной и менее надежной Создавать группы под задачи и добавлять пользователей через usermod -aG group user
Отсутствие права на выполнение Скрипт или программа не запускается, даже если файл существует и его содержимое написано правильно Добавить право выполнения командой chmod +x file только для нужных пользователей
Неверные права для каталога Пользователь может видеть каталог, но не может войти в него или открыть файлы внутри Учитывать, что для доступа к каталогу нужно право x, и назначать права вроде 755 или 750
Неосторожное рекурсивное изменение прав Команда может изменить права сразу у всех файлов и подкаталогов, включая те, которые должны быть закрыты Использовать chmod -R и chown -R только после проверки пути и нужных значений прав
Изменение прав системных файлов Система, службы или пакетный менеджер могут перестать работать из-за неправильных разрешений Не менять права в /etc, /bin, /usr и других системных каталогах без точной необходимости
Открытый доступ к конфиденциальным данным Пароли, токены, SSH-ключи или конфигурации могут стать доступны другим пользователям Ограничивать доступ к таким файлам, например chmod 600 key или chmod 640 config
Чрезмерное использование sudo Ошибка в команде выполняется с правами администратора и может повредить систему Использовать sudo только для административных задач и проверять команду перед запуском
Отсутствие регулярной проверки прав Ошибки накапливаются незаметно, особенно на серверах с несколькими пользователями и сервисами Периодически проверять права через ls -l, find, аудит логов и настройки владельцев

Практические рекомендации по управлению пользователями

Управление пользователями в Linux помогает поддерживать порядок в системе, снижает риск ошибок и защищает данные от лишнего доступа:

  1. Используйте отдельные учетные записи для разных пользователей. 
  2. Не работайте постоянно под root. 
  3. Выдавайте права по принципу минимальных привилегий. 
  4. Используйте группы для управления доступом. 
  5. Регулярно проверяйте список пользователей. 
  6. Ограничивайте доступ сервисных аккаунтов. 
  7. Контролируйте доступ к sudo. 
  8. Настраивайте надежные пароли и срок их действия. 
  9. Проверяйте владельцев файлов и каталогов. 
  10. Избегайте универсальных прав вроде 777. 
  11. Ведите учет изменений. 
  12. Проверяйте активные сессии и историю входов. 

Также важно периодически пересматривать права доступа. Со временем роли пользователей меняются, а старые разрешения могут оставаться. Регулярная проверка помогает убрать лишние привилегии.

Итоги

Управление пользователями и правами доступа в Linux помогает разделять роли, защищать данные и контролировать действия в системе. Пользователи, группы, владельцы файлов и права r, w, x определяют, кто и что может делать с файлами и каталогами.

Главное правило – выдавать только необходимые права. Это снижает риск ошибок, ограничивает доступ к важным данным и делает систему безопаснее.

Предыдущая статья
Управление конфигурациями серверов в облаке
Следующая статья
Установка KVM на Astra Linux