مدیریت کاربر و گروه در لینوکس

در این قسمت مطالبی که دنبال خواهیم کرد به شرح زیر است:

کاربران و گروه ها: ایجاد کاربر و گروه ، سوئیچ بین کاربران در سیستم

راه اندازی حساب کاربری: تنظیم و راه اندازی کاربر خاص و سراسری، تنظیم طول عمر کاربر و رمز عبور

همکاری گروهی: چگونگی راه اندازی فایل ها و گروه ها پوشش چند کاربره

به عنوان مدیر سیستم بخشی از زمان شما صرف مدیریت کاربران و گروه های کاربری می شود. در ردهت سه نوع گوناگون از حساب های کاربری وجود دارد. یوزر root ، کاربر عادی و حساب کاربری سیستمی

حساب کاربری root معادل administrator یا حساب کاربری سازمانی admin در ویندوز است. این قدرتمند ترین حساب کاربری در سیستم است و به همه چیز دسترسی دارد. به دلیل قدرت این حساب کاربری باید درک کنید که هرگز نباید از آن استفاده کنید.

وقتی ردهت برای نخستین بار نصب می شود از شما یک نام کاربری برای ساخت حساب کاربری پرسیده خواهد شد که به عنوان کاربر root برای کنترل سیستم ساخته می شود. علت آن است که در لینوکس توصیه می شود از کاربر root استفاده نکنید چرا که دسترسی این یوزر در بالاترین سطح قرار دارد. هرچند نام کاربری شما باعث امن شدن سیستم نمی شود اما تشخیص اینکه تغییرات توسط چه کسی در سیستم انجام شده است را آسان می کند و تمام کاربران را از طریق حساب های کاربری خود مجبور به مسئولیت پذیری می کند.

حساب های کاربری عادی دسترسی نوشتن به هیچ چیزی بر روی سیستم به جز دایرکتوری home مربوط به خود را ندارند. با این حال آنها قادر به خواندن و بررسی فایل های سیستم هستند. به عنوان یک مدیر می توانید حق دسترسی به فایل ها و دایرکتوری های گوناگون را واگذار کنید و به کاربران خود اجازه دسترسی به نقاط گوناگون سیستم خارج از home را بدهید.

یک حساب کاربری سیستمی همانند یک حساب کاربری عادی است. تفاوت اصلی این است که کاربران سیستمی به طور عادی یک دایرکتوری home ندارند و به روش عادی که کاربران برای ورود به سیستم استفاده می کنند نمی توانند به سیستم وارد شوند. بسیاری از حساب های کاربری سیستمی با برنامه های کاربردی یا سرویس ها ایجاد می شوند یا مرتبط هستند تا به اجرای امن تر انها کمک کند. در مورد این وضعیت فکر کنید اگر یک حساب کاربری سیستمی برای سرویس آپاچی (وب سرور) ساخته شده باشد و حساب کاربری به خطر بیافتد. مهاجم تنها به وب سرور و فایل های پیکربندی آن دسترسی دارد. اگر سرویس آپاچی در حال اجرا به عنوان کاربر root باشد این می تواند بدتر باشد. در آن صورت مهاجم می تواند به کل سیستم دسترسی کامل داشته باشد. این ها تنها برخی از دلایلی هستند که سه سطح حساب کاربری را توجیح می کند و باید بدانید تا زمانی که سیستم با خطا مواجه نشده باشد واقعا نیازی به حساب کاربری root ندارید.

کاربران

شما برای کاربران و کارمندان سازمان یا شرکت خود نیاز به ساخت حساب کاربری، دادن گذرواژه به آنها و مدیریت تنظیمات گذرواژه ، تغییر حساب کاربری و حذف آنها دارید. برای مدیریت یک حساب کاربری می توانید از دستورات زیر استفاده کنید:

useradd : ساخت حساب کاربری یا سیستمی

usermod : تغییر حساب کاربری

userdel : حذف یک حساب کاربری یا سیستمی

فرض کنید که یک کاربر وارد دفتر شما می شود و می گوید که می خواهد به یکی از سرورها وارد شود به طوری که بتواند برخی از نرم افزارهای جدید را نصب و آزمایش کند. به دلیل اینکه شما مدیر هستید نمی توانید دسترسی root بدهید. واضح است که نیاز به یک حساب کاربری دارید. برای ساخت حساب کاربری می توانید از دستور زیر استفاده کنید:

useradd [option] LOGIN

b- : دایرکتوری پایه را برای دایرکتوری home کاربر جدید تنظیم می کند.

c Comment- : برای حساب کاربری یک یاداشت یا برچسب ایجاد می کند

e EXPIRE_DATE- : تاریخی که حساب کاربری در آن باطل می شود را تنظیم می کند

m- : یک دایرکتوری home را برای حساب کاربری جدید ایجاد می کند.

r- : یک حساب کاربری سیستمی ایجاد می کند

s SHELL- : شل یا پوسته ای که کاربر به آن وارد خواهد شد را تعریف می کند

u UID- : حساب کاربری جدید را مجبور به استفاده از UID می کند

برای ایجاد نخستین حساب کاربری از دستور زیر استفاده کنید:

useradd -c "sysadmin" -m -s /bin/bash pouyasazan

این دستور یک حساب کاربری با نام pouyasazan و یک دایرکتوری home را برای کاربر ایجاد می کند. پوسته BASH را برای کاربر تنظیم می کند و یک توصیف برای حساب کاربری با عنوان sysadmin اضافه می کند.

در واقع بسیاری از چیزها در پس زمینه وجود دارد. تمام کاربران یک ID یکتا به عنوان UID یا همان User ID دارند. در عین حال کاربران عضو یک گروه هستند که GID یا Group ID دارند. در ردهت برای کاربران عادی این UID ها از 500 آغاز می شود و می تواند تا هزاران ادامه پیدا کند. برای کاربران سیستمی UID از 1 آغاز می شود و تا 499 ادامه پیدا می کند. علاوه بر UID و GID یک پوشه بنام کاربری در مسیر home/ ساخته میشه که می توانید با دستور زیر دایرکتوری home کاربر جدید را مشاهده کنید:

ls /home

حالا یک کاربر دیگر بنام pouya و همراه با یک دایرکتوری در مسیر home/ می خواهیم ایجاد کنیم

useradd -m pouya

توصیه می کنم حتما از برچسب استفاده کنید تا در صورتی که تعداد کاربران سیستم زیاد شد بتوانید از روی برچسب شناسایی کنید که یوزر pouyasazan مربوط به sysadmin است یا support یا sales یا ……

حالا که کاربر ساخته شده است فرض کنید می خواهید یک حساب کاربری را تغییر دهید. برای اعمال برای یوزری که قبلا ساخته شده است از دستور usermod استفاده می شود. برای مثال: