LFCA: Ulanyjy hasaby dolandyrmagy öwreniň - 5-nji bölüm

Linux ulgamynyň dolandyryjysy hökmünde size guramaňyzdaky ähli IT amallarynyň yzygiderli akymyny üpjün etmek tabşyrylar. Käbir IT amallarynyň biri-birine baglydygyny göz öňünde tutup, ulgam dolandyryjysy, adatça maglumatlar bazasy ýa-da tor dolandyryjysy bolmak ýaly köp şlýapa geýýär.

Bu makala LFCA seriýasynyň 5-nji bölümi, bu bölümde Linux ulgamynda ulanyjylary döretmek we dolandyrmak üçin umumy ulgam dolandyryş buýruklary bilen tanyşarsyňyz.

Linux-da ulanyjy hasaby dolandyryşy

Linux ulgam dolandyryjysynyň esasy jogapkärçiliklerinden biri, Linux ulgamynda ulanyjylary döretmek we dolandyrmakdyr. Her ulanyjy hasabynda 2 sany özboluşly kesgitleýji bar: ulanyjy ady we Ulanyjy ID (UID).

Aslynda, Linux-da ulanyjylaryň 3 esasy kategoriýasy bar:

Kök ulanyjy Linux ulgamynda iň güýçli ulanyjy bolup, adatça gurnama döwründe döredilýär. Kök ulanyjynyň Linux ulgamynda ýa-da UNIX ýaly başga OS-da mutlak güýji bar. Ulanyjy ähli buýruklara, faýllara we kataloglara girip, ulgamy öz islegine görä üýtgedip biler.

Kök ulanyjy ulgamy täzeläp, paketleri gurup we aýyryp, beýleki ulanyjylary goşup ýa-da aýryp, rugsatlary berip ýa-da ýatyryp biler we hiç hili çäklendirmesiz ulgam dolandyryş işini ýerine ýetirip biler.

Kök ulanyjy ulgamda islendik zady edip biler. Linux we UNIX ýaly ulgamlar tarapyndan çaklama, ulgam bilen näme edýändigiňizi gowy bilýärsiňiz. Saidagny, kök ulanyjy ulgamy aňsatlyk bilen döwüp biler. Diňe ölüm howply buýrugy ýerine ýetirmek üçin ulgam tüsse çykar.

Şol sebäpli kök ulanyjy hökmünde buýruklary işletmek gaty ruhdan düşýär. Munuň ýerine, gowy tejribe sudo ulanyjysyny düzmeli. Bu, adaty ulanyja belli bir administratiw işleri ýerine ýetirmek we käbir meseleleri diňe kök ulanyjy bilen çäklendirmek üçin sudo artykmaçlyklaryny berýär.

Adaty ulanyjy, ulgam dolandyryjysy tarapyndan döredilip bilinýän adaty giriş ulanyjysydyr. Adatça, gurnama prosesinde birini döretmek üçin düzgün bar. Şeýle-de bolsa, gurnamadan soňky zerur ulanyjylary döredip bilersiňiz.

Yzygiderli ulanyjy diňe wezipeleri ýerine ýetirip biler we ygtyýarlandyrylan faýllara we kataloglara girip biler. Zerur bolsa, adaty ulanyja administratiw derejeli işleri ýerine ýetirmek üçin ýokary artykmaçlyklar berilip bilner. Adaty ulanyjylar zerurlyk ýüze çykanda öçürilip ýa-da öçürilip bilner.

Bu, programma üpjünçiligi bukjasy gurlanda döredilýän giriş däl hasap. Şeýle hasaplar ulgamdaky amallary ýerine ýetirmek üçin hyzmatlar tarapyndan ulanylýar. Ulgamda haýsydyr bir adaty ýa-da administratiw işleri ýerine ýetirmek üçin niýetlenen ýa-da niýetlenen däldir.

Ulanyjy dolandyryş faýllary

Linux ulgamyndaky ulanyjylar baradaky maglumatlar aşakdaky faýllarda saklanýar:

  • /etc/passwd faýly
  • /etc/topar faýly
  • /etc/gshadow faýly
  • /etc/kölege faýly

Geliň, her faýla we näme edýändigine düşüneliň:

/ Etc/passwd faýly dürli ugurlardaky ulanyjylar hakda birneme maglumatlary öz içine alýar. Faýlyň mazmunyny görmek üçin, görkezilişi ýaly pişik buýrugyny ulanyň.

$ cat /etc/passwd

Ine, çykyşyň bir bölegi.

tecmint:x:1002:1002:tecmint,,,:/home/tecmint:/bin/bash

Geliň, birinji setire we dürli meýdanlara üns bereliň. Çep tarapdan başlap, aşakdakylar bar:

  • Ulanyjy ady: Bu ulanyjynyň ady, bu ýagdaýda tecmint.
  • Parol: Ikinji sütün ulanyjynyň kodlanan parolyny görkezýär. Parol ýönekeý tekstde çap edilmeýär, munuň ýerine x belgisi bolan ýer eýesi ulanylýar.
  • UID: Bu Ulanyjy şahsyýeti. Bu, her ulanyjy üçin özboluşly kesgitleýji.
  • GID: Bu topar ID.
  • Ulanyjynyň gysgaça beýany ýa-da gysgaça mazmuny.
  • Bu, ulanyjynyň öý katalogyna barýan ýol. Tekmint ulanyjy üçin bizde/home/tecmint bar.
  • Bu Giriş gabygy. Adaty giriş ulanyjylary üçin bu adatça/bin/bash görnüşinde görkezilýär. SSH ýa-da MySQL ýaly hyzmat hasaplary üçin bu adatça/bin/false hökmünde görkezilýär.

Bu faýlda ulanyjy toparlary barada maglumatlar bar. Ulanyjy döredilende, gabyk awtomatiki usulda ulanyjynyň ulanyjy adyna laýyk topar döredýär. Bu esasy topar hökmünde bellidir. Ulanyjy döredilenden soň esasy topara goşulýar.

Mysal üçin, bob atly ulanyjy döreden bolsaňyz, ulgam awtomatiki usulda bob atly topar döredýär we ulanyjy bobyny topara goşýar.

$ cat /etc/group

tecmint:x:1002:

/ Etc/topar faýlynda 3 sütün bar. Çep tarapdan:

  • Toparyň ady. Her toparyň ady özboluşly bolmaly.
  • Topar paroly Adatça x ýer eýesi bilen görkezilýär.
  • Topar ID (GID)
  • Toparyň agzalary. Bular topara degişli agzalar. Ulanyjy toparyň ýeke-täk agzasy bolsa, bu meýdan boş galar.

BELLIK: Ulanyjy birnäçe toparyň agzasy bolup biler. Edil şonuň ýaly, bir toparyň birnäçe agzasy bolup biler.

Ulanyjynyň degişlidigini tassyklamak üçin buýrugy işlediň:

$ groups username

Mysal üçin, ulanyjy tekmintine degişli toparlary barlamak üçin buýrugy işlediň:

$ groups tecmint

Çykyş, ulanyjynyň iki topara degişlidigini tassyklaýar: tecmint we sudo.

tecmint : tecmint sudo

Bu faýlda topar hasaplary üçin kodlanan ýa-da kölegeli parollar bar we howpsuzlyk sebäpli adaty ulanyjylar girip bilmeýärler. Diňe kök ulanyjy we sudo aýratynlyklary bolan ulanyjylar tarapyndan okalýar.

$ sudo cat /etc/gshadow

tecmint:!::

Çep tarapdan faýlda aşakdaky meýdanlar bar:

  • Toparyň ady
  • Şifrlenen toparyň paroly
  • Topar dolandyryjysy
  • Toparyň agzalary

/ Etc/shadow faýly ulanyjylara hakyky parollary ýuwulan ýa-da kodlanan görnüşde saklaýar. Againene-de meýdanlar içege bölünýär we görkezilen formaty alýar.

$ sudo cat /etc/shadow

tecmint:$6$iavr8PAxxnWmfh6J$iJeiuHeo5drKWcXQ.BFGUrukn4JWW7j4cwjX7uhH1:18557:0:99999:7:::

Faýlyň 9 meýdany bar. Uzak çepden başlap:

  • Ulanyjy ady: Bu siziň giriş adyňyz.
  • Ulanyjynyň paroly Bu ýuwulan ýa-da kodlanan formatda görkezilýär.
  • Soňky paroly üýtgetmek. Bu, parolyň üýtgedilen senesi we döwürden bäri hasaplanýar. Döwür 1970-nji ýylyň 1-nji ýanwarydyr.
  • Parolyň iň pes ýaşy. Bu, parol goýulmazdan ozal geçmeli iň az gün.
  • Iň ýokary parol ýaşy. Bu, paroly üýtgetmeli günleriň iň köp sanydyr.
  • Duýduryş döwri. Adyndan görnüşi ýaly, bu parolyň gutarmazyndan birnäçe gün öň ulanyja gelýän parol möhleti barada habar berilýär.
  • Işlemeýän döwür. Parolyň möhleti gutarandan soň, ulanyjy parolyny üýtgetmän ulanyjy hasaby ýapylýar.
  • Möhleti gutarýan senesi. Ulanyjy hasabynyň gutaran senesi.
  • Goragly meýdan - Bu boş galdy.

Linux ulgamynda ulanyjylary nädip goşmaly

“Debian” we “Ubuntu” paýlamalary üçin ulanyjy goşmak üçin goşmaçanyň peýdasy ulanylýar.

Sintaksis gaty ýönekeý we gönümel.

# adduser username

Mysal üçin, bob atly ulanyjy goşmak üçin buýrugy işlediň

# adduser bob

Çykyşdan “bob” atly ulanyjy döredilýär we täze döredilen “bob” toparyna goşulýar. Mundan başga-da, ulgam öý katalogyny döredýär we konfigurasiýa faýllaryny göçürýär.

Ondan soň, täze ulanyjynyň paroly soralar we soňra tassyklaň. Şeýle hem, gabyk ulanyjynyň doly adyny we otag nomeri we Iş telefony ýaly goşmaça maglumatlary sorar. Bu maglumatlar hakykatdanam zerur däl, şonuň üçin ony geçmek ygtybarly. Ahyrynda, berlen maglumatlaryň dogrudygyny tassyklamak üçin 'Y' basyň.

RHEL & CentOS esasly ulgamlary üçin useradd buýrugyny ulanyň.

# useradd bob

Ondan soň, passwd buýrugyny ulanyp, ulanyjy üçin paroly aşakdaky ýaly düzüň.

# passwd bob

Linux ulgamynda ulanyjylary nädip pozmaly

Ulanyjyny ulgamdan aýyrmak üçin ilki bilen ulanyjynyň görkezilişi ýaly sistema girmegini gulplamak maslahat berilýär.

# passwd -l bob

Isleseňiz, tar buýrugyny ulanyp, ulanyjynyň faýllaryny ätiýaçlandyryp bilersiňiz.

# tar -cvf /backups/bob-home-directory.tar.bz2  /home/bob

Ahyrynda, ulanyjyny öý katalogy bilen bilelikde pozmak üçin deluser buýrugyny aşakdaky ýaly ulanyň:

# deluser --remove-home bob

Mundan başga-da, userdel buýrugyny görkezilişi ýaly ulanyp bilersiňiz.

# userdel -r bob

Iki buýruk ulanyjyny öý kataloglary bilen birlikde doly aýyrýar.

Bu, esasanam ofis gurşawyňyzdaky ulanyjy hasaplaryny dolandyrmakda peýdaly boljak ulanyjy dolandyryş buýruklaryna syn. Ulgam dolandyryş ukyplaryňyzy ýitileşdirmek üçin wagtal-wagtal synanyşyň.