लिनक्स व्यवस्थापक - उपयोगकर्ता प्रबंधन

उपयोगकर्ता प्रबंधन पर चर्चा करते समय , हमारे पास समझने के लिए तीन महत्वपूर्ण शर्तें हैं -

  • Users
  • Groups
  • Permissions

हमने पहले ही इन-डीप परमिशन के बारे में चर्चा कर ली है जैसा कि फाइलों और फोल्डरों पर लागू होता है। इस अध्याय में, उपयोगकर्ताओं और समूहों के बारे में चर्चा करते हैं।

CentOS उपयोगकर्ता

CentOS में, दो प्रकार के खाते हैं -

  • System accounts - एक डेमन या सॉफ्टवेयर के अन्य टुकड़े के लिए उपयोग किया जाता है।

  • Interactive accounts - आमतौर पर सिस्टम संसाधनों तक पहुंचने के लिए एक उपयोगकर्ता को सौंपा जाता है।

दो उपयोगकर्ता प्रकारों के बीच मुख्य अंतर है -

  • System accountsफ़ाइलों और निर्देशिकाओं तक पहुँचने के लिए डेमॉन द्वारा उपयोग किया जाता है। ये आमतौर पर शेल या भौतिक कंसोल लॉगिन के माध्यम से इंटरेक्टिव लॉगिन से अस्वीकृत हो जाएंगे।

  • Interactive accounts एक शेल या भौतिक कंसोल लॉगिन से कंप्यूटिंग संसाधनों तक पहुंचने के लिए एंड-यूजर्स द्वारा उपयोग किया जाता है।

उपयोगकर्ताओं की इस बुनियादी समझ के साथ, चलो अब लेखा विभाग में बॉब जोन्स के लिए एक नया उपयोगकर्ता बनाएं। के साथ एक नया उपयोगकर्ता जोड़ा जाता हैadduser आदेश।

कुछ इस प्रकार हैं adduser सामान्य स्विच -

स्विच कार्य
-सी उपयोगकर्ता खाते में टिप्पणी जोड़ता है
-म यदि कोई नहीं है तो डिफ़ॉल्ट स्थान पर उपयोगकर्ता होम डायरेक्टरी बनाता है
जी उपयोगकर्ता को असाइन करने के लिए डिफ़ॉल्ट समूह
एन उपयोगकर्ता के लिए एक निजी समूह नहीं बनाता है, आमतौर पर उपयोगकर्ता नाम वाला एक समूह
-म एक घर निर्देशिका नहीं बनाता है
-s डिफ़ॉल्ट शेल के अलावा / बिन / बैश
यू UID निर्दिष्ट करता है (अन्यथा सिस्टम द्वारा निर्दिष्ट)
जी उपयोगकर्ता को असाइन करने के लिए अतिरिक्त समूह

नया उपयोगकर्ता बनाते समय, -c, -m, -g, -n स्विच का उपयोग इस प्रकार करें -

[root@localhost Downloads]# useradd -c "Bob Jones  Accounting Dept Manager" 
-m -g accounting -n bjones

अब देखते हैं कि हमारा नया उपयोगकर्ता बनाया गया है या नहीं -

[root@localhost Downloads]# id bjones 
(bjones) gid = 1001(accounting) groups = 1001(accounting)

[root@localhost Downloads]# grep bjones /etc/passwd 
bjones:x:1001:1001:Bob Jones  Accounting Dept Manager:/home/bjones:/bin/bash

[root@localhost Downloads]#

अब हमें पासवार्ड कमांड का उपयोग करके नए खाते को सक्षम करने की आवश्यकता है -

[root@localhost Downloads]# passwd bjones 
Changing password for user bjones. 
New password:  
Retype new password:  
passwd: all authentication tokens updated successfully.

[root@localhost Downloads]#

उपयोगकर्ता खाता उपयोगकर्ता को सिस्टम में लॉग इन करने की अनुमति देने में सक्षम नहीं है।

उपयोगकर्ता खातों को अक्षम करना

किसी सिस्टम पर खातों को अक्षम करने के कई तरीके हैं। ये हाथ से / etc / passwd फ़ाइल को संपादित करने से लेकर हैं। या यहाँ तक कि पासवार्ड कमांड का उपयोग करके-lस्विच करें। इन दोनों विधियों में एक बड़ी खामी है: यदि उपयोगकर्ता के पास ssh एक्सेस है और प्रमाणीकरण के लिए RSA कुंजी का उपयोग करता है, तो वे अभी भी इस पद्धति का उपयोग करके लॉगिन कर सकते हैं।

अब चेज कमांड का इस्तेमाल करते हैं , पासवर्ड एक्सपायरी डेट को पिछली तारीख में बदलते हैं। इसके अलावा, खाते पर एक नोट बनाना अच्छा हो सकता है क्योंकि हमने इसे अक्षम कर दिया है।

[root@localhost Downloads]# chage -E 2005-10-01 bjones
 
[root@localhost Downloads]# usermod  -c "Disabled Account while Bob out of the country 
for five months" bjones

[root@localhost Downloads]# grep bjones /etc/passwd 
bjones:x:1001:1001:Disabled Account while Bob out of the country for four 
months:/home/bjones:/bin/bash

[root@localhost Downloads]#

समूह प्रबंधित करें

लिनक्स में समूहों का प्रबंधन करना प्रशासक के लिए सुविधाजनक होता है कि वे उपयोगकर्ताओं को सभी समूह के सदस्यों के लिए अनुमति-समुच्चय को लागू करने वाले कंटेनरों में संयोजित करें। उदाहरण के लिए, लेखांकन के सभी उपयोगकर्ताओं को समान फ़ाइलों तक पहुंच की आवश्यकता हो सकती है। इस प्रकार, हम लेखांकन उपयोगकर्ताओं को जोड़ते हुए एक लेखा समूह बनाते हैं।

अधिकांश भाग के लिए, किसी समूह में विशेष अनुमतियों की आवश्यकता होती है। यह दृष्टिकोण आमतौर पर सिर्फ एक उपयोगकर्ता के लिए विशेष अनुमतियों को लागू करने में समय बचाएगा। उदाहरण के लिए, सैली रिपोर्ट का प्रभारी है और केवल सैली को रिपोर्टिंग के लिए कुछ फाइलों तक पहुंच की आवश्यकता होती है। हालांकि, क्या होगा अगर सैली एक दिन बीमार हो और बॉब रिपोर्ट करे? या रिपोर्टिंग की आवश्यकता बढ़ती है? जब एक समूह बनाया जाता है, तो एक प्रशासक को केवल एक बार ऐसा करने की आवश्यकता होती है। जोड़ने वाले उपयोगकर्ताओं को परिवर्तन या विस्तार की आवश्यकता के रूप में लागू किया जाता है।

समूहों के प्रबंधन के लिए उपयोग किए जाने वाले कुछ सामान्य आदेश निम्नलिखित हैं -

  • chgrp
  • groupadd
  • groups
  • usermod

chgrp - एक फ़ाइल या निर्देशिका के लिए समूह के स्वामित्व को बदलता है।

चलो लेखांकन समूह के लोगों के लिए फ़ाइलों को संग्रहीत करने और फ़ाइलों के लिए निर्देशिका बनाने के लिए एक निर्देशिका बनाते हैं।

[root@localhost Downloads]# mkdir /home/accounting

[root@localhost Downloads]# ls -ld /home/accounting
drwxr-xr-x. 2 root root 6 Jan 13 10:18 /home/accounting

[root@localhost Downloads]#

आगे, दे समूह स्वामित्व के लिए लेखांकन समूह।

[root@localhost Downloads]# chgrp -v  accounting /home/accounting/ 
changed group of ‘/home/accounting/’ from root to accounting

[root@localhost Downloads]# ls -ld /home/accounting/ 
drwxr-xr-x. 2 root accounting 6 Jan 13 10:18 /home/accounting/

[root@localhost Downloads]#

अब, अकाउंटिंग ग्रुप में सभी ने / होम / अकाउंटिंग की अनुमतियों को पढ़ा और निष्पादित किया है । उन्हें लिखने की अनुमति भी आवश्यक होगी।

[root@localhost Downloads]# chmod g+w /home/accounting/

[root@localhost Downloads]# ls -ld /home/accounting/ 
drwxrwxr-x. 2 root accounting 6 Jan 13 10:18 /home/accounting/

[root@localhost Downloads]#

चूंकि लेखांकन समूह संवेदनशील दस्तावेजों से निपट सकता है, इसलिए हमें अन्य या दुनिया के लिए कुछ प्रतिबंधात्मक अनुमतियों को लागू करने की आवश्यकता है ।

[root@localhost Downloads]# chmod o-rx /home/accounting/

[root@localhost Downloads]# ls -ld /home/accounting/ 
drwxrwx---. 2 root accounting 6 Jan 13 10:18 /home/accounting/

[root@localhost Downloads]#

groupadd - एक नया समूह बनाने के लिए उपयोग किया जाता है।

स्विच कार्य
जी समूह के लिए एक GID निर्दिष्ट करता है
-क /Etc/login.defs में GID के लिए विशेष ओवरराइड करता है
-ओ गैर-अद्वितीय समूह आईडी अस्वीकृति को ओवरराइड करने देता है
-पी समूह पासवर्ड, उपयोगकर्ताओं को खुद को सक्रिय करने की अनुमति देता है

चलो एक नया समूह बनाते हैं जिसे गुप्त कहा जाता है। हम समूह में एक पासवर्ड जोड़ेंगे, जिससे उपयोगकर्ता अपने आप को एक ज्ञात पासवर्ड के साथ जोड़ सकेंगे।

[root@localhost]# groupadd secret

[root@localhost]# gpasswd secret 
Changing the password for group secret 
New Password:  
Re-enter new password:

[root@localhost]# exit 
exit

[centos@localhost ~]$ newgrp secret 
Password:

[centos@localhost ~]$ groups 
secret wheel rdc

[centos@localhost ~]$

व्यवहार में, समूहों के लिए पासवर्ड का उपयोग अक्सर नहीं किया जाता है। द्वितीयक समूह पर्याप्त हैं और अन्य उपयोगकर्ताओं के बीच पासवर्ड साझा करना एक महान सुरक्षा अभ्यास नहीं है।

groupsकमांड का उपयोग यह दिखाने के लिए किया जाता है कि उपयोगकर्ता किस समूह से संबंधित है। अपने वर्तमान उपयोगकर्ता में कुछ बदलाव करने के बाद, हम इसका उपयोग करेंगे।

usermod खाता विशेषताओं को अद्यतन करने के लिए उपयोग किया जाता है।

निम्नलिखित सामान्य वर्मोड स्विच हैं।

स्विच कार्य
-ए जोड़ता है, केवल -G विकल्प के साथ उपयोगकर्ता को पूरक समूहों में जोड़ता है
-सी टिप्पणी, updatesthe उपयोगकर्ता टिप्पणी मूल्य
डी होम निर्देशिका, उपयोगकर्ता की होम निर्देशिका को अपडेट करती है
जी समूह, जोड़े या हटाए जाने वाले द्वितीयक उपयोगकर्ता समूह
जी उपयोगकर्ता का समूह, डिफ़ॉल्ट प्राथमिक समूह
[root@localhost]# groups centos 
centos : accounting secret

[root@localhost]#

[root@localhost]# usermod -a -G wheel centos

[root@localhost]# groups centos
centos : accounting wheel secret

[root@localhost]#