यूनिक्स / लिनक्स - उपयोगकर्ता प्रशासन
इस अध्याय में, हम यूनिक्स में उपयोगकर्ता प्रशासन के बारे में विस्तार से चर्चा करेंगे।
यूनिक्स प्रणाली पर तीन प्रकार के खाते हैं -
रूट खाता
इसे भी कहा जाता है superuserऔर प्रणाली का पूर्ण और अनफ़िल्टर्ड नियंत्रण होगा। एक सुपरयूजर बिना किसी प्रतिबंध के कोई भी कमांड चला सकता है। यह उपयोगकर्ता सिस्टम प्रशासक के रूप में माना जाना चाहिए।
सिस्टम खाते
सिस्टम खाते उन आवश्यक हैं जो मेल खातों और उदाहरण के लिए सिस्टम-विशिष्ट घटकों के संचालन के लिए आवश्यक हैं sshdहिसाब किताब। इन खातों को आमतौर पर आपके सिस्टम पर कुछ विशिष्ट फ़ंक्शन के लिए आवश्यक होता है, और उनके लिए कोई भी संशोधन सिस्टम को प्रतिकूल रूप से प्रभावित कर सकता है।
उपयोगकर्ता का खाता
उपयोगकर्ता खाते उपयोगकर्ताओं और उपयोगकर्ताओं के समूहों के लिए सिस्टम तक इंटरैक्टिव पहुंच प्रदान करते हैं। सामान्य उपयोगकर्ता आमतौर पर इन खातों को सौंपा जाता है और आमतौर पर महत्वपूर्ण सिस्टम फ़ाइलों और निर्देशिकाओं तक सीमित पहुंच होती है।
यूनिक्स समूह खाते की एक अवधारणा का समर्थन करता है जो तार्किक रूप से कई खातों का समूह बनाता है। हर खाता दूसरे समूह के खाते का एक हिस्सा होगा। फ़ाइल अनुमतियाँ और प्रक्रिया प्रबंधन से निपटने में एक यूनिक्स समूह महत्वपूर्ण भूमिका निभाता है।
उपयोगकर्ता और समूह का प्रबंधन
चार मुख्य उपयोगकर्ता प्रशासन फाइलें हैं -
/etc/passwd- यूजर अकाउंट और पासवर्ड की जानकारी रखता है। यह फाइल यूनिक्स प्रणाली पर खातों के बारे में अधिकांश जानकारी रखती है।
/etc/shadow- संबंधित खाते के एन्क्रिप्टेड पासवर्ड को जोड़ता है। सभी सिस्टम इस फ़ाइल का समर्थन नहीं करते हैं।
/etc/group - इस फ़ाइल में प्रत्येक खाते के लिए समूह की जानकारी है।
/etc/gshadow - इस फ़ाइल में सुरक्षित समूह खाता जानकारी है।
उपरोक्त सभी फाइलों की जाँच करें cat आदेश।
निम्न तालिका उन आदेशों को सूचीबद्ध करती है जो खातों और समूहों को बनाने और प्रबंधित करने के लिए यूनिक्स प्रणालियों के बहुमत पर उपलब्ध हैं -
अनु क्रमांक। | कमांड और विवरण |
---|---|
1 | useradd सिस्टम में खाते जोड़ता है |
2 | usermod खाता विशेषताएँ संशोधित करता है |
3 | userdel सिस्टम से खातों को हटाता है |
4 | groupadd सिस्टम में समूह जोड़ता है |
5 | groupmod समूह विशेषताएँ संशोधित करता है |
6 | groupdel सिस्टम से समूहों को निकालता है |
आप यहां बताए गए प्रत्येक कमांड के लिए पूर्ण सिंटैक्स की जांच करने के लिए Manpage Help का उपयोग कर सकते हैं।
एक समूह बनाएं
अब हम समझेंगे कि ग्रुप कैसे बनाया जाता है। इसके लिए, हमें किसी भी खाते को बनाने से पहले समूह बनाने की आवश्यकता है अन्यथा, हम अपने सिस्टम में मौजूदा समूहों का उपयोग कर सकते हैं। हमारे पास सूचीबद्ध सभी समूह हैं/etc/groups फ़ाइल।
सभी डिफ़ॉल्ट समूह सिस्टम खाता विशिष्ट समूह हैं और उन्हें साधारण खातों के लिए उपयोग करने की अनुशंसा नहीं की जाती है। इसलिए, नया समूह खाता बनाने के लिए सिंटैक्स निम्नलिखित है -
groupadd [-g gid [-o]] [-r] [-f] groupname
निम्न तालिका मापदंडों को सूचीबद्ध करती है -
अनु क्रमांक। | विकल्प और विवरण |
---|---|
1 | -g GID समूह की आईडी का संख्यात्मक मान |
2 | -o यह विकल्प गैर-अद्वितीय GID वाले समूह को जोड़ने की अनुमति देता है |
3 | -r यह ध्वज निर्देश देता है groupadd एक सिस्टम खाता जोड़ने के लिए |
4 | -f यह विकल्प केवल सफलता की स्थिति से बाहर निकलने का कारण बनता है, यदि निर्दिष्ट समूह पहले से मौजूद है। -G के साथ, यदि निर्दिष्ट GID पहले से मौजूद है, तो अन्य (अद्वितीय) GID को चुना जाता है |
5 | groupname वास्तविक समूह नाम बनाया जाना है |
यदि आप कोई पैरामीटर निर्दिष्ट नहीं करते हैं, तो सिस्टम डिफ़ॉल्ट मानों का उपयोग करता है।
उदाहरण के बाद डिफ़ॉल्ट मानों के साथ एक डेवलपर्स समूह बनाता है , जो अधिकांश प्रशासकों के लिए बहुत स्वीकार्य है।
$ groupadd developers
एक समूह को संशोधित करें
समूह को संशोधित करने के लिए, का उपयोग करें groupmod वाक्य रचना -
$ groupmod -n new_modified_group_name old_group_name
Developers_2 समूह का नाम डेवलपर में बदलने के लिए, टाइप करें -
$ groupmod -n developer developer_2
यहाँ आप वित्तीय GID को 545 में कैसे बदलेंगे -
$ groupmod -g 545 developer
एक समूह हटाएँ
अब हम समझेंगे कि किसी ग्रुप को कैसे डिलीट करें। किसी मौजूदा समूह को हटाने के लिए, आप सभी की आवश्यकता हैgroupdel command और यह group name। वित्तीय समूह को हटाने के लिए, कमांड है -
$ groupdel developer
यह केवल समूह को हटाता है, न कि उस समूह से जुड़ी फाइलें। फाइलें अभी भी उनके मालिकों द्वारा सुलभ हैं।
खाता बनाएं
आइए देखते हैं कि आप अपने यूनिक्स सिस्टम पर एक नया खाता कैसे बना सकते हैं। उपयोगकर्ता का खाता बनाने के लिए वाक्य रचना निम्नलिखित है -
useradd -d homedir -g groupname -m -s shell -u userid accountname
निम्न तालिका मापदंडों को सूचीबद्ध करती है -
अनु क्रमांक। | विकल्प और विवरण |
---|---|
1 | -d homedir खाते के लिए घर निर्देशिका निर्दिष्ट करता है |
2 | -g groupname इस खाते के लिए एक समूह खाता निर्दिष्ट करता है |
3 | -m अगर यह मौजूद नहीं है तो होम डायरेक्टरी बनाता है |
4 | -s shell इस खाते के लिए डिफ़ॉल्ट शेल निर्दिष्ट करता है |
5 | -u userid आप इस खाते के लिए एक उपयोगकर्ता आईडी निर्दिष्ट कर सकते हैं |
6 | accountname वास्तविक खाता नाम बनाया जाना है |
यदि आप कोई पैरामीटर निर्दिष्ट नहीं करते हैं, तो सिस्टम डिफ़ॉल्ट मानों का उपयोग करता है। useradd आदेश संशोधित करता है /etc/passwd, /etc/shadow, तथा /etc/group फ़ाइलें और एक घर निर्देशिका बनाता है।
निम्नलिखित उदाहरण है कि एक खाता बनाता है mcmohd, अपने घर निर्देशिका की स्थापना /home/mcmohd और समूह के रूप में developers। यह उपयोगकर्ता कोर्न शेल को सौंपा जाएगा।
$ useradd -d /home/mcmohd -g developers -s /bin/ksh mcmohd
उपरोक्त आदेश जारी करने से पहले, सुनिश्चित करें कि आपके पास पहले से ही डेवलपर्स समूह का उपयोग करके बनाया गया हैgroupadd आदेश।
एक बार खाता बन जाने के बाद आप इसका उपयोग करके अपना पासवर्ड सेट कर सकते हैं passwd आदेश निम्नानुसार है -
$ passwd mcmohd20
Changing password for user mcmohd20.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
जब आप टाइप करें passwd accountname, यह आपको पासवर्ड बदलने का एक विकल्प देता है, बशर्ते आप एक सुपरयूज़र हों। अन्यथा, आप उसी आदेश का उपयोग करके केवल अपना पासवर्ड बदल सकते हैं लेकिन अपना खाता नाम निर्दिष्ट किए बिना।
एक खाता संशोधित करें
usermodकमांड आपको कमांड लाइन से मौजूदा खाते में बदलाव करने में सक्षम बनाता है। यह उसी तर्क का उपयोग करता है जैसेuseradd कमांड, प्लस-एल तर्क, जो आपको खाता नाम बदलने की अनुमति देता है।
उदाहरण के लिए, खाता नाम बदलने के लिए mcmohd सेवा mcmohd20 और घर की निर्देशिका को तदनुसार बदलने के लिए, आपको निम्नलिखित आदेश जारी करने की आवश्यकता होगी -
$ usermod -d /home/mcmohd20 -m -l mcmohd mcmohd20
एक खाता हटाएँ
userdelमौजूदा उपयोगकर्ता को हटाने के लिए कमांड का उपयोग किया जा सकता है। यह एक बहुत ही खतरनाक कमांड है यदि सावधानी के साथ प्रयोग नहीं किया जाता है।
कमांड के लिए केवल एक तर्क या विकल्प उपलब्ध है .r, खाते की होम डायरेक्टरी और मेल फ़ाइल को हटाने के लिए।
उदाहरण के लिए, खाता mcmohd20 निकालने के लिए, निम्नलिखित आदेश जारी करें -
$ userdel -r mcmohd20
यदि आप बैकअप के लिए होम डायरेक्टरी रखना चाहते हैं, तो छोड़ें -rविकल्प। आप बाद में आवश्यकतानुसार होम डायरेक्टरी को हटा सकते हैं।