Διαχείριση χρηστών και ομάδων στο linux

Ο κύριος στόχος της διαχείρισης χρηστών και ομάδων στο Linux είναι να επιτρέπουν σε πολλούς χρήστες να χρησιμοποιούν το σύστημα, αλλά με έναν σωστό και ασφαλή τρόπο. Με τέτοιο τρόπο ώστε κανένα από τα καθήκοντα που εκτελεί οποιοσδήποτε χρήστης να μην μπορεί να θέσει σε κίνδυνο ολόκληρο το σύστημα. Μέσω διαχείρισης, δημιουργούνται μηχανισμοί και πολιτικές ασφαλείας για την προστασία των δεδομένων κάθε χρήστη, καθώς και για τη διασφάλιση και προστασία της λειτουργίας ολόκληρου του συστήματος.

Λογαριασμοί χρηστών

Όπως ανέφερα προηγουμένως, για να χρησιμοποιήσετε το λειτουργικό σύστημα Linux, πρέπει να έχετε λογαριασμό χρήστη. Αυτός ο λογαριασμός αποτελείται από ένα όνομα χρήστη (login) και έναν κωδικό πρόσβασης. Οι λογαριασμοί χρηστών δημιουργούνται από το διαχειριστή του συστήματος, ο οποίος στο Linux είναι γνωστός ως ο χρήστης root. Κάθε χρήστης πρέπει αναγκαστικά να ανήκει σε κάποια ομάδα χρηστών. Επιπλέον, κατά την είσοδο στο σύστημα, ο χρήστης πρέπει να ταυτοποιήσει τον λογαριασμό του χρήστη και σε περίπτωση σφάλματος, το σύστημα θα του απαγορεύσει την πρόσβαση.

Μετά την ικανοποιητική αναγνώρισή του, ο χρήστης θα μπορεί να χρησιμοποιεί το σύστημα και να εκτελεί όλες τις εφαρμογές που επιτρέπονται, καθώς και να εκτελεί ενέργειες (ανάγνωση, τροποποίηση ή διαγραφή) στα αρχεία στα οποία έχει άδεια.

Σας συνιστούμε να διαβάσετε τον οδηγό για αρχάριους στο Linux.

Από την άλλη πλευρά, ένας λογαριασμός χρήστη δεν παρέχει μόνο ένα απλό όνομα, είναι επίσης το σημείο εκκίνησης για τη δημιουργία μιας διαδρομής όπου αποθηκεύονται τα έγγραφά σας και το προφίλ χρήστη. Στο Linux, συνήθως βρίσκεται μέσα στο φάκελο / home / username.

Τη στιγμή που ο χρήστης εκτελεί μια εφαρμογή, το σύστημα το φορτώνει στη μνήμη και στη συνέχεια εκτελείται. Στο πεδίο υπολογισμών, οι εφαρμογές που εκτελούνται σε μια συγκεκριμένη χρονική στιγμή ονομάζονται διεργασίες. Έτσι, σε ένα σύστημα πολλαπλών χρηστών, κάθε διαδικασία ανήκει σε ένα χρήστη, το ίδιο σύστημα είναι υπεύθυνο για την ανάθεση του στο χρήστη που έχει ξεκινήσει την εκτέλεση.

Μπορούμε να δούμε όλες τις τρέχουσες διαδικασίες χρησιμοποιώντας την εντολή:

ps aux

Για να τα δούμε σε πραγματικό χρόνο, χρησιμοποιούμε την εντολή

πάνω

Ομάδες χρηστών

Για να επιτρέπεται η ευέλικτη διαχείριση των δικαιωμάτων των χρηστών, το Linux επιτρέπει στους χρήστες να είναι δομημένες σε ομάδες και οι άδειες μπορούν να εκχωρηθούν σε μια ομάδα. Για παράδειγμα, έχουμε ένα εκπαιδευτικό ίδρυμα, η ομάδα των εκπαιδευτικών έχει πρόσβαση σε ορισμένα αρχεία, όταν προσθέτουμε ένα νέο δάσκαλο στο σύστημα, πρέπει να αναθέσουμε μόνο την ομάδα καθηγητών στο λογαριασμό τους χρήστη.

Όπως ανέφερα προηγουμένως, όλοι οι χρήστες πρέπει να ανήκουν σε μια κύρια ή κύρια ομάδα (υποχρεωτική), αλλά μπορούν να ανήκουν σε άλλες ομάδες, αυτές θεωρούνται δευτερεύουσες. Όλες οι ομάδες χρηστών μπορούν να περιέχουν μόνο πολλούς χρήστες, δηλαδή δεν μπορούν να περιέχουν άλλες ομάδες.

Κάθε ομάδα χρηστών στο Linux αναγνωρίζεται με διαφορετικό αριθμό. Αυτό είναι γνωστό ως αναγνωριστικό ομάδας ή gid = αναγνωριστικό ομάδας. Εσωτερικά, το σύστημα εκτελεί τις διαδικασίες κάτω από το gid, και όχι με το όνομα της ομάδας. Συνήθως κατά τη δημιουργία ομάδων, το σύστημα εκχωρεί ένα gid 1000 και άνω. Τα GID λιγότερα από 100 προορίζονται για χρήση από το σύστημα και τις ειδικές ομάδες του.

Από προεπιλογή, στο Linux οι πληροφορίες των ομάδων ενός συστήματος αποθηκεύονται στο αρχείο / etc / group. Αυτό το αρχείο μπορεί να προβληθεί από οποιονδήποτε επεξεργαστή κειμένου. Κάθε μία από τις γραμμές της αποθηκεύει τις συγκεκριμένες παραμέτρους της ομάδας και των συναφών χρηστών. Το αρχείο μπορεί να τροποποιηθεί μόνο από το διαχειριστή (χρήστης root). Από την άλλη πλευρά, οι κωδικοί ομάδας αποθηκεύονται σε κρυπτογραφημένη μορφή με ένα μη αναστρέψιμο σύστημα κρυπτογράφησης, σε ένα αρχείο κειμένου επίσης: / etc / gshadow.

Εντολές διαχείρισης χρήστη και ομάδας στο Linux

Δημιουργία χρηστών

Για να προσθέσετε έναν χρήστη, υποδεικνύοντας τις παραμέτρους πληροφοριών του, χρησιμοποιούμε την εντολή useradd στην κονσόλα. Η σύνταξή του είναι:

useradd username

Μπορούμε να επισημάνουμε μεταξύ όλων των επιλογών σας τα εξής:

g: Κύρια ομάδα που θα εκχωρηθεί στο χρήστη d: Για να αντιστοιχίσετε τον αρχικό φάκελο του χρήστη. Συνήθως είναι / home / username-m: Δημιουργία αρχικού φακέλου σε περίπτωση που δεν υπάρχει: Κέλυφος χρήστη (shell). Είναι συνήθως / bin / bash

Για παράδειγμα, θέλουμε να δημιουργήσουμε ένα χρήστη που ονομάζεται "luis" και ότι η κύρια ομάδα τους είναι "δάσκαλοι", που άλλοι έχουν αναθέσει ως αρχικό φάκελο "/ home / luis" και ότι οι εντολές τους ερμηνεύονται στο "/ bin / bash". Η εντολή που πρέπει να εκτελέσουμε θα είναι η εξής:

sudo useradd -g καθηγητές -d / home / luis -m -s / bin / bash luis

Τώρα πρέπει να δημιουργήσουμε τον κωδικό πρόσβασής σας χρησιμοποιώντας την εντολή passwd:

sudo passwd luis

Το σύστημα θα μας ζητήσει τον κωδικό πρόσβασης δύο φορές και αυτό είναι! Θα εκχωρηθεί.

Ένα σημαντικό γεγονός είναι ότι μπορούμε να χρησιμοποιήσουμε την εντολή useradd για τη δημιουργία χρηστών σε παρτίδες χρησιμοποιώντας το σενάριο κελύφους.

ΣΑΣ ΣΥΝΙΣΤΟΥΜΕ PlayOnLinux: Παιχνίδια με Windows στο Linux

Από την άλλη πλευρά, μια σύσταση που πρέπει να ληφθεί υπόψη είναι το γεγονός ότι δημιουργούνται τα ονόματα χρηστών με πεζά και περιλαμβάνει επίσης αριθμούς και ένα σύμβολο, όπως ενωτικό ή υπογραμμισμένο. Πρέπει επίσης να θυμηθούμε ότι για το Linux, ο Luis διαφέρει από τον luis, αφού είναι ευαίσθητος σε πεζά.

Τροποποίηση χρηστών

Για να κάνετε αλλαγές στους χρήστες, χρησιμοποιείται η εντολή usermod. Αυτό σας επιτρέπει να κάνετε αλλαγές στο όνομα, τον αρχικό φάκελο, τον διερμηνέα εντολών, τις ομάδες του, μεταξύ άλλων.

Για παράδειγμα, για να αλλάξουμε το όνομα χρήστη που χρησιμοποιούμε:

sudo usermod -d / home / folder_luis luis

Διαγραφή χρηστών

Η κατάργηση των χρηστών πραγματοποιείται χρησιμοποιώντας την εντολή userdel και κατόπιν το όνομα χρήστη. Αν προσθέσουμε την επιλογή -r στη διδασκαλία, θα καταργηθεί και ο αρχικός σας φάκελος. Ας δούμε το παράδειγμα:

sudo userdel -r luis

Δημιουργία ομάδων

Σε αυτή την περίπτωση, έχουμε την εντολή groupadd, πρέπει να υποδείξουμε το όνομα της ομάδας ως παράμετρο. Για παράδειγμα, αν θέλαμε να προσθέσουμε μια ομάδα που ονομάζεται "φοιτητές", η πρόταση θα είναι:

sudo groupadd φοιτητές

Τροποποίηση ομάδας

Φυσικά, οι ομάδες μπορούν επίσης να τροποποιηθούν όπως ακριβώς κάνουμε με τους χρήστες. Για να γίνει αυτό, χρησιμοποιούμε την εντολή groupmod. Στην περίπτωση των ομάδων μπορούμε να επεξεργαστούμε το όνομά τους ή το gid τους.

Η σύνταξη της εντολής είναι: sudo groupmod group-name, παράδειγμα:

για παράδειγμα, ας αλλάξουμε το gid της ομάδας "καθηγητές":

sudo groupmod -g 2000 καθηγητές

Διαγραφή ομάδας

Το κάνουμε με την εντολή groupdel ακολουθούμενη από το όνομα της ομάδας, για παράδειγμα:

sudo ομάδα καθηγητών

Η ομάδα θα διαγραφεί μόνο αν δεν έχει χρήστες με την ομάδα που έχει εκχωρηθεί ως πρωτεύουσα. Εάν υπάρχει κάποιος χρήστης με αυτήν την συνθήκη, η ομάδα δεν θα διαγραφεί.

Προσθέστε χρήστες σε μια ομάδα

Γι 'αυτό χρησιμοποιούμε την εντολή adduser και μετά το όνομα χρήστη και το όνομα της ομάδας. Για παράδειγμα, για να προσθέσουμε τον Luis στην ομάδα καθηγητών που χρησιμοποιούμε:

sudo adduser luis δάσκαλοι

Κατάργηση χρηστών από μια ομάδα

Τέλος, εάν θέλουμε να αφαιρέσουμε έναν χρήστη από μια ομάδα, χρησιμοποιούμε την εντολή deluser συνοδευόμενη από το όνομα του χρήστη και της ομάδας. Για παράδειγμα, εάν θέλουμε να αφαιρέσουμε το "luis" από την ομάδα "καθηγητές":

sudo deluser luis καθηγητές

Όπως μπορείτε να δείτε, έχουμε αρκετά εργαλεία για την εξαιρετική διαχείριση χρηστών και ομάδων στο Linux. Αν χρειάζεστε περισσότερες πληροφορίες σχετικά με τις εντολές, μπορείτε να συμβουλευτείτε τη διαθέσιμη βοήθεια, εκτελώντας τον άνθρωπο ακολουθούμενο από το όνομα για παράδειγμα:

adduser

Επιπλέον, μπορείτε να μας αφήσετε τις ερωτήσεις ή τις ανησυχίες σας στα σχόλιά μας και μπορούμε να σας βοηθήσουμε;