واحدة من المسؤوليات المركزية لإدارة لينكس هي إدارة المستخدمين. من خلال استخدام سطر الأوامر ، يمكن إكمال إنشاء المستخدم عن بعد أو برمجياً. بمجرد إنشاء مستخدم ، يمكنك بعد ذلك إضافته إلى مجموعات أو منحه امتيازات متصاعدة. بالإضافة إلى ذلك ، يمكنك الاحتفاظ بتدقيق للمراجعة على ما تم عمله على الخادم وأي مشكلات محتملة.
إذا كنت قد طورت برامج أو مبرمج للويب ، فقد تكون على دراية بسياسة عدم الوثوق أبداً بالمستخدمين. تنطبق هذه الفرضية نفسها في مجالات أخرى لاستخدام الكمبيوتر فيما يتعلق بمشاركة المستخدم. فقط منح تلك الصلاحيات للوصول إلى أولئك الذين يحتاجون إليها وعندما يحتاجون إليها. قد يتيح تفويض الامتيازات السخي إمكانية الوصول غير المحدد وغير المصرح به إلى معلومات الآخرين وبياناتهم الأساسية.
روابط سريعة
عرض المستخدمين الحاليين
إحدى أسرع الطرق لعرض المستخدمين هي استخدام أوامر cat (concatenate)
أو أكثر (pager)
لعرض قائمة المستخدمين على النظام. الملف الذي ستحتاج إلى عرضه هو ملف “etc / passwd
“. يخزن هذا الملف جميع حسابات المستخدمين ومعلومات تسجيل دخول المستخدم.
cat sudo / etc / passwd
استخدام الأمر useradd
useradd
هو ثنائي منخفض المستوى متاح في معظم التوزيعات. عادةً ما يكون هذا الأمر أقل استخدامًا نظرًا لكونه أقل سهولة للمستخدم وبديهية مقارنةً بأمر adduser.
ومع ذلك ، هناك اختلافات قليلة للغاية ويمكن استخدامها.
لمعرفة المزيد عن useradd
، قم بتشغيل الأمر man
أو add --help
للحصول على نظرة عامة سريعة.
man useradd useradd --help
لإضافة مستخدم باستخدام useradd
، اكتب useradd
واسم تسجيل الدخول الذي ترغب في إنشائه.
sudo useradd --create-home testuser
في الحالة أعلاه ، سيتم إنشاء المستخدم "testuser"
. بشكل افتراضي ، سيقوم هذا الأمر بإنشاء المستخدم فقط ولا شيء آخر. إذا كنت تحتاج إلى دليل رئيسي لهذا المستخدم ، فقم بإلحاق إشارة homecreate
لإنشاء الدليل الرئيسي للمستخدم.
استخدام الأمر adduser
الأمر adduser
هو برنامج نصي perl سيقوم بإنشاء المستخدم مشابه للأمر useradd. ما يجعل الأمر مختلفًا هو أنه أمر تفاعلي وسيطالبك بتعيين كلمة المرور ومسار الدليل الرئيسي وما إلى ذلك. يرجى ملاحظة أنه في بعض المواضع ، مثل Red Hat و CentOS ، فإن adduser هو ارتباط رمزي لـ useradd ، في توزيعة أخرى مثل Arch Linux ، يأتي adduser
كحزمة غير مثبتة بشكل افتراضي.
سيؤدي استخدام هذا الأمر إلى إنشاء مجموعة للمستخدم باستخدام تسجيل دخول المستخدم بشكل افتراضي. يمكن العثور على حالات افتراضية أخرى في ملف useradd
عند “/ etc / default”.
في هذا الملف يمكنك تغيير الإعدادات الافتراضية للمستخدمين التي تم إنشاؤها باستخدام useradd
مثل shell
والدليل الرئيسي.
قم بتشغيل الأمر adduser
مشابهًا لما يلي:
sudo adduser testuser
سيطالبك ذلك بعد ذلك بالإعدادات الافتراضية التي تريد تعيينها وسؤالك عن كلمة المرور.
كلمات المرور والأمان
ستحتاج إضافة كلمة مرور لمستخدم ما إلى تشغيل الأمر passwd.
sudo passwd testuser
بدون امتيازات المستخدم المتميز ، سيعمل تشغيل passwd
فقط على تغيير كلمة مرور المستخدم الذي قام بتسجيل الدخول. سيختبر هذا الأمر كلمة المرور للتعقيد. على Ubuntu يتم تعيين متطلبات كلمة المرور في ملف كلمة المرور الشائعة الموجودة في “/ec/pam.d.” يمكن العثور على مزيد من المعلومات حول تحديث التعقيد في الصفحة الرئيسية لتحديث pam-auth.
تحديث معلومات المستخدم
بمجرد دخول المستخدم إلى النظام ، يمكنك مراجعة ملف “/ etc / passwd” للاطلاع على معلومات المستخدم وكلمة المرور المشفرة. إذا كنت بحاجة إلى إجراء تغييرات على المستخدم ، فستحتاج إلى استخدام الأمر usermod.
على سبيل المثال ، لتغيير معرف المستخدم لحساب testuser4 الذي تم إنشاؤه أعلاه ، يمكنك تشغيل الأمر:
sudo usermod -u 2022 testuser2
يمكنك بعد ذلك مراجعة التغييرات في ملف “/ etc / passwd”.
كن حذراً من تغيير المعلومات الهامة مثل اسم تسجيل الدخول ، أو كما في هذه الحالة ، معرف المستخدم. راجع صفحة man
لـ usermod
لمعرفة ما ستحتاج إلى القيام به إذا تم تغيير تلك العناصر.
إضافة مستخدمين إلى المجموعة
هناك أوقات عندما تحتاج إلى إضافة مستخدمين إلى مجموعة بحيث يكون لديهم الإذن اللازم لتشغيل مهام معينة.
لإضافة مستخدم إلى مجموعة:
sudo usermod -a -G groupname username
لاحظ أن العلامة -a
ضرورية ل “إلحاق” المجموعة للمستخدم. إذا لم يكن الأمر كذلك ، فستخاطر بإزالة المستخدم من المجموعة "sudo"
إذا كان من المفترض أن يكون المستخدم لديه إذن مستخدم متميز.
بدلاً من ذلك ، يمكنك استخدام الأمر gpasswd
لإضافة / إزالة المستخدم إلى / من المجموعة.
sudo gpasswd -a username groupname
لإزالة مستخدم من مجموعة:
sudo gpasswd -d username groupname
إزالة المستخدمين
كما هو الحال مع أوامر المستخدم الأخرى ، يتم بدء حذف المستخدم مع “المستخدم” والإجراء. في هذه الحالة ، ستحتاج إلى استخدام الأمر userdel.
لاحظ أن userdel
لن يزيل مستخدمًا إذا كانت هناك عمليات تستخدم حساب هذا المستخدم.
sudo userdel testuser4
عرض سجلات المستخدم
بناءً على التوزيعة الخاصة بك ، ستقوم إما بفحص سجل المصادقة أو السجل الآمن الموجود في “/ var / log” لمراجعة تسجيلات دخول المستخدم. سيعطيك ملف السجل هذا معلومات تسجيل الدخول على النظام فور حدوثها. هذا هو عنصر حاسم لرصد الأحداث في حالة حدوث خرق وفقط لضمان عمل الأشياء على النحو المرغوب فيه.
sudo tail /var/log/auth.log
تعد إدارة المستخدم جزءًا هامًا من إدارة خوادم Linux إذا كان هناك أكثر من شخص يستخدم نظامك. سيسمح لك استخدام سطر الأوامر بإدارة المستخدمين بسرعة ، بالإضافة إلى إنشاء تاريخ إنشاء الحساب والتغييرات. ربما يكون أحد أفضل الاستخدامات هو أتمتة الإنشاء باستخدام برنامج نصي في حالة الحاجة إلى حسابات متعددة في وقت واحد.
في كلتا الحالتين ، تأكد من المرور عبر حساباتك بانتظام وإزالة الحسابات التي لم تعد هناك حاجة إليها. تأكد من منح حق الوصول فقط لأولئك الذين يحتاجون حاليًا إلى الوصول إلى سجلاتك ومراقبتها باستمرار.