مدیریت کاربران
سیستم عامل لینوکس یک سیستم عامل است که با دارا بودن قابلیت چند کاره بودن، امکان دسترسی کاربران مختلف به سیستم را به وجود آورده و با قابلیت چند وظیفه ای امکان اجرای برنامه های مختلف را فراهم می سازد.
هنگام نصب لینوکس کاربری به نام root برای مدیریت سیستم ایجاد می شود و پس از نصب فدورا زمانی که برای اولین بار لینوکس را اجرا می کنیم سیستم صفحه ای را برای ایجاد یک کاربر جدید ارائه می دهد.
لینوکس ردهت برنامه ها و دستورات متعددی را فراهم می سازد و مدیر سیستم از طریق این برنامه ها باید حسابهای کاربری جدید را برای کاربران ایجاد کند و برای جلوگیری از خطرات امنیتی، حسابهای کاربری غیر ضروری را حذف نماید و برنامه ها را در گروههای مختلف سازماندهی کرده و مدیریت کند.
فایلهای پیکر بندی کاربران در برنامه مدیریت کاربران از فایلهای پیکر بندی و دایرکتوری های خاصی استفاده می شود که در جدول زیر لیست این فایلها آمده است:
فایلهای پیکر بندی کاربران در برنامه مدیریت کاربران از فایلهای پیکر بندی و دایرکتوری های خاصی استفاده می شود که در جدول زیر لیست این فایلها آمده است: کاربران لینوکس برای دسترسی به سیستم باید نام کاربری و رمز عبور مخصوص به خود داشته باشند.
لینوکس رمزهای عبور کاربران و اطلاعات دیگری مانند نام و شناسه کاربران را در فایلهای رمز عبور مانند /etc/passwd و/etc/shadow نگهداری می کند و برنامه هایی مانند passwd و یا system-config-users این فایلها را بکار می برند.
فایل /etc/passwd یکی از فایلهای نگداری کننده رمزهای عبور بصورت رمز شده است اما به علت مجاز بودن کاربران در دسترسی به آن مشکلات امنیتی می تواند ایجاد کند.
به همین جهت لینوکس امنیت سایه را ارائه می دهد و می توان به هنگام نصب لینوکس و یا با استفاده از نرم افزار پیکربندی احراز هویت، لینوکس را برای استفاده از رمزهای عبور سایه پیکر بندی کرد.
البته لینوکس ردهت بطور پیش فرض از رمزهای عبور سایه استفاده می کند.
به این ترتیب سیستم رمزهای عبور کاربران را در فایل /etc/shadow بصورت رمز شده قرار می دهد و تنها به کاربر ریشه حق دسترسی به این فایل را می دهد.
فایل /etc/passwd در سیستم های لینوکس برای هر کاربر اطلاعاتی مانند نام کاربر، رمز عبور، شناسه کاربر، شناسه گروه، توضیحات، دایرکتوری خانه و پوسته login در فایل /etc/passwd ذخیره می شود.
هر یک از این داده ها توسط یک کاراکتر کولن: از همدیگر جدا می شوند.
در صورت استفاده از رمز عبور سایه در قسمت رمز عبور کاراکتر x قرار داده می شود و در غیر این صورت رمز عبور به صورت رمز شده قرار داده می شود.
در قسمت زیر با دستور cat محتوای یک نمونه از اطلاعات فایل /etc/passwd نشان داده شده است: $ cat/etc/password root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin mail:x:8:12:mail:/var/spool/mail:/sbin/nologin dylan:x:500:500:Dylan:/home/Dylan:/bin/bash chris:x:501:501:chris:/home/chris:/bin/bash همانطور که در خروجی دستور مشاهده می شود اطلاعات مربوط به کاربران متعددی در این فایل وجود دارد.
این حساب های کاربری بطور پیش فرض توسط اینوکس ایجاد می شوند و برای عملیات مختلف سیستم ضروری می باشند.
البته دو خط آخر مربوط به حسابهای کاربران سیستم نمی باشد و این حسابهای کاربری توسط مدیر سیستم ایجاد شده اند، شناسه این کاربران از عدد 500 شروع می گردد و برای هر یک از کاربران شناسه به اندازه یک افزایش می یابد.
فایل های پیکربندی /etc/shadow و /etc/gshadow فایل /etc/shadow یک فایل متنی ساده است که همه کاربران می توانند به این فایل دسترسی داشته باشند.
هیچ یک از کاربران عادی سیستم به این فایل حق دسترسی ندارند و فقط ابر کاربر یا کاربر ریشه می تواند به این فایل دسترسی داشته باشد.
فایل /etc/gshadow نیز برای نگهداری اطلاعات گروههایی که به رمز عبور نیاز دارند بکار می رود.
توجه داشته باشید که هرگز این دو فایل را بطور دستی ویرایش نکنید و از برنامه مدیریت کاربران برای حذف، اضافه و یا تغییر خاصیت های کاربران استفاده نمایید .
برنامه مدیر کاربر: این برنامه در محیط گرافیکی لینوکس برای مدیریت کاربران بکار می رود و از طریق آن می توانید گروهها و کاربران مورد نظر را حذف، اضافه و یا تغییر دهید.
قبل از اجرای این برنامه باید سیستم X Window در حال اجرا بوده و بسته نرم افزاری system-config-users نیز باید نصب شده باشد.
برای اجرای این برنامه باید در منوی اصلی لینوکس مسیر زیر را پیمایش کنید: System Setting Users and Groups در لینوکس ردهت شناسه های کاربری کمتر از 500 برای کاربران سیستم در نظر گرفته شده است.
بطور پیش فرض این برنامه کاربران سیستم را نشان نمی دهد و برای نمایش کاربران سیستم باید در منوی Prefrence گزینه Filter system users and group را از حالت چک شده خارج کنید.
ایجاد کاربر جدید برای ایجاد کاربر جدید باید از پنجره برنامه system-config-users کلید add user را کلیک نمایید و یا از منوی فایل گزینه add user را انتخاب کنید.
سپس می توانید اطلاعات مختلفی را درباره کاربر جدید وارد نمایید، اطلاعاتی از قبیل نام، رمز عبور، پوسته پیش فرض و دایرکتوری خانه و شناسه کاربر.
در صورت ایجاد دایرکتوری خانه برای کاربر، فایل های پیکربندی موجود در دایرکتوری /etc/skel به دایرکتوری خانه کاربر کپی خواهد شد.
همچنین بطور پیش فرض دایرکتوری خانه کاربران در دایرکتوری /home قرار می گیرد که می توانید این دایرکتوری را تغییر دهید .
لینوکس ردهت در ایجاد کاربران از طرحی بنام گروه خصوصی کاربر استفاده می نماید.
در این روش برای هر کاربر یک گروه خصوصی منحصر به فرد ایجاد می شود که همنام کاربر جدید می باشد.
همچنین لینوکس ردهت می تواند شناسه کاربر را بطور خودکار برای کاربر جدیدی اختصاص دهد.
در این روش به اولین کاربر شناسه 500 اختصاص داده می شود و برای کاربران بعدی این مقدار بعلاوه یک می گردد.
تغییر خصوصیات کاربر برای تغییر خصوصیات یک کاربر، در پنجره create new user بر روی کاربر مورد نظر کلیک کرده و سپس کلید Properties را کلیک نمایید.
پنجره ای باز می شود که دارای 4 پانل مختلف می باشد.
پانل اول Data User است که اطلاعات اولیه کاربر را نشان می دهد.
پانل دوم Account Info است و از طریق آن می توانید انقضاء حساب کاربری را تعیین کنید و یا حساب کاربری را قفل بنمایید.
از پانل Password Info نیز پارامترهای مختلف انقضاء رمز عبور قابل تنظیم می باشد.
پانل Groups نیز برای تعیین گروههایی که کاربر در آنها عضو می باشد بکار می رود.
حذف یک کاربر برای حذف یک کاربر باید در پنجره برنامه system-config-users کاربر مورد نظر را در لیست کاربران انتخاب کرده سپس از نوار ابزار کلید Delete را انتخاب نمایید و از پیغام ظاهر شده yes را انتخاب کنید.
ایجاد گروه جدید برای ایجاد یک گروه جدید در میله ابزار پنجره برنامه system-config-users کلید Add Group ، و یا از منوی فایل گزینه Add Group را انتخاب نمایید.
پنجره Create New Group ظاهر خواد شد.
برای ایجاد یک گروه جدید کافی است که نام آن را تایپ کرده و همچنین در این پنجره شناسه گروه نیز قابل تعیین می باشد.
البته در صورتیکه شناسه گروه را تعیین نکنید برنامه شناسه 500 را برای اولین گروه در نظر خواهد گرفت و برای گروههای بعدی نیز این مقدار بعلاوه یک خواهد شد.
راهنمای مدیر کاربران ردهت این برنامه مانند سایر نرم افزارها دارای راهنمایی می باشد که در آن عملیات مختلف توضیح داده شده است.
برای استفاده از این راهنما باید در منوی Help گزینه Contents را انتخاب کنید بدین ترتیب برنامه Mozila اجرا می شود و راهنمای این برنامه نشان داده می شود.
کاربر ریشه برای انجام عملیات مدیریتی سیستم شما باید به عنوان کاربر ریشه وارد سیستم شوید.
این کاربر قابلیت تغییر و پیکر بندی هر چیزی برروی سیستم را دارد و می تواند عملیاتی همانند راه اندازی یا خاموش کردن سیستم، تغییر مد سیستم عامل، مدیریت فایل سیستم ها و ...
را انجام دادهو از برنامه های مدیریتی مختلف در محیط های گرافیکی استفاده کند.
بنابراین رمز عبور چنین کاربری بسیار مهم است و باید بطور مداوم تغییر یابد و تنها در اختیار مدیران سیستم قرار گیرد.
رمز عبور کاربر ریشه در صورتیکه شما بعنوان یک کاربر ریشه به سیستم وارد می شوید می توانید با دستور passwd رمز عبور خود را تغییر دهید.
این دستور رمز عبور جدید را با مولفه های احراز هویت قابل اتصال یا RAM بررسی می نماید و اگر رمز عبور را ضعیف تشخیص دهد پیام خطا صادر می کند.
همچنین لینوکس ردهت برای تغییر رمز عبور کاربر ریشه، برنامه system-config-rootpassword را ارائه می کند.
برای اجرای این برنامه در محیط های گرافیکی لینوکس، از منوی اصلی ردهت به منوی System Setting رفته و گزینه Root Password را انتخاب کنید.
مدیریت کاربران در خط فرمان در پوسته لینوکس، دستوراتی همانند useradd, usermode و userdel برای مدیریت حسابهای کاربری استفاده می شوند.
این دستورات با دریافت گزینه ها و اطلاعات لازم، عملیات لازم را انجام می دهند.
مدیریت گروهها با دستورات خط فرمان در یک سیستم لینوکس اطلاعات مربوط به گروهها در فایل /etc/group نگهداری می شوند.
این فایل برای هر یک از گروهها اطلاعات متعددی همانند نام گروه، رمز عبور، شناسه گروه، کاربران نگهداری می کند.
در این اطلاعات برای هر گروه، باید نام گروه منحصر به فرد باشد.
تمامی کاربران موجود در لینوکس مجوز خواندن فایل /etc/group را دارا می باشند و برای حل این مشکل از امنیت سایه استفاده می شود و رمزهای عبور گروهها در فایل /etc/لshadow قرار می گیرند.
بدین ترتیب تنها کاربر ریشه مجوز دسترسی به این فایل را خواهد داشت و این فایل دیگر در اختیار تمامی کاربران نخواهد بود.
زمانی که شما گروه جدیدی را ایجاد می کنیأ سیستم اطلاعات گروه را در فایل /etc/group قرار می دهد و به آن یک شناسنامه گروه را اختصاص می دهد در صورتی که از امنیت سایه استفاده گردد رمزهای عبور گروهها در فایل /etc/gshadow قرار خواهد گرفت.
منابع و مأخذ آموزش Linux تألیف مهندس محمد مصدری جدول فایلهای پیکربندیجدول فایلهای پیکربندیتوضیحاتدایرکتوری ها و فایل هافایلهای مقدار دهی اولیه کاربران جدید/etc/skelدایرکتوری محل قرار گرفتن دایرکتوری خانه کاربران/etc/homeفایل های مقدار دهی اولیه پیش فرض برای پیکر بندی محیط کاربر/etc/skelلیست پوسته های قابل استفاده کاربر/etc/shellsفایل رمزهای عبور کاربران/etc/passwdاطلاعات گروه های موجود در سیستم/etc/groupفایل رمز شده رمزهای عبور کاربران/etc/shadowفایل رمز شده رمزهای عبور گروه ها/etc/gshadowتنظیمات پیش فرض برای کاربران/etc/login.defs جدول برنامه های مدیریت کاربرانجدول برنامه های مدیریت کاربرانتوضیحاتبرنامهکاربر جدیدی را ایجاد می نمایدuseraddکاربر جدیدی را ایجاد می نمایدadduserویژگیهای کاربران را تغییر می دهدusermodکاربر خاصی را حذف می نمایدuserdelرمز عبور کاربر را تغییر می دهدpasswdتاریخ انقضاء برای کاربر تعیین می نمایدchageمدیریت کامل کاربران و گروهها را برعهده داردsystem-config-users جدول گزینه های دستور usermod, useraddجدول گزینه های دستور usermod, useraddتوضیحاتگزینهدایرکتوری خانه کاربران-d dirپیش فرض تمامی تنظیمات را نشان می دهد-Dتاریخ انقضاء حساب کاربری را تعیین می نماید-e mm/dd/yyبعد از انقضاء رمز عبور تعداد روزهای معتبر بودن حساب کاربری را مشخص می نماید-f daysیک گروه ایجاد می نماید-g groupیک دایرکتوری خانه برای کاربر ایجاد می نماید-mدایرکتوری خانه برای کاربرایجاد نمی کند-Mپوسته پیش فرض کاربر را تعیین می نماید-s shellشناسه کاربر را ایجاد می نماید-u userid