فعالیت های مدیریتی – آموزش لینوکس LPIC1-102

فعالیت های مدیریتی – آموزش لینوکس LPIC1-102

بسیاری از فعالیت های مدیریتی لینوکس مربوط به کاربران و گروه ها می شود

افزودن، حذف کردن، پیکربندی محیط کاری آنها و موارد دیگر.

در این جلسه در مورد این مسائل و فعالیت های مدیریتی صحبت خواهیم کرد

به واسطه تعریف گروه ها می توان کاربران مختلف را به هم ارتباط داد.

پس هر کاربری عضو یک گروه است، اهمیت عضویت در گروه های کاربری بسیار بالاست

تا آنجا که در سطح دسترسی هایی که در خروجی دستور  ls -l مشاهده می کنید،

قسمت دوم از  rwxrwxrwx مربوط به گروه است

مثلا اگر فایلی به صورت —-rwxrw باشد و شما عضو گروهی باشید که مالک فایل در آن است شما نیز حق خواندن و نوشتن این فایل را خواهید داشت،

ولی اگر عضو آن گروه نباشید، حتی امکان خواندن آن را نخواهید داشت.

یادتان باشد که گروه نام کاربری نیست که بتوانید با آن به سیستم login کنید،

بلکه مفهومی جهت مدیریت بهتر فعالیت هاست.

گروه هایی که در حال حاضر بر روی سیستم تان تعریف شده اند را می توانید با دستور زیر مشاهده کنید :

vi /etc/group

در این فایل اسامی گروه ها و اعضایی که عضو هر گروه هستند را می توانید مشاهده کنید.

علاوه بر عضویت هایی که برای کاربران در این فایل تعریف شده است،

هر کاربر به صورت اصلی (primary) عضو یک گروه است که در فایل  etc/passwd/ مشخص شده است.

فعالیت های مدیریتی – آموزش لینوکس LPIC1-102

اگر یک کاربر عضو چندین گروه باشد،

برای دسترسی به فایل های گروهی غیر از گروه primaryش از دستور newgrp استفاده می کند.

مثلا اگر گروه اصلی کاربر linux است،

ولی بخواهد به فایلی که مرتبط با گروه network است دسترسی پیدا کند، به شرطی که این کاربر عضو گروه network هم باشد،

می تواند از دستور زیر استفاده کند:

 newgrp network

برای ساختن گروه جدید می توانید از دستور groupadd استفاده کنید.

برای حذف یک گروه کاربری نیز می توان از دستور groupdel استفاده کرد.

در صورتی که بخواهيد تعریف و تنظیمات یک گروه را بر روی سیستم تغيير دهید از دستور groupmod استفاده کنید.

جهت اضافه کردن یک کاربر جدید به سیستم می توانید از دستور useradd استفاده کنید. به عنوان مثال :

sudo useradd -d /data/linux -u 1398 -g 100 hamin

 sudo passwd hamin

با دستورات بالا یک کاربر جدید با نام hamin ساختیم که دایرکتوری home آن در مسیر data/linux/ است

و برایش Userid خاصی (1398) و همین طور Groupid خاصی در نظر گرفتیم

و بعد از ساختن نیز برایش Password جديد تنظیم نمودیم.

حالا اگر فایل etc/passwd/ را مشاهده کنید، یک خط به صورت زیر به آن اضافه شده است :

hamin:x:1398:100: :/data/linux:/bin/sh

که اولی نام کاربری، دومی x است که همان علامتی است برای پسورد که بعدا توضیح خواهیم داد.

سومي فيلد Userid، چهارمی Groupid، پنجمی دایرکتوری خانه، و ششمی شل پیش فرض این کاربر است.

از آنجا که فایل etc/passwd/ برای همه قابل خواندن است،

در صورتی که پسورد کاربر در این فایل حتی به صورت hash شده قرار گیرد، امکان هک کردن آن وجود خواهد داشت.

برای حل این مسئله یک مفهومی به نام shadow در نظر گرفته شد.

در زیر دایرکتوری etc/ فایلی به اسم shadow قرار دارد که برخلاف فایل etc/passwd/ توسط هر کسی قابل خواندن نیست.

دستور زیر را بزنید :

shadowconfig off

حالا اگر فایل etc/passwd/  را باز کنید در دومین فیلد که مربوط به کاربر hamin است

به جای x یکسری کاراکتر خواهید دید که همان hash شده رمز عبور این کاربر است.

این وضعیت کمی خطرناک است، چون یک فرد ناشناس هم به فایل passwd دسترسی دارد

و می تواند با بررسی این رشته و البته با تلاش های متعدد به رمز عبور hamin دست پیدا کند.

دستور زیر را بزنید :

 shadowconfig on

حالا آن رشته، دیگر در فایل passwd وجود ندارد و به جای آن x قرار گرفته است، در عوض این رشته در فایل etc/shadow/  دیده می شود.

هرگاه کاربر هامین بخواهد وارد حساب کاربری اش شود،

سیستم رمز عبوری را که توسط او وارد می شود را به hash تبدیل می کند

و با مقدار hash ذخیره شده در etc/shadow/ مقایسه می کند که اگر درست بود، وارد سیستم می شود.

برای حذف یک کاربر از سیستم می توانیم از دستور useradd

و همچنین برای تغییر مشخصات یک کاربر و گروه هایی که آن در آن عضو است از usermod استفاده می کنیم.

به این نکته توجه داشته باشید که در برخی سیستم ها ممکن است سیاست تغير دوره ای رمز عبور داشته باشیم.

به کمک دستور charge می توان اطلاعات زمان انقضای رمز عبور کاربر را تغییر داد.

آموزش لینوکس LPIC1-102