LFCA: تعلم إدارة حساب المستخدم – الجزء 5

الدروس التعليمية

كمسؤول نظام لينكس، ستكون مهمتك هي ضمان سير جميع عمليات تكنولوجيا المعلومات في مؤسستك بسلاسة. نظرًا لأن بعض عمليات تكنولوجيا المعلومات متداخلة، يرتدي مسؤول النظام عادةً العديد من القبعات بما في ذلك كونه مسؤول قاعدة بيانات أو مسؤول شبكة.

هذه المقالة هي الجزء الخامس من سلسلة LFCA، وفي هذا الجزء، ستتعرف على أوامر إدارة النظام العامة لإنشاء وإدارة المستخدمين في نظام لينكس.

إدارة حسابات المستخدمين في لينكس

إحدى المسؤوليات الأساسية لمسؤول نظام لينكس هي إنشاء وإدارة المستخدمين في نظام لينكس. يحتوي كل حساب مستخدم على معرفين فريدين: اسم المستخدم ومعرف المستخدم (UID).

في الأساس، هناك 3 فئات رئيسية من المستخدمين في لينكس:

المستخدم الجذر

المستخدم الجذر هو أقوى مستخدم في نظام لينكس وعادة ما يتم إنشاؤه أثناء عملية التثبيت. يمتلك المستخدم الجذر سلطة مطلقة في نظام لينكس أو أي نظام تشغيل آخر مشابه ليونكس. يمكن للمستخدم الوصول إلى جميع الأوامر والملفات والدلائل وتعديل النظام حسب تفضيلاته.

المستخدم الأساسي يمكنه تحديث النظام، وتثبيت وإلغاء تثبيت الحزم، وإضافة أو إزالة مستخدمين آخرين، ومنح أو سحب الأذونات، وإجراء أي مهمة إدارة نظام أخرى بدون أي قيود.مهمة إدارة النظام

يمكن للمستخدم الأساسي أن يفعل تقريبًا أي شيء على النظام. يفترض نظام Linux وأنظمة الUNIX المشابهة أنك تعرف تمامًا ما تفعله مع النظام. ومع ذلك، يمكن للمستخدم الأساسي بسهولة تحطيم النظام. كل ما يتطلبه الأمر هو تنفيذ أمر قاسي، وسيكون النظام في الدخان.

لهذا السبب، يُنصح بشدة عدم تشغيل الأوامر كمستخدم أساسي. بدلاً من ذلك، يتطلب التصرف الجيد تكوين مستخدم sudo. وهذا يعني منح أذونات sudo لمستخدم عادي لإجراء بعض المهام الإدارية وتقييد بعض المهام فقط للمستخدم الأساسي.

مستخدم عادي

A regular user is a normal login user that can be created by a systems administrator. Usually, there is a provision to create one during the installation process. However, you can still create as many regular users as needed post-installation.

A regular user can only perform tasks and access files and directories for which they are authorized. If need be, a regular user can be granted elevated privileges to perform administrative-level tasks. Regular users can also be deleted or disabled when the need arises.

حساب خدمة

هذا حساب غير مسموح بالدخول يتم إنشاؤه عند تثبيت حزمة برمجية. يتم استخدام مثل هذه الحسابات من قبل الخدمات لتنفيذ العمليات في النظام. لا يتم تصميمها أو تهدف إلى إجراء أي مهام إدارية أو روتينية في النظام.

ملفات إدارة المستخدمين

يتم تخزين معلومات عن المستخدمين في نظام Linux في الملفات التالية:

  • ملف /etc/passwd
  • الملف /etc/group
  • الملف /etc/gshadow
  • الملف /etc/shadow

دعنا نفهم كل ملف ووظيفته:

ملف /etc/passwd

يحتوي ملف /etc/passwd على الكثير من المعلومات حول المستخدمين التي تكون موجودة في حقول مختلفة. لعرض محتويات الملف، ما عليك سوى استخدام أمر cat كما هو موضح.

$ cat /etc/passwd

إليك مقتطف من الناتج.

tecmint:x:1002:1002:tecmint,,,:/home/tecmint:/bin/bash

لنركز على السطر الأول ونفصح عن الحقول المختلفة. بدءًا من الجهة اليمنى، لدينا ما يلي:

  • اسم المستخدم: هذا هو اسم المستخدم، في هذه الحالة tecmint.
  • كلمة المرور: العمود الثاني يمثل كلمة مرور المستخدم المشفرة. لا تتم طباعة كلمة المرور بنص عادي، بل يتم استخدام علامة مكانية بعلامة x.
  • معرف المستخدم: هذا هو معرف المستخدم. إنه معرف فريد لكل مستخدم.
  • معرف المجموعة: هذا هو معرف المجموعة.
  • A brief description or summary of the user.
  • هذا هو المسار إلى دليل المستخدم الرئيسي. بالنسبة لمستخدم tecmint، لدينا /home/tecmint.
  • هذا هو القالب للدخول. بالنسبة للمستخدمين العاديين، يتم تمثيله عادة بصورة /bin/bash. بالنسبة لحسابات الخدمة مثل SSH أو MySQL، يتم تمثيله عادة بصورة /bin/false.

ملف /etc/group

يحتوي هذا الملف على معلومات حول مجموعات المستخدمين. عندما يتم إنشاء مستخدم، ينشئ الحلقوق تلقائيًا مجموعة تتوافق مع اسم المستخدم. وهذا يُعرف باسم المجموعة الأساسية. يتم إضافة المستخدم إلى المجموعة الأساسية عند الإنشاء.

على سبيل المثال، إذا قمت بإنشاء مستخدم باسم bob، ينشئ النظام تلقائيًا مجموعة باسم bob ويضيف المستخدم bob إلى المجموعة.

$ cat /etc/group

tecmint:x:1002:

يحتوي ملف /etc/group على 3 أعمدة. من أقصى اليسار، لدينا:

  • اسم المجموعة. يجب أن يكون كل اسم مجموعة فريدًا.
  • كلمة المجموعة. عادة ما يتم تمثيلها بمكان حاجز x.
  • معرّف المجموعة (GID)
  • أعضاء المجموعة. هؤلاء هم الأعضاء الذين ينتمون إلى المجموعة. يتم ترك هذا الحقل فارغًا إذا كان المستخدم هو العضو الوحيد في المجموعة.

ملاحظة: يمكن أن يكون المستخدم عضوًا في مجموعات متعددة. وبالمثل، يمكن أن يحتوي المجموعة على أعضاء متعددين.

للتأكد من المجموعات التي ينتمي إليها المستخدم، اجر الأمر:

$ groups username

على سبيل المثال، للتحقق من المجموعات التي ينتمي إليها المستخدم tecmint، اجر الأمر:

$ groups tecmint

يؤكد الناتج أن المستخدم ينتمي إلى مجموعتين: tecmint و sudo.

tecmint : tecmint sudo

ملف /etc/gshadow

يحتوي هذا الملف على كلمات كتبت بالتشفير أو ‘مخفية’ لحسابات المجموعات، ولأسباب أماني، لا يمكن الوصول إليها من قبل المستخدمين العاديين. هو قابل فقط للقراءة بواسطة المستخدم المشرف والمستخدمين الذين لديهم أمتيلات sudo.

$ sudo cat /etc/gshadow

tecmint:!::

من أقصى اليسار، يحتوي الملف على الحقول التالية:

  • اسم المجموعة
  • كلمة مرور المجموعة المشفرة
  • مشرف المجموعة
  • أعضاء المجموعة

ملف /etc/shadow

ملف /etc/shadow يخزن كلمات السر الفعلية للمستخدمين بتنسيق مشفر أو مشفر. مرة أخرى، يتم فصل الحقول بالنقطة المفردة ويأخذ التنسيق الموضح.

$ sudo cat /etc/shadow

tecmint:$6$iavr8PAxxnWmfh6J$iJeiuHeo5drKWcXQ.BFGUrukn4JWW7j4cwjX7uhH1:18557:0:99999:7:::

يحتوي الملف على 9 حقول. بدءًا من أقصى اليسار لدينا:

  • ال اسم المستخدم: هذا هو اسم تسجيل الدخول الخاص بك.
  • كلمة سر المستخدم. يتم تقديم هذا بتنسيق مشفر أو مشفر.
  • التغيير آخر لكلمة المرور. هذا هو التاريخ منذ تغيير كلمة المرور ويتم حسابه منذ تاريخ العدد. العدد هو 1 يناير 1970.
  • العدد الأيام الدنيا للأيام التي يجب أن تمر قبل أن يتم تعيين كلمة المرور. هذا هو العدد الأدنى من الأيام التي يجب أن تمر قبل أن يتم تعيين كلمة المرور.
  • العدد الأيام القصوى للأيام التي يجب تغيير كلمة المرور بعدها. هذا هو العدد الأقصى من الأيام التي يجب تغيير كلمة المرور بعدها.
  • الفترة التحذير. كما يوحي الاسم، هذا هو عدد الأيام قبل انتهاء كلمة المرور التي يتم إبلاغ المستخدم بانتهائها.
  • الفترة التهديد. عدد الأيام بعد انتهاء كلمة المرور التي يتم تعطيل حساب المستخدم بدون تغيير كلمة المرور.
  • التاريخ انتهاء الصلاحية. تاريخ انتهاء صلاحية حساب المستخدم.
  • حقل محتفظ. – يتم ترك هذا فارغًا.

كيفية إضافة المستخدمين في نظام لينكس

لتوزيعات ديبيان و أوبونتو ، يُستخدم أداة adduser لإضافة المستخدمين.

الصيغة بسيطة ومباشرة. 

# adduser username

على سبيل المثال ، لإضافة مستخدم يُدعى بوب ، قم بتشغيل الأمر 

# adduser bob

من الإخراج ، يتم إنشاء مستخدم يُدعى ‘بوب‘ ويتم إضافته إلى مجموعة مُنشأة حديثًا تسمى ‘بوب‘. بالإضافة إلى ذلك ، يقوم النظام أيضًا بإنشاء دليل المنزل ونسخ ملفات التكوين إليه.

بعد ذلك ، سيتم طلب كلمة مرور المستخدم الجديد ومن ثم تأكيدها. ستطلب القشرة أيضًا اسم المستخدم الكامل ومعلومات اختيارية أخرى مثل رقم الغرفة ورقم الهاتف العمل. هذه المعلومات ليست ضرورية حقًا ، لذا من الآمن تخطيها. في النهاية ، اضغط ‘Y’ لتأكيد أن المعلومات المقدمة صحيحة.

Add User in Ubuntu

بالنسبة لأنظمة RHEL & تعتمد على CentOS ، استخدم الأمر useradd. 

# useradd bob

بعد ذلك ، قم بتعيين كلمة مرور للمستخدم باستخدام الأمر passwd على النحو التالي. 

# passwd bob
Add User in CentOS

كيفية حذف المستخدمين في نظام Linux

لحذف مستخدم من النظام ، من المستحسن أولاً قفل المستخدم من تسجيل الدخول إلى النظام كما هو موضح. 

# passwd -l bob

إذا رغبت ، يمكنك نسخ ملفات المستخدم باستخدام أمر tar.

# tar -cvf /backups/bob-home-directory.tar.bz2  /home/bob
Lock User Account in Linux

أخيرًا، لحذف المستخدم مع دليل المنزل، استخدم الأمر deluser كما يلي:

# deluser --remove-home bob
Delete User in Linux

بالإضافة إلى ذلك، يمكنك استخدام الأمر userdel كما هو موضح.

# userdel -r bob

يقوم الأمران بإزالة المستخدم بالكامل بجانب دلائل منازلهم.

الاستنتاج

كانت هذه نظرة عامة على أوامر إدارة المستخدمين التي ستكون مفيدة خاصة عند إدارة حسابات المستخدمين في بيئة مكتبك. جربها من وقت لآخر لتطوير مهاراتك في إدارة النظام.

Source:
https://www.tecmint.com/linux-user-account-management/