سلسلة RHCSA: كيفية إدارة المستخدمين والمجموعات في RHEL 7 – الجزء 3

الدروس التعليمية

إدارة خادم RHEL 7، كما هو الحال مع أي خادم Linux آخر، ستتطلب منك معرفة كيفية إضافة، تحرير، تعليق أو حذف حسابات المستخدمين، ومنح المستخدمين الصلاحيات اللازمة للملفات، والدلائل، والموارد النظامية الأخرى لأداء المهام المعينة لهم.

RHCSA: User and Group Management – Part 3

إدارة حسابات المستخدمين

لإضافة حساب مستخدم جديد إلى خادم RHEL 7، يمكنك تشغيل أحد الأمرين التاليين كمستخدم root:

# adduser [new_account]
# useradd [new_account]

عند إضافة حساب مستخدم جديد، يتم تنفيذ العمليات التالية افتراضيًا.

  1. يتم إنشاء دليل المستخدم (/home/اسم المستخدم ما لم يُحدد خلاف ذلك).
  2. يتم نسخ هذه الملفات الخفية .bash_logout، .bash_profile و .bashrc داخل دليل المستخدم، وسيتم استخدامها لتوفير متغيرات البيئة لجلسة المستخدم. يمكنك استكشاف كل منها لمزيد من التفاصيل.
  3. A mail spool directory is created for the added user account.
  4. A group is created with the same name as the new user account.

يتم تخزين ملخص الحساب الكامل في ملف /etc/passwd. يحتوي هذا الملف على سجل لكل حساب مستخدم في النظام وله التنسيق التالي (الحقول مفصولة بفاصلة):

[username]:[x]:[UID]:[GID]:[Comment]:[Home directory]:[Default shell]
  1. هذين الحقلين [اسم المستخدم] و [تعليق] واضحان ذاتيًا.
  2. الحقل الثاني ‘x’ يشير إلى أن الحساب مؤمن بكلمة مرور مظللة (في /etc/shadow)، والتي تُستخدم لتسجيل الدخول باسم [اسم المستخدم].
  3. الحقول [UID] و [GID] هما أعداد صحيحة تُظهر تعريف المعرف للمستخدم ومعرف المجموعة الأساسية التي ينتمي إليها [اسم المستخدم]، على التوالي.

أخيرًا،

  1. توضح [دليل المنزل] الموقع المطلق لدليل المنزل [اسم المستخدم]، و
  2. [القشرة الافتراضية] هي القشرة التي يتم تعيينها لهذا المستخدم عند تسجيل الدخول إلى النظام.

ملف مهم آخر يجب أن تتعرف عليه هو /etc/group، حيث يتم تخزين معلومات المجموعة. كما هو الحال مع /etc/passwd، يوجد سجل واحد لكل سطر وتكون حقوله مفصولة أيضًا بواسطة نقطة وفاصلة:

[Group name]:[Group password]:[GID]:[Group members]

حيث،

  1. [اسم المجموعة] هو اسم المجموعة.
  2. هل تستخدم هذه المجموعة كلمة مرور مجموعة؟ ( “x” تعني لا).
  3. [GID]: نفسه كما هو الحال في /etc/passwd.
  4. [أعضاء المجموعة]: قائمة بالمستخدمين، مفصولة بفواصل، الذين هم أعضاء في كل مجموعة.

بعد إضافة حساب، في أي وقت، يمكنك تحرير معلومات حساب المستخدم باستخدام usermod، وبناءً على بناء الجملة الأساسي له:

# usermod [options] [username]

اقرأ أيضًا:
15 مثال على أمثلة على أمر ‘useradd’
15 مثال على أمثلة على أمر ‘usermod’

مثال 1: تعيين تاريخ انتهاء صلاحية حساب

إذا كنت تعمل لشركة تملك سياسة لتمكين الحساب لفترة زمنية معينة، أو إذا كنت ترغب في منح الوصول لفترة زمنية محددة، يمكنك استخدام العلم --expiredate تليه التاريخ بتنسيق YYYY-MM-DD. للتحقق من تطبيق التغيير، يمكنك مقارنة الناتج

# chage -l [username]

قبل وبعد تحديث تاريخ انتهاء صلاحية الحساب، كما هو موضح في الصورة التالية.

Change User Account Information
مثال 2: إضافة المستخدم إلى مجموعات إضافية

بالإضافة إلى المجموعة الأساسية التي يتم إنشاؤها عند إضافة حساب مستخدم جديد إلى النظام، يمكن إضافة المستخدم إلى مجموعات إضافية باستخدام الخيار المدمج -aG، أو –append –groups، تليها قائمة مفصولة بفواصل للمجموعات.

مثال 3: تغيير الموقع الافتراضي لدليل المستخدم الرئيسي و/أو تغيير القشرة الخاصة به

إذا كنت بحاجة لأي سبب ما لتغيير الموقع الافتراضي لدليل المستخدم (بخلاف /home/username)، ستحتاج إلى استخدام الخيار -d، أو –home، تليه المسار المطلق إلى دليل المنزل الجديد.

إذا أراد المستخدم استخدام قشرة أخرى بدلاً من باش (على سبيل المثال، sh)، التي تُسند افتراضيًا، استخدم usermod مع العلم –shell، تليه المسار إلى القشرة الجديدة.

مثال 4: عرض المجموعات التي ينتمي إليها المستخدم

بعد إضافة المستخدم إلى مجموعة إضافية، يمكنك التحقق من أنه الآن ينتمي فعليًا إلى تلك المجموعة(ات):

# groups [username]
# id [username]

الصورة التالية تصور أمثلة 2 إلى 4:

Adding User to Supplementary Group

في المثال أعلاه:

# usermod --append --groups gacanepa,users --home /tmp --shell /bin/sh tecmint

لإزالة مستخدم من مجموعة، حاذف التبديل --append في الأمر أعلاه واذكر المجموعات التي تريد أن يكون المستخدم جزءًا منها بعد العلم --groups.

المثال 5: تعطيل الحساب عن طريق قفل كلمة المرور

لتعطيل حساب، ستحتاج إلى استخدام إما الخيار -L (حرف L صغير) أو الخيار –lock لقفل كلمة مرور المستخدم. سيمنع هذا المستخدم من القدرة على تسجيل الدخول.

المثال 6: فتح كلمة المرور

عندما تحتاج إلى إعادة تمكين المستخدم حتى يتمكن من تسجيل الدخول إلى الخادم مرة أخرى، استخدم الخيار -U أو الخيار –unlock لفتح كلمة مرور المستخدم التي تم حظرها سابقًا، كما هو موضح في المثال 5 أعلاه.

# usermod --unlock tecmint

الصورة التالية توضح أمثلة 5 و 6:

Lock Unlock User Account
المثال 7: حذف مجموعة أو حساب مستخدم

لحذف مجموعة، سترغب في استخدام groupdel، بينما لحذف حساب مستخدم ستستخدم userdel (أضف التبديل –r إذا كنت ترغب أيضًا في حذف محتويات دليله المنزلي وصندوق البريد الخاص به):

# groupdel [group_name]        # Delete a group
# userdel -r [user_name]       # Remove user_name from the system, along with his/her home directory and mail spool

إذا كانت هناك ملفات تمتلكها اسم_المجموعة، فلن يتم حذفها، ولكن سيتم تعيين مالك المجموعة إلى GID للمجموعة التي تم حذفها.

Pages: 1 2

Source:
https://www.tecmint.com/rhcsa-exam-manage-users-and-groups/