مدیریت کاربران در لینوکس

توزیع‌های مدرن امروزی لینوکس، قابلیت‌های فوق العاده‌ای برای مدیریت کاربران، گروه‌ها و دسترسی‌ها به‌صورت گرافیکی و ساده دارند، اما گاهی اوقات ممکن است دسترسی به رابط گرافیکی مقدور نباشد (مدیریت سرور از راه دور) و اتصال از طریق کانال SSH برقرار شده باشد. نکته مثبت این است که مدیریت کاربران از طریق خط فرمان نیز می‌تواند انجام شود.

تمام عملیات لازم برای مدیریت کاربران در لینوکس می‌تواند با دستورات زیر انجام شود:

id, useradd, usermod, userdel, groupadd, groupdel, groupmod, passwd

این دستورات، در تمام توزیع‌های لینوکسی وجود دارد و تنها در مورد گزینه‌های هر دستور ممکن است اختلافات جزئی پیدا شود. اطلاعات زیر در مورد توزیع‌های مبتنی بر رد هت جمع آوری شده است: اطلاعات کاربر

می‌توان با دستور id، اطلاعات یک کاربر خاص را به دست آورد. کاربرد این دستور به صورت زیر است:

# id username

نکته: نشان # در ابتدای خط دستور، به این معناست که این دستور باید با دسترسی root وارد شود.ایجاد کاربر

دستور زیر، می‌تواند یک کاربر بسازد که در ابتدا غیرفعال است:

# useradd ـc My Example User username

# passwd username

بنابراین دستور دوم را بعد از دستور اول استفاده می‌کنیم و برای کاربر یک کلمه عبور در نظر می‌گیریم تا کاربر را فعال کنیم. همچنین از گزینه‌های مفید این دستور می‌توان به موارد زیر اشاره کرد:

1ـ گزینه c– برای ایجاد یک متن توضیحی برای کاربر

2ـ گزینه s– برای تعریف پوسته پیش فرض کاربر در هنگام لاگین. در صورتی که این گزینه استفاده نشود، پوسته پیش فرض سیستم استفاده خواهد شد.

3ـ گزینه r– کاربر را به یک کاربر سیستمی تبدیل می‌کند (که شناسه کاربری آن از 500 کمتر است)

4ـ گزینه d– دایرکتوری خانگی کاربر را مشخص می‌کند. اگر این گزینه مشخص نشود، مسیر ‌‌home‌/‌username‌/ برای کاربر در نظر گرفته خواهد شد.

5ـ گزینه M– برای تولید نکردن شاخه خانگی کاربر است. این گزینه وقتی مناسب است که این شاخه از قبل وجود داشته باشد.

همچنین برای ایجاد کاربری که نمی‌تواند به پوسته وارد شود، دستور زیر را وارد کنید:

# useradd ـc

“This user cannot login to a shell” ـs ‌/‌sbin‌/‌nologin username

# passwd username

تغییر رمز عبوربرای تغییر رمز عبور یک کاربر، دستور زیر را وارد کنید:

# passwd username

اگر این دستور بدون شناسه کاربری وارد شود، رمزعبور کاربر فعلی تغییر خواهد کرد.افزودن کاربر به گروه

دستور Usermod برای تغییر تنظیمات حساب کاربران به کار می‌رود. برای اطلاعات بیشتر صفحه راهنمای این دستور را با وارد کردن دستور زیر مطالعه کنید:

man usermod

برای افزودن یک کاربر به گروه، از دستور زیر استفاده می‌شود:

# usermod ـa ـG group1 username

گزینه a– گزینه‌ای حیاتی است. کاربر به گروه group1

این عملیات کمی حساس تر است. متاسفانه دستور مستقیمی برای حذف کاربر از گروه وجود ندارد. بنابراین باید فهرست گروه‌هایی که کاربر در آنها عضو است را بیابید:

افزوده می‌شود، در حالی که عضو دیگر گروه‌ها باقی می‌ماند، اما اگر این گزینه وارد نشود، کاربر تنها در گروه group1 قرار می‌گیرد و از بقیه گروه‌ها حذف می‌شود. حذف کاربر از گروه

# id ـnG username

group1 group2 group3....

سپس تمام گروه‌ها را در دستور usermod –G قرار بدهید، به جز گروهی که قرار است کاربر از آن حذف شود. بنابراین، اگر بخواهیم کاربری را از گروه2 حذف کنیم، دستور زیر را وارد می‌کنیم:

# usermod ـG group1،group3,... username

قفل و باز کردن کاربراناز دیگر ویژگی‌های دستور usermod می‌توان به قفل و باز کردن کاربران اشاره کرد. برای قفل کردن یک کاربر دستور زیر را وارد کنید:

# usermod ـL username

و برای باز کردن وی، دستور زیر را:

# usermod ـU username

حذف کاربرحذف کاربر از طریق دستور مستقیم انجام می‌شود. برای حذف کاربر و شاخه خانگی و تنظیمات ایمیل وی، دستور زیر را وارد کنید:

# userdel ـr username

ایجاد گروهبرای ایجاد گروه، می‌توان از دستور زیر استفاده کرد:

# groupadd groupname

همچنین با وارد کردن گزینه r– می‌توان این گروه را به یک گروه سیستمی تبدیل کرد (شناسه گروه کمتر از 500 خواهد بود).تغییر نام گروه

برای تغییر نام گروه، می‌توان از دستور groupmod استفاده کرد:

# groupmod ـn newgroupname groupname

همچنین برای حذف یک گروه، از دستور مستقیم groupdel استفاده کنید:

# groupdel groupname

اگر بخواهید گروه اصلی کاربر را حذف کنید (که معمولا مساوی و همنام با نام کاربر است)، باید پیشتر خود کاربر را حذف کرده باشید. اطلاعات بیشتر را می‌توان در صفحه راهنمای هر دستور یافت، این اطلاعات تنها امور پایه و حیاتی مدیریت کاربران بودند.

محمدرضا قربانی

/ 0 نظر / 30 بازدید