۱۰ تنظیم مهم بعد از نصب Rocky Linux(مدیریت کاربران)
برای وراد شدن به سیستم عامل خود شما نیاز به نام کاربری و رمز عبور دارید. برروی همه سیستم عاملهای متن باز (لینوکس/ یونیکس) کاربر root وجود دارد که کاربر همه کاره سیستم عامل شماست و بالاترین سطح دسترسی را دارد. در بسیاری از موارد این کاربر غیرفعال بوده و شما باید از کاربرانی استفاده نمایید که قابلیت ارتقاء دسترسی خود را به کاربر root داشته باشند. این عمل به دو روش انجام می شود:
- ارتقاء دسترسی با استفاده از روش قدیمی SU
- ارتقاء دسترسی با استفاده از روش مدرن sudo
روش su روشی قدیمی در این بخش است و چند مشکل بزرگ دارد: مشکل اول این است که کاربر root بابد برروی سیستم شما فعال باشد. مشکل دوم باید رمز کاربر root را به کاربر مورد نظر بدهید تا بتواند دسترسی را به سطح دسترسی کاربر root ارتقاء دهید. سوم دسترسی کامل و بدون نظارت به کاربر داده می شود و کاربر دیگر محدود نیست. این سه مشکل اصلی باعث شد که روشی جدید برای تغییر سطح دسترسی به کاربر root ایجاد شود به نام sudo که مشکلات su در آن حل شده است. در این روش کاربر root می تواند غیرفعال باشد. کاربر با رمز خود به سطح دسترسی root ارتقاء پیدا می کند و در بخش پایانی هم شما می توانید دسترسی های خاص و محدود کننده ای به کاربر بدهید.
اضافه کردن کاربر جدید:
در این بخش شما با روش اضافه کردن کاربر جدید آشنا خواهید شد
اضافه کردن کاربر جدی به Rocky Linux بسیار ساده و تنها با استفاده از یک فرمان انجام میشود، برای شروع کافیست که با استفاده از فرمان useradd و بعد نام کاربری که قصد ایجاد آنرا دارید کاربر جدید را اضافه کنید. اما این کار کافی نیست و هر کاربری که قصد وارد شدن به سیستم را دارد حتما باید یک رمزعبور هم داشته باشید به همین دلیل شما باید با استفاده از فرمان passwd و نام کاربر مورد نظر برای کاربر رمز تعیین نمایید تا کاربر بتواند به سیستم وارد شود. شما باید دوبار پشت سر هم رمز کاربر را وارد نمایید ( کاراکترهای تایپ شده نمایش داده نمی شوند) و در صورتی که پیام موفقیت آمیر بودن تغییر رمز را مشاهده کرده اید رمز کاربر به درستی تنظیم و کاربر شما آماده وارد شدن به سیستم است. این فرمان ها را در ادامه مشاهده می کنید:
[root@localhost ~]# useradd mabedini
[root@localhost ~]# passwd mabedini
Changing password for user mabedini.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
در تغییر دادن رمز عبور باید به این نکته توجه نمایید که دسترسی کاربر root می تواند رمزعبور هر کاربری را دوباره تنظیم کند بدون نیاز به وارد کردن رمز قدیمی کاربر و کاربران هم می توانید از فرمان passwd برای تغییر دادن رمزعبور خود استفاده نمایید در شرایطی که رمز عبور را بدانند در غیر این صورت تغییر رمز انجام نخواهد شد.
فعالسازی su برای کاربر ایجاد شده
همانطوری که در ابتدا توضیح داده شد، یکی از روشهای تغییر سطح دسترسی به دسترسی کاربر root ( دسترسی کامل به لینوکس) استفاده از فرمان su است که شرایط آن توضیح داده شده است. اما برای فعالسازی آن کافیست که کاربر مورد نظر عضو گروه wheel باشد. هر کاربری که عضو این گروه باشد می تواند سطح دسترسی خود را به سطح دسترسی کاربر root با استفاده از فرمان su و وارد کردن صحیح رمزعبور کاربر root ارتقاء دهد برای این کار از فرمان usermod استفاده می شود که این فرمان برای تغییر دادن اطلاعات کاربر است و نیاز به سطح دسترسی کاربر root را دارد، با استفاده از سویچ G در این فرمان و در انتها اضافه کردن نام کاربر مورد نظر این کاربر به گروه wheel اضافه می شود و اماده برای استفاده از su است.
[root@localhost ~]# usermod -G wheel mabedini
در سیستم عامل لینوکس برای احراز هویت کاربران از ساختار pam استفاده می شود، هر برنامه ای مثل ssh هم که عمل تایید هویت کاربر را بر عهده دارد از pam استفاده می کند. در شاخه etc و زیرشاخه pam.d هر برنامه که نیاز دسترسی به pam را داشته باشد یک فایل در این زیر شاخه دارد که شما با استفاده از هر برنامه ویرایشگر متنی می توانید محتوای فایل را مشاهده کنید. در خروجی زیر شما مشاهده می کنید که برنامه su یکی از نیاز های آن استفاده از pam_wheel.so است.
[root@localhost ~]# Cat /etc/pam.d/su #%PAM-1.0 auth required pam_env.so auth sufficient pam_rootok.so auth required pam_wheel.so use_uid auth substack system-auth auth include postlogin account sufficient pam_succeed_if.so uid = 0 use_uid quiet account include system-auth password include system-auth session include system-auth session includ postlogin
برای استفاده از این قابلیت کافیست که فرمان su را با سویچ – در خط فرمان کاربر مورد نظر اضافه نمایید تا بعد از وارد کردن رمزعبور کاربر root به سطح دسترسی مورد نیاز خود برسید، این بخش در فرمان زیر مشاهده می کنید:
[mabedini@localhost ~]$ su - Password:
حذف کردن کاربر ایجاد شده
در این بخش شما با روش حدف کاربر آشنا خواهید شد.
فرمان حذف کردن کاربر در خط فرمان لینوکس userdel است و استفاده از آن ساده است. شما بعد از این فرمان باید نام کاربری که قصد حذف کردن آنرا دارید را ذکر نمایید تا کاربر از پایگاه داده کاربران سیستم شما حذف شود، اما در این میان یک بخشی وجود دارد که باید به آن دقت نمایید. هر کاربری علاوه بر اطلاعات موجود در پایگاه داده کاربران در سیستم عامل لینوکس یک شاخه در زیر شاخه home به نام خودش دارد که تنظیمات مورد نظرو سایر فایلهای شخصی کاربر در آن قرار دارد. اگر شما بدون هیچ سویچی از فرمان userdel استفاده نمایید این فایلها و تنظیمات برروی هارد باقی خواهد ماند. برای حذف کردن کامل همه اطلاعات کاربران باید از سویچ r استفاده نمایید تا همه فایلهای مربوط به کاربر هم حذف شود.
# remove a user [mabedini] (only removed user account) [root@localhost ~]# userdel mabedini # remove a user [mabedini] (removed user account and his home directory both) [root@localhost ~]# userdel -r mabedini
موفق باشید در مقاله بعدی به صورت مختصر و مفید با فایروال موجود در Rocky Linux که همان firewalld است آشنا می شوید.
مطالب زیر را حتما مطالعه کنید
2 Comments
Join the discussion and tell us your opinion.
دیدگاهتان را بنویسید لغو پاسخ
این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش میشوند.
سلام
این ده عمل رو میشه به صورت خلاصه بیان کنید؟
این ده بخش شامل موارد زیر است:
مدیریت کاربران
تنظیمات فایروال
تنظیمات شبکه
مدیریت سرویسها
بروز رسانی
مدیریت مخازن
اضافه کردن مخازن
استفاده از وب کنسول
ویرایشگر vim
استفاده از sudo