وبنولوژی

خیلی از اوقات ممکن است که پیش آید که ما نیاز داشته باشیم یک کاربر دیگر هم بسازیم. یکی از این موارد را قبلاً توضیح دادم؛ برای اینکه دسترسی کاربر ریشه را به سرور مسدود کنیم باید یک کاربر دیگر با دسترسی‌های ریشه بسازیم، سپس ورود root را غیر فعال کنیم. از دیگر کاربردهای ساخت یک کاربر، این است که شما می‌خواهید سرور لینوکس را توسط چند نفر مدیریت کنید. اما گاهی اوقات هم برخی از سرویس‌ها مثل FTP نیاز دارند که برای هر حساب یک کاربر ساخته شود. به هر حال در این نوشته به جزئیات افزودن کاربر در سرور لینوکس می‌پردازیم.

در آموزش‌های قبلی راجع به ساخت کاربر جدید در سرور لینوکس توضیحاتی را خدمت شما ارائه دادم. که در اصل این مقاله در ادامۀ آموزش‌های قبلی است. فهمیدیم که می‌توانستیم با استفاده از دستور useradd یک کاربر بسازیم و سپس رمز عبور آن را هم تعیین کنیم. اما این دستور حاوی مشخصه‌های دیگری هم هست که باعث می شود کاربری که می‌سازید مولفه‌های دیگری هم داشته باشد.

همانطور که گفته شده، در لینوکس می‌توان کاربران را به صورت جمع شده درون یک گروه گرهم آورد که آن گروه سطح دسترسی‌های خودش را روی تک تک اعضاء آن گروه اعمال می‌کند. پس زمانی که خواسته باشید یک کاربر را هنگام ساخت وارد یک گروه بکنید، باید از مشخصۀ G استفاده کنید. بدین صورت:

useradd -m -G wheel webnology

دستور بالا کاربر webnology را در گروه wheel می‌سازد. اگر دقت داشته باشید یک مشخصه با عنوان m هم در دستور بالا وجود دارد که به سیستم دستور می‌دهد پوشۀ خانگی این کاربر را با نام خودش در مسیر /home سرور بساز. دستور useradd مشخصه‌های دیگری هم دارد که با استفاده از دستور man به شما توصیه می‌کنم حتماً مشخصه‌های کامل این دستور را مطالعه کنید.

در دستور بالا مشخصۀ G کاربر را در گروهی که از قبل وجود داشت اضافه می‌کرد. باید اشاره کنم که یک کاربر می‌‎تواند عضو چندین گروه باشد. اما فقط یکی از این گروه‌ها گروه پیش فرض است. برای اینکه برای کاربری که قصد ساختنش را داریم یک گروه پیش فرض انتخاب کنیم، باید از مشخصۀ g در این دستور استفاده کنیم.

useradd -m -g users -G wheel webnology

زمانی که شما یک کاربر را در لینوکس ایجاد می‌کنید، گروه کاربری با نام همان کاربر در سیستم ایجاد می شود. که البته GID گروه برابر را UID کاربر می باشد. برای اطلاعات بیشتر شما کافی است اشاره کنم GID شناسۀ گروه و UID شناسۀ کاربر است که هر دوی آنها یک عدد است. سیستم گروه و کاربر را با این اعداد شناسایی می‌کند.

دستور زیر که مشخصۀ s را به همراه خود دارد، پوستۀ ورود این کاربر را تعیین می‌کند. اگر قصد استفاده از پوستۀ ورود پیش فرض لینوکس (/bin/bash) را دارید، بهتر است که اصلاً از این مشخصه استفاده نکنید. در ادامه خواهم گفت که این مشخصه برای ساخت کاربر سیستم به چه درد ما خواهد خورد.

useradd -m -G wheel -s /bin/bash webnology

یک دستور دیگری هم داریم با عنوان adduser که با دستور useradd در سرورهای CentOS و RedHat هیچ فرقی نمی‌کند. اما در برخی از توزیع‌های لینوکس این دستور باعث ایجاد پوشۀ خانگی برای این کاربر در مسیر home می‌شود.

زمانی که شما یک کاربر می‌سازید، در فایل /etc/passwd این کاربر به علاوه مشخصات آن ذخیره می‌شود. پس اگر این پرونده را با یک ویرایشگر متنی مثل nano باز کنید، حتماً نام کاربران پیش فرض سیستم و همچنین کاربرانی که خودتان اضافه کردید را می‌توانید ببینید.

افزودن کاربر سیستمی به سرور لینوکس

کاربر سیستمی به کاربری گفته می‌شود که برای ورود به سرور ساخته نشده، بلکه برای اجرا کردن یک فرآیند، مراقبت از پرونده‌ها یا پوشه‌ها و سخت‌تر کردن شرایط امنیتی سیستم مورد استفاده قرار می‌گیرد. دستور زیر چنین کاربری را می‌سازد که همانطور که می بینید مشخصۀ r برای ساخت کاربری سیستمی استفاده می‌شود. مشخصۀ s هم با مقدار nologin امکان عدم ورود این کاربر به سیستم را می‌دهد.

useradd -r -s /usr/bin/nologin username

خیلی از مواقع زمانی که یک بستۀ نرم افزاری یا سرویس را روی سرور لینوکس نصب می‌کنید، از این نوع کاربر خود به خود ساخته می شود و فرآیندها تحت آن کاربر به اجرا در خواهند آمد. این برای افزایش امنیت سرور شما بسیار حائز اهمیت است.

دیگر دستورات مربوط به مدیریت کاربران لینوکس

دستور زیر برای تغییر نام کاربری یکی از کاربرانی که از قبل ساخته شده است استفاده می شود.

usermod -l newname oldname

برای تغییر پوشۀ خانگی یک کاربر از دستور زیر استفاده کنید.

usermod -dm /my/new/home username