خیلی از اوقات ممکن است که پیش آید که ما نیاز داشته باشیم یک کاربر دیگر هم بسازیم. یکی از این موارد را قبلاً توضیح دادم؛ برای اینکه دسترسی کاربر ریشه را به سرور مسدود کنیم باید یک کاربر دیگر با دسترسیهای ریشه بسازیم، سپس ورود root را غیر فعال کنیم. از دیگر کاربردهای ساخت یک کاربر، این است که شما میخواهید سرور لینوکس را توسط چند نفر مدیریت کنید. اما گاهی اوقات هم برخی از سرویسها مثل FTP نیاز دارند که برای هر حساب یک کاربر ساخته شود. به هر حال در این نوشته به جزئیات افزودن کاربر در سرور لینوکس میپردازیم.
در آموزشهای قبلی راجع به ساخت کاربر جدید در سرور لینوکس توضیحاتی را خدمت شما ارائه دادم. که در اصل این مقاله در ادامۀ آموزشهای قبلی است. فهمیدیم که میتوانستیم با استفاده از دستور useradd یک کاربر بسازیم و سپس رمز عبور آن را هم تعیین کنیم. اما این دستور حاوی مشخصههای دیگری هم هست که باعث می شود کاربری که میسازید مولفههای دیگری هم داشته باشد.
همانطور که گفته شده، در لینوکس میتوان کاربران را به صورت جمع شده درون یک گروه گرهم آورد که آن گروه سطح دسترسیهای خودش را روی تک تک اعضاء آن گروه اعمال میکند. پس زمانی که خواسته باشید یک کاربر را هنگام ساخت وارد یک گروه بکنید، باید از مشخصۀ G استفاده کنید. بدین صورت:
useradd -m -G wheel webnology
دستور بالا کاربر webnology را در گروه wheel میسازد. اگر دقت داشته باشید یک مشخصه با عنوان m هم در دستور بالا وجود دارد که به سیستم دستور میدهد پوشۀ خانگی این کاربر را با نام خودش در مسیر /home سرور بساز. دستور useradd مشخصههای دیگری هم دارد که با استفاده از دستور man به شما توصیه میکنم حتماً مشخصههای کامل این دستور را مطالعه کنید.
در دستور بالا مشخصۀ G کاربر را در گروهی که از قبل وجود داشت اضافه میکرد. باید اشاره کنم که یک کاربر میتواند عضو چندین گروه باشد. اما فقط یکی از این گروهها گروه پیش فرض است. برای اینکه برای کاربری که قصد ساختنش را داریم یک گروه پیش فرض انتخاب کنیم، باید از مشخصۀ g در این دستور استفاده کنیم.
useradd -m -g users -G wheel webnology
زمانی که شما یک کاربر را در لینوکس ایجاد میکنید، گروه کاربری با نام همان کاربر در سیستم ایجاد می شود. که البته GID گروه برابر را UID کاربر می باشد. برای اطلاعات بیشتر شما کافی است اشاره کنم GID شناسۀ گروه و UID شناسۀ کاربر است که هر دوی آنها یک عدد است. سیستم گروه و کاربر را با این اعداد شناسایی میکند.
دستور زیر که مشخصۀ s را به همراه خود دارد، پوستۀ ورود این کاربر را تعیین میکند. اگر قصد استفاده از پوستۀ ورود پیش فرض لینوکس (/bin/bash) را دارید، بهتر است که اصلاً از این مشخصه استفاده نکنید. در ادامه خواهم گفت که این مشخصه برای ساخت کاربر سیستم به چه درد ما خواهد خورد.
useradd -m -G wheel -s /bin/bash webnology
یک دستور دیگری هم داریم با عنوان adduser که با دستور useradd در سرورهای CentOS و RedHat هیچ فرقی نمیکند. اما در برخی از توزیعهای لینوکس این دستور باعث ایجاد پوشۀ خانگی برای این کاربر در مسیر home میشود.
زمانی که شما یک کاربر میسازید، در فایل /etc/passwd این کاربر به علاوه مشخصات آن ذخیره میشود. پس اگر این پرونده را با یک ویرایشگر متنی مثل nano باز کنید، حتماً نام کاربران پیش فرض سیستم و همچنین کاربرانی که خودتان اضافه کردید را میتوانید ببینید.
افزودن کاربر سیستمی به سرور لینوکس
کاربر سیستمی به کاربری گفته میشود که برای ورود به سرور ساخته نشده، بلکه برای اجرا کردن یک فرآیند، مراقبت از پروندهها یا پوشهها و سختتر کردن شرایط امنیتی سیستم مورد استفاده قرار میگیرد. دستور زیر چنین کاربری را میسازد که همانطور که می بینید مشخصۀ r برای ساخت کاربری سیستمی استفاده میشود. مشخصۀ s هم با مقدار nologin امکان عدم ورود این کاربر به سیستم را میدهد.
useradd -r -s /usr/bin/nologin username
خیلی از مواقع زمانی که یک بستۀ نرم افزاری یا سرویس را روی سرور لینوکس نصب میکنید، از این نوع کاربر خود به خود ساخته می شود و فرآیندها تحت آن کاربر به اجرا در خواهند آمد. این برای افزایش امنیت سرور شما بسیار حائز اهمیت است.
دیگر دستورات مربوط به مدیریت کاربران لینوکس
دستور زیر برای تغییر نام کاربری یکی از کاربرانی که از قبل ساخته شده است استفاده می شود.
usermod -l newname oldname
برای تغییر پوشۀ خانگی یک کاربر از دستور زیر استفاده کنید.
usermod -dm /my/new/home username
۰ دیدگاه