وبنولوژی

ما در لینوکس مفهمی به نام کاربر (User) و گروه کاربری (Group) داریم. منظور از کاربر شخصی است که از آن رایانه استفاده می‌کند و گروه کاربری زمانی تشکیل می‌شود که خواسته باشیم یک سطح دسترسیِ خاصی را به گروهی از کاربران به طور یکسان بدهیم. در لینوکس همۀ کارها با فایل انجام می‌شود. اصلاً لینوکس یعنی فایل! اگر قرار باشد هر کسی که به سیستم لینوکس وارد شد بتواند به هر فایل یا پرونده‌ای دسترسی داشته باشد که سنگ روی سنگ بند نمی‌آید! پس لینوکس به ما این امکان را می‌دهد که به هر کاربر یا گروه مجوزهایی را برای انجام دادن کارهایی خاص بدهیم. به این کار مدیریت کاربران در سرور لینوکس گفته می‌شود.

ماهیت ایجاد و ساخت کاربر و گروه در لینوکس کنترل دسترسی‌ها است. اینکه چه کسانی به چه پرونده‌هایی، پوشه‌هایی، دستوراتی و اجزاء پیرامونی دسترسی داشته باشند هدف ایجاد کاربر و گروه در لینوکس است. حتی برنامه‌های لینوکس یا همان سرویس ها هم تحت یک کاربر خاص به اجرا در می‌آیند که جلوی امکان تخریب بیشتر گرفته شود؛ از این جهت که کاربری که دارای محدودیت دسترسی به قسمت‌های خاصی از سیستم است، برنامه‌ای که تحت آن اجرا می‌شود دارای همان محدودیت‌ها هم هست.

در لینوکس یک مدیر کل یا همان کاربر ریشه با نام root وجود دارد که دسترسیِ کامل به تمامی قسمت‌های سیستم را داراست. طبق آموزش‌های قبلی با این کاربر آشنا شدیم و دانستیم که چطور می‌توان یک کاربر دیگر ساخت و دسترسی‌های مدیر کل سرور را به آن داد، تا امنیت سرور لینوکس ما بیش از پیش تامین شده باشد. کاربران دیگر هم می‌توانند وظایف مدیریتی را انجام دهند که در این صورت باید از دستورات su یا sudo استفاده کنند. با زدن این دستورات سیستم از شما رمز عبور می‌خواهد. رمز عبور root یا رمز عبور حساب فعلی.

سرور شما می‌تواند دارای تعداد زیادی کاربر باشد که هر کدام از آنها دارای یک نام کاربری یا UserName هستند. در هنگام ساخت یک کاربر که این کار با دستور useradd انجام می‌شود، برخی از نام‌های کاربری رزو شدند؛ مثل root. چند تا کاربر را می‌توانیم با هم جمع کنیم و تشکیل یک گروه را بدهیم که دسترسی‌های گروه به قسمت‌های مختلف سیستم مشخص باشد. یا حتی یک کاربر را به گروهی که از قبل ساختیم اضافه کنیم. هر کدام از این کارها با دستوراتی انجام می‌شود.

تعدادی گروه و کاربر در زمانی که سیستم عامل لینوکس را روی سرور نصب می‌کنید، وجود دارند. به علاوه زمانی هم که بستۀ نرم افزاری خاصی را نصب می‌کنید، به صورت خودکار همراه با آن بسته ممکن است تعدادی کاربر و یا گروه به سیستم شما افزوده گردد.

سطح دسترسی پرونده‌ها و پوشه‌ها

حالا اگر خواسته باشیم به کارایی کاربران و گروه‌ها در سرور لینوکس اشاره کنیم، باید به سطوح دسترسی یا همان Permission های پرونده‌ها و پوشه‌ها اشاره کرد. هر فایل یا پوشه دارای یک سطح دسترسی است که زمانی که از دستور ls طبق آموزش‌های گذشته برای فهرست کردن محتویات یک پوشه استفاده می‌کنید، در ستون اول سمت چپ، این سطح دسترسی نشان داده شده است؛ مثل -rw-r–r–

سطح دسترسی به ما و سیستم می‌گوید که این پرونده یا پوشه را چه کسانی اجازه دارند بخوانند و یا دستکاری کنند. یکی از مهمترین کاربردی که مدیریت کاربران در لینوکس دارد، مدیریت همین سطح دسترسی‌ها است. مثلاً کاربری که با حساب غیر از ریشه وارد لینوکس شده، قادر به رفتن به مسیر /root نیست. به این دلیل که این دایرکتوری فقط توسط کاربر ریشه قابل خواندن و نوشتن است.

حالا شاید از خودتان بپرسید که سیستم چطور تشخیص می‌دهد که صاحب یک فایل یا پوشه کیست؟! دوباره به دستور ls بر می‌گردیم که محتوایات یک پوشه را برای ما فهرست می‌کرد و نشان می‌داد. در ستون سوم و چهارم این دستور به شما نشان می‌دهد که یک پرونده یا پوشه مختص چه کاربر و چه گروهی است. به خروجی زیر دقت کنید:

drwxr-xr-x 2 root root 4096 Jan 12 00:33 grub

سطح دسترسیِ این پوشه rwxr-xr-x می‌باشد که کاربر root اجازۀ خواندن، نوشتن و اجرا کردن این پوشه، و گروه root اجازۀ خواندن و اجرا کردن این پوشه را دارند. root ای که در ستون سوم و چهارم نوشته شده است، به این معنا است که صاحب این پوشه کاربر ریشه و گروه ریشه است. در قسمت‌های بعدی راجع به Permission ها یا سطوح دسترسی بیشتر صحبت خواهیم کرد. چرا که کاربرد بسیار زیادی دارند و بسیاری از مشکلات افراد تازه کار به عدم درک صحیح سطوح دسترسی بر می‌گردد.

این بود توضیحاتی راجع به مدیریت کاربران در سرور لینوکس که کاربر و گروه کاربری در کنار هم مسئولیت کنترل دسترسی‌ها را در سرور لینوکس به عهده دارد. در قسمت بعدی به طریقه‌ی ساخت کاربر (User) در لینوکس اشاره خواهم کرد.