ما در لینوکس مفهمی به نام کاربر (User) و گروه کاربری (Group) داریم. منظور از کاربر شخصی است که از آن رایانه استفاده میکند و گروه کاربری زمانی تشکیل میشود که خواسته باشیم یک سطح دسترسیِ خاصی را به گروهی از کاربران به طور یکسان بدهیم. در لینوکس همۀ کارها با فایل انجام میشود. اصلاً لینوکس یعنی فایل! اگر قرار باشد هر کسی که به سیستم لینوکس وارد شد بتواند به هر فایل یا پروندهای دسترسی داشته باشد که سنگ روی سنگ بند نمیآید! پس لینوکس به ما این امکان را میدهد که به هر کاربر یا گروه مجوزهایی را برای انجام دادن کارهایی خاص بدهیم. به این کار مدیریت کاربران در سرور لینوکس گفته میشود.
ماهیت ایجاد و ساخت کاربر و گروه در لینوکس کنترل دسترسیها است. اینکه چه کسانی به چه پروندههایی، پوشههایی، دستوراتی و اجزاء پیرامونی دسترسی داشته باشند هدف ایجاد کاربر و گروه در لینوکس است. حتی برنامههای لینوکس یا همان سرویس ها هم تحت یک کاربر خاص به اجرا در میآیند که جلوی امکان تخریب بیشتر گرفته شود؛ از این جهت که کاربری که دارای محدودیت دسترسی به قسمتهای خاصی از سیستم است، برنامهای که تحت آن اجرا میشود دارای همان محدودیتها هم هست.
در لینوکس یک مدیر کل یا همان کاربر ریشه با نام root وجود دارد که دسترسیِ کامل به تمامی قسمتهای سیستم را داراست. طبق آموزشهای قبلی با این کاربر آشنا شدیم و دانستیم که چطور میتوان یک کاربر دیگر ساخت و دسترسیهای مدیر کل سرور را به آن داد، تا امنیت سرور لینوکس ما بیش از پیش تامین شده باشد. کاربران دیگر هم میتوانند وظایف مدیریتی را انجام دهند که در این صورت باید از دستورات su یا sudo استفاده کنند. با زدن این دستورات سیستم از شما رمز عبور میخواهد. رمز عبور root یا رمز عبور حساب فعلی.
سرور شما میتواند دارای تعداد زیادی کاربر باشد که هر کدام از آنها دارای یک نام کاربری یا UserName هستند. در هنگام ساخت یک کاربر که این کار با دستور useradd انجام میشود، برخی از نامهای کاربری رزو شدند؛ مثل root. چند تا کاربر را میتوانیم با هم جمع کنیم و تشکیل یک گروه را بدهیم که دسترسیهای گروه به قسمتهای مختلف سیستم مشخص باشد. یا حتی یک کاربر را به گروهی که از قبل ساختیم اضافه کنیم. هر کدام از این کارها با دستوراتی انجام میشود.
تعدادی گروه و کاربر در زمانی که سیستم عامل لینوکس را روی سرور نصب میکنید، وجود دارند. به علاوه زمانی هم که بستۀ نرم افزاری خاصی را نصب میکنید، به صورت خودکار همراه با آن بسته ممکن است تعدادی کاربر و یا گروه به سیستم شما افزوده گردد.
سطح دسترسی پروندهها و پوشهها
حالا اگر خواسته باشیم به کارایی کاربران و گروهها در سرور لینوکس اشاره کنیم، باید به سطوح دسترسی یا همان Permission های پروندهها و پوشهها اشاره کرد. هر فایل یا پوشه دارای یک سطح دسترسی است که زمانی که از دستور ls طبق آموزشهای گذشته برای فهرست کردن محتویات یک پوشه استفاده میکنید، در ستون اول سمت چپ، این سطح دسترسی نشان داده شده است؛ مثل -rw-r–r–
سطح دسترسی به ما و سیستم میگوید که این پرونده یا پوشه را چه کسانی اجازه دارند بخوانند و یا دستکاری کنند. یکی از مهمترین کاربردی که مدیریت کاربران در لینوکس دارد، مدیریت همین سطح دسترسیها است. مثلاً کاربری که با حساب غیر از ریشه وارد لینوکس شده، قادر به رفتن به مسیر /root نیست. به این دلیل که این دایرکتوری فقط توسط کاربر ریشه قابل خواندن و نوشتن است.
حالا شاید از خودتان بپرسید که سیستم چطور تشخیص میدهد که صاحب یک فایل یا پوشه کیست؟! دوباره به دستور ls بر میگردیم که محتوایات یک پوشه را برای ما فهرست میکرد و نشان میداد. در ستون سوم و چهارم این دستور به شما نشان میدهد که یک پرونده یا پوشه مختص چه کاربر و چه گروهی است. به خروجی زیر دقت کنید:
drwxr-xr-x 2 root root 4096 Jan 12 00:33 grub
سطح دسترسیِ این پوشه rwxr-xr-x میباشد که کاربر root اجازۀ خواندن، نوشتن و اجرا کردن این پوشه، و گروه root اجازۀ خواندن و اجرا کردن این پوشه را دارند. root ای که در ستون سوم و چهارم نوشته شده است، به این معنا است که صاحب این پوشه کاربر ریشه و گروه ریشه است. در قسمتهای بعدی راجع به Permission ها یا سطوح دسترسی بیشتر صحبت خواهیم کرد. چرا که کاربرد بسیار زیادی دارند و بسیاری از مشکلات افراد تازه کار به عدم درک صحیح سطوح دسترسی بر میگردد.
این بود توضیحاتی راجع به مدیریت کاربران در سرور لینوکس که کاربر و گروه کاربری در کنار هم مسئولیت کنترل دسترسیها را در سرور لینوکس به عهده دارد. در قسمت بعدی به طریقهی ساخت کاربر (User) در لینوکس اشاره خواهم کرد.
سلام چجوری بفهمیم چه مشخصات سیستمی چه تعداد کاربر رو پشتیبانی میکنه
سلام. معمولاً محدودیتی روی تعداد کاربر روی لینوکس وجود نداره. اما از نظر منابع سرور مثل پردازنده و حافظه و … باید توجه داشت که این تعداد کاربر با مشکل مواجه نشوند.