எல்.எஃப்.சி.ஏ: பயனர் கணக்கு நிர்வாகத்தைக் கற்றுக்கொள்ளுங்கள் - பகுதி 5

லினக்ஸ் கணினி நிர்வாகியாக, உங்கள் நிறுவனத்தில் உள்ள அனைத்து தகவல் தொழில்நுட்ப நடவடிக்கைகளின் சீரான ஓட்டத்தை உறுதிசெய்யும் பணி உங்களுக்கு இருக்கும். சில தகவல் தொழில்நுட்ப செயல்பாடுகள் பின்னிப்பிணைந்திருப்பதால், ஒரு கணினி நிர்வாகி பொதுவாக ஒரு தரவுத்தளம் அல்லது பிணைய நிர்வாகி உட்பட பல தொப்பிகளை அணிந்துகொள்வார்.

இந்த கட்டுரை எல்.எஃப்.சி.ஏ தொடரின் பகுதி 5 ஆகும், இங்கே இந்த பகுதியில், ஒரு லினக்ஸ் அமைப்பில் பயனர்களை உருவாக்க மற்றும் நிர்வகிக்க பொது அமைப்பு நிர்வாக கட்டளைகளுடன் நீங்கள் அறிமுகம் பெறுவீர்கள்.

லினக்ஸில் பயனர் கணக்கு மேலாண்மை

லினக்ஸ் கணினி நிர்வாகியின் முதன்மை பொறுப்புகளில் ஒன்று லினக்ஸ் கணினியில் பயனர்களை உருவாக்கி நிர்வகிப்பது. ஒவ்வொரு பயனர் கணக்கிலும் 2 தனிப்பட்ட அடையாளங்காட்டிகள் உள்ளன: பயனர்பெயர் மற்றும் பயனர் ஐடி (யுஐடி).

அடிப்படையில், லினக்ஸில் 3 முக்கிய வகை பயனர்கள் உள்ளனர்:

ரூட் பயனர் ஒரு லினக்ஸ் கணினியில் மிகவும் சக்திவாய்ந்த பயனராக உள்ளார், இது பொதுவாக நிறுவல் செயல்பாட்டின் போது உருவாக்கப்படுகிறது. ரூட் பயனருக்கு லினக்ஸ் அமைப்பில் அல்லது வேறு யுனிக்ஸ் போன்ற OS இல் முழுமையான சக்தி உள்ளது. பயனர் அனைத்து கட்டளைகள், கோப்புகள் மற்றும் கோப்பகங்களை அணுகலாம் மற்றும் கணினியை அவற்றின் விருப்பத்திற்கு மாற்றியமைக்கலாம்.

ரூட் பயனர் கணினியைப் புதுப்பிக்கலாம், தொகுப்புகளை நிறுவலாம் மற்றும் நிறுவல் நீக்கலாம், பிற பயனர்களைச் சேர்க்கலாம் அல்லது அகற்றலாம், அனுமதிகளை வழங்கலாம் அல்லது திரும்பப் பெறலாம் மற்றும் வேறு எந்த கணினி நிர்வாக பணியையும் எந்த தடையும் இல்லாமல் செய்ய முடியும்.

ரூட் பயனர் கணினியில் எதையும் செய்ய முடியும். லினக்ஸ் மற்றும் யுனிக்ஸ் போன்ற அமைப்புகளின் அனுமானம் என்னவென்றால், நீங்கள் கணினியுடன் என்ன செய்கிறீர்கள் என்பது உங்களுக்கு நன்றாகத் தெரியும். ரூட் பயனர் கணினியை எளிதில் உடைக்க முடியும் என்று கூறினார். ஒரு அபாயகரமான கட்டளையை நீங்கள் செயல்படுத்துவதற்கு இது எடுக்கும், மேலும் கணினி புகைமூட்டமாக இருக்கும்.

இந்த காரணத்திற்காக, ரூட் பயனராக கட்டளைகளை இயக்குவது மிகவும் ஊக்கமளிக்கிறது. அதற்கு பதிலாக, நீங்கள் ஒரு சூடோ பயனரை உள்ளமைக்க வேண்டும் என்று நல்ல நடைமுறை கோருகிறது. இது ஒரு வழக்கமான பயனருக்கு சில நிர்வாக பணிகளைச் செய்வதற்கும் சில பணிகளை ரூட் பயனருக்கு மட்டுமே கட்டுப்படுத்துவதற்கும் சூடோ சலுகைகளை வழங்குவதாகும்.

ஒரு வழக்கமான பயனர் ஒரு சாதாரண உள்நுழைவு பயனராகும், இது கணினி நிர்வாகியால் உருவாக்கப்படலாம். வழக்கமாக, நிறுவலின் போது ஒன்றை உருவாக்க ஒரு விதி உள்ளது. இருப்பினும், பிந்தைய நிறுவலுக்கு தேவையான பல வழக்கமான பயனர்களை நீங்கள் இன்னும் உருவாக்கலாம்.

ஒரு வழக்கமான பயனர் பணிகளை மட்டுமே செய்ய முடியும் மற்றும் அவை அங்கீகரிக்கப்பட்ட கோப்புகள் மற்றும் கோப்பகங்களை அணுகலாம். தேவைப்பட்டால், ஒரு வழக்கமான பயனருக்கு நிர்வாக அளவிலான பணிகளைச் செய்வதற்கு உயர்ந்த சலுகைகள் வழங்கப்படலாம். தேவை ஏற்படும் போது வழக்கமான பயனர்களையும் நீக்கலாம் அல்லது முடக்கலாம்.

இது ஒரு உள்நுழைவு அல்லாத கணக்கு, இது ஒரு மென்பொருள் தொகுப்பு நிறுவப்படும் போது உருவாக்கப்படும். கணினியில் செயல்முறைகளை இயக்க இதுபோன்ற கணக்குகள் சேவைகளால் பயன்படுத்தப்படுகின்றன. அவை வடிவமைக்கப்படவில்லை அல்லது கணினியில் எந்தவொரு வழக்கமான அல்லது நிர்வாக பணிகளையும் செய்ய விரும்பவில்லை.

பயனர் மேலாண்மை கோப்புகள்

லினக்ஸ் கணினியில் பயனர்களைப் பற்றிய தகவல்கள் பின்வரும் கோப்புகளில் சேமிக்கப்படுகின்றன:

  • /etc/passwd கோப்பு
  • /etc/group file
  • /etc/gshadow கோப்பு
  • /etc/shadow கோப்பு

ஒவ்வொரு கோப்பையும் அது என்ன செய்கிறது என்பதையும் புரிந்துகொள்வோம்:

/ Etc/passwd கோப்பில் பல்வேறு துறைகளில் உள்ள பயனர்களைப் பற்றிய தகவல்கள் உள்ளன. கோப்பின் உள்ளடக்கங்களைக் காண, காட்டப்பட்டுள்ளபடி பூனை கட்டளையைப் பயன்படுத்தவும்.

$ cat /etc/passwd

வெளியீட்டின் துணுக்கு இங்கே.

tecmint:x:1002:1002:tecmint,,,:/home/tecmint:/bin/bash

முதல் வரியில் கவனம் செலுத்துவோம் மற்றும் பல்வேறு துறைகளை வெளியேற்றுவோம். தீவிர இடமிருந்து தொடங்கி, நமக்கு பின்வருபவை உள்ளன:

  • பயனர்பெயர்: இது பயனரின் பெயர், இந்த விஷயத்தில், டெக்மிண்ட்.
  • கடவுச்சொல்: இரண்டாவது நெடுவரிசை பயனரின் மறைகுறியாக்கப்பட்ட கடவுச்சொல்லைக் குறிக்கிறது. கடவுச்சொல் எளிய உரையில் அச்சிடப்படவில்லை, அதற்கு பதிலாக, ஒரு x அடையாளத்துடன் ஒரு ஒதுக்கிட பயன்படுத்தப்படுகிறது.
  • யுஐடி: இது பயனர் ஐடி. இது ஒவ்வொரு பயனருக்கும் ஒரு தனிப்பட்ட அடையாளங்காட்டி.
  • GID: இது குழு ஐடி.
  • பயனரின் சுருக்கமான விளக்கம் அல்லது சுருக்கம்.
  • இது பயனரின் வீட்டு அடைவுக்கான பாதை. டெக்மிண்ட் பயனருக்கு, எங்களிடம்/home/tecmint உள்ளது.
  • இது உள்நுழைவு ஷெல். வழக்கமான உள்நுழைவு பயனர்களுக்கு, இது வழக்கமாக/பின்/பாஷ் என குறிப்பிடப்படுகிறது. SSH அல்லது MySQL போன்ற சேவை கணக்குகளுக்கு, இது பொதுவாக/பின்/பொய் என குறிப்பிடப்படுகிறது.

இந்த கோப்பில் பயனர் குழுக்கள் பற்றிய தகவல்கள் உள்ளன. ஒரு பயனர் உருவாக்கப்படும் போது, ஷெல் தானாகவே பயனரின் பயனர்பெயருடன் ஒத்த ஒரு குழுவை உருவாக்குகிறது. இது முதன்மை குழு என்று அழைக்கப்படுகிறது. உருவாக்கியவுடன் பயனர் முதன்மை குழுவில் சேர்க்கப்படுகிறார்.

எடுத்துக்காட்டாக, நீங்கள் பாப் என்ற பயனரை உருவாக்கினால், கணினி தானாகவே பாப் எனப்படும் ஒரு குழுவை உருவாக்கி, குழுவில் பயனர் பாப்பை சேர்க்கிறது.

$ cat /etc/group

tecmint:x:1002:

/ Etc/குழு கோப்பில் 3 நெடுவரிசைகள் உள்ளன. இடதுபுறத்தில் இருந்து, எங்களிடம் உள்ளது:

  • குழு பெயர். ஒவ்வொரு குழுவின் பெயரும் தனித்துவமாக இருக்க வேண்டும்.
  • குழு கடவுச்சொல். பொதுவாக ஒரு x ஒதுக்கிடத்தால் குறிக்கப்படுகிறது.
  • குழு ஐடி (ஜிஐடி)
  • குழு உறுப்பினர்கள். இவர்கள் குழுவைச் சேர்ந்த உறுப்பினர்கள். குழுவில் பயனர் மட்டுமே உறுப்பினராக இருந்தால் இந்த புலம் காலியாக விடப்படும்.

குறிப்பு: ஒரு பயனர் பல குழுக்களில் உறுப்பினராக இருக்க முடியும். அதேபோல், ஒரு குழுவில் பல உறுப்பினர்களைக் கொண்டிருக்கலாம்.

ஒரு பயனர் சேர்ந்த குழுக்களை உறுதிப்படுத்த, கட்டளையை இயக்கவும்:

$ groups username

எடுத்துக்காட்டாக, பயனர் டெக்மிண்ட் சேர்ந்த குழுக்களைச் சரிபார்க்க, கட்டளையை இயக்கவும்:

$ groups tecmint

வெளியீடு பயனர் இரண்டு குழுக்களுக்கு சொந்தமானது என்பதை உறுதிப்படுத்துகிறது: டெக்மிண்ட் மற்றும் சூடோ.

tecmint : tecmint sudo

இந்தக் கோப்பில் குழு கணக்குகளுக்கான மறைகுறியாக்கப்பட்ட அல்லது ‘நிழல்’ கடவுச்சொற்கள் உள்ளன, மேலும் பாதுகாப்பு காரணங்களுக்காக, வழக்கமான பயனர்களால் அணுக முடியாது. இது ரூட் பயனர் மற்றும் சூடோ சலுகைகள் உள்ள பயனர்களால் மட்டுமே படிக்க முடியும்.

$ sudo cat /etc/gshadow

tecmint:!::

இடதுபுறத்தில் இருந்து, கோப்பில் பின்வரும் புலங்கள் உள்ளன:

  • குழுவின் பெயர்
  • மறைகுறியாக்கப்பட்ட குழு கடவுச்சொல்
  • குழு நிர்வாகி
  • குழு உறுப்பினர்கள்

/ Etc/shadow கோப்பு பயனர்களின் உண்மையான கடவுச்சொற்களை ஒரு ஹாஷ் அல்லது மறைகுறியாக்கப்பட்ட வடிவத்தில் சேமிக்கிறது. மீண்டும், புலங்கள் பெருங்குடலால் பிரிக்கப்பட்டு காட்டப்பட்டுள்ள வடிவத்தை எடுத்துக் கொள்ளுங்கள்.

$ sudo cat /etc/shadow

tecmint:$6$iavr8PAxxnWmfh6J$iJeiuHeo5drKWcXQ.BFGUrukn4JWW7j4cwjX7uhH1:18557:0:99999:7:::

கோப்பில் 9 புலங்கள் உள்ளன. எங்களிடம் இடதுபுறத்தில் இருந்து தொடங்கி:

  • பயனர்பெயர்: இது உங்கள் உள்நுழைவு பெயர்.
  • பயனரின் கடவுச்சொல். இது ஹாஷ் அல்லது மறைகுறியாக்கப்பட்ட வடிவத்தில் வழங்கப்படுகிறது.
  • கடைசி கடவுச்சொல் மாற்றம். கடவுச்சொல் மாற்றப்பட்டதிலிருந்து இது தேதி மற்றும் சகாப்த தேதியிலிருந்து கணக்கிடப்படுகிறது. சகாப்தம் ஜனவரி 1, 1970.
  • குறைந்தபட்ச கடவுச்சொல் வயது. கடவுச்சொல்லை அமைப்பதற்கு முன்னர் கழிக்க வேண்டிய குறைந்தபட்ச நாட்கள் இதுவாகும்.
  • அதிகபட்ச கடவுச்சொல் வயது. கடவுச்சொல் மாற்றப்பட வேண்டிய அதிகபட்ச நாட்கள் இதுவாகும்.
  • எச்சரிக்கை காலம். பெயர் குறிப்பிடுவது போல, கடவுச்சொல் காலாவதியாகும் சில நாட்களுக்கு முன்னர் இது ஒரு பயனருக்கு வரவிருக்கும் கடவுச்சொல் காலாவதி குறித்து அறிவிக்கப்படும்.
  • செயலற்ற காலம். கடவுச்சொல்லை மாற்றாமல் பயனர் கணக்கு முடக்கப்பட்ட ஒரு கடவுச்சொல் காலாவதியான நாட்களின் எண்ணிக்கை.
  • காலாவதி தேதி. பயனர் கணக்கு காலாவதியான தேதி.
  • ஒதுக்கப்பட்ட புலம். - இது காலியாக விடப்பட்டுள்ளது.

லினக்ஸ் கணினியில் பயனர்களை எவ்வாறு சேர்ப்பது

டெபியன் மற்றும் உபுண்டு விநியோகங்களுக்கு, பயனர்களைச் சேர்க்க adduser பயன்பாடு பயன்படுத்தப்படுகிறது.

தொடரியல் மிகவும் எளிமையானது மற்றும் நேரடியானது.

# adduser username

எடுத்துக்காட்டாக, பாப் என்ற பயனரைச் சேர்க்க, கட்டளையை இயக்கவும்

# adduser bob

வெளியீட்டிலிருந்து, ‘பாப்’ என்று அழைக்கப்படும் ஒரு பயனர் உருவாக்கப்பட்டு, புதிதாக உருவாக்கப்பட்ட ‘பாப்’ என்ற குழுவில் சேர்க்கப்படுகிறார். கூடுதலாக, கணினி ஒரு வீட்டு கோப்பகத்தையும் உருவாக்கி, அதில் உள்ளமைவு கோப்புகளை நகலெடுக்கிறது.

அதன்பிறகு, புதிய பயனரின் கடவுச்சொல் கேட்கப்படும், பின்னர் அதை உறுதிப்படுத்தவும். ஷெல் பயனரின் முழு பெயர் மற்றும் அறை எண் மற்றும் பணி தொலைபேசி போன்ற பிற விருப்பத் தகவல்களையும் கேட்கும். இந்த தகவல் உண்மையில் தேவையில்லை, எனவே அதைத் தவிர்ப்பது பாதுகாப்பானது. இறுதியாக, வழங்கப்பட்ட தகவல் சரியானது என்பதை உறுதிப்படுத்த ‘Y’ ஐ அழுத்தவும்.

RHEL & CentOS- அடிப்படையிலான அமைப்புகளுக்கு, useradd கட்டளையைப் பயன்படுத்தவும்.

# useradd bob

அடுத்து, கடவுச்சொல்லை கடவுச்சொல் கட்டளையைப் பயன்படுத்தி பின்வருமாறு அமைக்கவும்.

# passwd bob

லினக்ஸ் கணினியில் பயனர்களை நீக்குவது எப்படி

கணினியிலிருந்து ஒரு பயனரை நீக்க, காட்டப்பட்டுள்ளபடி பயனரை கணினியில் உள்நுழைவதை முதலில் பூட்டுவது நல்லது.

# passwd -l bob

நீங்கள் விரும்பினால், தார் கட்டளையைப் பயன்படுத்தி பயனரின் கோப்புகளை காப்புப் பிரதி எடுக்கலாம்.

# tar -cvf /backups/bob-home-directory.tar.bz2  /home/bob

இறுதியாக, வீட்டு அடைவுடன் பயனரை நீக்க, பின்வருமாறு deluser கட்டளையைப் பயன்படுத்தவும்:

# deluser --remove-home bob

கூடுதலாக, நீங்கள் காட்டப்பட்டுள்ளபடி userdel கட்டளையைப் பயன்படுத்தலாம்.

# userdel -r bob

இரண்டு கட்டளைகளும் பயனரை தங்கள் வீட்டு அடைவுகளுடன் முற்றிலும் நீக்குகின்றன.

இது பயனர் மேலாண்மை கட்டளைகளின் கண்ணோட்டமாகும், இது உங்கள் அலுவலக சூழலில் பயனர் கணக்குகளை நிர்வகிக்கும் போது பயனுள்ளதாக இருக்கும். உங்கள் கணினி நிர்வாக திறன்களைக் கூர்மைப்படுத்த அவ்வப்போது முயற்சிக்கவும்.