כיצד לנהל משתמשים משורת הפקודה בלינוקס

Cum să gestionați utilizatorii din linia de comandă în Linux
⏱️ 1 min read

אחת מאחריות הליבה של ניהול לינוקס היא ניהול משתמשים. באמצעות שימוש בשורת הפקודה, ניתן להשלים את יצירת המשתמש מרחוק או פרוגרמטית. לאחר יצירת משתמש, אתה יכול להוסיף אותו לקבוצות או להעניק לו הרשאות הסלמה. בנוסף, אתה יכול לשמור עקבות ביקורת של מה שנעשה בשרת שלך וכל בעיה אפשרית.

אם פיתחת תוכנה או תכנת עבור האינטרנט, ייתכן שאתה מכיר את המדיניות של אף פעם לא לתת אמון במשתמשים. אותה הנחה חלה על תחומים אחרים של שימוש במחשב בכל הנוגע למעורבות משתמשים. תן גישה רק למי שצריך, מתי שהוא צריך. האצלה נדיבה של הרשאות עשויה לאפשר גישה לא מוגדרת ובלתי מורשית למידע ונתונים חיוניים של צד שלישי.

יער אילנות (הארבורט...
יער אילנות (הארבורטום הלאומי)

צפייה במשתמשים קיימים

אחת הדרכים המהירות ביותר להציג משתמשים היא להשתמש ב- cat (לשרשר) או more פקודות (ביפר) כדי להציג את רשימת המשתמשים במערכת. הקובץ שאתה צריך לראות הוא הקובץ “/etc/passwd”. קובץ זה מאחסן את כל חשבונות המשתמש ופרטי התחברות של המשתמש.

שימוש בפקודה useradd

useradd הוא בינארי ברמה נמוכה זמין ברוב ההפצות. פקודה זו משמשת בדרך כלל פחות מכיוון שהיא פחות ידידותית ואינטואיטיבית למשתמש בהשוואה ל- adduser פקודה. עם זאת, ישנם מעט מאוד הבדלים וניתן להשתמש בכל אחד מהם.

כדי ללמוד עוד על useradd, הפעל את man פקודה או הוספה --help כדי לקבל סקירה מהירה.

כדי להוסיף משתמש באמצעות useraddהקלד useradd ואת השם של ההתחברות שברצונך ליצור.

במקרה שלעיל, המשתמש “testuser” ייווצר. כברירת מחדל פקודה זו תיצור רק את המשתמש ולא שום דבר אחר. אם אתה צריך ספריית בית עבור משתמש זה, הוסף את ה --create-home דגל כדי ליצור את ספריית הבית עבור המשתמש.

שימוש בפקודה adduser

ה adduser הפקודה היא סקריפט perl שייצור את המשתמש בדומה לזה useradd פקודה. מה שמייחד את זה הוא שזו פקודה אינטראקטיבית ותבקש ממך להגדיר את הסיסמה, נתיב הספרייה הביתית וכו’. שימו לב שבחלק מההפצות, כמו Red Hat ו-CentOS, adduser הוא קישור סימול ל-useradd, ובדיסטרו אחר כמו Arch Linux, adduser מגיע כחבילה שאינה מותקנת כברירת מחדל.

שימוש בפקודה זו תיצור קבוצה עבור המשתמש באמצעות הכניסה של המשתמש כברירת מחדל. ברירות מחדל אחרות ניתן למצוא בקובץ useradd תחת “/etc/default”.

בקובץ זה, אתה יכול לשנות את הגדרות ברירת המחדל עבור משתמשים שנוצרו עם useradd, כגון המעטפת וספריית הבית.

linux-useradd-conf

הפעל את פקודת adduser הדומה לזו הבאה:

linux-adduser

זה ישאל על ברירות המחדל שברצונך להגדיר ויבקש את הסיסמה.

סיסמאות ואבטחה

הוספת סיסמה למשתמש תחייב הפעלת ה passwd פקודה.

אין הרשאות משתמש-על, פועל passwd פשוט ישנה את הסיסמה של המשתמש המחובר. פקודה זו תבדוק את מורכבות הסיסמה. באובונטו, דרישות הסיסמה מוגדרות בקובץ הסיסמה הנפוצה שנמצא בכתובת “/ec/pam.d.” מידע נוסף על אופן עדכון המורכבות ניתן למצוא בדף האיש של pam-auth-update.

linux-pam-auth-man

עדכון פרטי משתמש

ברגע שמשתמש נמצא במערכת, אתה יכול לעיין בקובץ “/etc/passwd” כדי לראות את פרטי המשתמש והסיסמה המוצפנת. אם אתה צריך לבצע שינויים במשתמש, תצטרך להשתמש ב- usermod פקודה.

linux-usermod-man

לדוגמה, כדי לשנות את זיהוי המשתמש עבור חשבון testuser4 שנוצר לעיל, תפעיל את הפקודה:

לאחר מכן תוכל לסקור את השינויים בקובץ “/etc/passwd”.

linux-tail-passwd

היזהר בעת שינוי מידע קריטי כגון שם הכניסה או, במקרה זה, מזהה המשתמש. עיין בדף האיש של usermod כדי לראות מה תצטרך לעשות אם הפריטים האלה ישתנו.

הוספת משתמשים לקבוצה

יש מקרים שבהם אתה צריך להוסיף משתמשים לקבוצה כדי שתהיה להם ההרשאה הדרושה לביצוע משימות מסוימות.

כדי להוסיף משתמש לקבוצה:

שימו לב שה -a יש צורך בדגל כדי “לצרף” את הקבוצה למשתמש. אחרת, אתה מסתכן בהסרת המשתמש מקבוצת “sudo” אם למשתמש יש הרשאת משתמש-על.

לחלופין, אתה יכול להשתמש ב- gpasswd פקודה להוספה/הסרה של משתמש מ/אל הקבוצה.

כדי להסיר משתמש מקבוצה:

הסרת משתמשים

בדומה לפקודות משתמש אחרות, מחיקת משתמש היא קידומת “משתמש” והפעולה. במקרה זה, תצטרך להשתמש ב- userdel פקודה.

linux-userdel-man

שים לב ש userdel לא יסיר משתמש אם יש תהליכים המשתמשים בחשבון של אותו משתמש.

הצג יומני משתמשים

בהתאם להפצה שלך, תבדוק את יומן האימות או את היומן המאובטח הממוקם ב-“/var/log” כדי לסקור את כניסות המשתמש. קובץ יומן זה יספק כניסות למערכת שלך ברגע שהן מתרחשות. זהו מרכיב קריטי לניטור אירועים במקרה של הפרה ורק כדי לוודא שהדברים עובדים כמתוכנן.

ניהול משתמשים הוא חלק מכריע בניהול שרתי לינוקס אם יש יותר מאדם אחד שישתמש במערכת שלך. שימוש בשורת הפקודה יאפשר לך לנהל במהירות משתמשים וכן לקבל היסטוריה של יצירת חשבון ושינויים. אולי אחד השימושים הטובים ביותר הוא להפוך את היצירה לאוטומטית עם סקריפט מעטפת אם יש צורך במספר חשבונות בו-זמנית.

כך או כך, הקפד לבדוק את החשבונות שלך באופן קבוע ולהסיר חשבונות שאינם נחוצים עוד. ודא שגישה ניתנת רק למי שזקוק כעת לגישה ולפקח על היומנים שלך לעתים קרובות.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

You may also like...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x