LFCA: Jifunze Usimamizi wa Akaunti ya Mtumiaji - Sehemu ya 5

Kama msimamizi wa mfumo wa Linux, utakuwa na jukumu la kuhakikisha mtiririko mzuri wa shughuli zote za TEHAMA katika shirika lako. Ikizingatiwa kuwa baadhi ya shughuli za TEHAMA zimeunganishwa, msimamizi wa mifumo kawaida huvaa kofia nyingi ikiwa ni pamoja na kuwa hifadhidata au msimamizi wa mtandao.

Makala hii ni Sehemu ya 5 ya mfululizo wa LFCA, hapa katika sehemu hii, utajifahamisha na amri za jumla za usimamizi wa mfumo ili kuunda na kudhibiti watumiaji katika mfumo wa Linux.

Usimamizi wa Akaunti ya Mtumiaji katika Linux

Mojawapo ya majukumu ya msingi ya msimamizi wa mifumo ya Linux ni kuunda na kudhibiti watumiaji katika mfumo wa Linux. Kila akaunti ya mtumiaji ina vitambulishi 2 vya kipekee: jina la mtumiaji na Kitambulisho cha Mtumiaji (UID).

Kimsingi, kuna aina 3 kuu za watumiaji katika Linux:

Mtumiaji wa mizizi ndiye mtumiaji mwenye nguvu zaidi katika mfumo wa Linux na kwa kawaida huundwa wakati wa mchakato wa usakinishaji. Mtumiaji wa mizizi ana nguvu kamili katika mfumo wa Linux au OS nyingine yoyote kama UNIX. Mtumiaji anaweza kufikia amri zote, faili, na saraka na kurekebisha mfumo kwa upendeleo wao.

Mtumiaji wa mizizi anaweza kusasisha mfumo, kusakinisha na kufuta vifurushi, kuongeza au kuondoa watumiaji wengine, kutoa au kubatilisha ruhusa, na kutekeleza kazi nyingine yoyote ya usimamizi wa mfumo bila vikwazo vyovyote.

Mtumiaji wa mizizi anaweza kufanya chochote kwenye mfumo. Dhana ya mifumo ya Linux na UNIX-kama ni kwamba unajua vizuri kile unachofanya na mfumo. Hiyo ilisema, mtumiaji wa mizizi anaweza kuvunja mfumo kwa urahisi. Kinachohitajika ni wewe kutekeleza amri mbaya, na mfumo utakuwa juu ya moshi.

Kwa sababu hii, kuendesha amri kama mtumiaji wa mizizi amekatishwa tamaa sana. Badala yake, mazoezi mazuri yanadai kwamba unapaswa kusanidi mtumiaji wa sudo. Hiyo ni kutoa upendeleo wa sudo kwa mtumiaji wa kawaida kufanya kazi fulani za kiutawala na kuzuia kazi zingine kwa mtumiaji wa mizizi pekee.

Mtumiaji wa kawaida ni mtumiaji wa kawaida wa kuingia ambaye anaweza kuundwa na msimamizi wa mifumo. Kawaida, kuna utoaji wa kuunda moja wakati wa mchakato wa ufungaji. Hata hivyo, bado unaweza kuunda watumiaji wengi wa kawaida kama inavyohitajika baada ya usakinishaji.

Mtumiaji wa kawaida anaweza tu kufanya kazi na kufikia faili na saraka ambazo zimeidhinishwa. Ikihitajika, mtumiaji wa kawaida anaweza kupewa mapendeleo ya juu ya kufanya kazi za kiwango cha usimamizi. Watumiaji wa kawaida wanaweza pia kufutwa au kuzimwa hitaji linapotokea.

Hii ni akaunti isiyo ya kuingia ambayo huundwa wakati kifurushi cha programu kinasakinishwa. Akaunti kama hizo hutumiwa na huduma kutekeleza michakato katika mfumo. Hazijaundwa au kukusudiwa kutekeleza majukumu yoyote ya kawaida au ya kiutawala katika mfumo.

Faili za Usimamizi wa Mtumiaji

Taarifa kuhusu watumiaji katika mfumo wa Linux huhifadhiwa katika faili zifuatazo:

  • Faili /etc/passwd
  • Faili ya /etc/group
  • Faili ya /etc/gshadow
  • Faili /etc/shadow

Wacha tuelewe kila faili na inafanya nini:

Faili /etc/passwd ina habari kidogo kuhusu watumiaji ambayo iko katika nyanja mbalimbali. Kuangalia yaliyomo kwenye faili, tumia tu amri ya paka kama inavyoonyeshwa.

$ cat /etc/passwd

Hapa kuna kijisehemu cha matokeo.

tecmint:x:1002:1002:tecmint,,,:/home/tecmint:/bin/bash

Hebu tuzingatie mstari wa kwanza na tufanye nyanja mbalimbali. Kuanzia kushoto kabisa, tunayo yafuatayo:

  • Jina la mtumiaji: Hili ni jina la mtumiaji, katika kesi hii, tecmint.
  • Nenosiri: Safu ya pili inawakilisha nenosiri lililosimbwa la mtumiaji. Nenosiri halijachapishwa kwa maandishi wazi, badala yake, kishikilia nafasi kilicho na ishara ya x kinatumika.
  • UID: Hiki ndicho Kitambulisho cha Mtumiaji. Ni kitambulisho cha kipekee kwa kila mtumiaji.
  • GID: Hiki ndicho Kitambulisho cha Kikundi.
  • Maelezo mafupi au muhtasari wa mtumiaji.
  • Hii ndiyo njia ya saraka ya nyumbani ya mtumiaji. Kwa mtumiaji wa tecmint, tunayo /home/tecmint.
  • Hili ndilo ganda la Kuingia. Kwa watumiaji wa kawaida wa kuingia, hii kawaida huwakilishwa kama /bin/bash. Kwa akaunti za huduma kama vile SSH au MySQL, hii huwakilishwa kama /bin/false.

Faili hii ina habari kuhusu vikundi vya watumiaji. Wakati mtumiaji ameundwa, shell moja kwa moja huunda kikundi ambacho kinalingana na jina la mtumiaji la mtumiaji. Hili linajulikana kama kundi la msingi. Mtumiaji huongezwa kwa kikundi cha msingi baada ya kuunda.

Kwa mfano, ikiwa utaunda mtumiaji anayeitwa bob, mfumo huunda moja kwa moja kikundi kinachoitwa bob na kuongeza bob ya mtumiaji kwenye kikundi.

$ cat /etc/group

tecmint:x:1002:

Faili ya /etc/group ina safu wima 3. Kutoka kushoto kabisa, tunayo:

  • Jina la kikundi. Kila jina la kikundi lazima liwe la kipekee.
  • Nenosiri la kikundi. Kwa kawaida huwakilishwa na kishika nafasi x.
  • Kitambulisho cha Kundi (GID)
  • Washiriki wa kikundi. Hawa ni wanachama ambao ni wa kikundi. Sehemu hii itaachwa tupu ikiwa mtumiaji ndiye mshiriki pekee katika kikundi.

KUMBUKA: Mtumiaji anaweza kuwa mwanachama wa vikundi vingi. Vile vile, kikundi kinaweza kuwa na washiriki wengi.

Ili kudhibitisha vikundi ambavyo mtumiaji ni wake, endesha amri:

$ groups username

Kwa mfano, ili kuangalia vikundi ambavyo mtumiaji tecmint ni mali yake, endesha amri:

$ groups tecmint

Matokeo yanathibitisha kuwa mtumiaji ni wa vikundi viwili: tecmint na sudo.

tecmint : tecmint sudo

Faili hii ina manenosiri yaliyosimbwa au ‘yaliyotiwa kivuli’ kwa akaunti za kikundi na, kwa sababu za usalama, haiwezi kufikiwa na watumiaji wa kawaida. Inaweza kusomeka tu na mtumiaji wa mizizi na watumiaji walio na marupurupu ya sudo.

$ sudo cat /etc/gshadow

tecmint:!::

Kutoka kushoto kabisa, faili ina sehemu zifuatazo:

  • Jina la kikundi
  • Nenosiri la Kikundi Lililosimbwa kwa Njia Fiche
  • Msimamizi wa kikundi
  • Washiriki wa kikundi

Faili ya /etc/shadow huhifadhi nywila halisi za watumiaji katika umbizo la haraka au lililosimbwa. Tena, sehemu zimetenganishwa na koloni na kuchukua umbizo lililoonyeshwa.

$ sudo cat /etc/shadow

tecmint:$6$iavr8PAxxnWmfh6J$iJeiuHeo5drKWcXQ.BFGUrukn4JWW7j4cwjX7uhH1:18557:0:99999:7:::

Faili ina sehemu 9. Kuanzia mbali kushoto tunayo:

  • Jina la mtumiaji: Hili ni jina lako la kuingia.
  • Nenosiri la mtumiaji. Hii inawasilishwa kwa njia ya haraka au iliyosimbwa kwa njia fiche.
  • Mabadiliko ya mwisho ya nenosiri. Hii ndiyo tarehe tangu nenosiri lilipobadilishwa na kukokotolewa tangu tarehe ya enzi. Epoch ni tarehe 1 Januari 1970.
  • Kima cha chini cha umri wa nenosiri. Hii ndiyo idadi ya chini ya siku ambazo lazima zipite kabla ya kuweka nenosiri.
  • Umri wa juu wa nenosiri. Hii ndiyo idadi ya juu zaidi ya siku ambazo lazima nenosiri libadilishwe.
  • Kipindi cha onyo. Kama jina linavyopendekeza, hii ni idadi ya siku chache kabla ya muda wa nenosiri kuisha ambapo mtumiaji ataarifiwa kuhusu kuisha kwa muda wa nenosiri unaokaribia.
  • Kipindi cha kutokuwa na shughuli. Idadi ya siku baada ya muda wa nenosiri kuisha ambapo akaunti ya mtumiaji inazimwa bila mtumiaji kubadilisha nenosiri.
  • Tarehe ya mwisho wa matumizi. Tarehe ambayo muda wa akaunti ya mtumiaji uliisha.
  • Sehemu iliyohifadhiwa. – Hii imeachwa wazi.

Jinsi ya Kuongeza Watumiaji kwenye Mfumo wa Linux

Kwa usambazaji wa Debian na Ubuntu, matumizi ya adduser hutumiwa kuongeza watumiaji.

Syntax ni rahisi sana na moja kwa moja.

# adduser username

Kwa mfano, kuongeza mtumiaji anayeitwa bob, endesha amri

# adduser bob

Kutoka kwa pato, mtumiaji anayeitwa 'bob' huundwa na huongezwa kwa kikundi kipya kinachoitwa 'bob'. Zaidi ya hayo, mfumo pia huunda saraka ya nyumbani na kunakili faili za usanidi ndani yake.

Baada ya hapo, utaulizwa nenosiri la mtumiaji mpya na kisha uthibitishe. Shell pia itakuomba upate jina kamili la mtumiaji na maelezo mengine ya hiari kama vile Nambari ya Chumba na simu ya Kazini. Habari hii sio lazima kabisa, kwa hivyo ni salama kuiruka. Hatimaye, bonyeza ‘Y’ ili kuthibitisha kwamba taarifa iliyotolewa ni sahihi.

Kwa mifumo ya RHEL & CentOS-msingi , tumia useradd amri.

# useradd bob

Ifuatayo, weka nenosiri kwa mtumiaji kwa kutumia amri ya passwd kama ifuatavyo.

# passwd bob

Jinsi ya kufuta Watumiaji kwenye Mfumo wa Linux

Ili kufuta mtumiaji kutoka kwa mfumo, inashauriwa kwanza kumfunga mtumiaji asiingie kwenye mfumo kama inavyoonyeshwa.

# passwd -l bob

Ukipenda, unaweza kuhifadhi faili za mtumiaji kwa kutumia amri ya tar.

# tar -cvf /backups/bob-home-directory.tar.bz2  /home/bob

Mwishowe, kufuta mtumiaji pamoja na saraka ya nyumbani tumia amri ya deluser kama ifuatavyo:

# deluser --remove-home bob

Kwa kuongeza, unaweza kutumia amri ya mtumiajidel kama inavyoonyeshwa.

# userdel -r bob

Amri hizi mbili huondoa kabisa mtumiaji kando ya saraka zao za nyumbani.

Huo ulikuwa muhtasari wa amri za usimamizi wa watumiaji ambazo zitakuwa muhimu hasa wakati wa kudhibiti akaunti za watumiaji katika mazingira ya ofisi yako. Wajaribu mara kwa mara ili kuimarisha ujuzi wako wa usimamizi wa mfumo.