الدليل الكامل لإدارة المستخدم في Linux

تعد إدارة حساب المستخدم أحد التحديات العديدة التي يواجهها مسؤولو نظام Linux. بعض مسؤوليات مسؤول النظام هي تمكين / تعطيل حسابات المستخدمين ، الحفاظ على الدليل الرئيسي ، وتحديد أذونات المستخدم ، وتعيين المجموعات / القذائف للمستخدمين ، وإدارة كلمات السر.

لا يمكن التحكم الفعال في حسابات المستخدمين إلا بعد الإلمام بأساسيات إدارة حساب Linux. ومن ثم ، فإن هذه المقالة هي نقطة انطلاق نحو تأمين حسابات المستخدمين. يوضح كيفية إنشاء حسابات المستخدمين وحذفها وتعديلها وإدارة الإعدادات أو الملفات المحددة مسبقًا لإنشاء البيئة الأكثر ملاءمة وأمانًا لمستخدمي Linux.

كيفية إضافة حسابات المستخدمين في Linux

كإجراء احترازي ، يجب أن يكون لدى أي مستخدم يستخدم جهاز Linux حساب مستخدم منفصل. يسمح لك حساب المستخدم بفصل ملفاتك في مساحة آمنة مع القدرة على تخصيص أدلة منزلك ، والمسار ، ومتغيرات البيئة ، وما إلى ذلك.

قبل البدء في إنشاء مستخدم جديد ، قائمة بحسابات المستخدمين المتاحة بمساعدة يقطع الأمر على النحو التالي:

قطع -d: -f1 / etc / passwd

إن أبسط طريقة لإنشاء حساب مستخدم جديد في Linux هي بمساعدة useradd. تقدم هذه الأداة العديد من المعلمات لتحديد معلومات إضافية أثناء إضافة مستخدم جديد. بعض الخيارات هي:

• -ج: يضيف وصفًا / تعليقًا إلى حساب مستخدم.

  useradd -c "جون وايز" جون

• -د: يضبط الدليل الرئيسي للمستخدم المحدد. بشكل افتراضي ، يقوم الأمر useradd بتعيينه على اسم المستخدم (/ home / john) ، ولكن يمكنك استبداله بالدليل الذي تختاره على النحو التالي:

  useradd -d / mnt / home / john

• -g: يسمح لك بتعيين المجموعة الأساسية للمستخدم. ستتم إضافة المستخدم إلى مجموعة بشكل افتراضي إذا لم تقم بإضافة واحد أثناء عملية الإنشاء.
• -G: يضيف المستخدم إلى مجموعات متعددة.

  useradd -G عصير ، تفاح ، لينكس ، تيك جون

• -o: إنشاء حساب مستخدم جديد باستخدام المعرف الفريد العمومي (UID) لمستخدم موجود.
• -p: يستخدم لإضافة كلمة مرور مشفرة للحساب. يمكنك أيضًا إضافة كلمة المرور الخاصة بك لاحقًا باستخدام الأمر passwd.

  passwd جون

على سبيل المثال ، إليك كيفية استخدام الأمر useradd وبعض المعلمات أعلاه لإضافة مستخدم جديد:

useradd -g tech -G apple، linux -s / bin / zsh -c "James Adem" adem

في عملية إنشاء المستخدم ، يقوم الأمر المذكور أعلاه بتنفيذ العديد من الإجراءات:

• مجموعات تقنية كمجموعة أساسية للمستخدم
• يعيّن Zsh باعتباره الغلاف الافتراضي للمستخدم
• يضيف adem إلى مجموعتي apple و linux. تقوم هذه العملية أيضًا بإنشاء إدخالات جديدة داخل ملف /etc/group ملف.
• مجموعات /home/adem كدليل رئيسي افتراضي
• يقوم بإنشاء إدخالات جديدة داخل /etc/passwd و /etc/shadow الملفات. يضيف الأمر السطر التالي إلى ملف / etc / passwd:

  adem: x: 1002: 1007: James Adem: / home / sara: / bin / zsh

تعديل إعدادات المستخدم الافتراضية

يقرأ الأمر useradd القيم الافتراضية من /etc/login.defs, /etc/useradd، و /etc/default/useradd. يمكنك فتح الملفات في محرر النصوص المفضل لديك في Linux ، وإجراء التغييرات المناسبة وحفظها قبل استخدام الأمر.

يمكنك عرض بعض الإعدادات المتوفرة بالداخل login.defs باستخدام الأمر التالي:

cat /etc/login.defs | grep 'PASS \ | UID \ | GID'

الأسطر غير المعلقة هي كلمات رئيسية ذات قيم. على سبيل المثال ، ملف مرور_ماكس_أيام تحدد الكلمة الأساسية 9999 يومًا كحد أقصى لانتهاء صلاحية كلمة المرور. وبالمثل ، فإن PASS_MIN_LEN تتطلب الكلمة الأساسية أن يكون طول كلمة المرور خمسة أحرف على الأقل. أخيرًا ، تسمح الكلمات الرئيسية UID و GID بتخصيص نطاقات معرف المستخدم والمجموعة لأي حساب مستخدم جديد.

يمكنك أيضًا عرض / تعديل الإعدادات الافتراضية الموجودة داخل الملفات باستخدام الأمر useradd بامتداد -د علم.

لاحظ أنك لا تستخدم ملحق -د علم لإنشاء حساب جديد. بدلاً من ذلك ، يسمح لك فقط بتغيير الإعدادات الافتراضية. كما أنه يدعم تغييرات عدد قليل فقط من المعلمات التي يستخدمها الأمر useradd لإنشاء حساب.

أعلام	وصف
-ب	يعدل الدليل الرئيسي الافتراضي (/home) لحسابات المستخدمين الجدد.
-g	يعدل المجموعة الأساسية الافتراضية للمستخدم الجديد (اسم االمستخدم) مع مجموعة افتراضية أخرى.
-س	يستبدل الافتراضي /bin/bash قذيفة مع قذيفة افتراضية أخرى.
-e	يعدل تاريخ انتهاء الصلاحية الافتراضي لتعطيل حساب مستخدم في YYYY-MM-DD صيغة.
-F	يسمح بتعيين أيام غير نشطة قبل تعطيل الحساب وبعد انتهاء صلاحية كلمة المرور

على سبيل المثال ، يغير الأمر التالي shell الافتراضي إلى /bin/sh والدليل الرئيسي لـ /home/new:

useradd -D -b / home / new -s / bin / sh

تعديل مجموعات المستخدمين على Linux

usermod هي أداة Linux أخرى بسيطة ولكنها مباشرة لتعديل تفاصيل حساب المستخدم. وهو يدعم معلمات أو أعلام مماثلة مثل useradd الأمر وهذا هو السبب في أن استخدامه بسيط للغاية.

على سبيل المثال ، يمكنك تغيير الغلاف الافتراضي للمستخدم adem من / bin / sh إلى / bin / bash على النحو التالي:

usermod -s / bin / bash adem

الآن لتشمل ادم في ال مبيعات المجموعة ، سوف تحتاج إلى استخدام -اي جي علم بسيط -G ستزيل العلامة المستخدم من المجموعات التكميلية المضافة مسبقًا: تفاح و لينكس.

usermod -aG مبيعات adem
القط / الخ / المجموعة | grep adem

متعلق ب: أفضل أدوات سطر الأوامر لعرض محتوى الملف في Linux

كيفية حذف حسابات المستخدمين على Linux

يقدم Linux أداة مساعدة أخرى لسطر الأوامر userdel لحذف أي حساب مستخدم. إليك البنية الأساسية:

اسم مستخدم userdel

ومع ذلك ، سيتم فقط إزالة تفاصيل الحساب من /etc/passwd ملف. لإزالة الدليل الرئيسي للمستخدم أيضًا ، استخدم ملف -r العلم ، على النحو التالي:

userdel -r اسم المستخدم

كإجراء احترازي ، نوصي بالبحث عن جميع الملفات التي يمتلكها المستخدم وإعادة تعيينها إلى أي حساب مستخدم آخر موجود. يستخدم أمر البحث لسرد جميع الملفات التي يمتلكها المستخدم أو تم تعيينها لمعرف مستخدم قمت بإزالته أو لم يتم ربطه بأي مستخدم.

البحث عن / -user username -ls
find / -uid 504 -ls
تجد / -nouser -ls 

إدارة حساب مستخدم Linux باختصار

توضح هذه المقالة أمثلة على إنشاء حساب مستخدم Linux وحذفه وتعديله مع تلميحات و حيل لأي مستخدم Linux مبتدئ يريد متابعة إدارة النظام وتعلم حساب المستخدم إدارة.

يوضح أيضًا كيفية تحرير ملفات التكوين لتحديد نطاقات UID و GID وتغيير الإعدادات الافتراضية لإنشاء حساب المستخدم في Linux.

كيفية إضافة مستخدم في Linux

هل تحتاج إلى منح أحد أفراد العائلة أو صديق إمكانية الوصول إلى جهاز كمبيوتر يعمل بنظام Linux؟ إليك كيفية إضافة مستخدم في Linux ومنحه حسابه الخاص.

اقرأ التالي

عن المؤلف