کاربران و گروه ها

از ArchWiki پارسی
پرش به: ناوبری، جستجو

خطا در ایجاد بندانگشتی: نمی‌توان تصویر بندانگشتی را در مقصد ذخیره کرد
این مقاله یا بخش نیازمند این است که ترجمه شود.
خطا در ایجاد بندانگشتی: نمی‌توان تصویر بندانگشتی را در مقصد ذخیره کرد

یادداشت: ترجمه نیاز است. (در بحث:کاربران و گروه ها# در این مورد تبادل نظر کنید.)

کاربران و گروه‌ها در گنو/لینوکس برای کنترل دسترسی -کنترل دسترسی به پرونده‌ها، پوشه‌ها و لوازم جانبی- است. لینوکس به طور پیشفرض مکانیزم کنترل دسترسی ساده/خشنی را ارائه می‌دهد. برای تنظیمات پیشرفته ACL و PAM را ببینید.

بررسی اجمالی

یک کاربر کسی است که از رایانه استفاده می‌کند. در این مورد ما اسم‌هایی را استفاده می‌کنیم که نمایندگی این افراد را دارند. اسم افراد می‌تواند جعفر یا جواد باشد اما از اسم اژدهای‌بنفش یا دزددریایی برای خود استفاده می‌کنند. تمام این مسائل به دلیل این است که رایانه برای هر حسابِ کاربری یک نام می‌سازد و کاربر توسط این اسامی به رایانه دسترسی پیدا می‌کند. بعضی از سرویس‌های دستگاه نیز توسط حساب‌های کاربری ممتاز یا محصور اجرا می‌شوند.

مدیریت کاربران با هدف امنیت از طریق محدود کردن دسترسی در راه‌های خاص و مشخص انجام می‌شود. کاربر ریشه(root) دسترسی کامل به سیستم‌عامل و پیکربندی‌های آن را دارد؛ این‌ کاربر فقط برای اهداف مدیریتی در نظر گرفته‌شده‌است. کاربران محصور می‌توانند از نرم‌افزارهای su یا sudo برای استفاده از امتیاز کاربر ویژه استفاده کنند.

هر شخص می‌تواند چندین حساب بسازد به شرطی که نام حساب‌ها یکسان نباشد. به علاوه‌ی اینکه تعدادی از اسم‌ها (مانند root) قابل استفاده نیستند.

کاربران درون گروه‌هایی دسته‌بندی می‌شوند. کاربران می‌توانند به این گروه‌ها اضافه شوند و به امکانات مشخصی که برای این گروه‌ها در نظر گرفته‌شده، دسترسی پیدا کنند.

توجه: کاربران تازه‌وارد باید محتاتانه از این ابزار استفاده کنند. این‌کاربران باید از انجام کارها با حساب کاربری‌ای به جز برای خودشان خودداری کنند.

مالکیت و مجوزها

فهرست پرونده‌ها

هشدار: این پرونده‌ها را هیچ‌وقت به طور دستی تغییر ندهید. ابزارهایی برای رسیدگی به قفل‌کردن و اجتناب از نامعتبر شدن ساختار این پرونده‌ها وجود دارد.#مدیریت کاربران و #مدیریت گروه‌ها را برای بررسی اجمالی ببینید.
پرونده هدف
‎/etc/shadow‎ اطلاعات حساب کاربری امن
‎/etc/passwd‎ اطلاعات حساب کاربری
‎/etc/gshadow‎ حاوی اطلاعات امن برای گروه‌هاست
‎/etc/group‎ مشخص می‌کند هر گروه مربوط به کدام کاربر است
‎/etc/sudoers‎ فهرستی از کسانی که sudo را می‌توانند اجرا کنند
‎/home/*‎ پوشه‌ی خانه‌ها

مدیریت کاربران

برای فهرست کردن کاربرانی که هم‌اکنون به سیستم وارد شده‌اند، از دستور who استفاده کنید. برای فهرست کردن تمام کتربران موجود به همراه خواص آن‌ها که در بانک اطلاعاتی کاربران ثبت شده، از دستور ‎passwd -Sa‎ توسط کاربر ریشه استفاده کنید. برای توضیحات خروجی دستور، passwd(1) را ببینید.

بزای اضافه کردن یک کاربر از دستور useradd استفاده کنید:

# useradd -m -g initial_group -G additional_groups -s login_shell username
‎-m‎/‎--create-home‎
پوشه‌ی خانه‌ی کاربر را در نشانی ‎/home/username می‌سازد. کاربران غیر از ریشه می‌توانند در خانه‌ی خود پرونده بسازند، حذف کنند، تغییر دهند و حتی نرم‌افزاری نصب‌ کنند.
‎-g‎/‎--gid‎
‎-G‎/‎--groups‎
فهرستی از گروه‌های اضافی که کاربر عضو آن می‌شود. هر گروه با علامت comma - این علامت , - بدون دخالت هیچ 'space' از هم جدا می‌شوند. با وارد نکردن این فلگ، به صورت پیشفرض کاربر تنها به گروه اولیه اضافه می‌شود.


‎-s‎/‎--shell‎
نشانی و نام پوسته(شل) پیش‌فرض کاربر را مشخص‌ می‌کند. پس از کامل شدن روندِ بوت، پوسته‌ی پیش‌فرضی که می‌بینید همین پوسته‌ی مشخص‌شده است. اگر پوسته‌ای جز bash انتخاب می‌کنید، از نصب بودن پوسته‌ی موردنظر اطمینان حاصل کنید.
هشدار: برای وارد شدن به سیستم، پوسته‌ی انتخاب‌شده باید یکی از پوسته‌های درون ‎/etc/shells‎ باشد. در غیر این صورت ماژول PAM‌ اجازه‌ی ورود نمی‌دهد. به طور خاص از نشانی ‎/usr/bin/bash‎ به‌جای ‎/bin/bash‎ استفاده نکنید. مگر اینکه درون ‎/etc/shells‎ پیکربندی شده باشد.
توجه: گذرواژه‌ی کاربرِ تازه ایجاد شده باید توسط passwd مشخص شود. برای مثال #مثال اضافه کردن کاربر را ببینید.

اگر پوسته‌ی موردنظر غیرکارکردی است، برای مثال وقتی کاربرای برای سرویس مشخصی ساخته می‌شود، باید از ‎/usr/bin/nologin‎ استفاده شود تا امکان وارد شدن توسط آن به سیستم وجود نداشته باشد. nologin(8) را ببینید.

مثال اضافه کردن کاربر

مثال اضافه کردن کاربر سامانه

تغییر نام ورود یا پوشه‌ی خانه‌ی کاربر

مثال‌های متفرقه برای مدیریت کاربر

دیتابیس کاربران

مدیریت گروه‌ها

فهرست گروه‌ها

گروه‌های کاربر

گروه‌های سامانه

گروه‌های pre-systemd

گروه‌های بدون استفاده