LFCA: వినియోగదారు ఖాతా నిర్వహణ నేర్చుకోండి - పార్ట్ 5

లైనక్స్ సిస్టమ్ అడ్మినిస్ట్రేటర్uగా, మీ సంస్థలోని అన్ని ఐటి కార్యకలాపాల సజావుగా సాగేలా చూసే పని మీకు ఉంటుంది. కొన్ని ఐటి కార్యకలాపాలు ఒకదానితో ఒకటి ముడిపడి ఉన్నందున, సిస్టమ్స్ అడ్మినిస్ట్రేటర్ సాధారణంగా డేటాబేస్ లేదా నెట్uవర్క్ అడ్మినిస్ట్రేటర్uతో సహా అనేక టోపీలను ధరిస్తారు.

ఈ వ్యాసం LFCA సిరీస్ యొక్క పార్ట్ 5, ఇక్కడ ఈ భాగంలో, మీరు లైనక్స్ సిస్టమ్uలో వినియోగదారులను సృష్టించడానికి మరియు నిర్వహించడానికి సాధారణ సిస్టమ్ అడ్మినిస్ట్రేషన్ ఆదేశాలతో మిమ్మల్ని పరిచయం చేసుకుంటారు.

Linux లో వినియోగదారు ఖాతా నిర్వహణ

లైనక్స్ సిస్టమ్స్ అడ్మినిస్ట్రేటర్ యొక్క ప్రాధమిక బాధ్యతలలో ఒకటి లైనక్స్ సిస్టమ్uలో వినియోగదారులను సృష్టించడం మరియు నిర్వహించడం. ప్రతి వినియోగదారు ఖాతాకు 2 ప్రత్యేకమైన ఐడెంటిఫైయర్uలు ఉన్నాయి: వినియోగదారు పేరు మరియు వినియోగదారు ID (UID).

ముఖ్యంగా, Linux లో 3 ప్రధాన వర్గాల వినియోగదారులు ఉన్నారు:

రూట్ యూజర్ లైనక్స్ సిస్టమ్uలో అత్యంత శక్తివంతమైన యూజర్ మరియు సాధారణంగా ఇన్uస్టాలేషన్ ప్రాసెస్uలో సృష్టించబడుతుంది. రూట్ యూజర్ లైనక్స్ సిస్టమ్ లేదా ఇతర యునిక్స్ లాంటి OS లో సంపూర్ణ శక్తిని కలిగి ఉంటాడు. వినియోగదారు అన్ని ఆదేశాలు, ఫైల్uలు మరియు డైరెక్టరీలను యాక్సెస్ చేయవచ్చు మరియు సిస్టమ్uను వారి ప్రాధాన్యతలకు సవరించవచ్చు.

రూట్ యూజర్ సిస్టమ్uను అప్uడేట్ చేయవచ్చు, ప్యాకేజీలను ఇన్uస్టాల్ చేయవచ్చు మరియు అన్uఇన్uస్టాల్ చేయవచ్చు, ఇతర వినియోగదారులను జోడించవచ్చు లేదా తీసివేయవచ్చు, అనుమతులను మంజూరు చేయవచ్చు లేదా ఉపసంహరించుకోవచ్చు మరియు ఏ ఇతర సిస్టమ్ అడ్మినిస్ట్రేషన్ పనిని ఎటువంటి పరిమితులు లేకుండా చేయవచ్చు.

రూట్ యూజర్ సిస్టమ్uలో ఏదైనా చేయగలరు. లైనక్స్ మరియు యునిక్స్ లాంటి వ్యవస్థల is హ ఏమిటంటే, మీరు సిస్టమ్uతో ఏమి చేస్తున్నారో మీకు బాగా తెలుసు. రూట్ యూజర్ సిస్టమ్uను సులభంగా విచ్ఛిన్నం చేయగలడు. మీరు ప్రాణాంతకమైన ఆదేశాన్ని అమలు చేయడానికి ఇది పడుతుంది, మరియు సిస్టమ్ పొగతో ఉంటుంది.

ఈ కారణంగా, రూట్ యూజర్uగా ఆదేశాలను అమలు చేయడం చాలా నిరుత్సాహపరుస్తుంది. బదులుగా, మంచి అభ్యాసం మీరు సుడో వినియోగదారుని కాన్ఫిగర్ చేయాలని కోరుతుంది. కొన్ని పరిపాలనా పనులను నిర్వహించడానికి మరియు కొన్ని పనులను రూట్ వినియోగదారుకు మాత్రమే పరిమితం చేయడానికి సాధారణ వినియోగదారుకు సుడో హక్కులను మంజూరు చేయండి.

రెగ్యులర్ యూజర్ అనేది సిస్టమ్స్ అడ్మినిస్ట్రేటర్ చేత సృష్టించబడే సాధారణ లాగిన్ యూజర్. సాధారణంగా, సంస్థాపనా ప్రక్రియలో ఒకదాన్ని సృష్టించడానికి ఒక నిబంధన ఉంది. అయినప్పటికీ, పోస్ట్-ఇన్స్టాలేషన్కు అవసరమైనంత మంది సాధారణ వినియోగదారులను మీరు ఇప్పటికీ సృష్టించవచ్చు.

ఒక సాధారణ వినియోగదారు పనులను మాత్రమే చేయగలరు మరియు వారు అధికారం పొందిన ఫైళ్ళు మరియు డైరెక్టరీలను యాక్సెస్ చేయవచ్చు. అవసరమైతే, పరిపాలనా-స్థాయి పనులను నిర్వహించడానికి సాధారణ వినియోగదారుకు ఉన్నత అధికారాలను ఇవ్వవచ్చు. అవసరం వచ్చినప్పుడు రెగ్యులర్ వినియోగదారులను కూడా తొలగించవచ్చు లేదా నిలిపివేయవచ్చు.

ఇది లాగిన్ కాని ఖాతా, ఇది సాఫ్ట్uవేర్ ప్యాకేజీ వ్యవస్థాపించబడినప్పుడు సృష్టించబడుతుంది. సిస్టమ్uలోని ప్రక్రియలను అమలు చేయడానికి ఇటువంటి ఖాతాలను సేవలు ఉపయోగిస్తాయి. అవి వ్యవస్థలో ఏదైనా రొటీన్ లేదా అడ్మినిస్ట్రేటివ్ పనులను రూపొందించడానికి ఉద్దేశించినవి కావు.

వినియోగదారు నిర్వహణ ఫైళ్ళు

లైనక్స్ సిస్టమ్uలోని వినియోగదారుల గురించి సమాచారం క్రింది ఫైళ్ళలో నిల్వ చేయబడుతుంది:

  • /etc/passwd ఫైల్
  • /etc/group file
  • /etc/gshadow ఫైల్
  • /etc/shadow ఫైల్

ప్రతి ఫైల్uను మరియు అది ఏమి చేస్తుందో అర్థం చేసుకుందాం:

/ Etc/passwd ఫైల్ వివిధ రంగాలలో ఉన్న వినియోగదారుల గురించి కొంత సమాచారాన్ని కలిగి ఉంటుంది. ఫైల్ యొక్క విషయాలను చూడటానికి, చూపిన విధంగా పిల్లి ఆదేశాన్ని ఉపయోగించండి.

$ cat /etc/passwd

అవుట్పుట్ యొక్క స్నిప్పెట్ ఇక్కడ ఉంది.

tecmint:x:1002:1002:tecmint,,,:/home/tecmint:/bin/bash

మొదటి పంక్తిపై దృష్టి పెడదాం మరియు వివిధ రంగాలను మాంసం చేస్తాము. ఎడమ నుండి మొదలుకొని, మనకు ఈ క్రిందివి ఉన్నాయి:

  • వినియోగదారు పేరు: ఇది యూజర్ పేరు, ఈ సందర్భంలో, టెక్మింట్.
  • పాస్uవర్డ్: రెండవ కాలమ్ యూజర్ యొక్క గుప్తీకరించిన పాస్uవర్డ్uను సూచిస్తుంది. పాస్వర్డ్ సాదా వచనంలో ముద్రించబడదు, బదులుగా, x గుర్తుతో ప్లేస్uహోల్డర్ ఉపయోగించబడుతుంది.
  • UID: ఇది యూజర్ ఐడి. ఇది ప్రతి వినియోగదారుకు ప్రత్యేకమైన ఐడెంటిఫైయర్.
  • GID: ఇది గ్రూప్ ID.
  • వినియోగదారు యొక్క సంక్షిప్త వివరణ లేదా సారాంశం.
  • ఇది యూజర్ హోమ్ డైరెక్టరీకి మార్గం. టెక్మింట్ వినియోగదారు కోసం, మాకు/హోమ్/టెక్మింట్ ఉంది.
  • ఇది లాగిన్ షెల్. సాధారణ లాగిన్ వినియోగదారుల కోసం, ఇది సాధారణంగా/బిన్/బాష్ గా సూచించబడుతుంది. SSH లేదా MySQL వంటి సేవా ఖాతాల కోసం, ఇది సాధారణంగా/bin/false గా సూచించబడుతుంది.

ఈ ఫైల్ యూజర్ గ్రూపుల గురించి సమాచారాన్ని కలిగి ఉంది. వినియోగదారు సృష్టించబడినప్పుడు, షెల్ స్వయంచాలకంగా వినియోగదారు యొక్క వినియోగదారు పేరుకు అనుగుణంగా ఉండే సమూహాన్ని సృష్టిస్తుంది. దీనిని ప్రాధమిక సమూహం అంటారు. సృష్టించిన తర్వాత వినియోగదారు ప్రాథమిక సమూహానికి జోడించబడతారు.

ఉదాహరణకు, మీరు బాబ్ అని పిలువబడే వినియోగదారుని సృష్టిస్తే, సిస్టమ్ స్వయంచాలకంగా బాబ్ అనే సమూహాన్ని సృష్టిస్తుంది మరియు వినియోగదారు బాబ్uను సమూహానికి జోడిస్తుంది.

$ cat /etc/group

tecmint:x:1002:

/ Etc/గ్రూప్ ఫైల్ 3 నిలువు వరుసలను కలిగి ఉంది. ఎడమ నుండి, మనకు:

  • సమూహం పేరు. ప్రతి సమూహం పేరు ప్రత్యేకంగా ఉండాలి.
  • సమూహ పాస్uవర్డ్. సాధారణంగా x ప్లేస్uహోల్డర్ ప్రాతినిధ్యం వహిస్తారు.
  • గ్రూప్ ID (GID)
  • సమూహ సభ్యులు. వీరు సమూహానికి చెందిన సభ్యులు. సమూహంలో వినియోగదారు మాత్రమే సభ్యులైతే ఈ ఫీల్డ్ ఖాళీగా ఉంటుంది.

గమనిక: వినియోగదారు బహుళ సమూహాలలో సభ్యుడు కావచ్చు. అదేవిధంగా, ఒక సమూహంలో బహుళ సభ్యులు ఉండవచ్చు.

వినియోగదారుడు చెందిన సమూహాలను నిర్ధారించడానికి, ఆదేశాన్ని అమలు చేయండి:

$ groups username

ఉదాహరణకు, వినియోగదారు టెక్మింట్ చెందిన సమూహాలను తనిఖీ చేయడానికి, ఆదేశాన్ని అమలు చేయండి:

$ groups tecmint

అవుట్పుట్ వినియోగదారు రెండు సమూహాలకు చెందినదని నిర్ధారిస్తుంది: టెక్మింట్ మరియు సుడో.

tecmint : tecmint sudo

ఈ ఫైల్ సమూహ ఖాతాల కోసం గుప్తీకరించిన లేదా ‘నీడతో కూడిన’ పాస్uవర్డ్uలను కలిగి ఉంది మరియు భద్రతా కారణాల దృష్ట్యా, సాధారణ వినియోగదారులచే ప్రాప్యత చేయబడదు. ఇది రూట్ యూజర్ మరియు సుడో అధికారాలతో ఉన్న వినియోగదారులకు మాత్రమే చదవగలదు.

$ sudo cat /etc/gshadow

tecmint:!::

ఎడమ నుండి, ఫైల్ కింది ఫీల్డ్uలను కలిగి ఉంది:

  • సమూహం పేరు
  • గుప్తీకరించిన సమూహ పాస్uవర్డ్
  • సమూహ నిర్వాహకుడు
  • సమూహ సభ్యులు

/ Etc/shadow ఫైల్ వినియోగదారుల అసలు పాస్uవర్డ్uలను హాష్ లేదా గుప్తీకరించిన ఆకృతిలో నిల్వ చేస్తుంది. మళ్ళీ, ఫీల్డ్uలు పెద్దప్రేగుతో వేరు చేయబడి, చూపిన ఆకృతిని తీసుకుంటాయి.

$ sudo cat /etc/shadow

tecmint:$6$iavr8PAxxnWmfh6J$iJeiuHeo5drKWcXQ.BFGUrukn4JWW7j4cwjX7uhH1:18557:0:99999:7:::

ఫైల్uలో 9 ఫీల్డ్uలు ఉన్నాయి. మనకు ఎడమవైపు నుండి ప్రారంభించి:

  • వినియోగదారు పేరు: ఇది మీ లాగిన్ పేరు.
  • యూజర్ పాస్uవర్డ్. ఇది హాష్ లేదా గుప్తీకరించిన ఆకృతిలో ప్రదర్శించబడుతుంది.
  • చివరి పాస్uవర్డ్ మార్పు. పాస్వర్డ్ మార్చబడిన తేదీ ఇది మరియు యుగం తేదీ నుండి లెక్కించబడుతుంది. యుగం 1 జనవరి 1970.
  • కనీస పాస్uవర్డ్ వయస్సు. పాస్uవర్డ్ సెట్ చేయడానికి ముందు తప్పక గడుస్తున్న కనీస రోజులు ఇది.
  • గరిష్ట పాస్uవర్డ్ వయస్సు. పాస్వర్డ్ మార్చవలసిన గరిష్ట రోజులు ఇది.
  • హెచ్చరిక కాలం. పేరు సూచించినట్లుగా, పాస్uవర్డ్ గడువు ముగియడానికి కొద్ది రోజుల ముందు ఇది రాబోయే పాస్uవర్డ్ గడువు గురించి వినియోగదారుకు తెలియజేయబడుతుంది.
  • నిష్క్రియాత్మక కాలం. వినియోగదారు పాస్uవర్డ్uను మార్చకుండా వినియోగదారు ఖాతా నిలిపివేయబడిందని పాస్uవర్డ్ గడువు ముగిసిన రోజుల సంఖ్య.
  • గడువు తేదీ. వినియోగదారు ఖాతా గడువు ముగిసిన తేదీ.
  • రిజర్వు చేసిన ఫీల్డ్. - ఇది ఖాళీగా ఉంది.

లైనక్స్ సిస్టమ్uలో వినియోగదారులను ఎలా జోడించాలి

డెబియన్ మరియు ఉబుంటు పంపిణీల కోసం, వినియోగదారులను జోడించడానికి యాడ్యూసర్ యుటిలిటీ ఉపయోగించబడుతుంది.

వాక్యనిర్మాణం చాలా సరళమైనది మరియు సూటిగా ఉంటుంది.

# adduser username

ఉదాహరణకు, బాబ్ అనే వినియోగదారుని జోడించడానికి, ఆదేశాన్ని అమలు చేయండి

# adduser bob

అవుట్పుట్ నుండి, ‘బాబ్’ అనే వినియోగదారు సృష్టించబడుతుంది మరియు కొత్తగా సృష్టించిన ‘బాబ్’ అనే సమూహానికి జోడించబడుతుంది. అదనంగా, సిస్టమ్ హోమ్ డైరెక్టరీని కూడా సృష్టిస్తుంది మరియు కాన్ఫిగరేషన్ ఫైళ్ళను దానిలోకి కాపీ చేస్తుంది.

ఆ తరువాత, క్రొత్త వినియోగదారు పాస్uవర్డ్ కోసం మీరు ప్రాంప్ట్ చేయబడతారు మరియు దానిని నిర్ధారించండి. యూజర్ యొక్క పూర్తి పేరు మరియు రూమ్ నో మరియు వర్క్ ఫోన్ వంటి ఇతర ఐచ్ఛిక సమాచారం కోసం షెల్ మిమ్మల్ని అడుగుతుంది. ఈ సమాచారం నిజంగా అవసరం లేదు, కాబట్టి దీన్ని దాటవేయడం సురక్షితం. చివరగా, అందించిన సమాచారం సరైనదని నిర్ధారించడానికి ‘Y’ నొక్కండి.

RHEL & CentOS- ఆధారిత వ్యవస్థల కోసం, useradd ఆదేశాన్ని ఉపయోగించండి.

# useradd bob

తరువాత, పాస్వర్డ్ కమాండ్ ఉపయోగించి యూజర్ కోసం పాస్వర్డ్ను ఈ క్రింది విధంగా సెట్ చేయండి.

# passwd bob

లైనక్స్ సిస్టమ్uలో వినియోగదారులను ఎలా తొలగించాలి

సిస్టమ్ నుండి వినియోగదారుని తొలగించడానికి, చూపిన విధంగా వినియోగదారుని సిస్టమ్uలోకి లాగిన్ అవ్వకుండా ముందుగా లాక్ చేయడం మంచిది.

# passwd -l bob

మీరు కోరుకుంటే, మీరు తారు ఆదేశాన్ని ఉపయోగించి యూజర్ యొక్క ఫైళ్ళను బ్యాకప్ చేయవచ్చు.

# tar -cvf /backups/bob-home-directory.tar.bz2  /home/bob

చివరగా, హోమ్ డైరెక్టరీతో కలిసి వినియోగదారుని తొలగించడానికి ఈ క్రింది విధంగా డీలజర్ ఆదేశాన్ని ఉపయోగించండి:

# deluser --remove-home bob

అదనంగా, మీరు చూపిన విధంగా యూజర్uడెల్ ఆదేశాన్ని ఉపయోగించవచ్చు.

# userdel -r bob

రెండు ఆదేశాలు వినియోగదారుని వారి హోమ్ డైరెక్టరీలతో పాటు పూర్తిగా తొలగిస్తాయి.

ఇది మీ కార్యాలయ వాతావరణంలో వినియోగదారు ఖాతాలను నిర్వహించేటప్పుడు ఉపయోగకరంగా ఉన్న యూజర్ మేనేజ్uమెంట్ ఆదేశాల అవలోకనం. మీ సిస్టమ్ అడ్మినిస్ట్రేషన్ నైపుణ్యాలను పదును పెట్టడానికి ఎప్పటికప్పుడు వాటిని ప్రయత్నించండి.