كيفية إدارة المستخدمين من سطر الأوامر في نظام Linux

واحدة من المسؤوليات المركزية لإدارة لينكس هي إدارة المستخدمين. من خلال استخدام سطر الأوامر ، يمكن إكمال إنشاء المستخدم عن بعد أو برمجياً. بمجرد إنشاء مستخدم ، يمكنك بعد ذلك إضافته إلى مجموعات أو منحه امتيازات متصاعدة. بالإضافة إلى ذلك ، يمكنك الاحتفاظ بتدقيق للمراجعة على ما تم عمله على الخادم وأي مشكلات محتملة.

linux user feature DzTechs | كيفية إدارة المستخدمين من سطر الأوامر في نظام Linux

إذا كنت قد طورت برامج أو مبرمج للويب ، فقد تكون على دراية بسياسة عدم الوثوق أبداً بالمستخدمين. تنطبق هذه الفرضية نفسها في مجالات أخرى لاستخدام الكمبيوتر فيما يتعلق بمشاركة المستخدم. فقط منح تلك الصلاحيات للوصول إلى أولئك الذين يحتاجون إليها وعندما يحتاجون إليها. قد يتيح تفويض الامتيازات السخي إمكانية الوصول غير المحدد وغير المصرح به إلى معلومات الآخرين وبياناتهم الأساسية.

عرض المستخدمين الحاليين

إحدى أسرع الطرق لعرض المستخدمين هي استخدام أوامر cat (concatenate) أو أكثر (pager) لعرض قائمة المستخدمين على النظام. الملف الذي ستحتاج إلى عرضه هو ملف “etc / passwd“. يخزن هذا الملف جميع حسابات المستخدمين ومعلومات تسجيل دخول المستخدم.

cat sudo / etc / passwd

استخدام الأمر useradd

useradd هو ثنائي منخفض المستوى متاح في معظم التوزيعات. عادةً ما يكون هذا الأمر أقل استخدامًا نظرًا لكونه أقل سهولة للمستخدم وبديهية مقارنةً بأمر adduser. ومع ذلك ، هناك اختلافات قليلة للغاية ويمكن استخدامها.

لمعرفة المزيد عن useradd ، قم بتشغيل الأمر man أو add --help للحصول على نظرة عامة سريعة.

man useradd

useradd --help

linux useradd help DzTechs | كيفية إدارة المستخدمين من سطر الأوامر في نظام Linux

لإضافة مستخدم باستخدام useradd ، اكتب useradd واسم تسجيل الدخول الذي ترغب في إنشائه.

sudo useradd --create-home testuser

في الحالة أعلاه ، سيتم إنشاء المستخدم "testuser" . بشكل افتراضي ، سيقوم هذا الأمر بإنشاء المستخدم فقط ولا شيء آخر. إذا كنت تحتاج إلى دليل رئيسي لهذا المستخدم ، فقم بإلحاق إشارة homecreate لإنشاء الدليل الرئيسي للمستخدم.

استخدام الأمر adduser

الأمر adduser هو برنامج نصي perl سيقوم بإنشاء المستخدم مشابه للأمر useradd. ما يجعل الأمر مختلفًا هو أنه أمر تفاعلي وسيطالبك بتعيين كلمة المرور ومسار الدليل الرئيسي وما إلى ذلك. يرجى ملاحظة أنه في بعض المواضع ، مثل Red Hat و CentOS ، فإن adduser هو ارتباط رمزي لـ useradd ، في توزيعة أخرى مثل Arch Linux ، يأتي adduser كحزمة غير مثبتة بشكل افتراضي.

سيؤدي استخدام هذا الأمر إلى إنشاء مجموعة للمستخدم باستخدام تسجيل دخول المستخدم بشكل افتراضي. يمكن العثور على حالات افتراضية أخرى في ملف useradd عند “/ etc / default”.

في هذا الملف يمكنك تغيير الإعدادات الافتراضية للمستخدمين التي تم إنشاؤها باستخدام useradd مثل shell والدليل الرئيسي.

linux useradd conf DzTechs | كيفية إدارة المستخدمين من سطر الأوامر في نظام Linux

قم بتشغيل الأمر adduser مشابهًا لما يلي:

sudo adduser testuser

linux adduser DzTechs | كيفية إدارة المستخدمين من سطر الأوامر في نظام Linux

سيطالبك ذلك بعد ذلك بالإعدادات الافتراضية التي تريد تعيينها وسؤالك عن كلمة المرور.

كلمات المرور والأمان

ستحتاج إضافة كلمة مرور لمستخدم ما إلى تشغيل الأمر passwd.

sudo passwd testuser

بدون امتيازات المستخدم المتميز ، سيعمل تشغيل passwd فقط على تغيير كلمة مرور المستخدم الذي قام بتسجيل الدخول. سيختبر هذا الأمر كلمة المرور للتعقيد. على Ubuntu يتم تعيين متطلبات كلمة المرور في ملف كلمة المرور الشائعة الموجودة في “/ec/pam.d.” يمكن العثور على مزيد من المعلومات حول تحديث التعقيد في الصفحة الرئيسية لتحديث pam-auth.

linux pam auth man DzTechs | كيفية إدارة المستخدمين من سطر الأوامر في نظام Linux

تحديث معلومات المستخدم

بمجرد دخول المستخدم إلى النظام ، يمكنك مراجعة ملف “/ etc / passwd” للاطلاع على معلومات المستخدم وكلمة المرور المشفرة. إذا كنت بحاجة إلى إجراء تغييرات على المستخدم ، فستحتاج إلى استخدام الأمر usermod.

linux usermod man DzTechs | كيفية إدارة المستخدمين من سطر الأوامر في نظام Linux

على سبيل المثال ، لتغيير معرف المستخدم لحساب testuser4 الذي تم إنشاؤه أعلاه ، يمكنك تشغيل الأمر:

sudo usermod -u 2022 testuser2

يمكنك بعد ذلك مراجعة التغييرات في ملف “/ etc / passwd”.

كن حذراً من تغيير المعلومات الهامة مثل اسم تسجيل الدخول ، أو كما في هذه الحالة ، معرف المستخدم. راجع صفحة man لـ usermod لمعرفة ما ستحتاج إلى القيام به إذا تم تغيير تلك العناصر.

إضافة مستخدمين إلى المجموعة

هناك أوقات عندما تحتاج إلى إضافة مستخدمين إلى مجموعة بحيث يكون لديهم الإذن اللازم لتشغيل مهام معينة.

linux userdel man DzTechs | كيفية إدارة المستخدمين من سطر الأوامر في نظام Linux

لإضافة مستخدم إلى مجموعة:

sudo usermod -a -G groupname username

لاحظ أن العلامة -a ضرورية ل “إلحاق” المجموعة للمستخدم. إذا لم يكن الأمر كذلك ، فستخاطر بإزالة المستخدم من المجموعة "sudo" إذا كان من المفترض أن يكون المستخدم لديه إذن مستخدم متميز.

بدلاً من ذلك ، يمكنك استخدام الأمر gpasswd لإضافة / إزالة المستخدم إلى / من المجموعة.

sudo gpasswd -a username groupname

لإزالة مستخدم من مجموعة:

sudo gpasswd -d username groupname

إزالة المستخدمين

كما هو الحال مع أوامر المستخدم الأخرى ، يتم بدء حذف المستخدم مع “المستخدم” والإجراء. في هذه الحالة ، ستحتاج إلى استخدام الأمر userdel.

لاحظ أن userdel لن يزيل مستخدمًا إذا كانت هناك عمليات تستخدم حساب هذا المستخدم.

sudo userdel testuser4

عرض سجلات المستخدم

بناءً على التوزيعة الخاصة بك ، ستقوم إما بفحص سجل المصادقة أو السجل الآمن الموجود في “/ var / log” لمراجعة تسجيلات دخول المستخدم. سيعطيك ملف السجل هذا معلومات تسجيل الدخول على النظام فور حدوثها. هذا هو عنصر حاسم لرصد الأحداث في حالة حدوث خرق وفقط لضمان عمل الأشياء على النحو المرغوب فيه.

sudo tail /var/log/auth.log

تعد إدارة المستخدم جزءًا هامًا من إدارة خوادم Linux إذا كان هناك أكثر من شخص يستخدم نظامك. سيسمح لك استخدام سطر الأوامر بإدارة المستخدمين بسرعة ، بالإضافة إلى إنشاء تاريخ إنشاء الحساب والتغييرات. ربما يكون أحد أفضل الاستخدامات هو أتمتة الإنشاء باستخدام برنامج نصي في حالة الحاجة إلى حسابات متعددة في وقت واحد.

في كلتا الحالتين ، تأكد من المرور عبر حساباتك بانتظام وإزالة الحسابات التي لم تعد هناك حاجة إليها. تأكد من منح حق الوصول فقط لأولئك الذين يحتاجون حاليًا إلى الوصول إلى سجلاتك ومراقبتها باستمرار.