LFCA: Kọ ẹkọ Iṣakoso Itọsọna Olumulo - Apá 5

Gẹgẹbi olutọju eto Linux, iwọ yoo ni iṣẹ pẹlu ṣiṣe idaniloju ṣiṣan didan ti gbogbo awọn iṣẹ IT ninu eto rẹ. Fun pe diẹ ninu awọn iṣiṣẹ IT ti wa ni ajọpọ, alabojuto awọn ọna ṣiṣe nigbagbogbo wọ ọpọlọpọ awọn fila pẹlu jijẹ ibi ipamọ data tabi alakoso nẹtiwọọki.

Nkan yii jẹ Apakan 5 ti jara LFCA, nibi ni apakan yii, iwọ yoo sọ ararẹ pẹlu awọn aṣẹ iṣakoso gbogbogbo aṣẹ lati ṣẹda ati ṣakoso awọn olumulo ni eto Linux kan.

Iṣakoso Iṣakoso Olumulo ni Linux

Ọkan ninu awọn ojuse akọkọ ti olutọju awọn ọna ṣiṣe Linux ni lati ṣẹda ati ṣakoso awọn olumulo ni eto Linux kan. Iwe apamọ olumulo kọọkan ni awọn idanimọ alailẹgbẹ 2: orukọ olumulo ati ID Olumulo (UID).

Ni pataki, awọn ẹka akọkọ 3 ti awọn olumulo wa ni Linux:

Olumulo gbongbo jẹ olumulo ti o lagbara julọ ninu eto Linux kan ati pe a maa n ṣẹda lakoko ilana fifi sori ẹrọ. Olumulo gbongbo ni agbara pipe ninu eto Linux tabi eyikeyi OSI miiran ti o dabi UNIX. Olumulo le wọle si gbogbo awọn aṣẹ, awọn faili, ati awọn ilana itọsọna ati yi eto pada si ayanfẹ wọn.

Olumulo gbongbo le ṣe imudojuiwọn eto, fi sori ẹrọ ati aifi awọn apo, fikun-un tabi yọ awọn olumulo miiran kuro, fifun tabi fagile awọn igbanilaaye, ati ṣe eyikeyi iṣẹ iṣakoso eto miiran laisi awọn ihamọ eyikeyi.

Olumulo gbongbo le kan ṣe ohunkohun lori eto naa. Idawọle nipasẹ Lainos ati awọn eto bii UNIX ni pe o mọ daradara ohun ti o n ṣe pẹlu eto naa. Ti o sọ, olumulo gbongbo le ṣe rọọrun fọ eto naa. Gbogbo ohun ti o gba ni fun ọ lati ṣe aṣẹ apaniyan, ati pe eto naa yoo wa ni eefin.

Fun idi eyi, ṣiṣe awọn ofin bi olumulo gbongbo ti ni irẹwẹsi giga. Dipo, iṣe ti o dara nbeere pe o yẹ ki o tunto olumulo sudo kan. Iyẹn ni awọn anfani sudo fifun olumulo deede lati ṣe awọn iṣẹ-ṣiṣe iṣakoso kan ati ni ihamọ awọn iṣẹ-ṣiṣe nikan si olumulo gbongbo.

Olumulo deede jẹ olumulo iwọle deede ti o le ṣẹda nipasẹ olutọju awọn eto kan. Nigbagbogbo, ipese kan wa lati ṣẹda ọkan lakoko ilana fifi sori ẹrọ. Sibẹsibẹ, o tun le ṣẹda ọpọlọpọ awọn olumulo deede bi o ṣe nilo fifi sori ifiweranṣẹ.

Olumulo deede le ṣe awọn iṣẹ nikan ati iraye si awọn faili ati awọn ilana itọsọna fun eyiti wọn fun ni aṣẹ. Ti o ba nilo, olumulo deede le funni ni awọn anfani giga lati ṣe awọn iṣẹ ipele-iṣakoso. Awọn olumulo deede le tun paarẹ tabi alaabo nigbati iwulo ba waye.

Eyi jẹ akọọlẹ ti kii ṣe iwọle ti o ṣẹda nigbati o ba fi sori ẹrọ sọfitiwia kan. Iru awọn akọọlẹ bẹẹ lo nipasẹ awọn iṣẹ lati ṣe awọn ilana ninu eto naa. Wọn ko ṣe apẹrẹ tabi pinnu lati ṣe eyikeyi iṣe deede tabi awọn iṣẹ ṣiṣe iṣakoso ninu eto naa.

Awọn faili Iṣakoso Olumulo

Alaye nipa awọn olumulo ninu eto Linux ti wa ni fipamọ ni awọn faili wọnyi:

  • Faili ati/ati/passwd
  • Awọn/ati be be/faili ẹgbẹ
  • Faili ati/ati/faili ojiji>
  • Faili ati/ati/faili ojiji

Jẹ ki a loye faili kọọkan ati ohun ti o ṣe:

Faili/ati be be lo/passwd ni alaye pupọ nipa awọn olumulo eyiti o wa ninu awọn aaye pupọ. Lati wo awọn akoonu ti faili naa, lo aṣẹ ologbo bi o ti han.

$ cat /etc/passwd

Eyi ni snippet ti iṣẹjade.

tecmint:x:1002:1002:tecmint,,,:/home/tecmint:/bin/bash

Jẹ ki a fojusi ila akọkọ ati ẹran jade awọn aaye pupọ. Bibẹrẹ lati apa osi osi, a ni atẹle:

  • Orukọ olumulo: Eyi ni orukọ olumulo, ninu idi eyi, tecmint.
  • Ọrọigbaniwọle: Ọwọn keji duro fun ọrọ igbaniwọle ti paroko ti olumulo. Ko ṣe tẹ ọrọ igbaniwọle ni ọrọ lasan, dipo, ibi ti o ni ami ami x ti lo.
    • Uli: Eyi ni ID Olumulo. O jẹ idanimọ alailẹgbẹ fun gbogbo olumulo.
  • GID: Eyi ni ID ẹgbẹ.
  • Apejuwe ṣoki tabi akopọ olumulo.
  • Eyi ni ọna si itọsọna ile olumulo. Fun olumulo tecmint, a ni/ile/tecmint.
  • Eyi ni ikarahun Wiwọle. Fun awọn olumulo iwọle loorekoore, eyi maa n ni aṣoju bi/bin/bash. Fun awọn iroyin iṣẹ bii SSH tabi MySQL, eyi ni igbagbogbo ṣe aṣoju bi/bin/eke.

Faili yii ni alaye nipa awọn ẹgbẹ olumulo. Nigbati a ṣẹda olumulo kan, ikarahun naa ṣẹda laifọwọyi ẹgbẹ kan ti o baamu si orukọ olumulo olumulo. Eyi ni a mọ bi ẹgbẹ akọkọ. A ṣafikun olumulo si ẹgbẹ akọkọ lori ẹda.

Fun apẹẹrẹ, ti o ba ṣẹda olumulo ti a pe ni bob, eto naa ṣẹda ẹgbẹ kan ti a pe ni aifọwọyi laifọwọyi ati ṣafikun bob olumulo si ẹgbẹ naa.

$ cat /etc/group

tecmint:x:1002:

Faili// ati/ẹgbẹ ni awọn ọwọn 3. Lati apa osi osi, a ni:

  • Orukọ ẹgbẹ. Orukọ ẹgbẹ kọọkan gbọdọ jẹ alailẹgbẹ.
  • Ọrọ igbaniwọle ẹgbẹ. Nigbagbogbo aṣoju nipasẹ ibi ipamọ x kan.
  • ID ID (GID)
  • Awọn ẹgbẹ ẹgbẹ. Iwọnyi jẹ ọmọ ẹgbẹ ti o jẹ ti ẹgbẹ naa. A fi aaye yii silẹ ni ofo ti olumulo naa ba jẹ ọmọ ẹgbẹ kan ṣoṣo ninu ẹgbẹ.

AKIYESI: Olumulo kan le jẹ ọmọ ẹgbẹ ti awọn ẹgbẹ pupọ. Bakan naa, ẹgbẹ kan le ni awọn ọmọ ẹgbẹ pupọ.

Lati jẹrisi awọn ẹgbẹ ti olumulo kan jẹ, ṣiṣe aṣẹ naa:

$ groups username

Fun apẹẹrẹ, lati ṣayẹwo awọn ẹgbẹ ti olumulo tecmint jẹ ti, ṣiṣe aṣẹ naa:

$ groups tecmint

Ijade naa jẹrisi pe olumulo jẹ ti awọn ẹgbẹ meji: tecmint ati sudo.

tecmint : tecmint sudo

Faili yii ni ifitonileti tabi awọn ọrọ igbaniwọle ‘ojiji fun awọn iroyin ẹgbẹ ati, fun awọn idi aabo, ko le wọle nipasẹ awọn olumulo deede. O ṣee ka nikan nipasẹ olumulo gbongbo ati awọn olumulo pẹlu awọn anfani sudo.

$ sudo cat /etc/gshadow

tecmint:!::

Lati apa osi osi, faili naa ni awọn aaye wọnyi:

  • Orukọ ẹgbẹ
  • Ti paroko ọrọigbaniwọle Ẹgbẹ
  • Iṣakoso ẹgbẹ
  • Awọn ọmọ ẹgbẹ Ẹgbẹ

Faili// ati/ojiji n tọju awọn olumulo awọn ọrọigbaniwọle gangan ni hashed tabi ọna kika ti paroko. Lẹẹkansi, awọn aaye naa ti ya sọtọ oluṣafihan ati mu ọna kika ti o han.

$ sudo cat /etc/shadow

tecmint:$6$iavr8PAxxnWmfh6J$iJeiuHeo5drKWcXQ.BFGUrukn4JWW7j4cwjX7uhH1:18557:0:99999:7:::

Faili naa ni awọn aaye 9. Bibẹrẹ lati apa osi ti a ni:

  • Orukọ olumulo: Eyi ni orukọ iwọle rẹ.
  • Ọrọ igbaniwọle olumulo. Eyi ni a gbekalẹ ni hashed tabi ọna kika ti paroko.
  • Iyipada ọrọ igbaniwọle to kẹhin. Eyi ni ọjọ lati igba ti o ti yi ọrọ igbaniwọle pada ati pe a ṣe iṣiro lati ọjọ epoch. Epoch jẹ 1st January 1970.
  • Ọjọ ori igbaniwọle to kere julọ. Eyi ni nọmba ti o kere julọ ti awọn ọjọ ti o gbọdọ kọja ṣaaju ṣeto ọrọ igbaniwọle kan.
  • Ọjọ ori igbaniwọle ti o pọ julọ. Eyi ni nọmba ti o pọ julọ ti awọn ọjọ lẹhin eyi ti o gbọdọ yipada ọrọ igbaniwọle kan.
  • Akoko ikilọ. Gẹgẹbi orukọ ti ṣe imọran, eyi ni nọmba awọn ọjọ ni pẹ diẹ ṣaaju ki ọrọ igbaniwọle kan dopin pe a fi olumulo kan leti nipa ipari ọrọ igbaniwọle ti n bọ.
  • Akoko aiṣiṣẹ. Nọmba awọn ọjọ lẹhin igbaniwọle kan pari pe akọọlẹ olumulo kan ti ni alaabo laisi olumulo ti n yi ọrọ igbaniwọle pada.
  • Ọjọ ipari. Ọjọ ti akọọlẹ olumulo pari.
  • aaye ti o wa ni ipamọ. - Eyi ni a ṣofo.

Bii o ṣe le ṣafikun Awọn olumulo ninu Eto Linux kan

Fun awọn kaakiri Debian ati Ubuntu, a lo iwulo olufikun fun fifi awọn olumulo kun.

Ilana naa jẹ ohun rọrun ati titọ.

# adduser username

Fun apẹẹrẹ, lati ṣafikun olumulo ti a pe ni bob, ṣiṣe aṣẹ naa

# adduser bob

Lati iṣẹjade, olumulo ti a pe ni 'bob' ti ṣẹda ati ni afikun si ẹgbẹ tuntun ti a ṣẹda ti a pe ni 'bob'. Ni afikun, eto naa tun ṣẹda itọsọna ile ati awọn ẹda awọn ẹda iṣeto sinu rẹ.

Lẹhinna, ao beere fun ọrọ igbaniwọle olumulo titun ati lẹhinna jẹrisi rẹ. Ikarahun yoo tun tọ ọ fun orukọ ni kikun olumulo ati alaye aṣayan miiran bii Room no ati foonu Work. Alaye yii ko ṣe pataki gaan, nitorinaa o jẹ ailewu lati foju rẹ. Lakotan, tẹ ‘Y’ lati jẹrisi pe alaye ti a pese ni o pe.

Fun awọn eto RHEL & CentOS-based , lo aṣẹ useradd.

# useradd bob

Nigbamii, ṣeto ọrọ igbaniwọle fun olumulo nipa lilo aṣẹ passwd gẹgẹbi atẹle.

# passwd bob

Bii a ṣe le Pa Awọn olumulo rẹ ninu Eto Linux kan

Lati pa olumulo kan kuro ninu eto naa, o ni imọran lati kọkọ pa olumulo lati wọle si eto bi o ti han.

# passwd -l bob

Ti o ba fẹ, o le ṣe afẹyinti awọn faili olumulo nipa lilo pipaṣẹ oda.

# tar -cvf /backups/bob-home-directory.tar.bz2  /home/bob

Lakotan, lati pa olumulo pọ pẹlu itọsọna ile lo aṣẹ deluser gẹgẹbi atẹle:

# deluser --remove-home bob

Ni afikun, o le lo aṣẹ olumulo bi o ti han.

# userdel -r bob

Awọn ofin meji yọ olumulo kuro patapata pẹlu awọn ilana ile wọn.

Iyẹn jẹ iwoye ti awọn aṣẹ iṣakoso olumulo ti yoo fihan pe o wulo paapaa nigbati o ba n ṣakoso awọn iroyin olumulo ni agbegbe ọfiisi rẹ. Fun wọn ni igbidanwo lati igba de igba lati pọn awọn ọgbọn iṣakoso eto rẹ.