LFCA: Mụta njikwa akaụntụ onye ọrụ – Nkebi nke 5
Dịka onye nchịkwa sistemụ Linux, a ga-enye gị ọrụ ịhụ ka ọrụ IT niile na-aga nke ọma na nzukọ gị. Nyere na ụfọdụ ọrụ IT jikọtara ọnụ, onye na-ahụ maka sistemụ na-eyikarị ọtụtụ okpu gụnyere ịbụ nchekwa data ma ọ bụ onye nchịkwa netwọkụ.
Edemede a bụ akụkụ 5 nke usoro LFCA, ebe a n'akụkụ a, ị ga-amata onwe gị na iwu nchịkwa sistemu izugbe imepụta na jikwaa ndị ọrụ na sistemụ Linux.
Njikwa Akaụntụ onye ọrụ na Linux
Otu n'ime ọrụ bụ isi nke onye nchịkwa sistemụ Linux bụ imepụta na jikwaa ndị ọrụ na sistemụ Linux. Akaụntụ onye ọrụ ọ bụla nwere ihe nchọpụta 2 pụrụ iche: aha njirimara na ID onye ọrụ (UID).
N'ụzọ bụ isi, enwere ụdị ndị ọrụ 3 na Linux:
Onye ọrụ mgbọrọgwụ bụ onye ọrụ kachasị ike na sistemụ Linux ma na-emepụtakarị ya n'oge usoro ntinye. Onye ọrụ mgbọrọgwụ nwere ike zuru oke na sistemụ Linux ma ọ bụ ihe ọ bụla UNIX dị ka OS. Onye ọrụ nwere ike ịnweta iwu niile, faịlụ na akwụkwọ ndekọ aha wee gbanwee usoro ahụ ka ọ masịrị ya.
Onye ọrụ mgbọrọgwụ nwere ike imelite sistemụ ahụ, wụnye na iwepụ ngwugwu, gbakwunye ma ọ bụ wepu ndị ọrụ ndị ọzọ, nye ma ọ bụ kagbuo ikike, ma rụọ ọrụ nchịkwa sistemụ ọ bụla na-enweghị ihe mgbochi ọ bụla.
Onye ọrụ mgbọrọgwụ nwere ike ime ihe ọ bụla na sistemụ. Echiche sitere na sistemụ Linux na UNIX bụ na ị maara nke ọma ihe ị na-eme na sistemụ. Nke ahụ kwuru, onye ọrụ mgbọrọgwụ nwere ike imebi usoro ahụ ngwa ngwa. Naanị ihe ọ ga-ewe bụ ka ịmee iwu na-egbu egbu, sistemụ ahụ ga-adịkwa na anwụrụ ọkụ.
N'ihi nke a, iwu na-agba ọsọ dị ka onye ọrụ mgbọrọgwụ na-enwe nkụda mmụọ nke ukwuu. Kama, ezigbo omume chọrọ ka ị hazie onye ọrụ sudo. Nke ahụ bụ inye onye ọrụ oge niile ohere sudo ka ọ rụọ ụfọdụ ọrụ nchịkwa yana machibido ụfọdụ ọrụ naanị na onye ọrụ mgbọrọgwụ.
Onye ọrụ mgbe niile bụ onye ọrụ nbanye nkịtị nke onye nchịkwa sistemụ nwere ike ịmepụta. Ọtụtụ mgbe, enwere ndokwa ịmepụta otu n'oge usoro nrụnye. Otú ọ dị, ị ka nwere ike ịmepụta ọtụtụ ndị na-arụ ọrụ oge niile ka ọ dị mkpa ka nwụnye gachara.
Onye ọrụ oge niile nwere ike ịrụ naanị ọrụ yana nweta faịlụ na akwụkwọ ndekọ aha nke enyere ha ikike. Ọ bụrụ na ọ dị mkpa, enwere ike ịnye onye ọrụ oge niile oke ikike ịrụ ọrụ ọkwa nchịkwa. Enwere ike ihichapụ ma ọ bụ gbanyụọ ndị ọrụ oge niile mgbe mkpa bilitere.
Nke a bụ akaụntụ anaghị abanye nke a na-emepụta mgbe arụnyere ngwugwu ngwanrọ. Ndị ọrụ na-eji akaụntụ ndị dị otú ahụ eme ihe na usoro. Emebere ha ma ọ bụ bu n'obi ka ha rụọ ọrụ ọ bụla ma ọ bụ ọrụ nchịkwa na sistemụ.
Faịlụ njikwa onye ọrụ
A na-echekwa ozi gbasara ndị ọrụ na sistemụ Linux na faịlụ ndị a:
- Faịlụ /etc/passwd
- Faịlụ /etc/group
- Faịlụ /etc/gshadow
- Faịlụ /etc/shadow
Ka anyị ghọta faịlụ ọ bụla na ihe ọ na-eme:
Faịlụ /etc/passwd nwere ntakịrị ozi gbasara ndị ọrụ nke dị n'ime mpaghara dị iche iche. Ka ilele ọdịnaya nke faịlụ ahụ, jiri naanị iwu nwamba dịka egosiri.
$ cat /etc/passwd
Nke a bụ snippet nke mmepụta.
tecmint:x:1002:1002:tecmint,,,:/home/tecmint:/bin/bash
Ka anyị leba anya n'ahịrị mbụ na anụ ahụ dị iche iche. Malite site n'aka ekpe, anyị nwere ihe ndị a:
- Aha njirimara: Nke a bụ aha onye ọrụ, na nke a, tecmint.
- Password: Kọlụm nke abụọ na-anọchi anya paswọọdụ ezoro ezo nke onye ọrụ. A naghị ebipụta okwuntughe ahụ n'ederede dị larịị, kama, a na-eji ihe ndebe nwere akara x.
- UID: Nke a bụ NJ onye ọrụ. Ọ bụ ihe nchọpụta pụrụ iche maka onye ọrụ ọ bụla.
- GID: Nke a bụ NJ otu.
- Nkọwa nkenke ma ọ bụ nchịkọta nke onye ọrụ.
- Nke a bụ ụzọ akwụkwọ ndekọ ụlọ nke onye ọrụ. Maka onye ọrụ tecmint, anyị nwere /home/tecmint.
- Nke a bụ shei nbanye. Maka ndị ọrụ nbanye oge niile, a na-anọchi anya nke a dị ka /bin/bash. Maka akaụntụ ọrụ dị ka SSH ma ọ bụ MySQL, a na-anọchi anya nke a dị ka /bin/false.
Faịlụ a nwere ozi gbasara otu ndị ọrụ. Mgbe emepụtara onye ọrụ, shei ahụ na-emepụta otu nke dabara na aha njirimara nke onye ọrụ na-akpaghị aka. A maara nke a dị ka ndị isi. A na-agbakwunye onye ọrụ na otu mbụ mgbe e kere ya.
Dịka ọmụmaatụ, ọ bụrụ na ịmepụta onye ọrụ a na-akpọ bob, usoro ahụ na-emepụta otu a na-akpọ bob na-akpaghị aka ma tinye bob onye ọrụ na otu ahụ.
$ cat /etc/group tecmint:x:1002:
Faịlụ /etc/group nwere kọlụm atọ. Site n'aka ekpe, anyị nwere:
- Aha otu. Aha otu ọ bụla ga-abụrịrị ihe pụrụ iche.
- Paswọọdụ otu. Ọ na-anọchi anya x.
- NJ otu (GID)
- Ndị otu. Ndị a bụ ndị òtù nke otu ahụ. Ahapụkwaghị oghere a ma ọ bụrụ na onye ọrụ bụ naanị onye otu n'ime otu ahụ.
IHE: Onye ọrụ nwere ike ịbụ onye otu ọtụtụ. N'otu aka ahụ, otu nwere ike inwe ọtụtụ ndị otu.
Iji kwado otu onye ọrụ bụ, mee iwu:
$ groups username
Dịka ọmụmaatụ, iji lelee otu ndị ọrụ tecmint so na ya, mee iwu:
$ groups tecmint
Nsonaazụ gosipụtara na onye ọrụ bụ nke otu abụọ: tecmint na sudo.
tecmint : tecmint sudo
Faịlụ a nwere okwuntughe ezoro ezo ma ọ bụ 'onyinyo' maka akaụntụ otu yana, maka ebumnuche nchekwa, ndị ọrụ oge niile enweghị ike ịnweta ya. Ọ bụ naanị onye ọrụ mgbọrọgwụ na ndị ọrụ nwere ikike sudo nwere ike ịgụ ya.
$ sudo cat /etc/gshadow tecmint:!::
Site n'aka ekpe, faịlụ ahụ nwere mpaghara ndị a:
- Aha otu
- Paswọọdụ otu ezoro ezo
- Onye nchịkwa otu
- Ndị otu
Faịlụ /etc/shadow na-echekwa okwuntughe ndị ọrụ n'ụdị hashed ma ọ bụ ezoro ezo. Ọzọ, mpaghara ndị ahụ na-ekewa n'ime eriri afọ wee were usoro egosiri.
$ sudo cat /etc/shadow tecmint:$6$iavr8PAxxnWmfh6J$iJeiuHeo5drKWcXQ.BFGUrukn4JWW7j4cwjX7uhH1:18557:0:99999:7:::
Faịlụ nwere mpaghara 9. Malite site n'akụkụ aka ekpe anyị nwere:
- Aha njirimara: Nke a bụ aha nbanye gị.
- Paswọọdụ onye ọrụ. E gosipụtara nke a n'ụdị hashed ma ọ bụ ezoro ezo.
- Mgbanwe paswọọdụ ikpeazụ. Nke a bụ ụbọchị kemgbe agbanwere okwuntughe ma gbakọọ ya kemgbe ụbọchị epoch. Ọnwa Iri na Abụọ 1, 1970.
- Opekempe afọ okwuntughe. Nke a bụ ọnụọgụ kacha nta nke ụbọchị ga-agafe tupu enwee ike ịtọ paswọọdụ.
- Afọ okwuntughe kacha. Nke a bụ ọnụọgụ ụbọchị kachasị elu nke a ga-agbanwerịrị paswọọdụ.
- Oge ịdọ aka ná ntị. Dị ka aha ahụ na-egosi, nke a bụ ọnụọgụ ụbọchị obere oge tupu okwuntughe agwụ na a na-agwa onye ọrụ maka njedebe paswọọdụ na-abịa.
- Oge anaghị arụ ọrụ. Ọnụọgụ ụbọchị ka okwuntughe kubie ume ka akaụntụ onye ọrụ nwere nkwarụ na-enweghị onye ọrụ agbanweghị paswọọdụ.
- Ụbọchị ngwụcha. Ụbọchị mgbe akaụntụ onye ọrụ kubie ume.
- Agba echekwabara. – Nke a bụ ihe efu.
Otu esi etinye ndị ọrụ na sistemụ Linux
Maka nkesa Debian na Ubuntu, a na-eji ọrụ adduser maka ịgbakwunye ndị ọrụ.
Okwu syntax dị nnọọ mfe ma kwụ ọtọ.
# adduser username
Dịka ọmụmaatụ, ka ịgbakwunye onye ọrụ a na-akpọ bob, mee iwu ahụ
# adduser bob
Site na mmepụta, a na-emepụta onye ọrụ a na-akpọ 'bob' ma tinye ya na otu ọhụrụ emepụtara a na-akpọ 'bob'. Na mgbakwunye, sistemụ ahụ na-emepụta ndekọ ụlọ ma depụta faịlụ nhazi n'ime ya.
Mgbe ahụ, a ga-akpali gị maka paswọọdụ onye ọrụ ọhụrụ wee kwado ya. Shei ahụ ga-akpalikwa gị maka aha onye ọrụ yana ozi nhọrọ ndị ọzọ dị ka Room no na ekwentị ọrụ. Ozi a adịghị mkpa n'ezie, yabụ na ọ dị mma ịwụpụ ya. N'ikpeazụ, pịa ‘Y’ iji gosi na ozi e nyere ziri ezi.
Maka sistemụ RHEL & CentOS dabere , jiri iwu useradd.
# useradd bob
Na-esote, tọọ paswọọdụ maka onye ọrụ site na iji iwu passwd dị ka ndị a.
# passwd bob
Otu esi ehichapụ ndị ọrụ na sistemụ Linux
Iji ihichapụ onye ọrụ na sistemụ ahụ, ọ dị mma ka ibu ụzọ kpọchie onye ọrụ ịbanye na sistemụ ahụ dị ka egosiri.
# passwd -l bob
Ọ bụrụ na-ịchọrọ, ịnwere ike ịkwado faịlụ onye ọrụ site na iji iwu tar.
# tar -cvf /backups/bob-home-directory.tar.bz2 /home/bob
N'ikpeazụ, iji ihichapụ onye ọrụ yana ndekọ ụlọ jiri iwu deluser dị ka ndị a:
# deluser --remove-home bob
Na mgbakwunye, ịnwere ike iji iwu userdel dị ka egosiri.
# userdel -r bob
Iwu abụọ a na-ewepụ onye ọrụ kpamkpam n'akụkụ akwụkwọ ndekọ aha ụlọ ha.
Nke ahụ bụ ntụle nke iwu njikwa onye ọrụ ga-aba uru karịsịa mgbe ị na-ejikwa akaụntụ onye ọrụ na gburugburu ọfịs gị. Na-anwale ha site n'oge ruo n'oge iji mee ka nkà nchịkwa sistemụ gị dị nkọ.