আরএইচসিএসএ সিরিজ: আরএইচইএল 7 - পার্ট 3 এ ব্যবহারকারী এবং গোষ্ঠীগুলি কীভাবে পরিচালনা করবেন

অন্য কোনও লিনাক্স সার্ভারের মতোই আরএইচইএল server সার্ভার পরিচালনা করার জন্য আপনাকে ব্যবহারকারীর অ্যাকাউন্টগুলি কীভাবে যুক্ত করতে, সম্পাদনা করতে, স্থগিত করতে বা মুছতে হয় এবং ব্যবহারকারীদের ফাইল, ডিরেক্টরি এবং অন্যান্য সিস্টেম সংস্থানগুলিতে প্রয়োজনীয় অনুমতি প্রদান করতে হবে তা আপনাকে জানতে হবে তাদের নির্ধারিত কাজগুলি সম্পাদন করতে।

ব্যবহারকারীর অ্যাকাউন্ট পরিচালনা করা

RHEL 7 সার্ভারে একটি নতুন ব্যবহারকারীর অ্যাকাউন্ট যুক্ত করতে, আপনি নিম্নলিখিত দুটি কমান্ডের যে কোনওটি রুট হিসাবে চালাতে পারেন:

# adduser [new_account]
# useradd [new_account]

যখন একটি নতুন ব্যবহারকারীর অ্যাকাউন্ট যুক্ত করা হয়, ডিফল্টরূপে নিম্নলিখিত ক্রিয়াকলাপগুলি সম্পাদন করা হয়।

  1. তার/তার হোম ডিরেক্টরি তৈরি করা হয়েছে (/হোম/ব্যবহারকারীর নাম অন্যথায় নির্দিষ্ট না করা)
  2. এই .Bash_logout , .Bash_profile এবং .Bashrc লুকানো ফাইলগুলি ব্যবহারকারীর হোম ডিরেক্টরিতে অনুলিপি করা হয়েছে এবং পরিবেশ সরবরাহ করতে ব্যবহৃত হবে তার/তার ব্যবহারকারী সেশনের জন্য পরিবর্তনশীল vari আপনি আরও বিশদের জন্য তাদের প্রত্যেককে অন্বেষণ করতে পারেন
  3. যুক্ত ব্যবহারকারী অ্যাকাউন্টের জন্য একটি মেল স্পুল ডিরেক্টরি তৈরি করা হয়
  4. নতুন ব্যবহারকারী অ্যাকাউন্ট হিসাবে একই নামে একটি গোষ্ঠী তৈরি করা হয়েছে

সম্পূর্ণ অ্যাকাউন্টের সারাংশ /etc/passwd ফাইলে সংরক্ষণ করা হয়। এই ফাইলটি সিস্টেম ব্যবহারকারী অ্যাকাউন্টে রেকর্ড ধারণ করে এবং নিম্নলিখিত ফর্ম্যাটটিতে (ক্ষেত্রগুলি কোনও কোলন দ্বারা পৃথক করা হয়):

[username]:[x]:[UID]:[GID]:[Comment]:[Home directory]:[Default shell]

  1. এই দুটি ক্ষেত্র [ব্যবহারকারীর নাম] এবং [মন্তব্য] স্ব স্ব ব্যাখ্যাযোগ্য
  2. দ্বিতীয় দায়ের করা 'এক্স' ইঙ্গিত দেয় যে অ্যাকাউন্টটি ছায়াযুক্ত পাসওয়ার্ড দ্বারা সুরক্ষিত হয়েছে (/ইত্যাদি/ছায়া ), যা [ব্যবহারকারীর নাম] হিসাবে লগ ইন করতে ব্যবহৃত হয় ।
  3. ক্ষেত্রগুলি [ইউআইডি] এবং [জিআইডি] পূর্ণসংখ্যা যা ব্যবহারকারীর পরিচয় এবং প্রাথমিক গোষ্ঠী সনাক্তকরণ যা [ব্যবহারকারীর নাম] দেখায় সমান, অন্তর্ভুক্ত।

অবশেষে,

  1. [হোম ডিরেক্টরি] [ব্যবহারকারীর নাম] এর হোম ডিরেক্টরি, এবং
    2. এর সম্পূর্ণ অবস্থান দেখায়
  2. [ডিফল্ট শেল] হ'ল শেল যা এই ব্যবহারকারীর কাছে প্রতিশ্রুতিবদ্ধ হয় যখন সে সিস্টেমে লগইন করে

আরেকটি গুরুত্বপূর্ণ ফাইল যা আপনাকে অবশ্যই পরিচিত হতে হবে তা হ'ল /ইত্যাদি/গোষ্ঠী , যেখানে গোষ্ঠী সম্পর্কিত তথ্য সংরক্ষণ করা আছে। যেমনটি /etc/passwd এর ক্ষেত্রে দেখা যায়, প্রতি লাইনটিতে একটি রেকর্ড রয়েছে এবং এর ক্ষেত্রগুলিও একটি কোলন দ্বারা সীমিত করা হয়:

[Group name]:[Group password]:[GID]:[Group members]

কোথায়,

  1. [গোষ্ঠীর নাম] গ্রুপের নাম
  2. এই গোষ্ঠীটি কোনও গোষ্ঠী পাসওয়ার্ড ব্যবহার করে? (একটি "এক্স" এর অর্থ না)
  3. [GID] : /etc/passwd তে একই।
  4. [গোষ্ঠী সদস্যগণ] : ব্যবহারকারীদের একটি তালিকা, কমা দ্বারা পৃথক করা, যা প্রতিটি দলের সদস্য

কোনও অ্যাকাউন্ট যুক্ত করার পরে, যে কোনও সময় আপনি ব্যবহারকারীর অ্যাকাউন্টের তথ্যটি ব্যবহারকারীর আধুনিক ব্যবহার করে ব্যবহার করতে পারেন, যার মূল বাক্য গঠন:

# usermod [options] [username]

আপনি যদি এমন একটি প্রতিষ্ঠানের হয়ে কাজ করেন যার নির্দিষ্ট সময়ের জন্য অ্যাকাউন্ট সক্ষম করার জন্য কোনও ধরণের নীতি রয়েছে, বা আপনি যদি একটি সীমিত সময়ের জন্য অ্যাক্সেস দিতে চান তবে আপনি - এক্সপ্রায়ার্ড ব্যবহার করতে পারেন পতাকা YYYY-MM-DD ফর্ম্যাটে একটি তারিখ অনুসরণ করে। পরিবর্তনটি প্রয়োগ হয়েছে কিনা তা যাচাই করতে আপনি এর আউটপুট তুলনা করতে পারেন

# chage -l [username]

নিচের চিত্রটিতে প্রদর্শিত হিসাবে অ্যাকাউন্টের সমাপ্তির তারিখ আপডেট করার আগে এবং পরে।

সিস্টেমে একটি নতুন ব্যবহারকারী অ্যাকাউন্ট যুক্ত করা হয় এমন প্রাথমিক গোষ্ঠীটি ছাড়াও, সংযুক্ত -aG, বা –append –groups বিকল্পগুলি ব্যবহার করে একটি ব্যবহারকারীকে পরিপূরক গোষ্ঠীগুলিতে যুক্ত করা যেতে পারে, তারপরে একটি কমা দ্বারা পৃথক করা গোষ্ঠীর তালিকা তৈরি করা হয়।

যদি কোনও কারণে আপনাকে ব্যবহারকারীর হোম ডিরেক্টরিতে (/ home/ব্যবহারকারীর নাম ব্যতীত) ডিফল্ট অবস্থান পরিবর্তন করতে হয় তবে আপনাকে নতুন হোম ডিরেক্টরিতে পরম পথ অনুসরণ করে -d, বা omehome বিকল্পগুলি ব্যবহার করতে হবে।

যদি কোনও ব্যবহারকারী বাশ (উদাহরণস্বরূপ, sh) ব্যতীত অন্য একটি শেল ব্যবহার করতে চান, যা ডিফল্টরূপে নির্ধারিত হয় তবে নতুন শেলের পথ অনুসরণ করে শেল পতাকা সহ ব্যবহারকারী ব্যবহার করুন।

ব্যবহারকারীকে পরিপূরক গোষ্ঠীতে যুক্ত করার পরে, আপনি এটি যাচাই করতে পারবেন যে এটি এখন আসলে এই জাতীয় গোষ্ঠীর অন্তর্ভুক্ত:

# groups [username]
# id [username]

নিম্নলিখিত চিত্র 2 থেকে 4 টি উদাহরণ চিত্রিত করে:

উপরের উদাহরণে:

# usermod --append --groups gacanepa,users --home /tmp --shell /bin/sh tecmint

কোনও গোষ্ঠী থেকে কোনও ব্যবহারকারীকে অপসারণ করতে উপরের কমান্ডের --append স্যুইচটি বাদ দিন এবং ব্যবহারকারীদের --groups পতাকা অনুসরণ করে আপনি যে গোষ্ঠীগুলির মালিকানা চান তা তালিকাবদ্ধ করুন।

কোনও অ্যাকাউন্ট অক্ষম করতে, আপনাকে ব্যবহারকারীর পাসওয়ার্ড লক করার জন্য -L (লোয়ারকেস এল) বা the লক বিকল্পটি ব্যবহার করতে হবে। এটি ব্যবহারকারীকে লগ ইন করতে সক্ষম হতে বাধা দেবে।

যখন আপনাকে ব্যবহারকারীকে পুনরায় সক্ষম করতে হবে যাতে সে আবার সার্ভারে লগইন করতে পারে, উপরের উদাহরণ 5 তে বর্ণিত হিসাবে পূর্বে অবরুদ্ধ করা ব্যবহারকারীর পাসওয়ার্ড আনলক করতে -U বা আনলক বিকল্পটি ব্যবহার করুন।

# usermod --unlock tecmint

নিম্নলিখিত চিত্রটি 5 এবং 6 উদাহরণের চিত্র তুলে ধরেছে:

একটি গোষ্ঠী মোছার জন্য, আপনি গ্রুপডেল ব্যবহার করতে চাইবেন, তবে কোনও ব্যবহারকারী অ্যাকাউন্ট মুছতে আপনি ব্যবহারডেল ব্যবহার করবেন (আপনি যদি এর হোম ডিরেক্টরি এবং মেইল স্পুলের সামগ্রীগুলিও মুছতে চান তবে আরআর সুইচ যুক্ত করুন):

# groupdel [group_name]        # Delete a group
# userdel -r [user_name]       # Remove user_name from the system, along with his/her home directory and mail spool

গ্রুপ_নামের মালিকানাধীন ফাইলগুলি থাকলে, সেগুলি মুছে ফেলা হবে না, তবে দলটির মালিক মুছে ফেলা গ্রুপটির জিআইডি সেট করা হবে।