এলএফসিএ: ব্যবহারকারী অ্যাকাউন্ট পরিচালনা শিখুন - পার্ট 5


লিনাক্স সিস্টেম প্রশাসক হিসাবে আপনাকে আপনার প্রতিষ্ঠানের সমস্ত আইটি ক্রিয়াকলাপের সুষ্ঠু প্রবাহ নিশ্চিত করার দায়িত্ব দেওয়া হবে। কিছু আইটি ক্রিয়াকলাপ জড়িত রয়েছে তা প্রদত্ত, একটি সিস্টেম প্রশাসক সাধারণত ডেটাবেস বা নেটওয়ার্ক প্রশাসক সহ অনেকগুলি টুপি পরে থাকেন।

এই নিবন্ধটি এলএফসিএ সিরিজের অংশ।, এখানে এই অংশে, আপনি একটি লিনাক্স সিস্টেমে ব্যবহারকারী তৈরি ও পরিচালনা করার জন্য সাধারণ সিস্টেম প্রশাসনের আদেশের সাথে নিজেকে পরিচিত করবেন।

লিনাক্সে ব্যবহারকারী অ্যাকাউন্ট পরিচালনা

লিনাক্স সিস্টেম প্রশাসকের অন্যতম প্রধান দায়িত্ব হ'ল লিনাক্স সিস্টেমে ব্যবহারকারী তৈরি করা ও পরিচালনা করা। প্রতিটি ব্যবহারকারীর অ্যাকাউন্টে 2 টি স্বতন্ত্র শনাক্তকারী থাকে: ব্যবহারকারীর নাম এবং ব্যবহারকারী আইডি (ইউআইডি)।

মূলত, লিনাক্সে ব্যবহারকারীদের প্রধান 3 টি বিভাগ রয়েছে:

মূল ব্যবহারকারী লিনাক্স সিস্টেমের মধ্যে সবচেয়ে শক্তিশালী ব্যবহারকারী এবং সাধারণত ইনস্টলেশন প্রক্রিয়া চলাকালীন তৈরি হয়। মূল ব্যবহারকারী লিনাক্স সিস্টেম বা অন্য কোনও ইউএনআইএক্স-এর মতো ওএসে নিখুঁত ক্ষমতা রাখে। ব্যবহারকারী সমস্ত কমান্ড, ফাইল এবং ডিরেক্টরি অ্যাক্সেস করতে পারেন এবং তাদের পছন্দ অনুযায়ী সিস্টেমটি পরিবর্তন করতে পারেন।

রুট ব্যবহারকারী সিস্টেম আপডেট করতে পারে, প্যাকেজ ইনস্টল ও আনইনস্টল করতে পারে, অন্যান্য ব্যবহারকারী যুক্ত করতে বা সরিয়ে দিতে, অনুমতি মঞ্জুর করতে বা প্রত্যাহার করতে এবং কোনও বিধিনিষেধ ছাড়াই সিস্টেম প্রশাসনের কোনও কার্য সম্পাদন করতে পারে।

রুট ব্যবহারকারী সিস্টেমে কিছু করতে পারে। লিনাক্স এবং ইউনিক্স-এর মতো সিস্টেমগুলির অনুমান হ'ল আপনি সিস্টেমটির সাথে কী করছেন তা পুরোপুরি ভাল করেই জানেন। বলেছিল, রুট ব্যবহারকারীরা সহজেই সিস্টেমটি ভেঙে ফেলতে পারে। আপনার মারাত্মক কমান্ড কার্যকর করার জন্য এটি যা লাগে তা হ'ল এবং সিস্টেমটি ধোঁয়াশা হয়ে উঠবে।

এই কারণে, রুট ব্যবহারকারী হিসাবে চলমান কমান্ডগুলি অত্যন্ত নিরুৎসাহিত করা হয়। পরিবর্তে, ভাল অনুশীলনের দাবি আপনার একটি sudo ব্যবহারকারী কনফিগার করা উচিত। এটি নিয়মিত ব্যবহারকারীর নির্দিষ্ট প্রশাসনিক কাজ সম্পাদন করতে এবং কেবলমাত্র ব্যবহারকারীর জন্য কিছু কাজ সীমাবদ্ধ করার জন্য sudo সুবিধাগুলি।

একটি নিয়মিত ব্যবহারকারী হ'ল একটি সাধারণ লগইন ব্যবহারকারী যা কোনও সিস্টেম প্রশাসক তৈরি করতে পারেন। সাধারণত, ইনস্টলেশন প্রক্রিয়া চলাকালীন একটি তৈরি করার বিধান রয়েছে। যাইহোক, আপনি এখনও ইনস্টলেশন-পরে প্রয়োজনীয় হিসাবে হিসাবে অনেক নিয়মিত ব্যবহারকারী তৈরি করতে পারেন।

একটি নিয়মিত ব্যবহারকারীর কেবলমাত্র কার্য সম্পাদন করতে পারে এবং ফাইল এবং ডিরেক্টরিগুলির জন্য সেগুলি অনুমোদিত। প্রয়োজনে, নিয়মিত ব্যবহারকারীর প্রশাসনিক স্তরের কাজ সম্পাদনের জন্য উন্নততর সুযোগ-সুবিধা দেওয়া যেতে পারে। প্রয়োজন দেখা দিলে নিয়মিত ব্যবহারকারীরাও মুছতে বা অক্ষম করতে পারবেন।

এটি একটি অ লগইন অ্যাকাউন্ট যা একটি সফ্টওয়্যার প্যাকেজ ইনস্টল করার পরে তৈরি করা হয়। এই জাতীয় অ্যাকাউন্টগুলি পরিষেবাগুলিতে সিস্টেমে প্রক্রিয়া চালানোর জন্য ব্যবহৃত হয়। তারা সিস্টেমে কোনও রুটিন বা প্রশাসনিক কাজ সম্পাদনের উদ্দেশ্যে নকশাকৃত বা নকশাকৃত নয়।

ব্যবহারকারী পরিচালনা ফাইল

লিনাক্স সিস্টেমের ব্যবহারকারীদের তথ্য নিম্নলিখিত ফাইলগুলিতে সংরক্ষণ করা হয়:

  • /etc/passwd ফাইল
  • /ইত্যাদি/গ্রুপ ফাইল
  • /etc/gshadow ফাইল
  • /ইত্যাদি/ছায়া ফাইল

প্রতিটি ফাইল এবং এটি কী করে তা বুঝতে দিন:

/ Etc/passwd ফাইলটিতে ব্যবহারকারীদের সম্পর্কে বেশ কয়েকটি তথ্য রয়েছে যা বিভিন্ন ক্ষেত্রে রয়েছে। ফাইলের বিষয়বস্তুগুলি দেখতে, প্রদর্শিত হিসাবে কেবল ক্যাট কমান্ডটি ব্যবহার করুন।

$ cat /etc/passwd

এখানে আউটপুট একটি স্নিপেট।

tecmint:x:1002:1002:tecmint,,,:/home/tecmint:/bin/bash

আসুন প্রথম লাইনে ফোকাস করা যাক এবং বিভিন্ন ক্ষেত্রটি খুঁজে বের করুন। বাম দিক থেকে শুরু করে আমাদের নিম্নলিখিতটি রয়েছে:

  • ব্যবহারকারীর নাম: এটি ব্যবহারকারীর নাম, এই ক্ষেত্রে, টেকমিন্ট
  • পাসওয়ার্ড: দ্বিতীয় কলামটি ব্যবহারকারীর এনক্রিপ্ট করা পাসওয়ার্ডকে উপস্থাপন করে। পাসওয়ার্ডটি সরল পাঠ্যে মুদ্রিত হয় না, পরিবর্তে, একটি এক্স চিহ্ন সহ একটি স্থানধারক ব্যবহৃত হয়
  • ইউআইডি: এটি ব্যবহারকারীর আইডি। এটি প্রতিটি ব্যবহারকারীর জন্য একটি অনন্য সনাক্তকারী।
  • জিআইডি: এটি গ্রুপ আইডি
  • ব্যবহারকারীর একটি সংক্ষিপ্ত বিবরণ বা সংক্ষিপ্তসার
  • এটি ব্যবহারকারীর হোম ডিরেক্টরিতে যাওয়ার পথ। টেকমিন্ট ব্যবহারকারীর জন্য, আমাদের কাছে/হোম/টেকমিন্ট রয়েছে
  • এটি লগইন শেল। নিয়মিত লগইন ব্যবহারকারীদের জন্য, এটি সাধারণত/বিন/ব্যাশ হিসাবে উপস্থাপিত হয়। এসএসএইচ বা মাইএসকিউএল হিসাবে পরিষেবা অ্যাকাউন্টগুলির জন্য, এটি সাধারণত/বিন/মিথ্যা হিসাবে উপস্থাপিত হয়

এই ফাইলটিতে ব্যবহারকারী গ্রুপগুলি সম্পর্কে তথ্য রয়েছে। যখন কোনও ব্যবহারকারী তৈরি করা হয়, শেলটি স্বয়ংক্রিয়ভাবে একটি গোষ্ঠী তৈরি করে যা ব্যবহারকারীর ব্যবহারকারীর নামের সাথে মিল রাখে। এটি প্রাথমিক গোষ্ঠী হিসাবে পরিচিত। ব্যবহারকারী তৈরি হওয়ার পরে প্রাথমিক গ্রুপে যুক্ত করা হয়েছে।

উদাহরণস্বরূপ, আপনি বোব নামে একটি ব্যবহারকারী তৈরি করলে, সিস্টেমটি স্বয়ংক্রিয়ভাবে বোব নামে একটি গোষ্ঠী তৈরি করে এবং ব্যবহারকারী ববকে গ্রুপে যুক্ত করে।

$ cat /etc/group

tecmint:x:1002:

/ ইত্যাদি/গ্রুপ ফাইলে 3 টি কলাম রয়েছে। বাম দিক থেকে, আমাদের কাছে:

  • গ্রুপের নাম। প্রতিটি গ্রুপের নাম অবশ্যই অনন্য হতে হবে
  • গোষ্ঠী পাসওয়ার্ড। সাধারণত কোনও x স্থানধারক দ্বারা প্রতিনিধিত্ব করা হয়
  • গ্রুপ আইডি (জিআইডি)
  • গ্রুপের সদস্যরা। এই গ্রুপের সদস্য যারা। এই গোষ্ঠীটি যদি ব্যবহারকারী কেবলমাত্র গ্রুপে সদস্য হয় তবে এই ক্ষেত্রটি ফাঁকা ছেড়ে যায়

দ্রষ্টব্য: একজন ব্যবহারকারী একাধিক গ্রুপের সদস্য হতে পারেন। একইভাবে, একটি গ্রুপে একাধিক সদস্য থাকতে পারে।

কোনও ব্যবহারকারী যার সাথে সম্পর্কিত গ্রুপগুলি নিশ্চিত করতে কমান্ডটি চালান:

$ groups username

উদাহরণস্বরূপ, ব্যবহারকারী টেকমিন্টের সাথে সম্পর্কিত গ্রুপগুলি পরীক্ষা করতে, কমান্ডটি চালান:

$ groups tecmint

আউটপুট নিশ্চিত করে যে ব্যবহারকারী দুটি গোষ্ঠীর অন্তর্ভুক্ত: টেকমিন্ট এবং সুডো।

tecmint : tecmint sudo

এই ফাইলটিতে গোষ্ঠীভুক্ত অ্যাকাউন্টগুলির জন্য এনক্রিপ্ট করা বা 'ছায়াযুক্ত' পাসওয়ার্ড রয়েছে এবং সুরক্ষার কারণে, নিয়মিত ব্যবহারকারীরা অ্যাক্সেস করতে পারবেন না। এটি কেবলমাত্র রুট ব্যবহারকারী এবং সুডো সুবিধাযুক্ত ব্যবহারকারীদের দ্বারা পঠনযোগ্য।

$ sudo cat /etc/gshadow

tecmint:!::

বাম দিক থেকে, ফাইলটিতে নিম্নলিখিত ক্ষেত্র রয়েছে:

  • গোষ্ঠীর নাম
  • এনক্রিপ্ট করা গোষ্ঠী পাসওয়ার্ড
  • গ্রুপ প্রশাসক
  • গ্রুপের সদস্যরা

/ ইত্যাদি/ছায়া ফাইল ব্যবহারকারীদের প্রকৃত পাসওয়ার্ডগুলি একটি হ্যাশ বা এনক্রিপ্ট করা বিন্যাসে সঞ্চয় করে। আবার ক্ষেত্রগুলি কোলন দ্বারা পৃথক করা হয় এবং প্রদর্শিত ফর্ম্যাটটি গ্রহণ করে।

$ sudo cat /etc/shadow

tecmint:$6$iavr8PAxxnWmfh6J$iJeiuHeo5drKWcXQ.BFGUrukn4JWW7j4cwjX7uhH1:18557:0:99999:7:::

ফাইলটির 9 টি ক্ষেত্র রয়েছে। আমাদের কাছে বাম দিক থেকে শুরু করে:

  • ব্যবহারকারী নাম: এটি আপনার লগইন নাম
  • ব্যবহারকারীর পাসওয়ার্ড। এটি একটি হ্যাশড বা এনক্রিপ্ট করা বিন্যাসে উপস্থাপন করা হয়েছে
  • সর্বশেষ পাসওয়ার্ড পরিবর্তন। এই তারিখটি পাসওয়ার্ড পরিবর্তিত হওয়ার পরে এবং প্রথম যুগের পরে গণনা করা হয়। পর্বটি 1 ই জানুয়ারী 1970 1970
  • সর্বনিম্ন পাসওয়ার্ডের বয়স। এটি পাসওয়ার্ড সেট আপ হওয়ার আগে অবশ্যই ন্যূনতম দিনগুলি কাটাতে হবে
  • সর্বাধিক পাসওয়ার্ডের বয়স। এটি সর্বাধিক সংখ্যক দিনের পরে একটি পাসওয়ার্ড পরিবর্তন করতে হবে
  • সতর্কতা সময়কাল। নামটি থেকে বোঝা যায়, পাসওয়ার্ডের মেয়াদ শেষ হওয়ার কিছুদিন আগে এই ব্যবহারকারীর আসন্ন পাসওয়ার্ডের মেয়াদ শেষ হওয়ার বিষয়ে অবহিত করা হয়েছে
  • নিষ্ক্রিয়তার সময়কাল। পাসওয়ার্ডের মেয়াদ শেষ হওয়ার পরে যে দিন ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন না করেই কোনও ব্যবহারকারী অ্যাকাউন্ট অক্ষম থাকে।
  • মেয়াদ শেষ হওয়ার তারিখ। ব্যবহারকারীর অ্যাকাউন্টের মেয়াদ শেষ হওয়ার তারিখ
  • সংরক্ষিত ক্ষেত্র। - এটি ফাঁকা রেখে গেছে

কীভাবে একটি লিনাক্স সিস্টেমে ব্যবহারকারীদের যুক্ত করা যায়

ডেবিয়ান এবং উবুন্টু বিতরণের জন্য, অ্যাডুজার ইউটিলিটি ব্যবহারকারীদের যুক্ত করার জন্য ব্যবহৃত হয়।

বাক্য গঠনটি বেশ সহজ এবং সোজা।

# adduser username

উদাহরণস্বরূপ, বব নামের একটি ব্যবহারকারী যুক্ত করতে কমান্ডটি চালান

# adduser bob

আউটপুট থেকে, ‘বব’ নামে একটি ব্যবহারকারী তৈরি করা হয় এবং একটি নতুন তৈরি করা গোষ্ঠীতে যোগ করা হয় ‘বব’ called অতিরিক্তভাবে, সিস্টেমটি একটি হোম ডিরেক্টরিও তৈরি করে এবং এতে কনফিগারেশন ফাইলগুলি অনুলিপি করে।

এরপরে, আপনাকে নতুন ব্যবহারকারীর পাসওয়ার্ডের জন্য অনুরোধ জানানো হবে এবং তারপরে এটি নিশ্চিত করুন। শেলটি আপনাকে ব্যবহারকারীর পুরো নাম এবং অন্যান্য noচ্ছিক তথ্যের জন্য যেমন রুম নং এবং ওয়ার্ক ফোনের জন্য অনুরোধ জানাবে। এই তথ্যটি সত্যই প্রয়োজনীয় নয়, সুতরাং এটি এড়ানো নিরাপদ। অবশেষে, সরবরাহিত তথ্য সঠিক কিনা তা নিশ্চিত করতে ‘Y’ টিপুন।

আরএইচইএল এবং সেন্টোস-ভিত্তিক সিস্টেমগুলির জন্য, ইউররেড কমান্ডটি ব্যবহার করুন।

# useradd bob

এর পরে পাসওয়ার্ড কমান্ডটি ব্যবহার করে ব্যবহারকারীর জন্য পাসওয়ার্ডটি নীচে সেট করুন।

# passwd bob

লিনাক্স সিস্টেমে কীভাবে ব্যবহারকারীদের মুছবেন

সিস্টেম থেকে কোনও ব্যবহারকারীকে মুছতে, প্রদর্শিত হিসাবে সিস্টেমে লগইন করা থেকে প্রথমে ব্যবহারকারীকে লক করা বাঞ্ছনীয়।

# passwd -l bob

আপনি যদি চান, আপনি টার কমান্ড ব্যবহার করে ব্যবহারকারীর ফাইলগুলি ব্যাকআপ করতে পারেন।

# tar -cvf /backups/bob-home-directory.tar.bz2  /home/bob

পরিশেষে, ব্যবহারকারীকে একসাথে হোম ডিরেক্টরি সহ মুছে ফেলার জন্য নিম্নোক্ত কমান্ডটি নিম্নরূপ ব্যবহার করুন:

# deluser --remove-home bob

তদতিরিক্ত, আপনি প্রদর্শিত হিসাবে userdel কমান্ড ব্যবহার করতে পারেন।

# userdel -r bob

দুটি কমান্ড তাদের হোম ডিরেক্টরিগুলির পাশাপাশি ব্যবহারকারীকে সম্পূর্ণ অপসারণ করে।

এটি ব্যবহারকারীর পরিচালনার কমান্ডগুলির একটি ওভারভিউ ছিল যা বিশেষত আপনার অফিসের পরিবেশে ব্যবহারকারীর অ্যাকাউন্ট পরিচালনা করার ক্ষেত্রে কার্যকর প্রমাণিত হবে। আপনার সিস্টেম প্রশাসনের দক্ষতা তীক্ষ্ণ করার জন্য তাদের সময়ে সময়ে চেষ্টা করুন।