इस ट्यूटोरियल में, हम उपयोगकर्ताओं को समूहों में जोड़ने की जांच करेंगे। विशिष्ट आवश्यकताओं को प्राप्त करने के लिए बैश शेल कमांड शक्तिशाली उपकरण हैं। समूह जानकारी साझा करने और उसकी सुरक्षा करने का एक प्रभावी तरीका है। Linux में फ़ाइल अनुमतियां आपको उपयोगकर्ता अधिकारों, समूह अधिकारों और वैश्विक द्वारा स्वामित्व निर्धारित करने की अनुमति देती हैं। यह रूट करने के लिए उपयोगकर्ता की अनुमति को बनाए रखने का एक सही तरीका भी है।
आइए उस पर ध्यान दें।
किसी उपयोगकर्ता को समूह (पहिया) के साथ जोड़ना
आपने एक नए व्यवस्थापक को ऑन-बोर्ड किया है, और आपको उन्हें एक फ़ाइल सर्वर पर एक व्यवस्थापक बनाने की आवश्यकता है। useradd कमांड उपयोगकर्ताओं को जोड़ने के लिए एक सरल और मजबूत उपकरण है। यह आपको एक उपयोगकर्ता जोड़ने और उन्हें एक समूह में असाइन करने की अनुमति देता है।NAME useradd - एक नया उपयोगकर्ता बनाएं या डिफ़ॉल्ट नई उपयोगकर्ता जानकारी अपडेट करेंSYNOPSIS useradd [options] LOGIN
यह useradd मैन पेज की मूल बातें हैं, तो चलिए अपने नए उपयोगकर्ता, Admin Bob और Admin Jane को जोड़कर ऊपर से शुरू करते हैं।
luseradd के लिए सामान्य विकल्प
-c, --comment COMMENT-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]
तो वे हमारे दो प्राथमिक क्षेत्र हैं। अब बॉब को जोड़ते हैं।
[admin@wsxdn.com ec2-user]# useradd -c "USA/CO/Denver Office" Admin.Bob
और चलिए जेन को जोड़ते हैं।
[admin@wsxdn.com ec2-user]# useradd -c "USA/CO/Denver Office" Admin.Jane -G व्हीलअब, हम जानते हैं कि बॉब एक व्यवस्थापक है और उसे प्रशासनिक अधिकारों की आवश्यकता होगी। लेकिन कभी-कभी, आप नहीं जानते होंगे, या आप बस भूल गए होंगे। इसलिए हमें बाद में उसके साथ एक समूह जोड़ना होगा। जेन पहले से ही पहिया में जोड़ा गया है। पहिया समूह अधिकांश लिनक्स सिस्टम में समूह में बेक किया हुआ है। यह डिफ़ॉल्ट समूह है जो विशेषाधिकार वृद्धि की अनुमति देता है। यह आमतौर पर इन तीन बातों पर निर्भर करता है:#1) दूसरों की निजता का सम्मान करें। #2) टाइप करने से पहले सोचें। #3) बड़ी ताकत के साथ बड़ी जिम्मेदारी आती है। [sudo] Admin के लिए पासवर्ड। जेन:क्षमा करें, पुनः प्रयास करें।
भूले हुए कदमों की बात कर रहे हैं। ऐसा लगता है कि हम पासवर्ड सेट करना भूल गए हैं। मैं useradd कमांड के साथ पासवर्ड सेट करने की अनुशंसा नहीं करता। इसके बजाय, पासवार्ड कमांड का पालन करना याद रखें। Passwd एक सुरक्षित टर्मिनल के साथ संकेत देता है जो इतिहास में संग्रहीत नहीं होगा। या, आप पासवर्ड इनलाइन स्टोर करने के लिए read -sp का उपयोग कर सकते हैं।
[admin@wsxdn.com ec2-user]# पासवार्ड Admin.Janeउपयोगकर्ता के लिए पासवर्ड बदलना Admin.Jane.New पासवर्ड:नया पासवर्ड फिर से टाइप करें:पासवार्ड:सभी प्रमाणीकरण टोकन सफलतापूर्वक अपडेट किए गए। [admin@wsxdn.com ec2-user] # su Admin.Jane[admin@wsxdn.com ec2-user]$ sudo su हमें विश्वास है कि आपने स्थानीय सिस्टम एडमिनिस्ट्रेटर से सामान्य व्याख्यान प्राप्त किया है। यह आमतौर पर इन तीन बातों पर निर्भर करता है:#1) दूसरों की निजता का सम्मान करें। #2) टाइप करने से पहले सोचें। #3) बड़ी ताकत के साथ बड़ी जिम्मेदारी आती है। [sudo] Admin.Jane के लिए पासवर्ड:[admin@wsxdn.com ec2-user]#
और वहाँ हम जाते हैं। एक उपयोगकर्ता एक समूह, पहिया के साथ जोड़ा गया। किसी समूह कमांड की आवश्यकता नहीं है। अगर हमें शुरू में जेन को कई समूहों में जोड़ने की जरूरत है:
[admin@wsxdn.com ec2-user]# useradd Admin.Jane -G व्हील, ec2-users[admin@wsxdn.com ec2-user]# पासवार्ड Admin.Jane[admin@wsxdn.com ec2-user] # सु Admin.Jane[admin@wsxdn.com ec2-user]$groupsAdmin.जेन व्हील ec2-users[admin@wsxdn.com ec2-user]$
और वहाँ हम जाते हैं। Admin.Jane उसके अपने उपयोगकर्ता समूह, सुडो एक्सेस के लिए व्हील और ec2-उपयोगकर्ता समूह से संबंधित है।
लेकिन बॉब के बारे में क्या? चूंकि बॉब को व्हील के समूह एक्सेस के बिना बनाया गया था, इसलिए हमें एक अलग कमांड का उपयोग करने की आवश्यकता होगी।
किसी उपयोगकर्ता को समूह में जोड़ना
हमने बॉब को व्यवस्थापक अधिकारों के बिना एक व्यवस्थापक उपयोगकर्ता के रूप में जोड़ा। आइए इसे ग्रुपमेम्स के साथ ठीक करें।
ग्रुपमेम्स के लिए सामान्य विकल्प
SYNOPSIS ग्रुपमेम्स -a user_name | -d user_name | [-g group_name] | -एल | -विकल्प जो विकल्प groupmems कमांड पर लागू होते हैं वे हैं:-a, --add user_name किसी उपयोगकर्ता को समूह सदस्यता सूची में जोड़ें। यदि /etc/gshadow फ़ाइल मौजूद है, और समूह की /etc/gshadow फ़ाइल में कोई प्रविष्टि नहीं है, तो एक नई प्रविष्टि बनाई जाएगी। -d, --delete user_name किसी उपयोगकर्ता को समूह सदस्यता सूची से हटाएं। यदि /etc/gshadow फ़ाइल मौजूद है, तो उपयोक्ता को समूह के सदस्यों और प्रशासकों की सूची से हटा दिया जाएगा। यदि /etc/gshadow फ़ाइल मौजूद है, और समूह की /etc/gshadow फ़ाइल में कोई प्रविष्टि नहीं है, तो एक नई प्रविष्टि बनाई जाएगी। -g, --group group_name सुपरयुसर निर्दिष्ट कर सकता है कि किस समूह सदस्यता सूची को संशोधित करना है। -h, --help सहायता संदेश प्रदर्शित करें और बाहर निकलें। -एल, --सूची समूह सदस्यता सूची सूचीबद्ध करें।
आइए समूह, व्हील में सदस्यों की सूची प्राप्त करने के साथ प्रारंभ करें।
[admin@wsxdn.com ec2-user]# getent group Wheelwheel:x:10:ec2-user,samberry,Admin.Steve,Admin.Jane
हम जानते हैं कि बॉब वहां नहीं है। तो चलिए बॉब को जोड़ते हैं।
[admin@wsxdn.com ec2-user]# groupmems -a Admin.Bob -g Wheel[admin@wsxdn.com ec2-user]# groupmems -g Wheel -lec2-user samberry Admin.Steve Admin.Jane Admin .बॉब
हम वहाँ चलें। Admin.Bob अब पहिया का सदस्य है, और हमने groupmems -l, –list, विकल्प के साथ जाँच करके सत्यापित किया है।
वे लिनक्स पर समूह प्रबंधन की मूल बातें हैं। Linux के होम इंस्टेंस के लिए, संभावना है कि आप व्हील के बजाय डिफ़ॉल्ट समूह को एडम के रूप में देखेंगे।
admin@wsxdn.com:/home/samuelberry# groupmems -g adm -lsyslog samuelberry
यदि आप उत्सुक हैं, तो यह पता लगाने के लिए कि आपके पास क्या है, अपनी /etc/sudoers कॉन्फ़िगरेशन फ़ाइल देखें।
admin@wsxdn.com:/home/samuelberry# cat /etc/sudoers# एडमिन ग्रुप के सदस्य रूट विशेषाधिकार हासिल कर सकते हैं =(सभी:सभी) सभी[admin@wsxdn.com ec2-user]$ cat /etc/sudoers## ग्रुप व्हील में लोगों को सभी कमांड चलाने की अनुमति देता है%व्हीलऑल=(ऑल)ऑल## बिना पासवर्ड के एक ही बात# % WheelALL=(ALL)NOPASSWD:ALL
आपने देखा होगा, हमने उपयोगकर्ताओं को EC2 इंस्टेंस में जोड़ा है। उपयोगकर्ता/समूह प्रबंधन के हिस्से के रूप में अगले सप्ताह मैं EC2 के माध्यम से उपयोगकर्ताओं को Linux इंस्टेंस में जोड़ने के बारे में बताऊंगा।