Root hesabı
Buna süper kullanıcı denir ve sistemin tam ve kontrolsüz bir şekilde kontrol edilmesi gerekir. Süper kullanıcı herhangi bir kısıtlama olmaksızın komutları çalıştırabilir. Bu kullanıcı sistem yöneticisi olarak kabul edilmelidir.
Sistem hesapları
Sistem hesapları, posta hesapları ve sshd hesapları gibi sisteme özgü bileşenlerin çalışması için gerekli olan hesaplardır. Bu hesaplar genellikle sisteminizdeki bazı işlevler için gereklidir ve bu hesaplarda yapılacak değişiklikler sistemi olumsuz etkileyebilir.
Kullanıcı hesapları
Kullanıcı hesapları, kullanıcılar ve kullanıcı grupları için sisteme etkileşimli erişim sağlar. Genel kullanıcılar genellikle bu hesaplara atanır ve genellikle kritik sistem dosyalarına ve dizinlerine sınırlı erişime sahiptir.
Unix, birkaç hesabı mantıksal olarak gruplandıran bir Grup Hesabı kavramını destekler . Her hesap başka bir grup hesabının bir parçası olacaktır. Unix grubu, dosya izinlerinin ve süreç yönetiminin ele alınmasında önemli rol oynar.
Kullanıcıları ve Grupları Yönetme
Dört ana kullanıcı yönetim dosyası vardır –
/ etc / passwd – Kullanıcı hesabı ve parola bilgilerini tutar. Bu dosya Unix sistemindeki hesaplarla ilgili bilgilerin çoğunu tutar.
/ etc / shadow – İlgili hesabın şifrelenmiş parolasını tutar. Tüm sistemler bu dosyayı desteklemez.
/ etc / group – Bu dosya her hesap için grup bilgilerini içerir.
/ etc / gshadow – Bu dosya güvenli grup hesabı bilgileri içerir.
Cat komutunu kullanarak yukarıdaki tüm dosyaları kontrol edin .
Aşağıdaki tabloda, hesaplar ve gruplar oluşturmak ve yönetmek için Unix sistemlerinin çoğunda kullanılabilen komutlar listelenmektedir –
Sr.No. | Komut ve Açıklama |
|---|---|
| 1 | useraddSisteme hesap ekler |
| 2 | usermodHesap özelliklerini değiştirir |
| 3 | userdelHesapları sistemden siler |
| 4 | groupaddSisteme grup ekler |
| 5 | groupmodGrup niteliklerini değiştirir |
| 6 | groupdelGrupları sistemden kaldırır |
Burada belirtilen her komutun söz diziminin tamamını kontrol etmek için Manpage Yardım’ı kullanabilirsiniz .
Grup Oluştur
Şimdi nasıl grup oluşturulacağını anlayacağız. Bunun için herhangi bir hesap oluşturmadan önce gruplar oluşturmamız gerekiyor, aksi takdirde sistemimizdeki mevcut grupları kullanabiliriz. / Etc / groups dosyasında listelenen tüm gruplara sahibiz .
Tüm varsayılan gruplar sistem hesabına özgü gruplardır ve normal hesaplar için kullanılması önerilmez. Yani, yeni bir grup hesabı oluşturmak için sözdizimi aşağıdadır –
Aşağıdaki tablo parametreleri listeler –
| Sr.No. | Seçenek ve Açıklama |
|---|---|
| 1 | -g GIDGrubun kimliğinin sayısal değeri |
| 2 | -ÖBu seçenek, benzersiz olmayan GID’ye sahip grup eklemenize izin verir |
| 3 | -rBu bayrak, groupdd’ye bir sistem hesabı eklemesini söyler |
| 4 | -fBelirtilen grup zaten varsa, bu seçenek yalnızca başarı durumuyla çıkmaya neden olur. -G ile, belirtilen GID zaten varsa, diğer (benzersiz) GID seçilir |
| 5 | grup ismiOluşturulacak gerçek grup adı |
Herhangi bir parametre belirtmezseniz, sistem varsayılan değerleri kullanır.
Aşağıdaki örnek, çoğu yönetici için çok kabul edilebilir olan varsayılan değerlere sahip bir geliştiriciler grubu oluşturur .
$ groupadd developers
Grubu Değiştirme
Bir grubu değiştirmek için groupmod sözdizimini kullanın –
$ groupmod -n new_modified_group_name old_group_name
Developers_2 grup adını geliştirici olarak değiştirmek için –
$ groupmod -n developer developer_2
Finansal GID’yi şu şekilde 545 olarak değiştireceksiniz –
$ groupmod -g 545 developer
Bir Grubu Silme
Şimdi bir grubun nasıl silineceğini anlayacağız. Mevcut bir grubu silmek için tek yapmanız gereken groupdel komutu ve grup adıdır . Finansal grubu silmek için komut –
$ groupdel developer
Bu, o grupla ilişkili dosyaları değil, yalnızca grubu kaldırır. Dosyalara hala sahipleri tarafından erişilebilir.
Hesap oluştur
Unix sisteminizde nasıl yeni bir hesap oluşturacağınızı görelim. Bir kullanıcının hesabı oluşturmak için sözdizimi aşağıdadır –
useradd -d homedir -g groupname -m -s shell -u userid accountname
Aşağıdaki tablo parametreleri listeler –
| Sr.No. | Seçenek ve Açıklama |
|---|---|
| 1 | -d homedirHesabın giriş dizinini belirtir |
| 2 | -g grup adıBu hesap için bir grup hesabı belirtir |
| 3 | -mVarsa giriş dizinini oluşturur |
| 4 | -s kabukBu hesap için varsayılan kabuğu belirtir |
| 5 | -u kullanıcı kimliğiBu hesap için bir kullanıcı kimliği belirtebilirsiniz |
| 6 | hesap adıOluşturulacak gerçek hesap adı |
Herhangi bir parametre belirtmezseniz, sistem varsayılan değerleri kullanır. Useradd komut değiştirir / etc / passwd , / etc / gölge ve / etc / group dosyaları ve bir ev dizin oluşturur.
Aşağıda mcmohd hesabı oluşturan örnek , ana dizinini / home / mcmohd ve grubu geliştiriciler olarak ayarlamaktadır . Bu kullanıcıya Korn Shell atanmış olacaktır.
$ useradd -d /home/mcmohd -g developers -s /bin/ksh mcmohd
Yukarıdaki komutu vermeden önce , groupadd komutunu kullanarak geliştiriciler grubunun önceden oluşturulduğundan emin olun .
Bir hesap oluşturulduktan sonra, passwd komutunu kullanarak şifresini aşağıdaki gibi ayarlayabilirsiniz –
$ passwd mcmohd20
Changing password for user mcmohd20.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
Eğer yazdığınızda passwd ACCOUNTNAME , o size şifresini değiştirmek için seçenek sunan bir süper ortaya konulmaktadır. Aksi takdirde, aynı komutu kullanarak ancak hesap adınızı belirtmeden yalnızca şifrenizi değiştirebilirsiniz.
Bir Hesabı Değiştirin
Usermod komut komut satırından varolan hesapta değişiklik yapmanızı sağlar. Useradd komutu ile aynı argümanları ve hesap adını değiştirmenize izin veren -l argümanını kullanır.
Örneğin, hesap adı değiştirmek için mcmohd için mcmohd20 sen şu komutu gerekir ve buna göre değişiklik ana dizine –
$ usermod -d /home/mcmohd20 -m -l mcmohd mcmohd20
Hesap Silme
Userdel komut Mevcut bir kullanıcıyı silmek için kullanılabilir. Dikkatli kullanılmazsa bu çok tehlikeli bir komuttur.
Hesabın ana dizinini ve posta dosyasını kaldırmak için .r komutu için yalnızca bir bağımsız değişken veya seçenek kullanılabilir .
Örneğin, mcmohd20 hesabını kaldırmak için aşağıdaki komutu verin –
$ userdel -r mcmohd20
Giriş dizinini yedekleme amacıyla tutmak istiyorsanız, -r seçeneğini atlayın . Giriş dizinini daha sonra gerektiği gibi kaldırabilirsiniz.