تحقیق مقاله کاربران شبکه

مقدمه

مدیریت کاربران

سیستم عامل لینوکس یک سیستم عامل است که با دارا بودن قابلیت چند کاره بودن، امکان دسترسی کاربران مختلف به سیستم را به وجود آورده و با قابلیت چند وظیفه ای امکان اجرای برنامه های مختلف را فراهم می سازد.

هنگام نصب لینوکس کاربری به نام root برای مدیریت سیستم ایجاد می شود و پس از نصب فدورا زمانی که برای اولین بار لینوکس را اجرا می کنیم سیستم صفحه ای را برای ایجاد یک کاربر جدید ارائه می دهد. لینوکس ردهت برنامه ها و دستورات متعددی را فراهم می سازد و مدیر سیستم از طریق این برنامه ها باید حسابهای کاربری جدید را برای کاربران ایجاد کند و برای جلوگیری از خطرات امنیتی، حسابهای کاربری غیر ضروری را حذف نماید و برنامه ها را در گروههای مختلف سازماندهی کرده و مدیریت کند.

فایلهای پیکر بندی کاربران در برنامه مدیریت کاربران از فایلهای پیکر بندی و دایرکتوری های خاصی استفاده می شود که در جدول زیر لیست این فایلها آمده است:

جدول فایلهای پیکربندی

توضیحات

دایرکتوری ها و فایل ها

فایلهای مقدار دهی اولیه کاربران جدید

/etc/skel

دایرکتوری محل قرار گرفتن دایرکتوری خانه کاربران

/etc/home

فایل های مقدار دهی اولیه پیش فرض برای پیکر بندی محیط کاربر

/etc/skel

لیست پوسته های قابل استفاده کاربر

/etc/shells

فایل رمزهای عبور کاربران

/etc/passwd

اطلاعات گروه های موجود در سیستم

/etc/group

فایل رمز شده رمزهای عبور کاربران

/etc/shadow

فایل رمز شده رمزهای عبور گروه ها

/etc/gshadow

تنظیمات پیش فرض برای کاربران

/etc/login.defs

کاربران لینوکس برای دسترسی به سیستم باید نام کاربری و رمز عبور مخصوص به خود داشته باشند. لینوکس رمزهای عبور کاربران و اطلاعات دیگری مانند نام و شناسه کاربران را در فایلهای رمز عبور مانند /etc/passwd  و/etc/shadow نگهداری می کند و برنامه هایی مانند passwd و یا system-config-users این فایلها را بکار می برند. فایل /etc/passwd یکی از فایلهای نگداری کننده رمزهای عبور بصورت رمز شده است اما به علت مجاز بودن کاربران در دسترسی به آن مشکلات امنیتی می تواند ایجاد کند. به همین جهت لینوکس امنیت سایه را ارائه می دهد و می توان به هنگام نصب لینوکس و یا با استفاده از نرم افزار پیکربندی احراز هویت، لینوکس را برای استفاده از رمزهای عبور سایه پیکر بندی کرد. البته لینوکس ردهت بطور پیش فرض از رمزهای عبور سایه استفاده می کند. به این ترتیب سیستم رمزهای عبور کاربران را در فایل /etc/shadow بصورت رمز شده قرار می دهد و تنها به کاربر ریشه حق دسترسی به این فایل را می دهد.

فایل /etc/passwd

در سیستم های لینوکس برای هر کاربر اطلاعاتی مانند نام کاربر، رمز عبور، شناسه کاربر، شناسه گروه، توضیحات، دایرکتوری خانه و پوسته login در فایل /etc/passwd ذخیره می شود. هر یک از این داده ها توسط یک کاراکتر کولن: از همدیگر جدا می شوند. در صورت استفاده از رمز عبور سایه در قسمت رمز عبور کاراکتر x قرار داده می شود و در غیر این صورت رمز عبور به صورت رمز شده قرار داده می شود. در قسمت زیر با دستور cat محتوای یک نمونه از اطلاعات فایل /etc/passwd نشان داده شده است:

$ cat/etc/password

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

daemon:x:2:2:daemon:/sbin:/sbin/nologin

adm:x:3:4:adm:/var/adm:/sbin/nologin

mail:x:8:12:mail:/var/spool/mail:/sbin/nologin

dylan:x:500:500:Dylan:/home/Dylan:/bin/bash

chris:x:501:501:chris:/home/chris:/bin/bash

همانطور که در خروجی دستور مشاهده می شود اطلاعات مربوط به کاربران متعددی در این فایل وجود دارد. این حساب های کاربری بطور پیش فرض توسط اینوکس ایجاد می شوند و برای عملیات مختلف سیستم ضروری می باشند. البته دو خط آخر مربوط به حسابهای کاربران سیستم نمی باشد و این حسابهای کاربری توسط مدیر سیستم ایجاد شده اند، شناسه این کاربران از عدد 500 شروع می گردد و برای هر یک از کاربران شناسه به اندازه یک افزایش می یابد.

فایل های پیکربندی /etc/shadow و /etc/gshadow

فایل /etc/shadow یک فایل متنی ساده است که همه کاربران می توانند به این فایل دسترسی داشته باشند. هیچ یک از کاربران عادی سیستم به این فایل حق دسترسی ندارند و فقط ابر کاربر یا کاربر ریشه می تواند به این فایل دسترسی داشته باشد.

فایل /etc/gshadow نیز برای نگهداری اطلاعات گروههایی که به رمز عبور نیاز دارند بکار می رود.

توجه داشته باشید که هرگز این دو فایل را بطور دستی ویرایش نکنید و از برنامه مدیریت کاربران برای حذف، اضافه و یا تغییر خاصیت های کاربران استفاده نمایید .

جدول برنامه های مدیریت کاربران

توضیحات

برنامه

کاربر جدیدی را ایجاد می نماید

useradd

کاربر جدیدی را ایجاد می نماید

adduser

ویژگیهای کاربران را تغییر می دهد

usermod

کاربر خاصی را حذف می نماید

userdel

رمز عبور کاربر را تغییر می دهد

passwd

تاریخ انقضاء برای کاربر تعیین می نماید

chage

مدیریت کامل کاربران و گروهها را برعهده دارد

system-config-users

برنامه مدیر کاربر:

این برنامه در محیط گرافیکی لینوکس برای مدیریت کاربران بکار می رود و از طریق آن می توانید گروهها و کاربران مورد نظر را حذف، اضافه و یا تغییر دهید. قبل از اجرای این برنامه باید سیستم X Window در حال اجرا بوده و بسته نرم افزاری system-config-users  نیز باید نصب شده باشد. برای اجرای این برنامه باید در منوی اصلی لینوکس مسیر زیر را پیمایش کنید:

System Setting Þ Users and Groups
 

در لینوکس ردهت شناسه های کاربری کمتر از 500 برای کاربران سیستم در نظر گرفته شده است. بطور پیش فرض این برنامه کاربران سیستم را نشان نمی دهد و برای نمایش کاربران سیستم باید در منوی Prefrence گزینه Filter system users and group  را از حالت چک شده خارج کنید.

ایجاد کاربر جدید

برای ایجاد کاربر جدید باید از پنجره برنامه system-config-users کلید add user را کلیک نمایید و یا از منوی فایل  گزینه add user را انتخاب کنید. سپس می توانید اطلاعات مختلفی را درباره کاربر جدید وارد نمایید، اطلاعاتی از قبیل نام، رمز عبور، پوسته پیش فرض و دایرکتوری خانه و شناسه کاربر.

در صورت ایجاد دایرکتوری خانه برای کاربر، فایل های پیکربندی موجود در دایرکتوری /etc/skel به دایرکتوری خانه کاربر کپی خواهد شد. همچنین بطور پیش فرض دایرکتوری خانه کاربران در دایرکتوری /home قرار می گیرد که می توانید این دایرکتوری را تغییر دهید .

لینوکس ردهت در ایجاد کاربران از طرحی بنام گروه خصوصی کاربر استفاده می نماید. در این روش برای هر کاربر یک گروه خصوصی منحصر به فرد ایجاد می شود که همنام کاربر جدید می باشد. همچنین لینوکس ردهت می تواند شناسه کاربر را بطور خودکار برای کاربر جدیدی اختصاص دهد. در این روش به اولین کاربر شناسه 500 اختصاص داده می شود و برای کاربران بعدی این مقدار بعلاوه یک می گردد.

تغییر خصوصیات کاربر

برای تغییر خصوصیات یک کاربر، در پنجره create new user بر روی کاربر مورد نظر کلیک کرده و سپس کلید Properties  را کلیک نمایید. پنجره ای باز می شود که دارای 4 پانل مختلف می باشد. پانل اول Data User است که اطلاعات اولیه کاربر را نشان می دهد. پانل دوم Account Info است و از طریق آن می توانید انقضاء حساب کاربری را تعیین کنید و یا حساب کاربری را قفل بنمایید. از پانل Password Info نیز پارامترهای مختلف انقضاء رمز عبور قابل تنظیم می باشد. پانل Groups نیز برای تعیین گروههایی که کاربر در آنها عضو می باشد بکار می رود.

حذف یک کاربر