BAKI,VOA
Linux çoxistifadəçili (multi-user) bir əməliyyat sistemidir. Bu o deməkdir ki, eyni vaxtda onlarla, hətta yüzlərlə insan eyni sistemə qoşulub işləyə bilər. Lakin hər kəsin hər yerə girməməsi və sistemin nizamının pozulmaması üçün istifadəçilərin düzgün idarə edilməsi mütləqdir. Bu məqalədə biz sistemə yeni bir nəfəri necə əlavə etməyi, onun səlahiyyətlərini necə tənzimləməyi və təhlükəsizlik üçün şifrə siyasətini necə idarə etməyi öyrənəcəyik.
1. Yeni istifadəçi yaratmaq: Useradd
Sistemə yeni bir şəxs (məsələn, yeni bir işçi və ya tələbə) əlavə etmək üçün terminalın ən təməl komandası olan useradd istifadə olunur.
Komanda: sudo useradd yeniistifadeci
Geniş istifadə: sudo useradd -m -s /bin/bash elnur
-m bayrağı istifadəçi üçün avtomatik olaraq bir "ev qovluğu" (home directory) yaradır.
-s bayrağı istifadəçinin hansı terminal qabığından (shell) istifadə edəcəyini müəyyən edir.
2. Şifrə təyin etmək və dəyişmək: Passwd
İstifadəçi yaradıldıqdan sonra onun hesabı şifrəsiz olduğu üçün deaktiv qalır. Onu aktivləşdirmək üçün mütləq bir şifrə təyin edilməlidir.
Komanda: sudo passwd elnur
Terminal sizdən yeni şifrəni iki dəfə daxil etməyi istəyəcək. Təhlükəsizlik baxımından şifrəni yazarkən ekranda heç bir ulduz və ya simvol görünməyəcək (bu, normaldır).
3. İstifadəçini silmək: Userdel
Əgər bir istifadəçinin sistemə girişi artıq lazım deyilsə, onu silmək çox sadədir.
Komanda: sudo userdel -r elnur
-r bayrağı istifadəçini silməklə yanaşı, onun sistemdəki bütün şəxsi fayllarını və qovluğunu da təmizləyir.
4. Qrupların idarə edilməsi: Usermod
Bəzən bir istifadəçiyə daha çox səlahiyyət vermək lazım olur (məsələn, proqram quraşdıra bilməsi üçün onu sudo qrupuna əlavə etmək).
Komanda: sudo usermod -aG sudo elnur
Bu komanda "elnur" adlı istifadəçini idarəçilər qrupuna daxil edərək ona sistem üzərində geniş səlahiyyətlər tanıyır.
Təhlükəsizlik üçün 3 qızıl qayda
Hər kəsə Sudo verməyin: Sistemin idarəçi icazəsini yalnız tam etibar etdiyiniz şəxslərə verin.
Mütəmadi şifrə yeniləmə: İstifadəçilərin şifrələrini müəyyən müddətdən bir dəyişməsini məcburi edin (chage komandası ilə).
Root ilə birbaşa giriş etməyin: Həmişə öz istifadəçi adınızla daxil olun və lazım olanda sudo komandasından istifadə edin. Bu, edilən səhvlərin qeydiyyatını aparmağa imkan verir.