Practical – 28.1 : LINUXમાં USER ACCOUNT મેનેજ કરવા
લિનક્સમાં, યુઝર એકાઉન્ટ્સનું સંચાલન કરવા માટે યુઝર બનાવવા માટે useradd, તેમને સંશોધિત કરવા usermod, તેમને કાઢી નાખવા userdel અને પાસવર્ડ બદલવા માટે passwd જેવા આદેશોનો ઉપયોગ કરીને માહિતી માટે id અને જૂથો જેવા સાધનોનો સમાવેશ થાય છે.
Linux માં વપરાશકર્તા એકાઉન્ટ મેનેજમેન્ટનું અહીં વધુ વિગતવાર સમજૂતી છે:
- વપરાશકર્તા એકાઉન્ટ્સ બનાવવું:
useradd :
આ આદેશનો ઉપયોગ હોમ ડિરેક્ટરી અને વપરાશકર્તા ID સહિત, ડિફોલ્ટ સેટિંગ્સ સાથે નવા વપરાશકર્તા ખાતાઓ બનાવવા માટે થાય છે.
ઉદાહરણ: sudo useradd -m -s /bin/bash newuser (હોમ ડાયરેક્ટરી સાથે “newuser” નામનો નવો વપરાશકર્તા બનાવે છે, અને bash ને ડિફોલ્ટ શેલ તરીકે વાપરે છે)
ઉમેરનાર:
આ આદેશ useradd જેવો જ છે પરંતુ વધુ ઇન્ટરેક્ટિવ યુઝર ઇન્ટરફેસ પૂરો પાડે છે, જે એકાઉન્ટ બનાવવાની પ્રક્રિયા દરમિયાન વધારાની માહિતી માટે સંકેત આપે છે.
ઉદાહરણ: sudo adduser વપરાશકર્તા નામ
- વપરાશકર્તા ખાતામાં ફેરફાર કરવો:
usermod: આ આદેશ તમને હાલના વપરાશકર્તા ખાતાઓને સુધારવા માટે પરવાનગી આપે છે, જેમ કે વપરાશકર્તાની હોમ ડિરેક્ટરી, શેલ અથવા જૂથ સભ્યપદ બદલવા.
ઉદાહરણ: sudo usermod -d /new/home/directory -g newgroup existinguser (હોમ ડિરેક્ટરી અને “હાલની વપરાશકર્તા” ના પ્રાથમિક જૂથને બદલે છે)
- વપરાશકર્તા એકાઉન્ટ્સ કાઢી નાખવું:
userdel: આ આદેશનો ઉપયોગ વપરાશકર્તા ખાતાઓ કાઢી નાખવા અને વૈકલ્પિક રીતે વપરાશકર્તાની હોમ ડિરેક્ટરી અને મેઈલ સ્પૂલને દૂર કરવા માટે થાય છે.
ઉદાહરણ: sudo userdel -r olduser (વપરાશકર્તા “olduser” અને તેમની હોમ ડિરેક્ટરી કાઢી નાખે છે)
- પાસવર્ડ બદલવો:
passwd: આ આદેશનો ઉપયોગ વપરાશકર્તાનો પાસવર્ડ બદલવા માટે થાય છે.
ઉદાહરણ: sudo passwd વપરાશકર્તાનામ (વપરાશકર્તા “વપરાશકર્તાનામ” માટે પાસવર્ડ બદલે છે)
- વપરાશકર્તા માહિતી જોવી:
આઈડી:
આ આદેશ ચોક્કસ વપરાશકર્તા (અથવા વર્તમાન વપરાશકર્તા જો કોઈ વપરાશકર્તા ઉલ્લેખિત ન હોય તો) માટે વપરાશકર્તા અને જૂથ માહિતી દર્શાવે છે.
ઉદાહરણ: id newuser (વપરાશકર્તા “newuser” વિશેની માહિતી દર્શાવે છે)
જૂથો:
આ આદેશ જૂથોની યાદી આપે છે કે જેનો વપરાશકર્તા સભ્ય છે.
ઉદાહરણ: નવા વપરાશકર્તાના જૂથો (તે જૂથોની સૂચિ આપે છે કે જે “ન્યૂયુઝર” થી સંબંધિત છે)
Fingar:
આ આદેશ વપરાશકર્તા વિશે વિગતવાર માહિતી દર્શાવે છે, જેમાં તેમનું લૉગિન નામ, પૂરું નામ, ટર્મિનલ નામ, લૉગિન સમય અને નિષ્ક્રિય સમયનો સમાવેશ થાય છે.
ઉદાહરણ: ફિંગર ન્યુયુઝર (વપરાશકર્તા “ન્યુયુઝર” વિશે વિગતવાર માહિતી દર્શાવે છે)
પ્રાપ્ત:
આ આદેશનો ઉપયોગ વપરાશકર્તા ડેટાબેઝ (passwd) સહિત વિવિધ વહીવટી ડેટાબેસેસમાંથી એન્ટ્રીઓ મેળવવા માટે થઈ શકે છે.
ઉદાહરણ: getent passwd (બધા વપરાશકર્તાઓની યાદી આપે છે)
/etc/passwd:
આ ફાઇલમાં વપરાશકર્તાનામ, વપરાશકર્તા ID, હોમ ડિરેક્ટરીઓ અને શેલ્સ સહિત વપરાશકર્તા ખાતાની માહિતી છે.
ઉદાહરણ: cat /etc/passwd (/etc/passwd ફાઇલની સામગ્રી દર્શાવે છે)
/etc/shadow:
આ ફાઇલમાં એન્ક્રિપ્ટેડ પાસવર્ડ અને અન્ય સુરક્ષા-સંબંધિત માહિતી છે.
/etc/group:
આ ફાઇલ બધા જૂથો, તેમના જૂથ IDs અને વપરાશકર્તાઓ કે જેઓ દરેક જૂથના સભ્યો છે તેની યાદી આપે છે.
- વપરાશકર્તા જૂથો:
વપરાશકર્તા જૂથો એ વપરાશકર્તા ખાતાઓને વર્ગીકૃત કરવા અને સંચાલિત કરવાની એક રીત છે, જે જૂથની અંદર વપરાશકર્તાઓ પાસે હોય તેવી પરવાનગીઓ અને ઍક્સેસ અધિકારોને વ્યાખ્યાયિત કરે છે.
દરેક વપરાશકર્તા ખાતું એક અથવા વધુ વપરાશકર્તા જૂથો સાથે સંકળાયેલ હોઈ શકે છે.
તમે નવા જૂથો બનાવવા માટે groupadd આદેશ અને તેમને કાઢી નાખવા માટે groupdel નો ઉપયોગ કરી શકો છો.
તમે વપરાશકર્તાઓને ગૌણ જૂથોમાં ઉમેરવા માટે -G વિકલ્પ સાથે usermod આદેશનો ઉપયોગ કરી શકો છો.
- શ્રેષ્ઠ વ્યવહારો:
ન્યૂનતમ વિશેષાધિકારનો સિદ્ધાંત: વપરાશકર્તાઓને તેમના કાર્યો માટે માત્ર જરૂરી વિશેષાધિકારો આપો.
નિયમિત ઑડિટિંગ: વપરાશકર્તાની પ્રવૃત્તિઓને ટ્રૅક કરવા અને સંભવિત સુરક્ષા ભંગ શોધવા માટે દેખરેખ અને ઑડિટિંગ પદ્ધતિઓનો અમલ કરો.
