توزيع‌هاي مدرن امروزي لينوكس، قابليت‌هاي فوق العاده‌اي براي مديريت كاربران، گروه‌ها و دسترسي‌ها به‌صورت گرافيكي و ساده دارند، اما گاهي اوقات ممكن است دسترسي به رابط گرافيكي مقدور نباشد (مديريت سرور از راه دور) و اتصال از طريق كانال SSH برقرار شده باشد. نكته مثبت اين است كه مديريت كاربران از طريق خط فرمان نيز مي‌تواند انجام شود.

تمام عمليات لازم براي مديريت كاربران در لينوكس مي‌تواند با دستورات زير انجام شود:

id, useradd, usermod, userdel, groupadd, groupdel, groupmod, passwd

اين دستورات، در تمام توزيع‌هاي لينوكسي وجود دارد و تنها در مورد گزينه‌هاي هر دستور ممكن است اختلافات جزئي پيدا شود. اطلاعات زير در مورد توزيع‌هاي مبتني بر رد هت جمع آوري شده است:

اطلاعات كاربر

مي‌توان با دستور id، اطلاعات يك كاربر خاص را به دست آورد. كاربرد اين دستور به صورت زير است:

# id username

نكته: نشان # در ابتداي خط دستور، به اين معناست كه اين دستور بايد با دسترسي root وارد شود.

ايجاد كاربر

دستور زير، مي‌تواند يك كاربر بسازد كه در ابتدا غيرفعال است:

# useradd ـc My Example User username

# passwd username

بنابراين دستور دوم را بعد از دستور اول استفاده مي‌كنيم و براي كاربر يك كلمه عبور در نظر مي‌گيريم تا كاربر را فعال كنيم. همچنين از گزينه‌هاي مفيد اين دستور مي‌توان به موارد زير اشاره كرد:

1ـ گزينه c– براي ايجاد يك متن توضيحي براي كاربر

2ـ گزينه s– براي تعريف پوسته پيش فرض كاربر در هنگام لاگين. در صورتي كه اين گزينه استفاده نشود، پوسته پيش فرض سيستم استفاده خواهد شد.

3ـ گزينه r– كاربر را به يك كاربر سيستمي تبديل مي‌كند (كه شناسه كاربري آن از 500 كمتر است)

4ـ گزينه d– دايركتوري خانگي كاربر را مشخص مي‌كند. اگر اين گزينه مشخص نشود، مسير ‌‌home‌/‌username‌/ براي كاربر در نظر گرفته خواهد شد.

5ـ گزينه M– براي توليد نكردن شاخه خانگي كاربر است. اين گزينه وقتي مناسب است كه اين شاخه از قبل وجود داشته باشد.

همچنين براي ايجاد كاربري كه نمي‌تواند به پوسته وارد شود، دستور زير را وارد كنيد:

# useradd ـc

“This user cannot login to a shell” ـs ‌/‌sbin‌/‌nologin username

# passwd username

تغيير رمز عبور

براي تغيير رمز عبور يك كاربر، دستور زير را وارد كنيد:

# passwd username

اگر اين دستور بدون شناسه كاربري وارد شود، رمزعبور كاربر فعلي تغيير خواهد كرد.

افزودن كاربر به گروه

دستور Usermod براي تغيير تنظيمات حساب كاربران به كار مي‌رود. براي اطلاعات بيشتر صفحه راهنماي اين دستور را با وارد كردن دستور زير مطالعه كنيد:

man usermod

براي افزودن يك كاربر به گروه، از دستور زير استفاده مي‌شود:

# usermod ـa ـG group1 username

گزينه a– گزينه‌اي حياتي است. كاربر به گروه

group1 افزوده مي‌شود، در حالي كه عضو ديگر گروه‌ها باقي مي‌ماند، اما اگر اين گزينه وارد نشود، كاربر تنها در گروه group1 قرار مي‌گيرد و از بقيه گروه‌ها حذف مي‌شود.

حذف كاربر از گروه

اين عمليات كمي حساس تر است. متاسفانه دستور مستقيمي براي حذف كاربر از گروه وجود ندارد. بنابراين بايد فهرست گروه‌هايي كه كاربر در آنها عضو است را بيابيد:

# id ـnG username

group1 group2 group3....

سپس تمام گروه‌ها را در دستور usermod –G قرار بدهيد، به جز گروهي كه قرار است كاربر از آن حذف شود. بنابراين، اگر بخواهيم كاربري را از گروه2 حذف كنيم، دستور زير را وارد مي‌كنيم:

# usermod ـG group1،group3,... username

قفل و باز كردن كاربران

از ديگر ويژگي‌هاي دستور usermod مي‌توان به قفل و باز كردن كاربران اشاره كرد. براي قفل كردن يك كاربر دستور زير را وارد كنيد:

# usermod ـL username

و براي باز كردن وي، دستور زير را:

# usermod ـU username

حذف كاربر

حذف كاربر از طريق دستور مستقيم انجام مي‌شود. براي حذف كاربر و شاخه خانگي و تنظيمات ايميل وي، دستور زير را وارد كنيد:

# userdel ـr username

ايجاد گروه

براي ايجاد گروه، مي‌توان از دستور زير استفاده كرد:

# groupadd groupname

همچنين با وارد كردن گزينه r– مي‌توان اين گروه را به يك گروه سيستمي تبديل كرد (شناسه گروه كمتر از 500 خواهد بود).

تغيير نام گروه

براي تغيير نام گروه، مي‌توان از دستور groupmod استفاده كرد:

# groupmod ـn newgroupname groupname

همچنين براي حذف يك گروه، از دستور مستقيم groupdel استفاده كنيد:

# groupdel groupname

اگر بخواهيد گروه اصلي كاربر را حذف كنيد (كه معمولا مساوي و همنام با نام كاربر است)، بايد پيشتر خود كاربر را حذف كرده باشيد. اطلاعات بيشتر را مي‌توان در صفحه راهنماي هر دستور يافت، اين اطلاعات تنها امور پايه و حياتي مديريت كاربران بودند.

محمدرضا قرباني