এই টিউটোরিয়ালে, আমরা গোষ্ঠীতে ব্যবহারকারীদের যুক্ত করার পরীক্ষা করব। ব্যাশ শেল কমান্ডগুলি নির্দিষ্ট প্রয়োজনগুলি অর্জনের জন্য শক্তিশালী সরঞ্জাম। গোষ্ঠীগুলি তথ্য আদান-প্রদান এবং সুরক্ষিত করার একটি কার্যকর উপায়। লিনাক্সে ফাইলের অনুমতি আপনাকে ব্যবহারকারীর অধিকার, গোষ্ঠী অধিকার এবং বিশ্বব্যাপী মালিকানা সেট করতে দেয়। এটি রুট করার জন্য ব্যবহারকারীর অনুমতি বজায় রাখার একটি নিখুঁত উপায়।
আসুন এটি খনন করা যাক।
একটি গ্রুপ (চাকা) সহ একজন ব্যবহারকারী যোগ করা
আপনি একজন নতুন প্রশাসককে অন-বোর্ড করেছেন এবং আপনাকে তাদের একটি ফাইল সার্ভারে প্রশাসক বানাতে হবে৷ useradd কমান্ড ব্যবহারকারীদের যোগ করার জন্য একটি সহজ এবং শক্তিশালী টুল। এটি আপনাকে একজন ব্যবহারকারীকে যুক্ত করতে এবং তাদের একটি গ্রুপে বরাদ্দ করতে দেয়।NAME useradd - একটি নতুন ব্যবহারকারী তৈরি করুন বা ডিফল্ট নতুন ব্যবহারকারীর তথ্য আপডেট করুনSYNOPSIS useradd [options] LOGIN
এটি useradd ম্যান পৃষ্ঠার মৌলিক বিষয়, তাই আসুন আমাদের নতুন ব্যবহারকারী, অ্যাডমিন বব এবং অ্যাডমিন জেন যোগ করে শীর্ষ থেকে শুরু করি।
luseradd-এর জন্য সাধারণ বিকল্পগুলি
-c, --comment COMMENT-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]
সুতরাং যারা আমাদের দুটি প্রাথমিক ক্ষেত্র. এখন বব যোগ করা যাক।
[admin@wsxdn.com ec2-user]# useradd -c "USA/CO/Denver Office" Admin.Bob
এবং জেন যোগ করা যাক।
[admin@wsxdn.com ec2-user]# useradd -c "USA/CO/Denver Office" Admin.Jane -G চাকাএখন, আমরা জানি যে বব একজন প্রশাসক এবং প্রশাসনিক অধিকারের প্রয়োজন হবে৷ কিন্তু কখনও কখনও, আপনি জানেন না, বা আপনি কেবল ভুলে যেতে পারেন। তাই আমাদের পরে তার সাথে একটি গ্রুপ যুক্ত করতে হবে। জেন ইতিমধ্যে চাকা যোগ করা হয়েছে. বেশিরভাগ লিনাক্স সিস্টেমে হুইল গ্রুপটি গ্রুপে বেকড। এটি ডিফল্ট গ্রুপ যা বিশেষাধিকার বৃদ্ধির অনুমতি দেয়।
[admin@wsxdn.com ec2-user]$ sudo su আমরা বিশ্বাস করি আপনি স্থানীয় সিস্টেম অ্যাডমিনিস্ট্রেটরের কাছ থেকে স্বাভাবিক বক্তৃতা পেয়েছেন। এটি সাধারণত এই তিনটি জিনিসের উপর ফুটে ওঠে:# 1) অন্যের গোপনীয়তাকে সম্মান করুন। #2) আপনি টাইপ করার আগে চিন্তা করুন। #3) মহান ক্ষমতার সাথে মহান দায়িত্ব আসে [sudo] অ্যাডমিনের জন্য পাসওয়ার্ড।ভুলে যাওয়া পদক্ষেপের কথা বলছি। মনে হচ্ছে আমরা একটি পাসওয়ার্ড সেট করতে ভুলে গেছি। আমি useradd কমান্ডের সাথে একটি পাসওয়ার্ড সেট করার সুপারিশ করি না। পরিবর্তে, passwd কমান্ড অনুসরণ করতে ভুলবেন না। Passwd একটি সুরক্ষিত টার্মিনালের সাথে অনুরোধ করে যা ইতিহাসে সঞ্চয় হবে না। অথবা, আপনি একটি পাসওয়ার্ড ইনলাইনে সংরক্ষণ করতে read -sp ব্যবহার করতে পারেন৷
[admin@wsxdn.com ec2-user]# passwd Admin.Jane ব্যবহারকারীর জন্য পাসওয়ার্ড পরিবর্তন করা হচ্ছে Admin.Jane.নতুন পাসওয়ার্ড:নতুন পাসওয়ার্ড পুনরায় টাইপ করুন:passwd:সমস্ত প্রমাণীকরণ টোকেন সফলভাবে আপডেট হয়েছে।[admin@wsxdn.com ec2-user] # su Admin.Jane[admin@wsxdn.com ec2-user]$ sudo su আমরা বিশ্বাস করি আপনি স্থানীয় সিস্টেম অ্যাডমিনিস্ট্রেটরের কাছ থেকে স্বাভাবিক বক্তৃতা পেয়েছেন। এটি সাধারণত এই তিনটি জিনিসের উপর ফুটে ওঠে:# 1) অন্যের গোপনীয়তাকে সম্মান করুন। #2) আপনি টাইপ করার আগে চিন্তা করুন। #3) মহান শক্তির সাথে মহান দায়িত্ব আসে।এবং আমরা সেখানে যাই. এক ব্যবহারকারী একটি গ্রুপ, চাকা সঙ্গে যোগ করা হয়েছে. কোন গ্রুপ কমান্ড প্রয়োজন. আমাদের যদি জেনকে প্রাথমিকভাবে একাধিক গ্রুপে যুক্ত করার প্রয়োজন হয়:
[admin@wsxdn.com ec2-user # useradd Admin.Jane -G wheel,ec2-users[admin@wsxdn.com ec2-user]# passwd Admin.Jane[admin@wsxdn.com ec2-user] # su Admin.Jane[admin@wsxdn.com ec2-user]$ groupAdmin.Jane হুইল ec2-users[admin@wsxdn.com ec2-user]$এবং আমরা সেখানে যাই. Admin.Jane তার নিজস্ব ব্যবহারকারী গোষ্ঠী, sudo অ্যাক্সেসের জন্য চাকা এবং ec2-ব্যবহারকারী গোষ্ঠীর অন্তর্গত৷
কিন্তু বব সম্পর্কে কি? যেহেতু ববকে চাকার গ্রুপ অ্যাক্সেস ছাড়াই তৈরি করা হয়েছিল, তাই আমাদের একটি ভিন্ন কমান্ড ব্যবহার করতে হবে।
একজন ব্যবহারকারীকে একটি গ্রুপে যোগ করা
আমরা অ্যাডমিন অধিকার ছাড়াই একজন অ্যাডমিন ব্যবহারকারী হিসেবে ববকে যুক্ত করেছি। গ্রুপমেমদের সাথে এটা ঠিক করা যাক।
গ্রুপমেমের জন্য সাধারণ বিকল্পগুলি
SYNOPSIS groupmems - একটি ব্যবহারকারীর নাম | -d user_name | [-g group_name] | -l | -pOPTIONS গ্রুপমেমস কমান্ডে প্রযোজ্য বিকল্পগুলি হল:-a, --add user_name গ্রুপ সদস্যতা তালিকায় একজন ব্যবহারকারীকে যুক্ত করুন। যদি /etc/gshadow ফাইলটি বিদ্যমান থাকে এবং গোষ্ঠীটির /etc/gshadow ফাইলে কোনো এন্ট্রি না থাকে, তাহলে একটি নতুন এন্ট্রি তৈরি করা হবে। -d, --delete user_name গ্রুপের সদস্যতা তালিকা থেকে একজন ব্যবহারকারীকে মুছে ফেলুন। /etc/gshadow ফাইলটি বিদ্যমান থাকলে, ব্যবহারকারীকে গ্রুপের সদস্য এবং প্রশাসকদের তালিকা থেকে সরিয়ে দেওয়া হবে। যদি /etc/gshadow ফাইলটি বিদ্যমান থাকে এবং গোষ্ঠীটির /etc/gshadow ফাইলে কোনো এন্ট্রি না থাকে, তাহলে একটি নতুন এন্ট্রি তৈরি করা হবে। -g, --group group_name কোন গ্রুপ মেম্বারশিপ লিস্ট পরিবর্তন করতে হবে তা সুপার ইউজার নির্দিষ্ট করতে পারে। -h, --help সাহায্য বার্তা প্রদর্শন করুন এবং প্রস্থান করুন। -l, --list গ্রুপ মেম্বারশিপ তালিকা তালিকাভুক্ত করুন।গ্রুপের সদস্যদের তালিকা নিয়ে শুরু করা যাক, হুইল।
[admin@wsxdn.com ec2-user]# গেটেন্ট গ্রুপ হুইল:x:10:ec2-user,samberry,Admin.Steve,Admin.Janeআমরা জানি যে বব সেখানে নেই। তাই বব যোগ করা যাক।
[admin@wsxdn.com ec2-user]# groupmems -a Admin.Bob -g wheel[admin@wsxdn.com ec2-user]# groupmems -g হুইল -lec2-user samberry Admin.Steve Admin.Jane Admin ববআমরা শুরু করছি. Admin.Bob এখন হুইলের একজন সদস্য, এবং আমরা গ্রুপমেমস -l, –list, বিকল্প দিয়ে যাচাই করে যাচাই করেছি।
লিনাক্সে গ্রুপ ম্যানেজমেন্টের মূল বিষয়গুলি হল। লিনাক্সের হোম ইন্সট্যান্সের জন্য, সম্ভবত আপনি চাকার পরিবর্তে ডিফল্ট গ্রুপটিকে অ্যাডএম হিসাবে দেখতে পাবেন।
admin@wsxdn.com:/home/samuelberry# groupmems -g adm -lsyslog samuelberryআপনি যদি কৌতূহলী হন, আপনার /etc/sudoers কনফিগারেশন ফাইলটি দেখুন আপনার কোনটি আছে তা খুঁজে বের করতে৷
admin@wsxdn.com:/home/samuelberry# cat /etc/sudoers# অ্যাডমিন গ্রুপের সদস্যরা রুট প্রিভিলেজ লাভ করতে পারে%admin ALL=(ALL) ALL# গ্রুপ সুডোর সদস্যদের যেকোনো কমান্ড চালানোর অনুমতি দিন%sudo ALL =(সমস্ত:সমস্ত) ALL[admin@wsxdn.com ec2-user]$ cat /etc/sudoers## গ্রুপ হুইলে থাকা লোকেদের সমস্ত কমান্ড চালানোর অনুমতি দেয়%wheelALL=(ALL)ALL## পাসওয়ার্ড ছাড়া একই জিনিস# % wheelALL=(সমস্ত)NOPASSWD:সবআপনি হয়তো লক্ষ্য করেছেন, আমরা ব্যবহারকারীদের একটি EC2 উদাহরণে যুক্ত করেছি। পরের সপ্তাহে ব্যবহারকারী/গ্রুপ পরিচালনার অংশ হিসাবে আমি EC2 এর মাধ্যমে লিনাক্স ইনস্ট্যান্সে ব্যবহারকারীদের যোগ করার মাধ্যমে চলে যাব।
