فهرست مطالب
-
کاربران و دسترسی به سودو را تغییر دهید
-
نظارت بر کاربران ورود به سیستم
-
با کاربران ورود به سیستم ارتباط برقرار کنید
-
احراز هویت حساب لینوکس
-
انواع حساب و خدمات دایرکتوری
-
دستورات ابزار مفید سیستم
-
فرایندها و مشاغل
-
مدیریت خدمات و مشاغل
شرح
بیاموزید که چگونه کاربران را مدیریت کنید ، جلسات نظارت کنید ، از SUDO استفاده کنید و فرآیندها و خدمات لینوکس را با نمونه های عملی خط فرمان انجام دهید.
این راهنما طیف گسترده ای از موضوعات اساسی را در مدیریت سیستم لینوکس شامل می شود ، از جمله تعویض کاربر ، دسترسی به سودو ، نظارت بر جلسات کاربر ، تأیید اعتبار حساب و مدیریت خدمات و فرآیندها.
کاربران و دسترسی به سودو را تغییر دهید
لینوکس به شما امکان می دهد کاربران را تغییر دهید یا دستورات اداری را بدون ورود کامل به حساب دیگر اجرا کنید.
سوئیچ کاربر:
sudo su - username
به طور موقت به پوسته کاربر دیگر بروید. هنگام انجام اقدامات به عنوان کاربر دیگر مفید است.
به عنوان Superuser اجرا کنید
sudo command
یک فرمان را با امتیازات Superuser اجرا کنید. ایمن تر از ورود به عنوان ریشه.
فرمان سودو
visudo
این با خیال راحت * را باز می کند/و غیره/sudoers * پرونده برای ویرایش ، که مجوزهای سودو را کنترل می کند. از ویرایش مستقیم این پرونده خودداری کنید.
alice ALL=(ALL) NOPASSWD: ALL
این به کاربر آلیس اجازه می دهد تا بدون اینکه از رمز عبور خواسته شود ، هر دستور را به عنوان سودو اجرا کند.
نظارت بر کاربران ورود به سیستم
لینوکس ابزارهایی را برای مشاهده فعالیت کاربر و تاریخ ورود به سیستم ارائه می دهد ، که برای امنیت و عیب یابی مفید است.who
نشان می دهد چه کسی در حال حاضر وارد سیستم شده است و از کجا.
last
تاریخ ورود را با استفاده از داده های/var/log/wtmp نمایش می دهد.
w
اطلاعات مفصلی در مورد کاربران فعلی و فرآیندهای فعال آنها ارائه می دهد.
id عضویت در UID ، GID و گروهی از کاربر مشخص شده را نشان می دهد.
id admin-1
با کاربران ورود به سیستم ارتباط برقرار کنید
با استفاده از این دستورات می توانید پیام هایی را برای کاربران در سیستم ارسال کنید.users نام کاربری کاربرانی را که در حال حاضر وارد سیستم شده اند ، چاپ می کند. 
wall برای همه کاربران ترمینال پیامی پخش می کند.
`سیستم دیواری از دوشنبه 25 ساعت 2 بعد از ظهر به روز می شود
write یک پیام مستقیم به ترمینال کاربر دیگر ارسال می کند. پیام خود را تایپ کرده و برای ارسال ** Ctrl+D ** را فشار دهید.
write admin-1
من وارد سیستم شدم admin-1 کاربر در یک ترمینال متفاوت است و می بینید که پیام با موفقیت برای کاربر ارسال شده است.
احراز هویت حساب لینوکس
احراز هویت لینوکس هویت کاربر را تأیید می کند. حساب ها را می توان به صورت محلی یا به صورت مرکزی از طریق یک سرویس دایرکتوری ذخیره کرد.
- حساب های محلی: تعریف شده در /etc /passwd ، که در دستگاه محلی اداره می شود.
- حساب های دامنه: از طریق سیستم های متمرکز مانند LDAP یا Active Directory اداره می شود.
انواع حساب و خدمات دایرکتوری
از سیستم های مختلف برای مدیریت هویت و احراز هویت در شبکه ها استفاده می شود.
| سرویس فهرست | شرح |
|---|---|
| دایرکتوری فعال | سیستم دایرکتوری متمرکز مایکروسافت |
| اژدها | مدیر هویت Red Hat (بر اساس FreeIPA) |
| با وضوح کردن | به سیستم های لینوکس اجازه می دهد تا از طریق سامبا در برابر AD تأیید کنند |
| OpenDap | اجرای منبع باز LDAP |
| دایرکتوری IBM | سرویس دایرکتوری کلاس IBM |
| پرش پرش | سکوی دایرکتوری مبتنی بر ابر |
| LDAP | پروتکل دسترسی به فهرست سبک وزن ، برای پرس و جو و اصلاح خدمات دایرکتوری استفاده می شود |
دستورات ابزار مفید سیستم
برنامه های اساسی سیستم که به مدیر کمک می کنند تا به سرعت اطلاعات مربوط به سیستم را جمع آوری کنند
| فرمان | شرح |
|---|---|
| تاریخ | تاریخ و زمان فعلی را نشان می دهد |
| به موقع | نشان می دهد که سیستم چه مدت در حال اجرا است |
| نام میزبان | نام میزبان سیستم را نمایش داده یا تنظیم می کند |
| نامیدن | اطلاعات هسته و سیستم را نشان می دهد |
| کدام | مکان یک فرمان را پیدا می کند |
| کربن | یک تقویم را نشان می دهد |
| قبل از میلاد | ماشین حساب اصلی |
فرایندها و مشاغل
فرآیندها نمونه برنامه های اجرا هستند. مشاغل ممکن است به پس زمینه یا کارهای برنامه ریزی شده مراجعه کنند.
- برنامه ها: برنامه های GUI یا خط فرمان
- اسکریپت ها: پوسته یا اسکریپت های زبانی دیگر
- فرآیندها: در حال اجرا نمونه برنامه ها
- Daemons: خدمات پس زمینه (به عنوان مثال ، SSHD)
- موضوعات: فرآیندهای سبک وزن که در یک فرآیند والدین اجرا می شوند
- مشاغل: دستورات یا کارهایی که به پس زمینه یا برنامه ریزی شده ارسال شده اند
مدیریت خدمات و مشاغل
مدیریت خدمات و فرآیندها با استفاده از ابزار زیر.
SystemCtl / Service sudo systemctl status crond وضعیت سرویس را بررسی کنید (SystemD و SYSV با شروع سازگار).sudo service nginx status – همان نتیجه را نشان می دهد
ps عکس فوری از تمام فرآیندهای در حال اجرا را نشان می دهد. گزینه های مختلفی وجود دارد که می توانید با آنها psبشر
top نمایش در زمان واقعی عملکرد سیستم و استفاده از منابع.
kill فرایند توسط PID را خاتمه می دهد.
kill process ID
crontab -e برنامه های تکراری (مشاغل کرون) را برنامه ریزی می کند. 
شکست
- 0 → دقیقه (دقیقه 0)
- ساعت 17 (ساعت 5 بعد از ظهر ، با فرمت 24 ساعته)
- * * * – هر روز از ماه ، هر ماه ، هر روز از هفته
- /home/student/backup.sh – مسیر کامل به اسکریپت یا دستور اجرای
این دستورات و مفاهیم برای تجویز مؤثر لینوکس ضروری است. این که آیا شما در حال ساخت اتوماسیون با Ansible ، مدیریت حساب های کاربری یا فرآیندهای نظارت بر سیستم هستید ، تسلط بر این ابزارها باعث افزایش اعتماد به نفس و کارآیی شما خواهد شد.
