مقدمه
در لینوکس ، مدیریت کاربر در سطح فردی خاتمه نمی یابد – مدیریت گروه برای حفظ یک سیستم ایمن ، کارآمد و سازمان یافته به همان اندازه حیاتی است. گروه ها به مدیران سیستم اجازه می دهند مجوزها را ساده تر کنند ، در تیم ها همکاری کنند و سیاست های دسترسی مداوم را در بین کاربران اجرا کنند.
این مقاله در اعماق مدیریت حساب گروه لینوکس فرو می رود. ما انواع گروه ها ، پرونده های سیستم درگیر ، دستورات ضروری و نکات عملیاتی در دنیای واقعی را که از تیم های کوچک گرفته تا محیط های درجه سازمانی اعمال می شود ، کشف خواهیم کرد.
فهرست مطالب
گروه های لینوکس چیست؟
یک گروه یک مجموعه منطقی از حساب های کاربری است. گروه ها با اجازه دسترسی مشترک به پرونده ها ، دایرکتوری ها و منابع سیستم در بین چندین کاربران ، مدیریت مجوز را آسان تر می کنند.
گروه اصلی
- به طور خودکار هنگام افزودن کاربر جدید ایجاد می شود.
- به هر کاربر یک گروه اولیه پیش فرض اختصاص داده می شود.
- هنگامی که کاربر حذف شد ، گروه اصلی نیز حذف می شود.
گروه ثانویه
- به صورت دستی توسط یک ابرقدرت ایجاد شده است.
- کاربران را می توان به صورت انعطاف پذیر اضافه یا حذف کرد.
- کاربر ممکن است به طور همزمان متعلق به چندین گروه ثانویه باشد.
کاربران گروه بندی برای سازماندهی مجوزها در محیط های مشارکتی مانند تیم های DEV ، کارمندان پشتیبانی یا نقش های دسترسی مبتنی بر پروژه ضروری است.
پایگاه داده های حساب گروهی
دو پرونده مهم سیستم داده های مربوط به گروه را مدیریت می کنند:
/etc/group
- نام گروه ها ، GIDS (IDS Group) و اعضا را تعریف می کند.
- قابل خواندن توسط همه کاربران اما فقط با ریشه قابل اصلاح است.
/etc/gshadow
- داده های مدیریت گروه را ایمن (رمزهای عبور گروهی ، سرپرستان) ذخیره می کند.
- فقط توسط کاربران ممتاز قابل دسترسی است.
استفاده کردن grep برای بازرسی از خصوصیات گروه خاص:
grep devteam /etc/group
grep devteam /etc/gshadow
دستورات اساسی مدیریت گروه
groupadd devteam
یک گروه ثانویه جدید به نام ایجاد می کند devteamبشر
grep devteam /etc/group
تأیید ایجاد ، اعضا و GID.
groupmod -g 1101 devteam
GID یک گروه موجود را تغییر می دهد.
- عضو مجرد را به گروه اضافه کنید:
gpasswd -a alice devteam
کاربر را اضافه می کند alice به devteamبشر
- حذف عضو مجرد از گروه:
gpasswd -d alice devteam
کاربر را حذف می کند alice از devteamبشر
- چندین عضو را اضافه یا حذف کنید:
gpasswd -M bob,charlie,dan devteam
🛑 احتیاط: این همه اعضای گروه موجود را رونویسی می کند. همیشه هم اعضای جدید و هم موجود را در خود جای دهید. همچنین مدیر را حذف می کند ، اگرچه آنها امتیازات ضمنی را حفظ می کنند.
gpasswd -A david devteam
مجموعه david به عنوان مدیر گروه.
gpasswd -A "" devteam
همه کاربران سرپرست را از گروه حذف می کند.
grep devteam /etc/gshadow
اطلاعات مدیر و رمز عبور را نمایش می دهد.
groupdel devteam
گروه را از سیستم خارج می کند.
یادداشت های دنیای واقعی و ملاحظات عملیاتی
✅ عملیات گروهی را با استفاده از ابزارهایی مانند اسکریپت های Ansible یا پوسته خودکار کنید.
✅ محتاط باشید gpasswd -M همانطور که جایگزین همه اعضا می شود.
✅ کنوانسیون های نامگذاری مداوم مانند را حفظ کنید team_devopsبا access_hrبشر
for برای حسابرسی و انطباق ، کلیه عملیات گروهی را در تنظیمات سازمانی وارد کنید.
پایان
تسلط بر مدیریت گروه برای مدیریت مقیاس پذیر لینوکس ضروری است. از ساده سازی مجوزها تا حفظ انطباق حسابرسی ، گروه ها مکانیسم قدرتمندی برای مدیریت دسترسی به کاربر به طور کارآمد و ایمن فراهم می کنند.
در صورت امکان ثابت بمانید ، و همیشه تغییرات را تأیید کنید.
برای بحث بیشتر و فرصت های شبکه با من در LinkedIn ارتباط برقرار کنید.
