לכל משתמש המקיים אינטראקציה עם מערכת לינוקס יש חשבון. אבל מלבד משתמשים רגילים, ישנם כמה סוגים אחרים של חשבונות משתמש בלינוקס.
חשבונות משתמש הם מושג מפתח בלינוקס. בעיקר, הם עוזרים לך לנהל את בקרת הגישה במערכת שלך. בנוסף, הם מאפשרים למספר משתמשים להיכנס בכל זמן נתון, והם קריטיים לאבטחת המערכת.
ללא חשבונות משתמש, יהיה קשה לשלוט למי יש גישה לאיזה חלק של מערכת לינוקס. ללינוקס יש ארבעה סוגים עיקריים של חשבונות משתמש. הנה כל מה שאתה צריך לדעת עליהם.
מזהי חשבון משתמש
למערכת לינוקס יכולה להיות מספר חשבונות משתמש, לכן, כדי להיות מסוגל לזהות כל חשבון באופן ייחודי, לינוקס משתמשת במזהי משתמש (UIDs) ומזהי קבוצה (GIDs). עצם הבסיס של כל חשבון משתמש סובב סביב ה-UID שלו.
יתר על כן, כל חשבון משתמש משויך לקבוצה מסוימת ולכן מוקצה לו GID. כמובן שחשבון משתמש יכול להשתייך למספר קבוצות.
בנוסף לזהי משתמש וקבוצה, לכל חשבון משתמש יש את ה-UID שלו בטווח מסוים שמתאים לסוג החשבון שאליו הוא שייך.
1. חשבון משתמש-על
ב-Linux, חשבון משתמש-העל ידוע כ-root, מנהל ברירת המחדל של המערכת שלך. לכל מערכת לינוקס חייבת להיות לפחות חשבון משתמש שורש אחד.
כחלק מההרשאות הניהוליות, לחשבון משתמש-על יש גישה ושליטה בלתי מוגבלת במערכת, כולל משתמשים אחרים. זו הסיבה שאתה חייב תמיד הגדר סיסמה חזקה עבור חשבון השורש.
לחשבון משתמש-העל יש תמיד את ה-UID 0 והוא גם חלק ממזהה הקבוצה 0.
בניגוד לחשבונות אחרים, למשתמש העל יש את ספריית הבית שלו בספרייה ברמה העליונה, הממוקמת בכתובת /root.
2. חשבונות רגילים
כל שאר המשתמשים שנוספו מאוחר יותר למערכת לינוקס ידועים כחשבונות רגילים או חשבונות רגילים. לחשבונות מסוג זה יש גישה ושליטה מוגבלת על המערכת, אך הם יכולים לקבל זכויות ניהול על ידי באמצעות הפקודה sudo או su.
במערכות לינוקס מודרניות, למשתמשים רגילים יש UID עם מספר ארבע ספרות החל מ-1000. למעשה, חשבון המשתמש הראשון שאתה יוצר במערכת שלך יהיה בדרך כלל עם UID 1000.
כברירת מחדל, לחשבונות משתמש רגילים יש את ספריית הבית שלהם בתוך /home מַדרִיך. אם אתה השתמש בפקודה ls כדי לעשות רשימה של ספריית הבית, תקבל תמונה טובה של המשתמשים הנוכחיים במערכת שלך.
תכונה חשובה נוספת של חשבונות רגילים היא שיש להם מעטפת ברירת מחדל וברוב ההפצות של לינוקס, זו ה-Bourne Again Shell (Bash). אתה יכול שנה את מעטפת ברירת המחדל שלך אם אתה מעדיף, למשל, הגדר אותו למעטפת Z או C shell.
3. חשבונות מערכת
מערכת ההפעלה יוצרת חשבונות מערכת במהלך ההתקנה שלה. חשבונות מערכת משמשים להפעלת רכיבי מערכת הפעלה אך אינם פועלים עם הרשאות משתמש-על.
לרוב חשבונות המערכת יש את מזהי המשתמש שלהם בטווח של 1 עד 99, ככלל אצבע, שתי ספרות. במקרים מסוימים, לחשבונות מערכת יש מזהי UID בן שלוש ספרות בין המספרים 500 ל-999.
דוגמה לחשבון מערכת הוא שרת האינטרנט Apache, בעל ה-UID וה-GID מספר 48.
לחשבונות מערכת אין ספריית בית ייעודית וגם אין להם מעטפת, מכיוון שלעולם אין צורך בכניסה במהלך חייהם.
4. חשבונות שירות
אחרון חביב, בואו נסתכל על חשבונות שירות. חשבונות שירות דומים מעט לחשבונות מערכת: הם נוצרים בכל פעם ששירות מותקן במערכת שלך.
למשל, כשאתה להתקין מסד נתונים של שרת SQL, המערכת יוצרת חשבון מתאים לניהול פעילויות הקשורות לשרת SQL.
בדיוק כמו חשבונות מערכת, לחשבונות שירות אין תיקיית בית או מעטפת ברירת מחדל. הם מוקצים /sbin/nologin לסרב לכניסות.
לחשבונות שירות יש בדרך כלל UID בן שלוש ספרות, בין 100 ל-999.
במקרים מסוימים, חשבונות שירות עשויים להיות בעלי UID בן ארבע ספרות בדיוק כמו חשבונות רגילים.
כמה שירותים בולטים שתמצאו במערכת שלכם כוללים systemd, GNOME Display Manager (GDM), שירות הדפסה CUPS וכו'.
חשבונות משתמשים הם המפתח לניהול משתמשים בלינוקס
ישנם ארבעה סוגי חשבונות משתמש עיקריים בלינוקס, והם קריטיים לניהול המשתמשים והאבטחה הכוללת של המערכת שלך.
מכיוון שמשתמשים הם מרכיב מפתח במערכת הפעלה, כל מנהל מערכת צריך ללמוד כיצד לנהל משתמשים בלינוקס.