تُمثِّل إضافة وحذف المستخدمين واحدةً من المهمَّات الأساسيّة الّتي يتوجَّب على كلّ مسؤول خواديم معرفةُ كيفيّة إجرائها. يوجد، افتراضًا، عند إنشاء خادوم جديد حسابُ مستخدِم واحدٌ فقط هو المستخدِم الجذر Root.
يمنح حساب المستخدم الجذر الكثير من الإمكانيّات والمرونة، إلّا أنّه قد يكون في نفس الوقت مدمِّرًا وخطِرًا. من الجيّد في هذا الإطار إنشاء مستخدِم إضافيّ بامتيّازات Privileges محدودة لإجراء المهمّات الشّائعة. يجب أن تُنشئ حساباتٍ أخرى لكلّ شخص على نظامك بحيث يكون لدى كلّ مستخدم حساب مستقلّ، خاصّ به.
ستبقى لدى المستخدم، إذا رأى مُدير النّظام ذلك مناسِبًا، إمكانيّة الحصول على الامتيّازات الإداريّة عندما يحتاجها، عبر آليّة تُسمَّى sudo.
يشتمل هذا الدّليل على كيفيّة إنشاء حسابات للمستخدمين، منح امتيّازات sudo، وحذف المستخدمين.
كيفيّة إضافة مستخدم
يُمكنك، عند التّسجيل بحساب المستخدم الجذر root، إنشاءُ مستخدمين جدد عبر تنفيذ الأمر التّالي (newuser هوّ اسم المستخدم):
adduser newuser
في حال سجّلت الدّخول باسم مستخدم آخر، غير المستخدم الجذر، يملك امتيّازات sudo؛ أُنشِئ حسب الطّريقة المشروحة في درس الإعداد الابتدائي لخادوم أوبنتو 14.04 فيُمكنك إضافة مستخدم جديد عبر تنفيذ الأمر:
sudo adduser newuser
في كلتا الحالتيْن ستُطرَح عليك مجموعة من الأسئلة. تتلخّص العمليّة في ما يلي:
- تعيين ثمّ تأكيد كلمة سرّ المستخدم الجديد.
- إدخال معلومات إضافيّة عن المستخدم الجديد. هذا الجزء اختيّاري ويُمكن تجاوزه بضغط زرّ Enter.
- أخيرًا سيُطرح عليك سؤال للتأكّد من المعلومات المُعطاة؛ ضغط زرّ Y يعني الموافقة.
يُصبح الحساب الجديد، بعد إتمام هذه الخطوات، جاهِزًا للاستخدام؛ ويُمكن الدّخول إليه باستخدام كلمة السّر المعيّنة.
في الفقرة التّاليّة سنشرح طريقة منح صلاحيّات إداريّة للمستخدم الجديد.
منح امتيّازات Sudo لمستخدم
إذا احتاج المستخدم الجديد لتنفيذ أوامر بامتيّازات إداريّة، فسيتوجّب علينا منحه امتيّاز الوصول إلى sudo. أمر visudo يؤدّي هذه المهمّة. يفتح visudo ملفّ الإعداد المناسب في المحرّر لديك. هذه هيّ الطّريقة الآمَن لإجراء هذه التّعديلات.
نفّذ الأمر على النّحو التّالي، إذا سجّلت الدّخول بالمستخدم الجذر:
visudo
وعلى النّحو التّالي إن كنت سجّلت الدّخول بمستخدم آخر لديه صلاحيّات sudo:
sudo visudo
ابحث عن سطر يأخذ الشّكل التّالي:
root ALL=(ALL:ALL) ALL
أضف أسفلَ هذا السّطر سطرًا جديدًا بنفس الصّيغة، مع إحلال اسم المستخدِم newuser مكان root. يُصبح الملفّ بالشّكل التّالي:
root ALL=(ALL:ALL) ALL newuser ALL=(ALL:ALL) ALL
يجب أن تضيف سطرًا جديدًا لكلّ مستخدم تُريد منحه كلّ صلاحيّات sudo. بعد الانتهاء من تحرير الملفّ يُمكنك حفظه ثم إغلاقه عبر الضّغط على زرّيْ CTRL وX في نفس الوقت. اضغط بعدها على زرّ Y ثمّ Enter للتّأكيد. يُمكن للمستخدم newuser الآن تنفيذ أوامر بصلاحيّات إداريّة.
تُنفَّذ الأوامر عند تسجيل الدّخول بالحساب الجديد بنفس طريقة تنفيذها عند تسجيل الدّخول بالمستخدم العاديّ؛ فقط يُكتب اسم الأمر، ls على سبيل المثال:
ls
تُضاف sudo أمام نفس الأمر لتنفيذه بصلاحيّات إداريّة:
sudo ls
سيُطلب منك بعدها إدخال كلمة سرّ الحساب الّذي سجّلت به الدّخول.
كيفيّة حذف مستخدم
أحيانًا يُصبح وجود حساب مستخدِم غير ضروريّ؛ الأفضل في هذه الحالة حذف هذا الحساب. أمر deluser يحذف حساب المستخدم دون المساس بملفّاته. عند استخدام الحساب الجذر root (حيث newuser الحساب المُراد حذفُه):
deluser newuser
بالنّسبة لمستخدم آخر يملك امتيّازات sudo فإنّ الأمر يُصبح على النّحو التّالي:
sudo deluser newuser
أمّا إذا كان الهدف حذف حساب المستخدم وحذف ملفّاته فيجب إضافة خيّار remove-home-- فيُصبح :
deluser --remove-home newuser
أو (عند استخدام حساب آخر غير root):
sudo deluser --remove-home newuser
إذا كنت قد أعددت حساب المستخدم المحذوف ليحصُل على امتيّازات sudo فمن المستحسن تحرير ملفّ الإعداد مرةً أخرى وحذف السّطر الموافق لحساب المستخدم المعنيّ.
visudo
أو (عند استخدام حساب آخر غير root):
sudo visudo
يظهر ملفّ الإعداد:
root ALL=(ALL:ALL) ALL newuser ALL=(ALL:ALL) ALL # احذف هذا السّطر
سيمنع هذا الإجراء الاحترازيّ حصولَ حساب مستخدم يُنشأ مستقبلًا على امتيّازات sudo بطريقة غير مقصودة.
خاتمة
ينبغي أن تكون لديك الآن معرفة جيّدة بكيفيّة إضافة وحذف المستخدمين في أوبنتو 14.04. تُمكِّن الإدارة الفعّالة للمستخدمين من الفصل بين حسابات هؤلاء، فلا يُمنح المستخدم سوى الامتيّازات الّتي يحتاجها لأداء عمله. للمزيد حول إعداد sudo راجع دليل تحرير ملفّ sudoers
ترجمة بتصرّف لمقال How To Add and Delete Users on an Ubuntu 14.04 VPS
أفضل التعليقات
لا توجد أية تعليقات بعد
انضم إلى النقاش
يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.