डेबियन पर उपयोगकर्ताओं को जोड़ना और प्रबंधित करना

संपादित 2 सप्ताह पहले द्वारा ExtremeHow संपादकीय टीम

डेबियनउपयोगकर्ता प्रबंधनसुरक्षासीएलआईलिनक्ससिस्टम प्रशासनअनुमतियाँओपन सोर्सऑपरेटिंग सिस्टमआईटी

डेबियन सिस्टम के साथ काम करते समय उपयोगकर्ताओं का प्रबंधन करना सबसे महत्वपूर्ण कार्यों में से एक है, विशेष रूप से यदि आप एक व्यवस्थापक हैं या यदि आप एक बहु-उपयोगकर्ता वातावरण को संभालने के लिए ज़िम्मेदार हैं। यह मार्गदर्शिका सरल कमांड और उपयोगकर्ता प्रबंधन तकनीकों का उपयोग करके डेबियन सिस्टम पर उपयोगकर्ताओं को जोड़ने और प्रबंधित करने का तरीका समझाती है। हम उपयोगकर्ताओं को बनाने, अनुमतियाँ देने, समूहों को प्रबंधित करने, और सुरक्षा को सुधारने के बारे में चर्चा करेंगे।

उपयोगकर्ताओं और समूहों को समझना

डेबियन में, प्रत्येक उपयोगकर्ता की एक अद्वितीय पहचान होती है। उपयोगकर्ता वास्तविक लोग, सिस्टम प्रक्रियाएँ, या सेवाएँ हो सकते हैं। प्रत्येक उपयोगकर्ता की एक अद्वितीय उपयोगकर्ता नाम और एक संख्या उपयोगकर्ता आईडी (UID) होती है। इसके अतिरिक्त, प्रत्येक उपयोगकर्ता कम से कम एक समूह से संबंधित होता है। समूह उपयोगकर्ताओं के समूह होते हैं, जो प्रबंधन कार्यों को सरल बनाने के लिए होते हैं जैसे कि कुछ फ़ाइलों या डाइरेक्टरीज़ की पहुंच प्राप्त करना।

मूलभूत उपयोगकर्ता प्रबंधन

आप उपयोगकर्ता प्रबंधन शुरू करने से पहले, अक्सर आपको प्रशासनिक या जड़ (root) विशेषाधिकार प्राप्त करने की आवश्यकता होगी। आइए मूलभूत चरणों में दिलचस्पी लें:

नया उपयोगकर्ता जोड़ना

डेबियन पर नया उपयोगकर्ता जोड़ने के लिए आप adduser कमांड का उपयोग कर सकते हैं। यह कमांड उपयोगकर्ता डायरेक्टरी, पासवर्ड प्रबंधन, और इनिशियलाइजेशन स्क्रिप्ट्स सेट करके उपयोगकर्ताओं की रचना को सरल बनाता है।

$ sudo adduser newusername

इस कमांड को चलाने के बाद, आपको नए उपयोगकर्ता के लिए पासवर्ड दर्ज और पुष्टि करने के लिए कहा जाएगा और अतिरिक्त जानकारी जैसे पूरा नाम, कक्ष संख्या, और फोन नंबर दर्ज करने के लिए कहा जाएगा। आप Enter दबाकर उन फ़ील्ड्स को छोड़ सकते हैं जिन्हें आप खाली छोड़ना चाहते हैं।

उपयोगकर्ता पासवर्ड सेट करना

डेबियन में उपयोगकर्ता पासवर्ड passwd कमांड का उपयोग करके सेट या बदला जा सकता है। निम्नलिखित कमांड को रूट के रूप में चलाएँ:

$ sudo passwd username

इस कमांड को 실행 करने के बाद, आपको उपयोगकर्ता के लिए नया पासवर्ड दर्ज करने और पुन: दर्ज करने के लिए कहा जाएगा।

उपयोगकर्ता को हटाना

यदि किसी उपयोगकर्ता की अब आवश्यकता नहीं है, तो आप इसे deluser कमांड का उपयोग करके हटा सकते हैं। यह कमांड आपको उपयोगकर्ता की होम डायरेक्टरी को भी हटाने की अनुमति देता है यदि आवश्यक हो:

$ sudo deluser username

उपयोगकर्ता की होम डायरेक्टरी और मेल स्पूल को हटाने के लिए --remove-home फ्लैग जोड़ें:

$ sudo deluser --remove-home username

समूह प्रबंधन

समूह कई उपयोगकर्ताओं के लिए अनुमतियाँ प्रबंधित करने में मदद करते हैं। आप उपयोगकर्ताओं को समूहों में जोड़ या हटा सकते हैं, नए समूह बना सकते हैं, और उन्हें हटा सकते हैं।

समूह जोड़ना

addgroup कमांड का उपयोग करके नया समूह बनाएँ:

$ sudo addgroup newgroup

उपयोगकर्ता को समूह में जोड़ना

उपयोगकर्ता को समूह में जोड़ने के लिए, usermod कमांड का उपयोग करें:

$ sudo usermod -aG groupname username

-a फ्लैग उपयोगकर्ता को अन्य समूहों से हटाए बिना एक समूह में जोड़ता है, और -G वह समूह निर्दिष्ट करता है जिसमें उपयोगकर्ता को जोड़ना है।

उपयोगकर्ता को समूह से हटाना

उपयोगकर्ता को समूह से हटाने के लिए, deluser कमांड का उपयोग समूह नाम के साथ करें:

$ sudo deluser username groupname

उपयोगकर्ता जानकारी और प्रबंधन कमांड

कई कमांड आपको डेबियन सिस्टम पर उपयोगकर्ताओं और समूहों के बारे में जानकारी प्राप्त करने में मदद कर सकती हैं:

उपयोगकर्ताओं की सूची बनाना

सभी उपयोगकर्ता /etc/passwd फ़ाइल में सूचीबद्ध होते हैं। इसे देखने के लिए निम्नलिखित कमांड का उपयोग करें:

$ cat /etc/passwd

यह एक सूची प्रदर्शित करेगा जिसमें प्रत्येक उपयोगकर्ता का उपयोगकर्ता नाम, UID, GID (समूह ID), टिप्पणी (यदि उपलब्ध हो), होम डायरेक्टरी, और डिफ़ॉल्ट शेल शामिल होता है।

समूहों की सूची बनाना

अपने सिस्टम में सभी समूहों की सूची देखने के लिए /etc/group फ़ाइल देखें:

$ cat /etc/group

आप प्रत्येक समूह के नाम के साथ GID और उन उपयोगकर्ताओं की सूची भी देख सकते हैं जो समूह के सदस्य हैं।

उपयोगकर्ता जानकारी प्राप्त करना

id कमांड एक उपयोगकर्ता के बारे में विस्तृत जानकारी प्रदान करता है, जिसमें UID, GID, और समूह सदस्यताएँ शामिल हैं:

$ id username

उपयोगकर्ताओं को बदलना

su कमांड का उपयोग करके उपयोगकर्ताओं के बीच स्विच करें। किसी अन्य उपयोगकर्ता पर स्विच करने के लिए, निम्न दर्ज करें:

$ su - username

ध्यान दें: आपको लक्षित उपयोगकर्ता के पासवर्ड को प्रदान करने की आवश्यकता होगी, जब तक कि आप रूट विशेषाधिकार के साथ खाता नहीं देख रहे हों।

सुरक्षा और श्रेष्ठ अभ्यास

प्रबंधन उपयोगकर्ताओं को केवल बनाना ही नहीं है; यह यह भी सुनिश्चित करना है कि सिस्टम सुरक्षित और कुशल बना रहे। यहाँ कुछ श्रेष्ठ अभ्यास दिए गए हैं:

न्यूनतम विशेषाधिकार का सिद्धांत

हमेशा न्यूनतम विशेषाधिकार के सिद्धांत का पालन करें। उपयोगकर्ताओं को केवल उनके भूमिकाओं को पूरा करने के लिए आवश्यक अनुमतियाँ होनी चाहिए। आवश्यकता न होने पर उपयोगकर्ताओं को sudo का सदस्य बनाना न करें।

नियमित रूप से उपयोगकर्ता खातों की ऑडिटिंग

नियमित रूप से उपयोगकर्ता खातों की जांच करने से यह सुनिश्चित होता है कि सिस्टम पर कोई अनधिकृत उपयोगकर्ता नहीं हैं। किसी भी उपयोगकर्ता को हटा दें जो अब आवश्यक नहीं है और समूहों की समीक्षा करें ताकि उपयोगकर्ताओं के पास केवल आवश्यक अनुमतियाँ हों।

पासवर्ड नीति

मजबूत पासवर्ड नीतियों को लागू करें। लंबे और अक्षरों, संख्याओं, और प्रतीकों का मिश्रण वाले पासवर्ड प्रयोग करने के लिए उत्सुक करें या उन पर जोर दें। इसके अलावा, पासवर्ड समाप्ति तिथि सेट करने पर विचार करें ताकि उपयोगकर्ता नियमित रूप से पासवर्ड बदल सकें।

SSH कुंजियों का उपयोग

विशेषकर दूरस्थ कनेक्शन के लिए, पासवर्ड लॉगिन के स्थान पर SSH कुंजी आधारित प्रमाणीकरण की सिफारिश की जाती है। यह सार्वजनिक-निजी कुंजी क्रिप्टोग्राफी का उपयोग करके सुरक्षा की एक परत जोड़ता है।

उन्नत विषय

विशिष्ट विशेषाधिकारों के लिए sudo का उपयोग करना

sudo कमांड किसी सामान्य उपयोगकर्ता को बिना रूट पासवर्ड की आवश्यकता के उन्नत विशेषाधिकारों के साथ कमांड्स को निष्पादित करने की अनुमति देता है। डिफ़ॉल्ट sudoers फ़ाइल, जो /etc/sudoers में स्थित होती है, उपयोगकर्ताओं को विशिष्ट sudo अनुमतियों को देने के लिए संपादित की जा सकती है। इस फ़ाइल को संपादित करते समय सावधानी बरतें; गलत विन्यास सिस्टम सुरक्षा या कार्यक्षमता को प्रभावित कर सकता है।

खाते की समाप्ति तिथि सेट करना

अस्थायी उपयोगकर्ताओं के लिए खाते की समाप्ति तिथि उपयोगी होती है। chage कमांड का उपयोग करके समाप्ति तिथि सेट करने के लिए:

$ sudo chage -E "YYYY-MM-DD" username

यह निर्दिष्ट तारीख के बाद खाता लॉक कर देगा।

सिस्टम उपयोगकर्ताओं का प्रबंधन

सिस्टम उपयोगकर्ता गैर-मानव उपयोगकर्ता होते हैं जो सेवाओं द्वारा उपयोग किए जाते हैं। उनके पास अक्सर कोई लॉगिन शेल या होम डायरेक्टरी नहीं होती है। इन उपयोगकर्ताओं को संशोधित करते समय सावधानी बरतें।

PAM का उपयोग करके प्रमाणीकरण

PAM (प्लगगबल ऑथेंटिकेशन मॉड्यूल) प्रमाणीकरण और सुरक्षा को कॉन्फ़िगर करने का एक तरीका प्रदान करता है। समझें कि PAM कॉन्फ़िगरेशन में परिवर्तन करना महत्वपूर्ण सुरक्षा प्रभावों का कारण बन सकता है।

निष्कर्ष

डेबियन उपयोगकर्ता और समूह प्रबंधन किसी भी वातावरण को कुशलतापूर्वक प्रबंधित करने की सुविधा प्रदान करता है, एकल-उपयोगकर्ता सिस्टम से जटिल बहु-उपयोगकर्ता सेटअप तक। सर्वश्रेष्ठ प्रथाओं का पालन न केवल उपयोगकर्ताओं को प्रभावी रूप से प्रबंधित करने में मदद करता है बल्कि सिस्टम की समग्र सुरक्षा स्थिति को भी सुधारता है। चाहे आप एक बड़े संगठन के सिस्टम प्रशासक हों या अपने स्वयं के सर्वर का प्रबंधन कर रहे हों, उपयोगकर्ता और समूह प्रबंधन में पारंगत होना महत्वपूर्ण है।

  इस लेख को साझा करें

यदि आपको लेख की सामग्री में कुछ गलत लगता है, आप कर सकते हैं अपडेट का अनुरोध करें